Proxy ARP - IP-Translation: Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
(IP-Translation mit Hilfe von PROXY ARP und NAT) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== IP-Translation zwischen zwei Netzen == | == IP-Translation zwischen zwei Netzen == | ||
=== Zu lösenden Aufgabe === | === Zu lösenden Aufgabe === | ||
| − | Es soll ein | + | Es soll ein Bestandsnetz angebunden werden worauf, aus dem zugreifendem Netz, kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier auftauchen. |
Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0. | Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0. | ||
Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0. | Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0. | ||
| − | [[Bild:IP-translation_Netzplan.png]] | + | [[Bild:IP-translation_Netzplan.png||450px|Netzwerkplan]] |
| − | |||
| − | |||
| − | |||
| − | |||
=== Testumgebung: === | === Testumgebung: === | ||
| − | Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen | + | '''Szenario:''' wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen |
Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101 | Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101 | ||
| Zeile 40: | Zeile 36: | ||
==== Einstellungen im bintec Router RS353 ==== | ==== Einstellungen im bintec Router RS353 ==== | ||
| − | [[Bild:IP-translation_Interfaces-IPKonfiguration.png]] | + | '''EthernetPorts - IP-Konfiguration'''<br> |
| − | [[Bild:IP-translation_NAT-Konfiguration.png]] | + | [[Bild:IP-translation_Interfaces-IPKonfiguration.png|EthernetPorts - IP-Konfiguration]]<br> |
| + | '''NAT-Konfiguration'''<br> | ||
| + | [[Bild:IP-translation_NAT-Konfiguration.png|NAT-Konfiguration]]<br> | ||
| + | |||
---------------------------------------------------------------------- | ---------------------------------------------------------------------- | ||
=== Auszug aus dem Trace auf dem Router === | === Auszug aus dem Trace auf dem Router === | ||
| Zeile 51: | Zeile 50: | ||
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1<br> | 21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1<br> | ||
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1<br> | 21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1<br> | ||
| + | |||
| + | == Basis == | ||
| + | '''Stand:''' Februar 2017<br> | ||
| + | '''Software-Basis:''' RS353 10.1.21.101<br> | ||
| + | '''Produktgruppe:''' RS353<br> | ||
| + | NK | ||
Aktuelle Version vom 16. Februar 2017, 16:38 Uhr
Inhaltsverzeichnis
IP-Translation zwischen zwei Netzen
Zu lösenden Aufgabe
Es soll ein Bestandsnetz angebunden werden worauf, aus dem zugreifendem Netz, kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier auftauchen. Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0. Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.
Testumgebung:
Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen
Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101
verwendete IPs
Netz1
192.168.1.0 => 192.168.110.0
Router/Gateway: 192.168.110.1
IP-Adresse1: 192.168.110.20
IP-Adresse2: 192.168.110.50
IP-Adresse3: 192.168.110.101
Netz2
192.168.2.0 => 192.168.178.0
Router/Gateway: 192.168.178.1
IP-Adresse1: 192.168.178.50
IP-Adresse2: 192.168.178.101
IP-Adresse3: 192.168.178.201
Lösung:
1) auf dem Port für das Netz 192.168.1.0 ist "PORXY-ARP" zu aktivieren
2) es müssen neue Interfaces/EthernetPorts angelegt werden
3) angelegete interface auf "down" setzen
4) NAT-Regelen (zur IP-Umleitung) anlegen
5) NAT für das Netz 192.168.1.0 aktivieren
Einstellungen im bintec Router RS353
EthernetPorts - IP-Konfiguration
NAT-Konfiguration
Auszug aus dem Trace auf dem Router
192.168.110.50 -> 192.168.178.101
21:55:53 DEBUG/INET: NAT: new incoming session on ifc 1030000 prot 1 192.168.178.101:1/192.168.110.50:1 <- 192.168.110.10:0
21:55:53 DEBUG/INET: new session, 192.168.110.10:8->192.168.178.101:0 prot: 1 parent: false
21:55:53 DEBUG/INET: SIF: Accept [1030000:192.168.110.10:8] -> [1000000:192.168.178.101:0] :1
21:55:54 DEBUG/INET: NAT: delete session on ifc 1030000 prot 1 192.168.178.201:1/192.168.110.101:1 <-> 192.168.110.10:0
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1
Basis
Stand: Februar 2017
Software-Basis: RS353 10.1.21.101
Produktgruppe: RS353
NK