Whistleblower 45 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 So, nachdem die ASA jetzt läuft, hab ich mir neue Aufgaben gesucht :D Ich will fürs Testlab einen guten alten 1751 missbrauchen, um aus einem Feld-Wald-und-Wiesen TDSL (mit Dialer-Einwahl) einen Business-Anschluss mit fester IP zu machen. Eine feste IP wird uns über PPPoE zugewiesen, somit müsste der Router nur PPPoE-Einwahl machen und dann die IP quasi ans zweite IF weitergeben (oder wird bereits so eingerichtet). Routing und NAT wäre somit gar nicht notwendig. Ist so ein Konstrukt überhaupt möglich ?? [uPDATE] Okay, klarer Denkfehler - ich bräuchte ja auf jeden Fall mindestens zwei öffentliche IPs dafür - richtig? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Ja .. intern soll doch das LAN sein?! Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 4. Februar 2010 Autor Melden Teilen Geschrieben 4. Februar 2010 Thema hat sich eigentlich schon erledigt - ich müsste interne IPs vergeben, dann müsste ich wieder natten, und damit entspräche es nicht mehr der Umgebung, die ich aufbauen will... Hinter dem Router soll dann ein weiterer Router stehen, der auf seinem outside-IF eine öffentl. IP bekommt - wie gesagt, mit nur einer öff.IP ist das nicht zu machen und natten soll nur der zweite Router. Oder lässt sich das doch irgendwie mit privaten Adressen lösen? Also nochmal das Konstrukt: ###### #WWW# ###### | | | <--PPPoE-Dial | --->festeIP ##### #1751# kein NAT ??? ##### | int.IP:10.0.0.1 | | | "ext"IP:10.0.0.2 #### #871# NAT #### | int.IP: 192.168.123.1 | | | ###### #Clients# ###### 192.168.123.0/24 Kann man da durchsteigen? ;) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Hi, erstmal kann ich dein "Ziel" nicht so ganz erkennen - warum nen 1751 vor nen 871 ?!? Desweiteren wird das nichts werden - wenn du auf den 1751 *nicht" NATest - den überlege dir mal das Routing - deine Pakete würen mit einer 10er Adresse ins Inet gehen - da wird es keinen Rückweg mehr gegen.... (desweiteren blocken die meissten Provider Privat IPS) Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 4. Februar 2010 Autor Melden Teilen Geschrieben 4. Februar 2010 Wie gesagt - war eine Überlegung fürs Lab: Getestet werden sollte eine Konfig auf dem Router (871), bei dem auf dem Outside-IF eine feste pubIP konfiguriert wird, ohne dass PPPoE im Spiel ist (jedenfalls nicht auf dem 871). Einzige Lösung (meines Erachtens): sowohl auf 1751 als auch auf 871 natten, aber das bildet die reale Umgebung nicht 100% ab... Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 mit einem NAT ist es getan, das wäre dann am "vordersten" Router zu Hause. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.