Kein NAT für neues Subnet

[stefan2342 0]

Hallo zusammen,

 

ich habe eine Frage zur Konfiguration eines Cisco Routers.

 

Wir haben eine UC500 (Kombination aus Router, Firefall und VoIP Gateway) bei uns in der Firma. Im Moment hab ich das Gerät mit einer externen IP Adresse konfiguriert und es wir für die Clients im Internen Netz ein Nat Overload gemacht. Soweit so gut.

 

Wir bekommen aber bald ein zusätzliches IP Subnet um zwei Server mit IP Adressen zu versorgen. Wie muss ich das denn auf dem Gerät konfigurieren, damit die vom NAT ausgeschlossen sind? Reicht es, die Server in ein extra Vlan zu stecken und für dieses Vlan kein Nat zu konfigurieren?

 

Viele Grüße

Stefan

[blackbox 10]

Hallo,

 

auf dem VLAN auch "Nat Inside" setzen - den nur Pakete von Inside nach Outside werden in der Regel genatted. Aber willst du wirklich - die beiden VLAN´s auf der UC "zueinander" routen? Das ist aber nicht ihre Stärke....

[stefan2342 0]

Ich bin durchaus für andere Vorschläge offen. :)

 

Es geht mir ja darum, dass die Kommunikation der Server gar nicht genattet werden. Sie sollen ja mit den Adressen nach außen Erreichbar sein.

[blackbox 10]

Hallo,

 

das Problem ist aus meiner sicht - das der Speed zwischen Client und Server ja dann an dem Routing Speed der UC500 hängt und der ist alles andere als schnell.

 

Daher würde ich für ein Routing zwischen VLAN´s immer einen L3 - Switch nehmen.

 

Ansonsten wird es nicht genatted wenn du ein NAT Inside da drauf setzes.

[stefan2342 0]

Hallo,

 

also ich habe es jetzt mal so gemacht wie geplant, also ein eigenes Vlan eingerichtet und dann das Routing eingestellt. Einen Performance Engpass hab ich bisher nicht feststellen können. Es ist ja aber auch nicht so, dass wir da ne hohe Last hätten.