Proxy ARP - IP-Translation

Aus bintec elmeg Support-Wiki / FAQ

Version vom 10. Februar 2017, 11:49 Uhr von NKellner (Diskussion | Beiträge) (IP-Translation mit Hilfe von PROXY ARP und NAT)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

IP-Translation zwischen zwei Netzen

Zu lösenden Aufgabe

Es soll ein bestandsnetz angebunden werden worauf kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier austauchen. Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0. Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.

IP-translation Netzplan.png

Testumgebung:

Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen

Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101

verwendete IPs

Netz1

192.168.1.0 => 192.168.110.0
Router/Gateway: 192.168.110.1
IP-Adresse1: 192.168.110.20
IP-Adresse2: 192.168.110.50
IP-Adresse3: 192.168.110.101

Netz2

192.168.2.0 => 192.168.178.0
Router/Gateway: 192.168.178.1
IP-Adresse1: 192.168.178.50
IP-Adresse2: 192.168.178.101
IP-Adresse3: 192.168.178.201


Lösung:

1) auf dem Port für das Netz 192.168.1.0 ist "PORXY-ARP" zu aktivieren
2) es müssen neue Interfaces/EthernetPorts angelegt werden
3) angelegete interface auf "down" setzen
4) NAT-Regelen (zur IP-Umleitung) anlegen
5) NAT für das Netz 192.168.1.0 aktivieren

Einstellungen im bintec Router RS353

IP-translation Interfaces-IPKonfiguration.png IP-translation NAT-Konfiguration.png


Auszug aus dem Trace auf dem Router

192.168.110.50 -> 192.168.178.101
21:55:53 DEBUG/INET: NAT: new incoming session on ifc 1030000 prot 1 192.168.178.101:1/192.168.110.50:1 <- 192.168.110.10:0
21:55:53 DEBUG/INET: new session, 192.168.110.10:8->192.168.178.101:0 prot: 1 parent: false
21:55:53 DEBUG/INET: SIF: Accept [1030000:192.168.110.10:8] -> [1000000:192.168.178.101:0] :1
21:55:54 DEBUG/INET: NAT: delete session on ifc 1030000 prot 1 192.168.178.201:1/192.168.110.101:1 <-> 192.168.110.10:0
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1