44
Bearbeitungen
Änderungen
Aus bintec elmeg Support-Wiki / FAQ
IP-Translation mit Hilfe von PROXY ARP und NAT
== IP-Translation zwischen zwei Netzen ==
=== Zu lösenden Aufgabe ===
Es soll ein bestandsnetz angebunden werden worauf kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier austauchen.
Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0.
Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.
[[Bild:IP-translation_Netzplan.png]]
<gallery>
IP-translation_Netzplan.png|Netzwerkplan
Beispiel.jpg|Beschreibung2
</gallery>
=== Testumgebung: ===
Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen
Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101
==== verwendete IPs ====
===== Netz1 =====
192.168.1.0 => 192.168.110.0<br>
Router/Gateway: 192.168.110.1<br>
IP-Adresse1: 192.168.110.20<br>
IP-Adresse2: 192.168.110.50<br>
IP-Adresse3: 192.168.110.101<br>
===== Netz2 =====
192.168.2.0 => 192.168.178.0<br>
Router/Gateway: 192.168.178.1<br>
IP-Adresse1: 192.168.178.50<br>
IP-Adresse2: 192.168.178.101<br>
IP-Adresse3: 192.168.178.201<br>
----------------------------------------------------------------------
=== Lösung: ===
1) auf dem Port für das Netz 192.168.1.0 ist "PORXY-ARP" zu aktivieren<br>
2) es müssen neue Interfaces/EthernetPorts angelegt werden<br>
3) angelegete interface auf "down" setzen<br>
4) NAT-Regelen (zur IP-Umleitung) anlegen<br>
5) NAT für das Netz 192.168.1.0 aktivieren<br>
==== Einstellungen im bintec Router RS353 ====
[[Bild:IP-translation_Interfaces-IPKonfiguration.png]]
[[Bild:IP-translation_NAT-Konfiguration.png]]
----------------------------------------------------------------------
=== Auszug aus dem Trace auf dem Router ===
192.168.110.50 -> 192.168.178.101<br>
21:55:53 DEBUG/INET: NAT: new incoming session on ifc 1030000 prot 1 192.168.178.101:1/192.168.110.50:1 <- 192.168.110.10:0<br>
21:55:53 DEBUG/INET: new session, 192.168.110.10:8->192.168.178.101:0 prot: 1 parent: false<br>
21:55:53 DEBUG/INET: SIF: Accept [1030000:192.168.110.10:8] -> [1000000:192.168.178.101:0] :1<br>
21:55:54 DEBUG/INET: NAT: delete session on ifc 1030000 prot 1 192.168.178.201:1/192.168.110.101:1 <-> 192.168.110.10:0<br>
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1<br>
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1<br>
=== Zu lösenden Aufgabe ===
Es soll ein bestandsnetz angebunden werden worauf kein Zugriff besteht und es dürfen keine IPs aus dem zugreifenden Netz hier austauchen.
Das Bestandsnetz wird verkörpert durch den IP-Bereich: 192.168.2.0 und/oder 192.168.178.0.
Zugriff auf die Systeme im Bestandsnetz erfolgte aus dem Netz 192.168.1.0 und/oder 192.168.110.0.
[[Bild:IP-translation_Netzplan.png]]
<gallery>
IP-translation_Netzplan.png|Netzwerkplan
Beispiel.jpg|Beschreibung2
</gallery>
=== Testumgebung: ===
Szenario: wie im Netzwerkplan illustriert nur mit geänderten IP-Adressen
Router/Gateway ist ein RS 353jw mit aktueller Firmware: V.10.1.21.101
==== verwendete IPs ====
===== Netz1 =====
192.168.1.0 => 192.168.110.0<br>
Router/Gateway: 192.168.110.1<br>
IP-Adresse1: 192.168.110.20<br>
IP-Adresse2: 192.168.110.50<br>
IP-Adresse3: 192.168.110.101<br>
===== Netz2 =====
192.168.2.0 => 192.168.178.0<br>
Router/Gateway: 192.168.178.1<br>
IP-Adresse1: 192.168.178.50<br>
IP-Adresse2: 192.168.178.101<br>
IP-Adresse3: 192.168.178.201<br>
----------------------------------------------------------------------
=== Lösung: ===
1) auf dem Port für das Netz 192.168.1.0 ist "PORXY-ARP" zu aktivieren<br>
2) es müssen neue Interfaces/EthernetPorts angelegt werden<br>
3) angelegete interface auf "down" setzen<br>
4) NAT-Regelen (zur IP-Umleitung) anlegen<br>
5) NAT für das Netz 192.168.1.0 aktivieren<br>
==== Einstellungen im bintec Router RS353 ====
[[Bild:IP-translation_Interfaces-IPKonfiguration.png]]
[[Bild:IP-translation_NAT-Konfiguration.png]]
----------------------------------------------------------------------
=== Auszug aus dem Trace auf dem Router ===
192.168.110.50 -> 192.168.178.101<br>
21:55:53 DEBUG/INET: NAT: new incoming session on ifc 1030000 prot 1 192.168.178.101:1/192.168.110.50:1 <- 192.168.110.10:0<br>
21:55:53 DEBUG/INET: new session, 192.168.110.10:8->192.168.178.101:0 prot: 1 parent: false<br>
21:55:53 DEBUG/INET: SIF: Accept [1030000:192.168.110.10:8] -> [1000000:192.168.178.101:0] :1<br>
21:55:54 DEBUG/INET: NAT: delete session on ifc 1030000 prot 1 192.168.178.201:1/192.168.110.101:1 <-> 192.168.110.10:0<br>
21:55:54 DEBUG/INET: TIMEOUT Session expired: 192.168.110.10:8->192.168.178.201:0 prot=1<br>
21:55:54 DEBUG/INET: destroy session, 192.168.110.10:8->192.168.178.201:0 prot: 1<br>