Proxy ARP - IP-Translation: Unterschied zwischen den Versionen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
(Zu lösenden Aufgabe)
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
 
== IP-Translation zwischen zwei Netzen ==  
 
== IP-Translation zwischen zwei Netzen ==  
 
=== Zu lösenden Aufgabe ===
 
=== Zu lösenden Aufgabe ===
Es soll ein bestandsnetz angebunden werden worauf kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier auftauchen.
+
Es soll ein Bestandsnetz angebunden werden worauf, aus dem zugreifendem Netz, kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier auftauchen.
 
Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0.
 
Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0.
 
Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.
 
Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.
Zeile 50: Zeile 50:
 
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1<br>
 
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1<br>
 
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1<br>
 
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1<br>
 +
 +
== Basis ==
 +
'''Stand:''' Februar 2017<br>
 +
'''Software-Basis:''' RS353 10.1.21.101<br>
 +
'''Produktgruppe:''' RS353<br>
 +
NK

Aktuelle Version vom 16. Februar 2017, 16:38 Uhr

IP-Translation zwischen zwei Netzen

Zu lösenden Aufgabe

Es soll ein Bestandsnetz angebunden werden worauf, aus dem zugreifendem Netz, kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier auftauchen. Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0. Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.

Netzwerkplan

Testumgebung:

Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen

Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101

verwendete IPs

Netz1

192.168.1.0 => 192.168.110.0
Router/Gateway: 192.168.110.1
IP-Adresse1: 192.168.110.20
IP-Adresse2: 192.168.110.50
IP-Adresse3: 192.168.110.101

Netz2

192.168.2.0 => 192.168.178.0
Router/Gateway: 192.168.178.1
IP-Adresse1: 192.168.178.50
IP-Adresse2: 192.168.178.101
IP-Adresse3: 192.168.178.201


Lösung:

1) auf dem Port für das Netz 192.168.1.0 ist "PORXY-ARP" zu aktivieren
2) es müssen neue Interfaces/EthernetPorts angelegt werden
3) angelegete interface auf "down" setzen
4) NAT-Regelen (zur IP-Umleitung) anlegen
5) NAT für das Netz 192.168.1.0 aktivieren

Einstellungen im bintec Router RS353

EthernetPorts - IP-Konfiguration
EthernetPorts - IP-Konfiguration
NAT-Konfiguration
NAT-Konfiguration


Auszug aus dem Trace auf dem Router

192.168.110.50 -> 192.168.178.101
21:55:53 DEBUG/INET: NAT: new incoming session on ifc 1030000 prot 1 192.168.178.101:1/192.168.110.50:1 <- 192.168.110.10:0
21:55:53 DEBUG/INET: new session, 192.168.110.10:8->192.168.178.101:0 prot: 1 parent: false
21:55:53 DEBUG/INET: SIF: Accept [1030000:192.168.110.10:8] -> [1000000:192.168.178.101:0] :1
21:55:54 DEBUG/INET: NAT: delete session on ifc 1030000 prot 1 192.168.178.201:1/192.168.110.101:1 <-> 192.168.110.10:0
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1

Basis

Stand: Februar 2017
Software-Basis: RS353 10.1.21.101
Produktgruppe: RS353
NK