adriohlh Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 Hallo Forum, ich = Fisi, 3.AJ *g* ein Teil meiner Projektarbeit besteht darin, eine Firewall aufzusetzen. Dazu benutze ich einen Cisco 3725 Router. Das Gebilde sieht dann so aus: http://84.16.234.249/adri/Dok1.doc. Das Problem besteht nun darin, dass ich von meinem PC aus die Fritzbox pingen möchte, der Ping allerdings nicht zurückkommt, da die Fritzbox die .1.2 nicht kennt, und somit das ICMP-Paket verwirft. Also habe ich es mit NAT versucht. Das inside-Interface ist die .1.1, das outside-Interface ist die .0.50. Habe dort angegeben die .1.2 zu .0.50 umzuwandeln (Static-NAT-Variante). Ein Interface am Router hat allerdings schon diese IP. Ist das trotzdem legitim? Aber auch wenn es das nicht wäre: Der Ping kommt zurück! Habe nun auch testweise versucht, die .1.2 zu .0.15 umzuwandeln (also eine IP die es noch nicht gibt). Hier allerdings wird in den Paketen die IP nicht umgewandelt, bleibt also bei .1.2. Woran liegt das? MfG PS: Die Übung habe ich bisher nur im PacketTracer 5 gemacht, live habe ich das noch nicht (der Router steht allerdings schon neben mir )
adriohlh Geschrieben 6. Februar 2009 Autor Geschrieben 6. Februar 2009 Hallo Forum, kleiner Nachtrag: Nachdem ich im PacketTracer weiter rumgespielt habe, habe ich festgestellt, dass die Pings mit .0.15 auch zurückkommen, man muss nur den ARP-Prozess abwarten :beagolisc Trotzdem bleibt die Frage: Ist es legitim, NAT so zu konfigurieren dass die Global-Outside-IP sich mit der Interface-IP überlappt? MFG
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden