Cisco C3845 soll für 1:1 NAT eingerichtet werden

[DaSilva]

Ich soll auf einem Cisco C3845 ein 1:1 NAT einrichten.
Wie gehe ich dafür am besten vor?
Danke.

[onedread]

HI

was meinst du mit 1:1 NAT?




ip nat inside source static tcp 192.168.1.1 5022 interface 200.1.1.1 5022
ip nat inside source static tcp 192.168.1.50 49152 interface 200.1.1.1 49152

mit diesem Befehl machst du das NAT auf die Internen Adresse 10.1.1.3 auf den TCP/5022 von der externe Adresse 200.1.1.1 von TCP/5022

und natürlich eine Access-list die aufs Externe Interface gebunden ist welche Ports du freigeben willst.

das wäre der Befehl wie du ein Nat am Router machst.

von EXTERN nach INTERN.

mfg
onedread

[DaSilva]

Mit 1:1 NAT meinte ich genau das, was du mir dazu geantwortet hast (glaube ich) (hier noch bei Wikipedia erläutert).
Danke.

[onedread]

HI

na passt hast es schon gemacht? is ned so schwer.

ciao onedread

[DaSilva]

Moment, ich glaube deine Variante ist "falsch herum" für meinen Zweck.
Jede interne IP soll eine öffentliche IP bekommen.
Müsste dann nicht "inside" durch "outside" vertauscht werden?

[onedread]

HI

Naja willst du jetzt von innen nach aussen, oder von aussen nach innen?

mfg
onedread

[DaSilva]

Innen nach außen.
Config (Teile davon) sieht derzeit so aus:

interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface GigabitEthernet0/1
ip address 172.16.0.1 255.255.255.0
ip nat outside

ip nat inside source static 192.168.1.1 10.0.0.1

wobei die IPs natürlich nur zum Test sind.
In der letzten Zeile sollte für meine Zwecke wohl "outside" stehen, oder?

[onedread]

The router performs the following process in overloading inside global addresses, as shown in Figure 2. Both host B and host C believe they are communicating with a single host at address 2.2.2.2. They are actually communicating with different hosts; the port number is the differentiator. In fact, many inside hosts could share the inside global IP address by using many port numbers.

1. The user at host 1.1.1.1 opens a connection to host B.

2. The first packet that the router receives from host 1.1.1.1 causes the router to check its NAT table:

–If no translation entry exists, the router determines that address 1.1.1.1 must be translated, and sets up a translation of inside local address 1.1.1.1 to a legal global address.

–If overloading is enabled, and another translation is active, the router reuses the global address from that translation and saves enough information to be able to translate back. This type of entry is called an extended entry.

3. The router replaces the inside local source address 1.1.1.1 with the selected global address and forwards the packet.

4. Host B receives the packet and responds to host 1.1.1.1 by using the inside global IP address 2.2.2.2.

5. When the router receives the packet with the inside global IP address, it performs a NAT table lookup, using the protocol, the inside global address and port, and the outside address and port as a key; translates the address to inside local address 1.1.1.1; and forwards the packet to host 1.1.1.1.

Host 1.1.1.1 receives the packet and continues the conversation. The router performs Steps 2 through 5 for each packet.
SUMMARY STEPS

1. enable

2. configure terminal

3. ip nat pool CLIENTS start-ip end-ip {netmask netmask| prefix-length prefix-length}

4. access-list access-list-number permit source [source-wildcard]

5. ip nat inside source list access-list-number pool name overload

6. interface type number

7. ip address ip-address mask

8. ip nat inside

9. exit

10. interface type number

11. ip address ip-address mask

12. ip nat outside

Bei Fragen nur schreiben, is vo der Cisco Seite über NAT.

mfg
onedread

[DaSilva]

Ich habe jetzt das interface GigabitEthernet0/0 für interne IPs gewählt und GigabitEthernet0/1 für externe.
Intern soll es folgende zwei Netze geben:
1.2.3.0/25
1.2.3.128/25
Extern sollen die dann 1:1 so aussehen:
4.5.6.0/25
4.5.6.128/25

Als Beispiel hat dann die interne IP 1.2.3.11 die externe IP 4.5.6.11 .
Ohne das geteilte Class C Netzwerk wäre es mir klar. Da würde es reichen für beide Interfaces die IP 1.2.3.1 (GigabitEthernet0/0 - intern) und die IP 4.5.6.1 (GigabitEthernet0/1 - intern) zu verteilen und dann nach dem Schema

ip nat inside source static 1.2.3.11 4.5.6.11
ip nat inside source static 1.2.3.12 4.5.6.12

für die einzelnen Clients die IPs vergeben.
Wie mache ich das jetzt allerdings mit dem /25 Netzwerk?
Ich kann ja die Interfaces nicht teilen oder wie?
Soll ich dafür zwei VLANs erstellen? Wenn ja, welche IP hat dann der physikalische Adapter?
Danke.