Static NAT oder doch anders auf Cisco 1811

[xyCruiseryx 10]

Hallo,

 

ich möchte folgendes in meinem LAN integrieren:

 

 

Ich habe 2 Netze:

 

1.) 192.168.1.0 /24 (Transportnetz zwischen den Routnern)

2.) 192.168.4.0 /24 (Servernetz)

 

Nun möchte ich folgendes konfigurieren. Die IP-Adresse vom Server: 192.168.4.200 soll weder im Transportnetz noch auf anderen Netzen hinter dem WAN bekannt sein. Deshalb möchte Ich die IP-Adresse 192.168.1.200 als Server-IP für alle Host in der jeweiligen Applikation bekannt geben und letztendlich auf die 192.168.4.200 "NATTEN" das es für alle Teilnhemer so aussieht als wenn sie die IP 192.168.1.200 die Server IP ist.

 

Frage:

 

Ist das mit einer static NAT Regel umzusetzen ?

Muss die vorgegaugelte IP-Adresse des Servers 192.168.1.200 als Subinterfaces auf dem Router mit konfiguriert werden oder löst man diesen Fall anders das der Router automatsich erkennt das er sich auch bei dieser IP Angesprochen fühlt un diese dann umsetzt ?

 

THX

[rob_67 10]

Hi,

 

baut denn der server auch aktiv verbindungen auf?

 

 

gruss

 

rob

[fu123 10]

Hallo,

 

Rob meint bestimmt, ob der Server auch aus dem 1.0/24 Netz erreichbar sein

soll und ob zu Ihm Verbindungen aufgebaut werden sollen. Wenn ja, dann brauchst du ein IP auf dem Routerinterface, weil die Adresse braucht einen Gegenpart. Sonst wissen die Hosts aus dem 1.0/24 Netz nicht wie sie den Server erreichen sollen.

 

Static NAT ist doch richtig. Du möchtest eine Adresse zu einer anderen umsetzen.

Fu

[tom12 10]

Hi,

si sollte es klappen:

 

am Router ein Loopback interface konfigurieren:

 

conf t

int loop1

ip address 192.168.1.200 255.255.255.255

 

Dann noch das NAT:

conf t

ip nat inside source static 192.168.4.200 192.168.1.200

 

Für die Verbindungen vom Server aus, sollte auch ein PAT konfiguriert werden.

Also:

 

ip nat inside source list 100 interface loopback1 overload

access-list 100 permit ip host 192.168.4.200 any

 

dann noch das outside und inside interface definieren...

 

Grüsse

[xyCruiseryx 10]

Hallo, erstmal anke für die Antworten,

 

is die Konfig mit dem Loopback sone Art Trick? Ich wollte sowas in der Art aufsetzen:

 

Int e0/0

ip nat inside

 

int e0/1

ip nat outside

 

ip nat inside source static x.x.x.x x.x.x.x

 

Sollte das nicht reichen? Zu der Frage von Rob. Es sollen 2 Host die sich im 192.168.1.0 befinden auch in der Lage sein die 1.200 anzuzusprechen jedoch dann auf die 4.200 genattet werden.

[tom12 10]

is die Konfig mit dem Loopback sone Art Trick?

 

Ein loopback ist ein logisches interface, welches immer up ist. Du brauchst ein Loopback Interface, da sonst keine IP Adresse mit 192.168.1.200 vorhanden ist und das NAT nicht gemacht wird..

 

 

Grüsse

[fu123 10]

Hi,

 

aus welchem Grund macht es denn Sinn ein Loopbackinterface und kein

Subinterface zu nehmen?

 

 

Fu

[tom12 10]

@Fu

 

Warum ein Subinterface und kein Loopback interface? ;)

Oder eine secondary ip address?

 

Ich verwende Subinterfaces nur, wenn ich mit verschiedenen Vlans arbeite..

 

Mit dem Loopback Interfacen scheints mir einfacher....

 

 

Grüsse

[xyCruiseryx 10]

und was macht man bei einem ganzen pool von adressen ? Muss ich dann auch alle IPs als Loopback konfiguieren ? Es muss doch möglich sein das der router auf die IP 1.200 im Lan reagiert, ohne das ich n Loopback oder Sub konfiguriere.

[tom12 10]

und was macht man bei einem ganzen pool von adressen ? Muss ich dann auch alle IPs als Loopback konfiguieren

 

Ja! Warum sollte der Router ein NAT machen?? Die IP´s könnten ja einfach nur andere Hosts im LAN sein...

 

Grüsse

[fu123 10]

@Fu

 

Warum ein Subinterface und kein Loopback interface? ;)

Oder eine secondary ip address?

 

Ich verwende Subinterfaces nur, wenn ich mit verschiedenen Vlans arbeite..

 

Mit dem Loopback Interfacen scheints mir einfacher....

 

 

Grüsse

 

 

Ok. Ich wußte nur nicht ob es da eventuell einen anderen Grund für gibt. Darum habe ich noch mal nachgefragt. :)

Es ist schon ein Unterschied wie man das macht. Ich überlegt aber gerade auch wobei das eine Rolle spielen könnte.

Wenn ich das Physikalische Interface "runterfahre" dann ist ja auch das Loopbackinterface unten. Obwohl ... nicht ganz. Nur auf der Seite auf der das runtergefahrene Interface liegt. Aus einem anderen Netz wäre das Loopback interface unter Umständen noch aktiv.

Na ja. Wie man es sieht.

 

Fu

[xyCruiseryx 10]

Was macht ihr wenn Ihr n ganzen Pool umsetzen wollt. Das heisst von 10 externen IPs Nat auf 10 interne IPs? Ich weiss man konfiguriert einen Pool unter NAT nur was macht man dann auf dem Interface ? Jede IP einzelnd angeben oder als IP Range auf dem Interface konfigurieren ? (so kenn ich es )

[xyCruiseryx 10]

Hallo alle,

 

für alle die es interessiert, habe heute die Konfiguration umgesetzt. Es haben folgende commands zum Ziel geführt.

 

 

interface FastEthernet0

ip address 192.168.1.1 255.255.248.0

ip access-group 1 in

ip nat outside

ip virtual-reassembly

duplex auto

speed auto

!

interface FastEthernet1

ip address 192.168.4.1 255.255.255.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

 

 

ip nat inside source static 192.168.4.200 192.168.1.200

 

+ routing bla bla bla

 

Somit war es nicht erforderich ein Sub oder Loopback Int zu konfigurieren.

 

THX nochmal...