Hallo zusammen,
ich habe hier einen Company-Connect-Anschluss, der zur Zeit von einem Linux-Rechner angesteuert wird. Weil es damals beim Einrichten gut ins Konzept gepasst hat, liegt zwischen dem Linux-Rechner und dem Telekom-Router ein privates Netz (192.168.x.x), der zum Anschluss gehörende öffentliche IP-Block beginnt erst auf der anderen Seite des Linux-Rechners. Nun möchte ich den Linux-Rechner durch einen 1711 (FW 7.58 ) ersetzen. Dadurch entsteht diese skurrile Situation, dass die private Seite des Lancom eine öffentliche IP-Adresse hat und die öffentliche Seite eine private Adresse.
Nun ist aber der 1711 auch VPN-Endpunkt, er verpackt also Daten in ESP-Pakete, klebt die IP der öffentlichen Seite dran und verschickt sie in Richtung des Telekom-Routers. Das Problem: Die IP der öffentlichen Seite ist eine 192.168. und das Paket wird vom Telekom-Router verworfen.
Kann ich den 1711 dazu bewegen, seine öffentliche Adresse als Absendeadresse zu verwenden, obwohl das Paket den Router über ein anderes Interface verlässt?
Falls die Beschreibung unverständlich ist, male ich das gerne auf.
Danke im voraus und Gruß
NAT mit der falschen Adresse
Moderator: Lancom-Systems Moderatoren
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
NAT mit der falschen Adresse
Zuletzt geändert von Feierwally am 13 Sep 2010, 09:38, insgesamt 1-mal geändert.
Hallo Feierwally,
Mal mal , vorallem mit Bezeichnung der WAN und LAN Ports vom Lancom und Telekom Gerät.
Was macht der Telekom Router .
Schreib mal die Bezeichnung vom Telekom-Gerät auf.
Eigendlich kenne ich das so das Du das ComCon-Modem (verschiedene Hersteller) hast , wo Dein CompanyConnect Endet und an dem LAN-Port vom CC-Modem kannst Du den 1711 per WAN-Port anschließen.
Übersicht wäre denke ich super....
Mal mal , vorallem mit Bezeichnung der WAN und LAN Ports vom Lancom und Telekom Gerät.
Was macht der Telekom Router .
Schreib mal die Bezeichnung vom Telekom-Gerät auf.
Eigendlich kenne ich das so das Du das ComCon-Modem (verschiedene Hersteller) hast , wo Dein CompanyConnect Endet und an dem LAN-Port vom CC-Modem kannst Du den 1711 per WAN-Port anschließen.
Übersicht wäre denke ich super....
Hi Feierwally
du kannst in der IP-Parameter-Tabelle angeben, welche Adresse bei der Maskierung genutzt werden soll, wenn sie nicht der WAN-IP des LANCOMs entsprechen soll. Genau für solche Szenarien ist das Feld "Maskierungs-IP-Adresse" da - du kannst da jede beliebige Adresse eintragen. Du mußt dann nur noch den Linux-Rechner irgendwie dazu bekommen, daß er Pakete für diese Adresse an die WAN-IP des LANCOMs routet.
Gruß
Backslash
du kannst in der IP-Parameter-Tabelle angeben, welche Adresse bei der Maskierung genutzt werden soll, wenn sie nicht der WAN-IP des LANCOMs entsprechen soll. Genau für solche Szenarien ist das Feld "Maskierungs-IP-Adresse" da - du kannst da jede beliebige Adresse eintragen. Du mußt dann nur noch den Linux-Rechner irgendwie dazu bekommen, daß er Pakete für diese Adresse an die WAN-IP des LANCOMs routet.
Gruß
Backslash
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
