Landschaftsgest 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Hallo Leute. Habe da mal ne Frage hinsichtlich des NAT's und der Pakete, die durch NAT übersetzt werden. Wie oft kann so ein Datenpaket "genattet" werden? Gibt es da irgendwelche Beschränkungen? Besten Dank im Voraus Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Eigentlich nicht. Wobei man versuchen sollte NAT woimmer möglich zu vermeiden. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Kommt eine weitere Frage hinzu: Auf der selben Büchse (wäre aber extrem ***isch mehrmals zu NATen), oder auf diversen. Auf diversen gibt's keine Einschränkungen, es muss bloss Routing-technisch aufgehen. Zitieren Link zu diesem Kommentar
Landschaftsgest 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Hm, danke schon mal. Das habe ich nämlich auch irgendwann mal gehört oder gelesen. Wollte eigentlich nur in meiner virtuellen Testumgebung ein paar Sachen testen. (klar testet man in einer Testumgebung... :)) Da wären es dann 3 NAT-Router, also die Pakete würden 3 mal "genattet" werden. 2 mal NAT funktioniert noch... mfg – Alsoooo... In einer virtuellen Testumgebung aber auf verschiedenen Maschinen wird "geNATtet". Das Routing ist eben das Problem. Ich brauche nur für einige der VM's Internet. Da ich aber die (viruellen) Netze schön trennen möchte, habe ich als erstes mal einen virtuellen Router (mit 3 NICs) erstellt. (Es gibt 1 reales Netz und 2 virtuelle Netze) Dies ist ein W2K3 Maschinchen mit RRAS als "LAN-Router" konfiguriert. Hier habe ich allerdings das Phänomen, dass ich zwar ins Internet komme, allerdings gibt es mit meinen realen Servern ein paar Probs. Der Zugriff von den VM's aus ist hier nur auf einen Real-Server möglich. Auf den anderen komme ich einfach nicht drauf. Die Maschinen sind identisch konfiguriert und lassen sich auch anpingen. DNS funktioniert auch. Nur der Zugriff per Netzwerkfreigabe (SMB) haut auf dem einen nicht hin. Im "Real-Netz" läuft es dagegen. Nun habe ich den "LAN-Router" umkonfiguriert als NAT-Router. Damit funktioniert es einwandfrei. Nur muss ich noch ein oder zwei virtuelle Netze erstellen und dann wird noch etwas mehr "geNATtet", also hintereinander... Daher meine Frage vorweg, wie oft Pakete halt durch NAT's laufen können... Besten Dank. Zitieren Link zu diesem Kommentar
Klauth 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Eigentlich nicht. Wobei man versuchen sollte NAT woimmer möglich zu vermeiden. Was ist mit TTL? Bei jedem NAT wird der Wert um 1 verringert. Theoretisch wären also maximal 255 NATs möglich. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Was ist mit TTL? Bei jedem NAT wird der Wert um 1 verringert. Theoretisch wären also maximal 255 NATs möglich. Du kannst die TTL problemlos erhöhen. Also nicht das man sie über 255 setzen kann, aber jedes NAT Device kann die TTL ja entweder nicht absenken oder aber auch erhöhen. Zitieren Link zu diesem Kommentar
Klauth 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Du kannst die TTL problemlos erhöhen. Also nicht das man sie über 255 setzen kann, aber jedes NAT Device kann die TTL ja entweder nicht absenken oder aber auch erhöhen. Aber wo liegt da der Sinn? So ein Device widerspräche dem IP-Standard. Man bräuchte nur 2 falsch konfigurierte NAT-Gateways und hätte einen schönen Loop. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Aber wo liegt da der Sinn? So ein Device widerspräche dem IP-Standard. Man bräuchte nur 2 falsch konfigurierte NAT-Gateways und hätte einen schönen Loop. Hey, die Frage war ob es geht, nicht ob es sinnvoll ist :) Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 18. Juli 2008 Melden Teilen Geschrieben 18. Juli 2008 Aber wo liegt da der Sinn? So ein Device widerspräche dem IP-Standard. Man bräuchte nur 2 falsch konfigurierte NAT-Gateways und hätte einen schönen Loop. Um einen Loop zu produzieren braucht man weit weniger als zwei kaskadierte NAT Geräte - und da geht's auch nicht um Standards, sondern um menschliches Versagen:wink2: Zitieren Link zu diesem Kommentar
Landschaftsgest 10 Geschrieben 18. Juli 2008 Autor Melden Teilen Geschrieben 18. Juli 2008 Hui, da haben wir sie ja endlich die ganzen Informationen... :D Kurz einen Einblick, wie es momentan funktioniert: 1x Hardware-Router als Std.GW für das reale Netz (192.168.1.0/24) 1x vRouter für folgende virtuelle Netze: 172.16.20.0/24 und 10.10.10.0/24, der vRouter ist zusätzlich noch mit dem realen Netz verbunden. Der vRouter ist ein W2K3 als NAT-Router konfiguriert. Hatte diesen vorher als "LAN-Router". Da kam es aber zu den o.g. Problemen. Ausserdem musste in dieser Konfig der HW-Router mit den entsprechenden Routen angepasst werden. Dies fällt nun weg, da die Pakete "übersetzt" werden. 1 Step fehlt noch. Es folgt ein weiterer vRouter (für 192.168.10.0/24) der den 1. vRouter als GW benutzen soll. Daher hätten wir dann 3x NAT. Vom 2. vRouter über den 1.vRouter hin zum HW-Router. Schönen Start ins WE... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.