NAT in privaten Netzen (1:1 NAT) mit 1751

[Whistleblower 45]

Hallo,

 

ich habe mal eine Frage zu NAT.

Folgender Hintergrund:

 

Bestehende VPN Verbindung zwischen zwei Standorten A und B:

A: 172.16.0.0/16 Netz, extern 1 feste IP

B: 192.168.1.0/24 Netz, extern 1 feste IP

 

Am Standort A ein Cisco 1751, Hardware am anderen Standort unbekannt.

 

VPN-Aufbau erfolgt NICHT LAN to LAN, sondern Host to Host, im ungünstigen Fall 15 Sessions:

3 Clients 172.16.1.1 - .3 auf 5 Clients am Standort B

(Auf die Konstellation habe ich leider keinen Einfluss... :rolleyes:)

 

Am Standort A soll das interne Netz auf ein 10.1.1.0/24 Netz umgestellt werden.

Das VPN zwischen den Standorten soll aber vorerst mit den alten Adressen beibehalten werden.

Meine Idee: 3 Clients aus dem neuen 192.168.1.0-Netz werden 1:1 auf das 172.16.0.0-Netz genattet:

z.B.

192.168.1.11 -> 172.16.1.1

192.168.1.12 -> 172.16.1.2

192.168.1.13 -> 172.16.1.3

 

Wäre das mit dem 1751 möglich, und wenn ja, welche Schritte sind dafür zu machen? Dazu müsste ich doch mindestens ein virtuelles Interface anlegen, auf dass ich den neuen NAT-Pool binden kann, oder liege ich vollkommen falsch? :confused:

Gehört ja eigentlich in die Kategorie Spoofing, oder?

[hforster 10]

Hi

 

Was willst du mit Source-NAT wenn sich die Ziel -Adressen ändern.

 

have a nice day

[Whistleblower 45]

Hi

Was willst du mit Source-NAT wenn sich die Ziel -Adressen ändern.

 

Je mehr ich drüber nachdenke, desto mehr sehe ich die Lösung nur durch Spoofing, und das ist nicht das was ich eigentlich will... :suspect:

Höchstens noch eine Möglichkeit über normales outbound NAT, sprich, alle drei 192.168.1.0-Clients werden z.B. auf 172.16.1.1 genattet...

Soweit die Theorie...