Landschaftsgest 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Hallo Leute. Habe da mal ne Frage hinsichtlich des NAT's und der Pakete, die durch NAT übersetzt werden. Wie oft kann so ein Datenpaket "genattet" werden? Gibt es da irgendwelche Beschränkungen? Besten Dank im Voraus
LukasB 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Eigentlich nicht. Wobei man versuchen sollte NAT woimmer möglich zu vermeiden.
Velius 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Kommt eine weitere Frage hinzu: Auf der selben Büchse (wäre aber extrem ***isch mehrmals zu NATen), oder auf diversen. Auf diversen gibt's keine Einschränkungen, es muss bloss Routing-technisch aufgehen.
Landschaftsgest 10 Geschrieben 17. Juli 2008 Autor Melden Geschrieben 17. Juli 2008 Hm, danke schon mal. Das habe ich nämlich auch irgendwann mal gehört oder gelesen. Wollte eigentlich nur in meiner virtuellen Testumgebung ein paar Sachen testen. (klar testet man in einer Testumgebung... :)) Da wären es dann 3 NAT-Router, also die Pakete würden 3 mal "genattet" werden. 2 mal NAT funktioniert noch... mfg – Alsoooo... In einer virtuellen Testumgebung aber auf verschiedenen Maschinen wird "geNATtet". Das Routing ist eben das Problem. Ich brauche nur für einige der VM's Internet. Da ich aber die (viruellen) Netze schön trennen möchte, habe ich als erstes mal einen virtuellen Router (mit 3 NICs) erstellt. (Es gibt 1 reales Netz und 2 virtuelle Netze) Dies ist ein W2K3 Maschinchen mit RRAS als "LAN-Router" konfiguriert. Hier habe ich allerdings das Phänomen, dass ich zwar ins Internet komme, allerdings gibt es mit meinen realen Servern ein paar Probs. Der Zugriff von den VM's aus ist hier nur auf einen Real-Server möglich. Auf den anderen komme ich einfach nicht drauf. Die Maschinen sind identisch konfiguriert und lassen sich auch anpingen. DNS funktioniert auch. Nur der Zugriff per Netzwerkfreigabe (SMB) haut auf dem einen nicht hin. Im "Real-Netz" läuft es dagegen. Nun habe ich den "LAN-Router" umkonfiguriert als NAT-Router. Damit funktioniert es einwandfrei. Nur muss ich noch ein oder zwei virtuelle Netze erstellen und dann wird noch etwas mehr "geNATtet", also hintereinander... Daher meine Frage vorweg, wie oft Pakete halt durch NAT's laufen können... Besten Dank.
Klauth 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Eigentlich nicht. Wobei man versuchen sollte NAT woimmer möglich zu vermeiden. Was ist mit TTL? Bei jedem NAT wird der Wert um 1 verringert. Theoretisch wären also maximal 255 NATs möglich.
LukasB 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Was ist mit TTL? Bei jedem NAT wird der Wert um 1 verringert. Theoretisch wären also maximal 255 NATs möglich. Du kannst die TTL problemlos erhöhen. Also nicht das man sie über 255 setzen kann, aber jedes NAT Device kann die TTL ja entweder nicht absenken oder aber auch erhöhen.
Klauth 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Du kannst die TTL problemlos erhöhen. Also nicht das man sie über 255 setzen kann, aber jedes NAT Device kann die TTL ja entweder nicht absenken oder aber auch erhöhen. Aber wo liegt da der Sinn? So ein Device widerspräche dem IP-Standard. Man bräuchte nur 2 falsch konfigurierte NAT-Gateways und hätte einen schönen Loop.
LukasB 10 Geschrieben 17. Juli 2008 Melden Geschrieben 17. Juli 2008 Aber wo liegt da der Sinn? So ein Device widerspräche dem IP-Standard. Man bräuchte nur 2 falsch konfigurierte NAT-Gateways und hätte einen schönen Loop. Hey, die Frage war ob es geht, nicht ob es sinnvoll ist :)
Velius 10 Geschrieben 18. Juli 2008 Melden Geschrieben 18. Juli 2008 Aber wo liegt da der Sinn? So ein Device widerspräche dem IP-Standard. Man bräuchte nur 2 falsch konfigurierte NAT-Gateways und hätte einen schönen Loop. Um einen Loop zu produzieren braucht man weit weniger als zwei kaskadierte NAT Geräte - und da geht's auch nicht um Standards, sondern um menschliches Versagen:wink2:
Landschaftsgest 10 Geschrieben 18. Juli 2008 Autor Melden Geschrieben 18. Juli 2008 Hui, da haben wir sie ja endlich die ganzen Informationen... :D Kurz einen Einblick, wie es momentan funktioniert: 1x Hardware-Router als Std.GW für das reale Netz (192.168.1.0/24) 1x vRouter für folgende virtuelle Netze: 172.16.20.0/24 und 10.10.10.0/24, der vRouter ist zusätzlich noch mit dem realen Netz verbunden. Der vRouter ist ein W2K3 als NAT-Router konfiguriert. Hatte diesen vorher als "LAN-Router". Da kam es aber zu den o.g. Problemen. Ausserdem musste in dieser Konfig der HW-Router mit den entsprechenden Routen angepasst werden. Dies fällt nun weg, da die Pakete "übersetzt" werden. 1 Step fehlt noch. Es folgt ein weiterer vRouter (für 192.168.10.0/24) der den 1. vRouter als GW benutzen soll. Daher hätten wir dann 3x NAT. Vom 2. vRouter über den 1.vRouter hin zum HW-Router. Schönen Start ins WE...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden