adriohlh Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 Hallo Forum, ich = Fisi, 3.AJ *g* ein Teil meiner Projektarbeit besteht darin, eine Firewall aufzusetzen. Dazu benutze ich einen Cisco 3725 Router. Das Gebilde sieht dann so aus: http://84.16.234.249/adri/Dok1.doc. Das Problem besteht nun darin, dass ich von meinem PC aus die Fritzbox pingen möchte, der Ping allerdings nicht zurückkommt, da die Fritzbox die .1.2 nicht kennt, und somit das ICMP-Paket verwirft. Also habe ich es mit NAT versucht. Das inside-Interface ist die .1.1, das outside-Interface ist die .0.50. Habe dort angegeben die .1.2 zu .0.50 umzuwandeln (Static-NAT-Variante). Ein Interface am Router hat allerdings schon diese IP. Ist das trotzdem legitim? Aber auch wenn es das nicht wäre: Der Ping kommt zurück! Habe nun auch testweise versucht, die .1.2 zu .0.15 umzuwandeln (also eine IP die es noch nicht gibt). Hier allerdings wird in den Paketen die IP nicht umgewandelt, bleibt also bei .1.2. Woran liegt das? MfG PS: Die Übung habe ich bisher nur im PacketTracer 5 gemacht, live habe ich das noch nicht (der Router steht allerdings schon neben mir ) Zitieren
adriohlh Geschrieben 6. Februar 2009 Autor Geschrieben 6. Februar 2009 Hallo Forum, kleiner Nachtrag: Nachdem ich im PacketTracer weiter rumgespielt habe, habe ich festgestellt, dass die Pings mit .0.15 auch zurückkommen, man muss nur den ARP-Prozess abwarten :beagolisc Trotzdem bleibt die Frage: Ist es legitim, NAT so zu konfigurieren dass die Global-Outside-IP sich mit der Interface-IP überlappt? MFG Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.