NAT auf mehrere externe IPs, Cisco IOS

Mitglied: shadynet

shadynet (Level 2) - Jetzt verbinden

12.02.2016, aktualisiert 14.02.2016, 1162 Aufrufe, 8 Kommentare

Hi,

ich habe hier einen Anwendungsfall, bei dem ich nicht weiter komme...
Ein Switch, ein paar APs dran, Router davor, NAT/NVI eingerichtet, alles geht. Aber jetzt kommt der Knackpunkt: das NAT hat auf dem Outside mehrere IPs, die per Overload die internen IPs natten sollen. Leider nimmt der Router aber nur die erste IP des Pools dafür. Gibt es eine Möglichkeit, hier etwas passend zu drehen, dass nicht gerade 150 User auf einer IP genattet werden?

Ein Auszug aus der Config:


Aktuell sieht es leider so aus

Danke schonmal!
Mitglied: aqui
LÖSUNG 12.02.2016, aktualisiert 14.02.2016
Was ist der tiefere Sinn der secondary IP Adressen ?? Eigentlich sind die überflüssig und vermutlich der Grund warum es nicht geht !
Guckst du hier:
http://www.cisco.com/c/en/us/support/docs/ip/network-address-translatio ...
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 12.02.2016, aktualisiert 14.02.2016
Ich kenn Cisco jetzt nicht so, aber ich kenne es von anderen Systemen so, dass man für IP-Adressen, die nur für NAT genutzt werden, auf dem Interface nichts eintragen muss.

Es kommt aber auf die Richtung an. Wenn es Destination NAT ist, kann es anders aussehen. Du betreibst hier aber Source NAT.

Ich glaub, da muss shady nochmal zum CCNP Route :-P
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.02.2016, aktualisiert 14.02.2016
von anderen Systemen so, dass man für IP-Adressen, die nur für NAT genutzt werden, auf dem Interface nichts eintragen muss.
Genau so ist es...das ist auch bei Cisco nicht anders ;-) face-wink
Die obige Konfig sieht er aus nach "Raten im freien Fall..."
Secondary Adressen sind wie immer ein absolutes NoGo in IP Netzen und sollte man nur für Migrationszwecke temporär einsetzen.
Bitte warten ..
Mitglied: shadynet
14.02.2016 um 09:06 Uhr
Nuja,

die Kiste ist eh etwas sehr lahm, ist nur ein 2651XM und packt gerade 10Mbit beim NATten. Der fliegt wieder, das "Rack" wird etwas warm dadurch...
War eigentlich nur ein Test, ein WLAN im Ort hinter einer Sophos nochmal zu NATten, aber ist wohl fehlgeschlagen.
Von daher löse ich das Ding jetzt mal und reiße den Kasten wieder weg :) face-smile
Bitte warten ..
Mitglied: shadynet
15.02.2016 um 20:13 Uhr
Problem wurde mit einer kleinen VM gelöst, es waren noch Ressourcen frei am Server...warum komm ich nicht erst auf die einfachste Idee?
Bitte warten ..
Mitglied: aqui
15.02.2016 um 20:16 Uhr
Router in einer VM ?? Na ja ...kann man nur hoffen das du weisst was du da tust. Generell aus Sicherheitsgründen sollte man von sowas die Finger lassen, ein NoGo für einen Netzwerk Admin.
Aber deine Entscheidung....
Bitte warten ..
Mitglied: shadynet
16.02.2016 um 11:52 Uhr
Ist alles intern, daher sehe ich da keine Bedenken. Zumal es auch nur ein Privathaushalt ist, nix Enterprise. Da tut man so böses nicht.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 23 StundenFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 16 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 23 StundenFrageWindows Server14 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 6 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...