VDSL Router solle Einwahl übernehmen für mehrere fixe IP Adressen
Hallo ich bin neu hier und habe bereits schon meine erste Frage.
Ich habe von einem Kunden die Anforderung erhalten, dass mehrere Geräte eine öffentlich IP Adresse benötigen, jedoch nur ein PPPoE Einwahlpunkt vorhanden sein soll.
Nun kurz zu meiner jetzigen Situation:
- VDSL Router Zyxel P-2802HWL
- PPPoE Einwahl übernimmt Cisco Router
- 8 fixe IP Adressen (5 nutzbar)
Nun soll der Router die Einwahl übernehmen und die daran angeschlossenen Geräte sollen direkt über die public IP erreichbar sein. Die ähnelt einem Bridge Modus vom Router, jedoch kann ich keine Logindaten hinterlegen, wenn ich den Bridgemodus eingeschaltet habe. Was und wie muss ich das konfigurieren? Muss ich da auf dem Router ein NAT einrichten oder gibt es noch eine andere Möglichkeit oder bessergesagt ist es überhaupt machbar?! Lauf Aussage meines ISP sollte dies gehen, konnte mir aber auch nicht genau sagen wie.
Nun hoffe ich, dass mir einer von euch etwas weiterhelfen kann.
Gruss
DextroBull
Ich habe von einem Kunden die Anforderung erhalten, dass mehrere Geräte eine öffentlich IP Adresse benötigen, jedoch nur ein PPPoE Einwahlpunkt vorhanden sein soll.
Nun kurz zu meiner jetzigen Situation:
- VDSL Router Zyxel P-2802HWL
- PPPoE Einwahl übernimmt Cisco Router
- 8 fixe IP Adressen (5 nutzbar)
Nun soll der Router die Einwahl übernehmen und die daran angeschlossenen Geräte sollen direkt über die public IP erreichbar sein. Die ähnelt einem Bridge Modus vom Router, jedoch kann ich keine Logindaten hinterlegen, wenn ich den Bridgemodus eingeschaltet habe. Was und wie muss ich das konfigurieren? Muss ich da auf dem Router ein NAT einrichten oder gibt es noch eine andere Möglichkeit oder bessergesagt ist es überhaupt machbar?! Lauf Aussage meines ISP sollte dies gehen, konnte mir aber auch nicht genau sagen wie.
Nun hoffe ich, dass mir einer von euch etwas weiterhelfen kann.
Gruss
DextroBull
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118105
Url: https://administrator.de/forum/vdsl-router-solle-einwahl-uebernehmen-fuer-mehrere-fixe-ip-adressen-118105.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
10 Kommentare
Neuester Kommentar
Die Stichworte sind "Transfernetz" und "transparentes Routing" und "DMZ". Du hast Dir aber eine recht diffizile Anforderung ausgesucht. Von den fixen adressen nimmst Du eine für die WAN-Seite Deiner Firewall richtest eine DMZ mit den restlichen fixen adressen ein. Mit Lancomroutern habe ich es schon gelöst, ebenfalls mit einem IPCop-Router. Suche Dir einen Partner, der das schon mal durchgezogen hat.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wenn es vom Provider nur einen ganz profanen PPPoE Dialin gibt, dann machst du am besten NAT am Cisco , denn so bist du mit dem lokalen Netz dahinter am flexibelsten.
Du machst dann eine statische NAT Zuweisung auf eine lokale IP)
Deine Cisco Konfig (Router ohne DSL Modem !) sieht dann so aus (Beispiel T-Online mit (geraten) 88.1.1.1 /29 als öffentiche IP):
So, damit ist der Internet Zugang soweit funktionstüchtig.
Nun machst du die statischen NAT Zuweisungen.
ip nat inside source static 10.10.0.2 88.1.1.2
ip nat intside source static 10.10.0.3 88.1.1.3
usw. usw.
Damit werden dann statisch alle eingehenden IP Verbindungen auf die öffentliche IP 88.1.1.2 statisch auf die lokale 10.10.1.2 usw. umgesetzt.
Willst du das auch ausgehend haben, dann musst du noch ein outside Statement in der Konfig hinzufügen.
Die o.a. Konfig mit dem overload Kommando macht PAT auf die Routeradresse. Wenn das synchron sein soll dann kann dies Overload ggf. entfallen und du machst statisches bidirektionales NAT !
Ist eigentlich recht einfach das umzusetzen !!
Hilfe dazu findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
und hier
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Du machst dann eine statische NAT Zuweisung auf eine lokale IP)
Deine Cisco Konfig (Router ohne DSL Modem !) sieht dann so aus (Beispiel T-Online mit (geraten) 88.1.1.1 /29 als öffentiche IP):
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname Router
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
!
ip domain-name meine.domain
ip name-server <provider_dns_IP>
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface FastEthernet0
description Lokales Ethernet
ip address 10.10.0.254 255.255.0.0 (*)
ip nat inside
!
interface FastEthernet1
description DSL Anschluss ans Modem
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
description Internet PPPoE DSL Verbindung
ip address 88.1.1.1 255.255.255.248 (.2 bis .6 nutzbar)
ip mtu 1492
ip nat outside
no cdp enable
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username 0011234567891234567896543#0001@t-online.de
password Geheim
!
ip nat inside source list 101 interface Dialer1 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 int dialer 1 (oder IP Gateway IP Provider)
no ip http server
!
access-list 101 permit ip 10.10.0.0 0.0.255.255 any
!
end
So, damit ist der Internet Zugang soweit funktionstüchtig.
Nun machst du die statischen NAT Zuweisungen.
ip nat inside source static 10.10.0.2 88.1.1.2
ip nat intside source static 10.10.0.3 88.1.1.3
usw. usw.
Damit werden dann statisch alle eingehenden IP Verbindungen auf die öffentliche IP 88.1.1.2 statisch auf die lokale 10.10.1.2 usw. umgesetzt.
Willst du das auch ausgehend haben, dann musst du noch ein outside Statement in der Konfig hinzufügen.
Die o.a. Konfig mit dem overload Kommando macht PAT auf die Routeradresse. Wenn das synchron sein soll dann kann dies Overload ggf. entfallen und du machst statisches bidirektionales NAT !
Ist eigentlich recht einfach das umzusetzen !!
Hilfe dazu findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
und hier
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Eigentlich suchst du doch nur ein ganz klassisches Routing ohne NAT.
Sprich am WAN-Interface des DSL-Routers bekommst du die IP-Adresse beim PPPoE-Login mitgeteilt und am LAN-Interface trägst du das Subnet ein, was ihr zugewiesen bekommen habt.
Dann musst du nur noch den Router von NAT- auf Routing-Modus umschalten.
Danach kann dir aber immer noch die Firewall den Tag vermiesen.
Grüße
Max
Sprich am WAN-Interface des DSL-Routers bekommst du die IP-Adresse beim PPPoE-Login mitgeteilt und am LAN-Interface trägst du das Subnet ein, was ihr zugewiesen bekommen habt.
Dann musst du nur noch den Router von NAT- auf Routing-Modus umschalten.
Danach kann dir aber immer noch die Firewall den Tag vermiesen.
Grüße
Max
Dann hat der Cisco mit dem PPPoE Dialin rein gar nichts mehr zu tun !!
Das ist nicht das was du oben beschrieben hast und deshalb nun verwirrend obwohl es technisch natürlich auch klappt !
Das wäre dann ganz banales Routing also Cisco Konfig 1.Klasse Grundschule....
Nur....wenn wir so hier weitermachen hast du 20 verschiedene Designs weil du 20 neue Einwände hast...
Du solltest dich also mal entscheiden was du denn wirklich willst und das auch netztechnsich sauber hier beschreiben !!
Sonst raten wir hier fröhlich weiter
Das ist nicht das was du oben beschrieben hast und deshalb nun verwirrend obwohl es technisch natürlich auch klappt !
Das wäre dann ganz banales Routing also Cisco Konfig 1.Klasse Grundschule....
Nur....wenn wir so hier weitermachen hast du 20 verschiedene Designs weil du 20 neue Einwände hast...
Du solltest dich also mal entscheiden was du denn wirklich willst und das auch netztechnsich sauber hier beschreiben !!
Sonst raten wir hier fröhlich weiter
OK, dann ist das eine ganz schlichte und banale Cisco Konfig. Du kannst das ganze PPPoE Geraffel dann vom Interface FE1 wegnehmen so das es so aussieht:
interface FastEthernet1
description Oeffentliches Netz
ip address a.b.c.d m.m.m.m
no cdp enable
Das dilaer interface kannst du mit no int dialer 0 komplett entfernen.
Staisches NAT usw. solltest du dann wie beschrieben umsetzen !
interface FastEthernet1
description Oeffentliches Netz
ip address a.b.c.d m.m.m.m
no cdp enable
Das dilaer interface kannst du mit no int dialer 0 komplett entfernen.
Staisches NAT usw. solltest du dann wie beschrieben umsetzen !
Nichts zu danken...!
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!