Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Forum,

ich = Fisi, 3.AJ *g*

ein Teil meiner Projektarbeit besteht darin, eine Firewall aufzusetzen. Dazu benutze ich einen Cisco 3725 Router.

Das Gebilde sieht dann so aus:

http://84.16.234.249/adri/Dok1.doc.

Das Problem besteht nun darin, dass ich von meinem PC aus die Fritzbox pingen möchte, der Ping allerdings nicht zurückkommt, da die Fritzbox die .1.2 nicht kennt, und somit das ICMP-Paket verwirft.

Also habe ich es mit NAT versucht. Das inside-Interface ist die .1.1, das outside-Interface ist die .0.50.

Habe dort angegeben die .1.2 zu .0.50 umzuwandeln (Static-NAT-Variante). Ein Interface am Router hat allerdings schon diese IP. Ist das trotzdem legitim? Aber auch wenn es das nicht wäre: Der Ping kommt zurück!

Habe nun auch testweise versucht, die .1.2 zu .0.15 umzuwandeln (also eine IP die es noch nicht gibt). Hier allerdings wird in den Paketen die IP nicht umgewandelt, bleibt also bei .1.2. Woran liegt das?

MfG

PS: Die Übung habe ich bisher nur im PacketTracer 5 gemacht, live habe ich das noch nicht :rolleyes: (der Router steht allerdings schon neben mir :D )

Geschrieben

Hallo Forum,

kleiner Nachtrag: Nachdem ich im PacketTracer weiter rumgespielt habe, habe ich festgestellt, dass die Pings mit .0.15 auch zurückkommen, man muss nur den ARP-Prozess abwarten :beagolisc

Trotzdem bleibt die Frage: Ist es legitim, NAT so zu konfigurieren dass die Global-Outside-IP sich mit der Interface-IP überlappt?

MFG

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...