Zum Inhalt springen
  • 0

Routing (Public -> Internal IP)


Frage

Geschrieben (bearbeitet)

Hallo Community,

ich habe ein kleines Problem. Und zwar hab ich 3 VMs mit einem vSwitch zusammengeschlossen.
Auf 2 VMS laufen kleine Server auf die User verbinden können.

Bislang hatte ich es immer so, dass die VMs alle untereinander mit öffentlichen IPs kommunizierten.
Jetzt hab ich soweit alles umgestellt, dass sie Untereinander mit den lokalen 192er IPS kommunizieren.

Die eine der VM ist sozusagen das Verbindungsstück zwischen außenwelt und den zwei anderen VMs. Auf der VM läuft ein Paketfilter der wunderbar funktioniert.
Jetzt geht allerdings aktuell recht wenig, was verbindungen angeht. Das einzige was sich geändert hat ist, dass ich mit 192er und öffentlichen IPs "misch".

In der einen VM läuft eben der Paketfilter der auf der einen Seite eine öffentliche IP hat (man sieht auch das anfragen ankommen) und dann aber weiter auf eine 192er leiten soll. Ich denke hier ist das problem, weil auf dem ziel auf der anderen 192er VM kommt nachweislich nichts an.


Ich bin leider nicht ganz so fit was routing oder so angeht, aber könnte das daran liegen?


Wie gesagt, bislang hab ich das auch so gehabt mit 3 VMs, allerdings haben die auch untereinander mit öffentlichen IPs kommuniziert. Damit ich mir diese 6 Öffentlichen IPs sparen kann, wollte ich eben auf die lokale IPs umsteigen - für interne Kommunikation reicht das ja. Datenbank usw. kommunzieren tadellos über die 192er adressen. Einziges Problem ist eben der Paketfilter der auf der eingangsseite eine öffentlcihe IP und auf der ausgangsseite auf eine lokale Adresse zeigt....

An der Firewall usw. liegt es nicht, ich bin mir sicher, dass irgendwas mit der konstellation öffentlich -> lokal IP irgendwie bugged...

 

Bearbeitet von tschulian

7 Antworten auf diese Frage

Empfohlene Beiträge

  • 1
Geschrieben

Mal wieder so gut wie keine sinnvollen Infos enthalten.

  1. Welche Betriebssysteme?
  2. Was ist konfiguriert im Paketfilter?
  3. Was ist konfiguriert betreffend Routing?
  4. Netzplan mit IP-Adressen, damit man auch sinnvoll über die einzelnen Geräte sprechen kann.

Anscheinend hast du es nach > 5 Jahren hier auf dem Forum noch immer nicht verstanden, wie man Fragen richtig stellt, bzw. welche Informationen relevant sind und wie man es Leuten, die eventuell helfen wollen, so einfach wie möglich macht, dir zu helfen, ohne zigmal nachfragen zu müssen.

Ich werde dir jedenfalls bei solchen Fragestellungen nicht mehr helfen.

  • 0
Geschrieben
vor 2 Stunden schrieb Crash2001:

Mal wieder so gut wie keine sinnvollen Infos enthalten.

  1. Welche Betriebssysteme?
  2. Was ist konfiguriert im Paketfilter?
  3. Was ist konfiguriert betreffend Routing?
  4. Netzplan mit IP-Adressen, damit man auch sinnvoll über die einzelnen Geräte sprechen kann.

Anscheinend hast du es nach > 5 Jahren hier auf dem Forum noch immer nicht verstanden, wie man Fragen richtig stellt, bzw. welche Informationen relevant sind und wie man es Leuten, die eventuell helfen wollen, so einfach wie möglich macht, dir zu helfen, ohne zigmal nachfragen zu müssen.

Ich werde dir jedenfalls bei solchen Fragestellungen nicht mehr helfen.

 

ja oben stehen alle relevanten infos. die frage war vielmehr ob ich richtig damit liege, dass ein problem zwischen öffentlich -> lokaler weiterleitung besteht. Das ist doch betriebssystemunabhängig. Die lösung wäre wieder os abhängig z.b routen adden oder portproxys oder ähnliches. 

  • 0
Geschrieben

Warum hat der (.18) eine öffentliche IP ?

Paketfilter sowie Routing und RAS auf dem (.20) konfigurieren und dann sollte es eigentlich funktionieren.

  • 0
Geschrieben (bearbeitet)
vor 2 Stunden schrieb tschulian:

ja oben stehen alle relevanten infos. die frage war vielmehr ob ich richtig damit liege, dass ein problem zwischen öffentlich -> lokaler weiterleitung besteht. Das ist doch betriebssystemunabhängig. Die lösung wäre wieder os abhängig z.b routen adden oder portproxys oder ähnliches. 

Oben steht ein Wirrwarr ohne IP-Adressen oder Namen und nicht wirklich verständlich ohne Netzplan bzw. man weiß nicht wirklich wie man die jeweiligen VMs bezeichnen soll.
Jetzt hat man zumindest IP-Adressen, anhand derer man die VMs eindeutig benennen kann.

Ein Paketfilter macht erst einmal per Definition nur Erlauben / Verbieten von Paketen anhand bestimmter Merkmale. Ob man diesen Paketfilter nun auch noch für weitere Sachen nutzt (Port-Weiterleitung, Routing, ...) ist eine andere Sache.

P.S.:
Private IP-Adressen werden im Internet nicht geroutet.
Somit ist eine offizielle IP mit konfigurierter Port-Weiterleitung an die private IP-Adresse notwendig für den Zugriff von außen, da auf der "Gateway-VM" genattet wird. Alternativ wäre auch ein 1-to-1-NAT möglich, bei dem eine zusätzliche offizielle IP dafür hergenommen wird.

Bearbeitet von Crash2001

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...