Beiträge von DocMars

  • NAT

    Ok, dann hier noch einmal das Ganze als Bild.
    Ob man das Gerät der Telekom nun eher als Router oder Modem bezeichnen mag, ist mir nicht ganz klar.
    Jedenfalls braucht man es, um eine Verbindung mit der Standleitung zu erhalten und es kann nur öffentliche IP-Adressen vernünftig weiterleiten.
    Wir hatten vor ein paar Monaten schon versucht, den Router in ein öffentliches Netz zu stellen und die EFW demzufolge auch.
    Da kam dann jedoch leider das Problem, dass die EFW Anfragen aus dem Web (also aus einem öffentlichen IP-Adressbereich kommend) nicht an das gelbe Netz weitergeleitet hat, das ja nun einmal auch ein öffentlicher IP-Adressbereich ist.

    Wenn ich jetzt unsere zweite Internetverbindung nämlich ein Kabelmodem nehme, geht alles wunderbar.
    Der Unterschied ist eben, dass das Kabelmodem einen internen Adressbereich an die EFW weitergibt.

    Ich hoffe, ich konnte mich jetzt klar ausdrücken.

  • NAT

    Ich habe eine EFW 2.2 .
    Daran soll ein grünes Netz (192.186.130. ), ein gelbes Netz (212. ...) und ein rotes Netz (192.186.231. ) angeschlossen werden.
    Nun ist an dem Roten Netz ein Router der Telekom, der keine internen IPs weiterleitet.
    Daher haben wir bei der jetzigen Firewall ein NAT eingerichtet, dass alle Computer aus dem Grünen Netz eine öffentliche IP-Adresse aus einem fest definiertem IP-Bereich zuweist. (Dieser Bereich soll sich natürlich nicht mit dem gelben Netz überschneiden, da in dem gelben Netz ein Webserver betrieben wird.)
    So werden die Signale, die von der EFW an den Router geleitet werden, zwar in einem Netz gesendet, das über interne IP-Adressen definiert ist, aber die Daten können vom Telekomrouter wieder so aufgelöst werden, dass der Sender eine öffentliche IP-Adresse hat.
    Wenn dann die Antwort kommt, leitet der Router die Signale scheinbar an Computer mit einer öffentlichen Adresse, die Firewall wandelt die Adresse jedoch wieder zurück in den internen Adressbereich und alles ist schön.

    Bei der EFW kann man nun unter NAT nur Netzwerkschnittstellen wählen und keine IP-Adressbereiche.
    Daher muss das irgendwie anders gehen aber ich verstehe nicht wie.

    Hoffe, dass ich mich jetzt klarer ausgedrückt habe, ansonsten bitte einfach wieder nachfragen :roll:

    Danke

  • NAT

    Hallo,

    kann mir jemand erklären, wie man NAT einrichtet?
    Ich muss Computer aus dem Grünen-Netz so routen, dass sie eine öffentliche IP-Adresse bekommen.
    Bei Source NAT kann man irgendwie nur IPs wählen, die als Netzwerkkarte definiert sind (oder ich verstehe etwas falsch).
    Jedenfalls will ich eigentlich einen IP-Adressbereich angeben, da mehrere Computer angeschlossen werden sollen.

    Ich habe eine solche Einrichtung vorher noch nie gemacht und übersehe daher eventuell bloß eine Kleinigkeit.

    Danke für eure Hilfe

    Gruß Martin