TobiK 10 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Hallo Leute, wir haben folgendes vor: 1x Public Interface, auf dem ein /27er Netzankommt. Das Netz soll ins Private-LAN weitergeleitet werden, aber einige ACLs angewand werden. Kann man das mittels IP Unnumbered und ACLs machen, oder muss das anders gemacht werden? Ziel ist es, das die IPs aus dem öffentlichen /27er Netz 1:1 durchgeroutet werden. Wenn nicht, wie könnte man das lösen? Danek & Grüße Tobi Zitieren Link zu diesem Kommentar
sven.schneider 10 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Hi, Du willst nicht zufällig IP NAT machen ?? Oder willst Du Port Forwarding machen ? Gruss, Sven Zitieren Link zu diesem Kommentar
TobiK 10 Geschrieben 18. September 2007 Autor Melden Teilen Geschrieben 18. September 2007 Hi! Hi, Du willst nicht zufällig IP NAT machen ?? Oder willst Du Port Forwarding machen ? Hm, also ich würde gerne kein NAT machen, da ich ja dann auf dem private interface andere IPs brauche. Ich hätte dort gerne die gleichen IPs, wie extern, nur das eben nur bestimmte ports durchgelassen werden. Der Router soll also einfach als L4-Firewall fungieren. Hab ich rigendwo einen Denkfehler? Danke! Gruß Tobi Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Du meinst in etwa so: InternesInterface: 92.110.1.1/27 ExternesInterface: ip unnumbered InternesInterface ??? Zitieren Link zu diesem Kommentar
TobiK 10 Geschrieben 18. September 2007 Autor Melden Teilen Geschrieben 18. September 2007 Sorry für die ****e Beschreibung. Also fe0/0: 95.123.123.0/27 fe1/0: ip unnumbered fe0/0 (keine Ahnung, ob der Syntax so stimmt, habs schon lange nicht mehr konfiguriert). Jetzt ist die Frage, ob man in dieser Konstellation ACLs anwenden kann, um nur bestimmte Ports durchzulassen. Ziel ist folgendes: Die Server am Interface sollen denken, sie seien direkt mit dem Netz verbunden und haben keine IP-Adressen wie 10.0.0.1, etc. Vielen Dank! Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Klar kannst du da mit ACLs arbeiten, aber ob das so einfach funktioniert ist die Frage .. Habs ehrlich gesagt noch nie probiert. Zitieren Link zu diesem Kommentar
sven.schneider 10 Geschrieben 19. September 2007 Melden Teilen Geschrieben 19. September 2007 Also ich habe das für SIP so eingerichtet damit de Ports von aussen an das Cisco IP Phone durchgereicht werden. ip nat inside source static udp IP_PHONE_IP 5005 interface <ÖFFENTLICHES INTERFACE> 5005 damit mein IP Phone auch rauskommt habe icih natürlich auch einen NAT Rule.. aber das hat mit der INCOMING Rule nicht viel zutun. So regel ich das mit den Forwarden von Ports aus dem Internet .... Gruss, Sven Zitieren Link zu diesem Kommentar
TobiK 10 Geschrieben 19. September 2007 Autor Melden Teilen Geschrieben 19. September 2007 Danke an euch beide. Ich werde es mit den ACLs versuchen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.