Proxy ARP - IP-Translation
Inhaltsverzeichnis
IP-Translation zwischen zwei Netzen
Zu lösenden Aufgabe
Es soll ein Bestandsnetz angebunden werden worauf, aus dem zugreifendem Netz, kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier auftauchen. Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0. Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.
Testumgebung:
Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen
Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101
verwendete IPs
Netz1
192.168.1.0 => 192.168.110.0
Router/Gateway: 192.168.110.1
IP-Adresse1: 192.168.110.20
IP-Adresse2: 192.168.110.50
IP-Adresse3: 192.168.110.101
Netz2
192.168.2.0 => 192.168.178.0
Router/Gateway: 192.168.178.1
IP-Adresse1: 192.168.178.50
IP-Adresse2: 192.168.178.101
IP-Adresse3: 192.168.178.201
Lösung:
1) auf dem Port für das Netz 192.168.1.0 ist "PORXY-ARP" zu aktivieren
2) es müssen neue Interfaces/EthernetPorts angelegt werden
3) angelegete interface auf "down" setzen
4) NAT-Regelen (zur IP-Umleitung) anlegen
5) NAT für das Netz 192.168.1.0 aktivieren
Einstellungen im bintec Router RS353
EthernetPorts - IP-Konfiguration
NAT-Konfiguration
Auszug aus dem Trace auf dem Router
192.168.110.50 -> 192.168.178.101
21:55:53 DEBUG/INET: NAT: new incoming session on ifc 1030000 prot 1 192.168.178.101:1/192.168.110.50:1 <- 192.168.110.10:0
21:55:53 DEBUG/INET: new session, 192.168.110.10:8->192.168.178.101:0 prot: 1 parent: false
21:55:53 DEBUG/INET: SIF: Accept [1030000:192.168.110.10:8] -> [1000000:192.168.178.101:0] :1
21:55:54 DEBUG/INET: NAT: delete session on ifc 1030000 prot 1 192.168.178.201:1/192.168.110.101:1 <-> 192.168.110.10:0
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1