Microsoft MVPs inside

MCSEboard.de MCSE Forum zu Windows XP / 2003 / 2008 Server & Windows Vista / Windows 7
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden NAT nur für bestimmtes Ziel
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
     
Themen-Optionen
Alt 08.03.2010, 11:37   #1
Member
 
Offline
Registriert seit: 07-2007
Beiträge: 221
Frage NAT nur für bestimmtes Ziel
Hallo Cisco Fans! :-)

Ich steh vor einem evtl. kleinen Problem.

Ich habe ein Router der mehrere IPSec Verbindungen zu verschiedenen Standorten aufbaut, alles über das selbe Ausgangsinterface. Nun soll eine weitere IPSec Verbindung hinzukommen. Hier müssen aber zwingend vorher die IP Adressen auf einen anderen Adressbereich genattet werden, bevor sie durch die IPSec Verbindung gehen. Es betrifft meherere interne Subnetze, die mit verschiedenen VPNs kommunizieren.

Ich weiß nicht so genau, wie ich das realisiere. Von der Config her weniger ein Problem. Nur an welches Interface hänge ich den Befehl "ip nat outside"? Wenn ich den Befehl an das normale Ausgangsinterface hänge, befürchte ich, dass mehr genattet wird, als sollte. Ich spiele mit dem Gedanken, GRE Tunnels einzusetzen, und es damit zu testen. Ich würde den NAT Befehl an einen GRE Tunnel hängen.

Ist das die richtige Lösung, oder gibt es etwas einfacheres?

Gruß.
    Mit Zitat antworten
Alt 08.03.2010, 12:27   #2
Board Veteran
 
Offline
Registriert seit: 11-2007
Beiträge: 920
Hallo,

du machst es eigentlich "genauso" wie sonst auch - du legst ein NATPool an der halt nur die "eine" Adresse hat (sowie er rausgehen soll) und dann NATTEST du den Traffik per ACL Definition auf diese IP. Für diese IP und das Netz der gegenseite definierst du den IPSEC Trafiik.

Hier mal ein Beispiel für NAT auf eine IP

ip nat pool nat1pool 192.168.17.203 192.168.17.203 netmask 255.255.255.0
ip nat inside source list 100 pool nat1pool overload
access-list 100 permit ip any 192.168.100.0 0.0.0.255


Hier sollen die IP´s die von innen (any) und nach 192.168.100.0/24 gehen auf die 192.168.17.203 genatted werden. Danach kannst du dann einen VPN IPSec Traffik für 192.168.17.203/32 <-> 192.168.100.0/24 definieren.
    Mit Zitat antworten
Alt 09.03.2010, 12:55   #3
Member
 
Offline
Registriert seit: 07-2007
Beiträge: 221
Hallo blackbox,

danke erstmal für die Antwort. Soweit ist das korrekt wie du es schreibst. Nur was ist mit der Schnittstellendefinition von IP NAT INSIDE und IP NAT OUTSIDE? Kann ich diese bedenkenlos an meine Internetschnittstelle, wo auch der VPN Traffic drüber läuft sowie an meine interne Schnittstelle anhängen?

Gruß.
    Mit Zitat antworten
Alt 09.03.2010, 17:29   #4
Board Veteran
 
Offline
Registriert seit: 11-2007
Beiträge: 920
jau das kannst du genau da dran tun.
    Mit Zitat antworten
Alt 09.03.2010, 18:06   #5
Member
 
Offline
Registriert seit: 07-2007
Beiträge: 221
jepp, funktioniert. Vielen Dank.
    Mit Zitat antworten
Alt 09.03.2010, 20:24   #6
Board Veteran
 
Offline
Registriert seit: 11-2007
Beiträge: 920
Bitte gerngeschehen
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
WMI Filter auf bestimmtes Netzwerk-Device Vip0r Windows Forum — Allgemein 0 21.08.2007 09:26
Bestimmtes Programm fernsteuern DoomedVAsH Windows Forum — Allgemein 14 19.04.2007 12:52
Zeitgesteuert bestimmtes Netzlaufwerk sichern CrazyMaze Windows Forum — Allgemein 6 09.08.2006 19:49
Server bestimmtes Kennwort sperren medow1982 Windows Forum — Allgemein 12 24.07.2006 13:29
Bestimmtes Ziel beim ISA umleiten ? Crockett Windows Server Forum 1 07.07.2004 12:15


Alle Zeitangaben in MEZ/CET. Es ist jetzt 07:25 Uhr. Seite generiert in 0,059 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang