In dieser Ausgabe sehe ich leider nicht, welches Gateway passiert wird. Ich sehe nur Quell- und Ziel-IP.
Ziel-IP sollte ja das Gateway sein, wenn es NAT macht.
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Ziel-IP sollte ja das Gateway sein, wenn es NAT macht. |
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ist es aber nicht, sondern die IP von mir, da ich z.B. per Telnet zugreife. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Das hat nichts mit telnet zu tun. Wenn das Gateway NAT macht, dann sieht der Server nur die IP des Gateways. Wenn nicht, funktioniert das ganze konstrukt nicht. Daher meine Frage, ob das Gateway nach innen und außen nattet. |
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Das ist eine FB 6490. Wie finde ich jetzt raus, wie die natted? |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Mit tcpdump. Wenn du tcpdump auf dem Server ausführst, dann siehst du ja, welche Adressen dort auftauchen. Wenn die Gateawy-Adresse nicht dabei ist, wird nach innen offenbar nicht genattet. Wenn das so ist, hast du ein Problem. Es gibt dort aus meiner Sicht kein Kriterium, mit welchem du Pakete von dem einen oder anderen Gateway unterscheiden könntest. Du kannst auf dem Server zwei IPs konfigurieren, und das Routing anhand diesen IPs machen. Dann ist der Zugriffsweg über die Gateways aber eben auch anders. |
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: Beiträge: 17655 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ich haette noch die Option, die FB als Gateway in die interfaces einzutragen und dann den Cisco nach innen natten zu lassen. Wuerde das funktionieren? Wie wäre das im Cisco zu konfigurieren? |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Das wäre eine Möglichkeit.
Keine Ahnung, wir setzen Cisco nicht ein 😀 |