KALEL

Hi, vielen Dank für die Erklärung. Also habe ich den zweiten internen Hop fälschlicherweise als NAT interpretiert 🙂 Gruß

Hi zusammen, Ich bin gerade in der Ausbildung und möchte zum ausprobieren mein Heimnetzwerk segmentieren. Dabei habe ich aber das Problem, dass ich mit meinem aktuellen Ansatz doppeltes NAT habe. Ich weiß, das ist kein Beinbruch aber ich würde es trotzdem gerne loswerden. Ich habe eine Fritzbox mit der IP 192.168.178.1 als Router/Modem im Einsatz, die das Internet für das Netzwerk bereitstellt. Von der Fritzbox geht ein LAN Kabel auf den WAN Port meiner Firewall (WAN Interface mit der Adresse 192.168.178.2). Auf der Fritzbox habe ich statische Routen für die geplanten Subnetze eingestellt: 10.0.10.0 bzw. 10.0.20.0 mit 192.168.178.2 als Gateway. Auf der Firewall habe ich 2 VLANs (10.0.10.1 und 10.0.20.1) definiert und auf meinem Switch einen Trunk Port und Access Ports eingestellt. Das Funktioniert soweit wie gewollt, Geräte die ich an die Access Ports anschließe erhalten eine IP im 10er Netz und ich habe Internetzugriff. Ich habe auf der Firewall sowohl für den WAN Port als auch für alle Interfaces NAT deaktiviert. Wenn ich jetzt aber tracert auf z.B. google.com auf einem Gerät im 10er Netz durchführe habe ich immer 2 interne IPs bevor das Paket "rausgeht" 10.0.10.1 192.168.178.1 Wie kann ich das verhindern?