xyCruiseryx 10 Geschrieben 28. April 2006 Melden Geschrieben 28. April 2006 Hallo, ich möchte folgendes in meinem LAN integrieren: Ich habe 2 Netze: 1.) 192.168.1.0 /24 (Transportnetz zwischen den Routnern) 2.) 192.168.4.0 /24 (Servernetz) Nun möchte ich folgendes konfigurieren. Die IP-Adresse vom Server: 192.168.4.200 soll weder im Transportnetz noch auf anderen Netzen hinter dem WAN bekannt sein. Deshalb möchte Ich die IP-Adresse 192.168.1.200 als Server-IP für alle Host in der jeweiligen Applikation bekannt geben und letztendlich auf die 192.168.4.200 "NATTEN" das es für alle Teilnhemer so aussieht als wenn sie die IP 192.168.1.200 die Server IP ist. Frage: Ist das mit einer static NAT Regel umzusetzen ? Muss die vorgegaugelte IP-Adresse des Servers 192.168.1.200 als Subinterfaces auf dem Router mit konfiguriert werden oder löst man diesen Fall anders das der Router automatsich erkennt das er sich auch bei dieser IP Angesprochen fühlt un diese dann umsetzt ? THX Zitieren
rob_67 10 Geschrieben 28. April 2006 Melden Geschrieben 28. April 2006 Hi, baut denn der server auch aktiv verbindungen auf? gruss rob Zitieren
fu123 10 Geschrieben 28. April 2006 Melden Geschrieben 28. April 2006 Hallo, Rob meint bestimmt, ob der Server auch aus dem 1.0/24 Netz erreichbar sein soll und ob zu Ihm Verbindungen aufgebaut werden sollen. Wenn ja, dann brauchst du ein IP auf dem Routerinterface, weil die Adresse braucht einen Gegenpart. Sonst wissen die Hosts aus dem 1.0/24 Netz nicht wie sie den Server erreichen sollen. Static NAT ist doch richtig. Du möchtest eine Adresse zu einer anderen umsetzen. Fu Zitieren
tom12 10 Geschrieben 29. April 2006 Melden Geschrieben 29. April 2006 Hi, si sollte es klappen: am Router ein Loopback interface konfigurieren: conf t int loop1 ip address 192.168.1.200 255.255.255.255 Dann noch das NAT: conf t ip nat inside source static 192.168.4.200 192.168.1.200 Für die Verbindungen vom Server aus, sollte auch ein PAT konfiguriert werden. Also: ip nat inside source list 100 interface loopback1 overload access-list 100 permit ip host 192.168.4.200 any dann noch das outside und inside interface definieren... Grüsse Zitieren
xyCruiseryx 10 Geschrieben 29. April 2006 Autor Melden Geschrieben 29. April 2006 Hallo, erstmal anke für die Antworten, is die Konfig mit dem Loopback sone Art Trick? Ich wollte sowas in der Art aufsetzen: Int e0/0 ip nat inside int e0/1 ip nat outside ip nat inside source static x.x.x.x x.x.x.x Sollte das nicht reichen? Zu der Frage von Rob. Es sollen 2 Host die sich im 192.168.1.0 befinden auch in der Lage sein die 1.200 anzuzusprechen jedoch dann auf die 4.200 genattet werden. Zitieren
tom12 10 Geschrieben 29. April 2006 Melden Geschrieben 29. April 2006 is die Konfig mit dem Loopback sone Art Trick? Ein loopback ist ein logisches interface, welches immer up ist. Du brauchst ein Loopback Interface, da sonst keine IP Adresse mit 192.168.1.200 vorhanden ist und das NAT nicht gemacht wird.. Grüsse Zitieren
fu123 10 Geschrieben 29. April 2006 Melden Geschrieben 29. April 2006 Hi, aus welchem Grund macht es denn Sinn ein Loopbackinterface und kein Subinterface zu nehmen? Fu Zitieren
tom12 10 Geschrieben 30. April 2006 Melden Geschrieben 30. April 2006 @Fu Warum ein Subinterface und kein Loopback interface? ;) Oder eine secondary ip address? Ich verwende Subinterfaces nur, wenn ich mit verschiedenen Vlans arbeite.. Mit dem Loopback Interfacen scheints mir einfacher.... Grüsse Zitieren
xyCruiseryx 10 Geschrieben 30. April 2006 Autor Melden Geschrieben 30. April 2006 und was macht man bei einem ganzen pool von adressen ? Muss ich dann auch alle IPs als Loopback konfiguieren ? Es muss doch möglich sein das der router auf die IP 1.200 im Lan reagiert, ohne das ich n Loopback oder Sub konfiguriere. Zitieren
tom12 10 Geschrieben 30. April 2006 Melden Geschrieben 30. April 2006 und was macht man bei einem ganzen pool von adressen ? Muss ich dann auch alle IPs als Loopback konfiguieren Ja! Warum sollte der Router ein NAT machen?? Die IP´s könnten ja einfach nur andere Hosts im LAN sein... Grüsse Zitieren
fu123 10 Geschrieben 1. Mai 2006 Melden Geschrieben 1. Mai 2006 @Fu Warum ein Subinterface und kein Loopback interface? ;) Oder eine secondary ip address? Ich verwende Subinterfaces nur, wenn ich mit verschiedenen Vlans arbeite.. Mit dem Loopback Interfacen scheints mir einfacher.... Grüsse Ok. Ich wußte nur nicht ob es da eventuell einen anderen Grund für gibt. Darum habe ich noch mal nachgefragt. :) Es ist schon ein Unterschied wie man das macht. Ich überlegt aber gerade auch wobei das eine Rolle spielen könnte. Wenn ich das Physikalische Interface "runterfahre" dann ist ja auch das Loopbackinterface unten. Obwohl ... nicht ganz. Nur auf der Seite auf der das runtergefahrene Interface liegt. Aus einem anderen Netz wäre das Loopback interface unter Umständen noch aktiv. Na ja. Wie man es sieht. Fu Zitieren
xyCruiseryx 10 Geschrieben 1. Mai 2006 Autor Melden Geschrieben 1. Mai 2006 Was macht ihr wenn Ihr n ganzen Pool umsetzen wollt. Das heisst von 10 externen IPs Nat auf 10 interne IPs? Ich weiss man konfiguriert einen Pool unter NAT nur was macht man dann auf dem Interface ? Jede IP einzelnd angeben oder als IP Range auf dem Interface konfigurieren ? (so kenn ich es ) Zitieren
xyCruiseryx 10 Geschrieben 11. Mai 2006 Autor Melden Geschrieben 11. Mai 2006 Hallo alle, für alle die es interessiert, habe heute die Konfiguration umgesetzt. Es haben folgende commands zum Ziel geführt. interface FastEthernet0 ip address 192.168.1.1 255.255.248.0 ip access-group 1 in ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ip nat inside source static 192.168.4.200 192.168.1.200 + routing bla bla bla Somit war es nicht erforderich ein Sub oder Loopback Int zu konfigurieren. THX nochmal... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.