Hallo,
ich hab ne Frage zu der N:N Mapping Funktion
Kann ich mit dieser Funktion eine feste IP-Adresse im Internet zb. 217.6.164.162 in das Intranet in zb. 192.168.123.123 wandeln.
So das diese Internetadresse bei einer einkommenden Anfrage sich als 192.168.123.123 ausgibt ?
Also sozusagen ein richtiges NAT und kein PAT.
Wen ja, wie gehts !
ich habs nämlich nicht hinbekommen.
Gruß
Rubinho
Verständnisfrage zu N:N Mapping
Moderator: Lancom-Systems Moderatoren
Verständnisfrage zu N:N Mapping
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]Hi,
hast du dich an diesen Dokumenten gehalten?
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
hast du dich an diesen Dokumenten gehalten?
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Nee,
das ist nicht das was ich brauche.
Ich will nicht den Lokalen Server Naten sondern den Internet-Server.
d.h. wenn ich von einem client zb. die 192.168.123.123 anpinge, pinge ich in wirklichkeit die 217.6.164.162 z.b. an.
Fragt mich nicht warum ich eine solche konstellation brauche.
Ich glaube auch nicht das es mit dem Lancom möglich ist, so wie ich das gerne möchte.
Gruß
Rubinho
das ist nicht das was ich brauche.
Ich will nicht den Lokalen Server Naten sondern den Internet-Server.
d.h. wenn ich von einem client zb. die 192.168.123.123 anpinge, pinge ich in wirklichkeit die 217.6.164.162 z.b. an.
Fragt mich nicht warum ich eine solche konstellation brauche.
Ich glaube auch nicht das es mit dem Lancom möglich ist, so wie ich das gerne möchte.
Gruß
Rubinho
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless , Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]
Hi,
was fuer ein NAT brauchst du denn? Static 1:1 NAT um Adressumsetzungen (z.b. Host oder Netz) zu einer anderen IP (intern) umzusetzen, ohne dass eine Gegenstelle beteiligt sein muss?
Das geht m. W. nach nicht, wie Jirka bereits schrieb.
was fuer ein NAT brauchst du denn? Static 1:1 NAT um Adressumsetzungen (z.b. Host oder Netz) zu einer anderen IP (intern) umzusetzen, ohne dass eine Gegenstelle beteiligt sein muss?
Das geht m. W. nach nicht, wie Jirka bereits schrieb.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Ja das hab ich mir auch schon gedacht.
Mein LC1722 ist halt keine PIX.
Ich hab jetzt ne andere Möglichkeit gefunden, die für mich reicht.
Aber danke noch für die Antworten.
Gruß
Rubinho
Mein LC1722 ist halt keine PIX.
Ich hab jetzt ne andere Möglichkeit gefunden, die für mich reicht.
Aber danke noch für die Antworten.
Gruß
Rubinho
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless , Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]Hi rubinho ,
das stimmt. aber vielleicht kommen solche Erweiterungen mit der Zeit.
Koenntest du mal bitte auffuehren wie du dein Problem nun geloest hast. Ich koennte mir vorstellen, dass es fuer andere vielleicht auch mal interessant sein koennte.
das stimmt. aber vielleicht kommen solche Erweiterungen mit der Zeit.
Koenntest du mal bitte auffuehren wie du dein Problem nun geloest hast. Ich koennte mir vorstellen, dass es fuer andere vielleicht auch mal interessant sein koennte.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
@ittk
Das ganze ist etwas kompliziert und es hat auch nicht wirklich was mit der LC-Firewall zu tun.
Grund für das benötigte NAT ist eigentlich eine Fehlfunktion einer Personal Firewall. (Bitte keine Grundsatzdiskussion über Sinn und Unsinn einer PFW)
Die mir ohne Grund eingehende Verbindungen aus dem Internet (VPN via Openvpn) auf meinen VM-VPN-Server geblockt hat.
Ich habe also eine PFW auf meinen Wirts-PC (Server) gemacht die zusätzlich noch eine VM hat auf der ein Ubuntu System mit OpenVPN-Server läuft.
Aus meinem eigenen LAN ging alles, alle anderen Adressen nicht.
(Ich hatte sogar ohne Erfolg die PFW ankommend komplett aufgebohrt)
Zum Glück kann die Netzwerkkarte in meinem Server virtuelle VLAN-Adapter erstellen.
So hab ich mit dem Lancom ein 2. Vlan erstellt und einen dieser Virtuellen-Adapter im Server alle Protokolle incl. ESET und TCP-IP ausser VM-Bridge-Protokol herausgenommen.
Somit überwacht die PFW diesen Adapter nicht mehr und ich komme vom Internet wieder auf die VM
Ich hoffe ich hab Eure Neugier befriedigt.
Gruß
Rubinho
Das ganze ist etwas kompliziert und es hat auch nicht wirklich was mit der LC-Firewall zu tun.
Grund für das benötigte NAT ist eigentlich eine Fehlfunktion einer Personal Firewall. (Bitte keine Grundsatzdiskussion über Sinn und Unsinn einer PFW)
Die mir ohne Grund eingehende Verbindungen aus dem Internet (VPN via Openvpn) auf meinen VM-VPN-Server geblockt hat.
Ich habe also eine PFW auf meinen Wirts-PC (Server) gemacht die zusätzlich noch eine VM hat auf der ein Ubuntu System mit OpenVPN-Server läuft.
Aus meinem eigenen LAN ging alles, alle anderen Adressen nicht.
(Ich hatte sogar ohne Erfolg die PFW ankommend komplett aufgebohrt)
Zum Glück kann die Netzwerkkarte in meinem Server virtuelle VLAN-Adapter erstellen.
So hab ich mit dem Lancom ein 2. Vlan erstellt und einen dieser Virtuellen-Adapter im Server alle Protokolle incl. ESET und TCP-IP ausser VM-Bridge-Protokol herausgenommen.
Somit überwacht die PFW diesen Adapter nicht mehr und ich komme vom Internet wieder auf die VM
Ich hoffe ich hab Eure Neugier befriedigt.
Gruß
Rubinho
Lancom 1781EF FW 8.82 RU1
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless , Rufnummern zu Dus.net portiert]
Lancom 1722 VoIP FW 8.82 RU1
Siemens Gigaset S685 IP
ISP1: Kabeldeutschland 32000/2048kb
ISP2: SchlauCom ADSL 4.096/320kb
Voip-Provider: Dus.net, Sipgate
[Telekomless
, Rufnummern zu Dus.net portiert]