Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Routing (Public -> Internal IP)

tschulian
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo Community,

ich habe ein kleines Problem. Und zwar hab ich 3 VMs mit einem vSwitch zusammengeschlossen.
Auf 2 VMS laufen kleine Server auf die User verbinden können.

Bislang hatte ich es immer so, dass die VMs alle untereinander mit öffentlichen IPs kommunizierten.
Jetzt hab ich soweit alles umgestellt, dass sie Untereinander mit den lokalen 192er IPS kommunizieren.

Die eine der VM ist sozusagen das Verbindungsstück zwischen außenwelt und den zwei anderen VMs. Auf der VM läuft ein Paketfilter der wunderbar funktioniert.
Jetzt geht allerdings aktuell recht wenig, was verbindungen angeht. Das einzige was sich geändert hat ist, dass ich mit 192er und öffentlichen IPs "misch".

In der einen VM läuft eben der Paketfilter der auf der einen Seite eine öffentliche IP hat (man sieht auch das anfragen ankommen) und dann aber weiter auf eine 192er leiten soll. Ich denke hier ist das problem, weil auf dem ziel auf der anderen 192er VM kommt nachweislich nichts an.


Ich bin leider nicht ganz so fit was routing oder so angeht, aber könnte das daran liegen?


Wie gesagt, bislang hab ich das auch so gehabt mit 3 VMs, allerdings haben die auch untereinander mit öffentlichen IPs kommuniziert. Damit ich mir diese 6 Öffentlichen IPs sparen kann, wollte ich eben auf die lokale IPs umsteigen - für interne Kommunikation reicht das ja. Datenbank usw. kommunzieren tadellos über die 192er adressen. Einziges Problem ist eben der Paketfilter der auf der eingangsseite eine öffentlcihe IP und auf der ausgangsseite auf eine lokale Adresse zeigt....

An der Firewall usw. liegt es nicht, ich bin mir sicher, dass irgendwas mit der konstellation öffentlich -> lokal IP irgendwie bugged...

 

Bearbeitet von tschulian

Mal wieder so gut wie keine sinnvollen Infos enthalten.

  1. Welche Betriebssysteme?
  2. Was ist konfiguriert im Paketfilter?
  3. Was ist konfiguriert betreffend Routing?
  4. Netzplan mit IP-Adressen, damit man auch sinnvoll über die einzelnen Geräte sprechen kann.

Anscheinend hast du es nach > 5 Jahren hier auf dem Forum noch immer nicht verstanden, wie man Fragen richtig stellt, bzw. welche Informationen relevant sind und wie man es Leuten, die eventuell helfen wollen, so einfach wie möglich macht, dir zu helfen, ohne zigmal nachfragen zu müssen.

Ich werde dir jedenfalls bei solchen Fragestellungen nicht mehr helfen.

    • Autor
    vor 2 Stunden schrieb Crash2001:

    Mal wieder so gut wie keine sinnvollen Infos enthalten.

    1. Welche Betriebssysteme?
    2. Was ist konfiguriert im Paketfilter?
    3. Was ist konfiguriert betreffend Routing?
    4. Netzplan mit IP-Adressen, damit man auch sinnvoll über die einzelnen Geräte sprechen kann.

    Anscheinend hast du es nach > 5 Jahren hier auf dem Forum noch immer nicht verstanden, wie man Fragen richtig stellt, bzw. welche Informationen relevant sind und wie man es Leuten, die eventuell helfen wollen, so einfach wie möglich macht, dir zu helfen, ohne zigmal nachfragen zu müssen.

    Ich werde dir jedenfalls bei solchen Fragestellungen nicht mehr helfen.

     

    ja oben stehen alle relevanten infos. die frage war vielmehr ob ich richtig damit liege, dass ein problem zwischen öffentlich -> lokaler weiterleitung besteht. Das ist doch betriebssystemunabhängig. Die lösung wäre wieder os abhängig z.b routen adden oder portproxys oder ähnliches. 

    vor 2 Stunden schrieb tschulian:

    ja oben stehen alle relevanten infos. die frage war vielmehr ob ich richtig damit liege, dass ein problem zwischen öffentlich -> lokaler weiterleitung besteht. Das ist doch betriebssystemunabhängig. Die lösung wäre wieder os abhängig z.b routen adden oder portproxys oder ähnliches. 

    Oben steht ein Wirrwarr ohne IP-Adressen oder Namen und nicht wirklich verständlich ohne Netzplan bzw. man weiß nicht wirklich wie man die jeweiligen VMs bezeichnen soll.
    Jetzt hat man zumindest IP-Adressen, anhand derer man die VMs eindeutig benennen kann.

    Ein Paketfilter macht erst einmal per Definition nur Erlauben / Verbieten von Paketen anhand bestimmter Merkmale. Ob man diesen Paketfilter nun auch noch für weitere Sachen nutzt (Port-Weiterleitung, Routing, ...) ist eine andere Sache.

    P.S.:
    Private IP-Adressen werden im Internet nicht geroutet.
    Somit ist eine offizielle IP mit konfigurierter Port-Weiterleitung an die private IP-Adresse notwendig für den Zugriff von außen, da auf der "Gateway-VM" genattet wird. Alternativ wäre auch ein 1-to-1-NAT möglich, bei dem eine zusätzliche offizielle IP dafür hergenommen wird.

    Bearbeitet von Crash2001

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

    Zur Themenliste gehen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.