Zum Inhalt springen
  • 0

Routing (Public -> Internal IP)


tschulian

Frage

Hallo Community,

ich habe ein kleines Problem. Und zwar hab ich 3 VMs mit einem vSwitch zusammengeschlossen.
Auf 2 VMS laufen kleine Server auf die User verbinden können.

Bislang hatte ich es immer so, dass die VMs alle untereinander mit öffentlichen IPs kommunizierten.
Jetzt hab ich soweit alles umgestellt, dass sie Untereinander mit den lokalen 192er IPS kommunizieren.

Die eine der VM ist sozusagen das Verbindungsstück zwischen außenwelt und den zwei anderen VMs. Auf der VM läuft ein Paketfilter der wunderbar funktioniert.
Jetzt geht allerdings aktuell recht wenig, was verbindungen angeht. Das einzige was sich geändert hat ist, dass ich mit 192er und öffentlichen IPs "misch".

In der einen VM läuft eben der Paketfilter der auf der einen Seite eine öffentliche IP hat (man sieht auch das anfragen ankommen) und dann aber weiter auf eine 192er leiten soll. Ich denke hier ist das problem, weil auf dem ziel auf der anderen 192er VM kommt nachweislich nichts an.


Ich bin leider nicht ganz so fit was routing oder so angeht, aber könnte das daran liegen?


Wie gesagt, bislang hab ich das auch so gehabt mit 3 VMs, allerdings haben die auch untereinander mit öffentlichen IPs kommuniziert. Damit ich mir diese 6 Öffentlichen IPs sparen kann, wollte ich eben auf die lokale IPs umsteigen - für interne Kommunikation reicht das ja. Datenbank usw. kommunzieren tadellos über die 192er adressen. Einziges Problem ist eben der Paketfilter der auf der eingangsseite eine öffentlcihe IP und auf der ausgangsseite auf eine lokale Adresse zeigt....

An der Firewall usw. liegt es nicht, ich bin mir sicher, dass irgendwas mit der konstellation öffentlich -> lokal IP irgendwie bugged...

 

Bearbeitet von tschulian
Link zu diesem Kommentar
Auf anderen Seiten teilen

7 Antworten auf diese Frage

Empfohlene Beiträge

  • 1

Mal wieder so gut wie keine sinnvollen Infos enthalten.

  1. Welche Betriebssysteme?
  2. Was ist konfiguriert im Paketfilter?
  3. Was ist konfiguriert betreffend Routing?
  4. Netzplan mit IP-Adressen, damit man auch sinnvoll über die einzelnen Geräte sprechen kann.

Anscheinend hast du es nach > 5 Jahren hier auf dem Forum noch immer nicht verstanden, wie man Fragen richtig stellt, bzw. welche Informationen relevant sind und wie man es Leuten, die eventuell helfen wollen, so einfach wie möglich macht, dir zu helfen, ohne zigmal nachfragen zu müssen.

Ich werde dir jedenfalls bei solchen Fragestellungen nicht mehr helfen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 2 Stunden schrieb Crash2001:

Mal wieder so gut wie keine sinnvollen Infos enthalten.

  1. Welche Betriebssysteme?
  2. Was ist konfiguriert im Paketfilter?
  3. Was ist konfiguriert betreffend Routing?
  4. Netzplan mit IP-Adressen, damit man auch sinnvoll über die einzelnen Geräte sprechen kann.

Anscheinend hast du es nach > 5 Jahren hier auf dem Forum noch immer nicht verstanden, wie man Fragen richtig stellt, bzw. welche Informationen relevant sind und wie man es Leuten, die eventuell helfen wollen, so einfach wie möglich macht, dir zu helfen, ohne zigmal nachfragen zu müssen.

Ich werde dir jedenfalls bei solchen Fragestellungen nicht mehr helfen.

 

ja oben stehen alle relevanten infos. die frage war vielmehr ob ich richtig damit liege, dass ein problem zwischen öffentlich -> lokaler weiterleitung besteht. Das ist doch betriebssystemunabhängig. Die lösung wäre wieder os abhängig z.b routen adden oder portproxys oder ähnliches. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 2 Stunden schrieb tschulian:

ja oben stehen alle relevanten infos. die frage war vielmehr ob ich richtig damit liege, dass ein problem zwischen öffentlich -> lokaler weiterleitung besteht. Das ist doch betriebssystemunabhängig. Die lösung wäre wieder os abhängig z.b routen adden oder portproxys oder ähnliches. 

Oben steht ein Wirrwarr ohne IP-Adressen oder Namen und nicht wirklich verständlich ohne Netzplan bzw. man weiß nicht wirklich wie man die jeweiligen VMs bezeichnen soll.
Jetzt hat man zumindest IP-Adressen, anhand derer man die VMs eindeutig benennen kann.

Ein Paketfilter macht erst einmal per Definition nur Erlauben / Verbieten von Paketen anhand bestimmter Merkmale. Ob man diesen Paketfilter nun auch noch für weitere Sachen nutzt (Port-Weiterleitung, Routing, ...) ist eine andere Sache.

P.S.:
Private IP-Adressen werden im Internet nicht geroutet.
Somit ist eine offizielle IP mit konfigurierter Port-Weiterleitung an die private IP-Adresse notwendig für den Zugriff von außen, da auf der "Gateway-VM" genattet wird. Alternativ wäre auch ein 1-to-1-NAT möglich, bei dem eine zusätzliche offizielle IP dafür hergenommen wird.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...