R 3000 Routing/Setup mit mehrenen IPs

Dieses Thema im Forum "Bintec" wurde erstellt von banjo, 2. November 2010.

  1. banjo

    banjo Fachmann

    Registriert seit:
    9. November 2008
    Beiträge:
    191
    Punkte für Erfolge:
    0
    Hallo Leute,

    in Ergänzung zu meiner Routingfrage einige Tage zuvor (lesen ) noch eine Ergänzungsfrage:

    Ich habe von einem Provider ein DSL-Modem mit integriertem 4-Port-Switch erhalten, welches zwischen R3000 und Internet hängt. Ebenfalls vom Provider habe ich 5 offizielle IP-Adressen bekommen.
    Ich möchte, dass ein bestimmter Client mit einer anderen IP im Internet steht wie der Rest des Netzwerks.
    Ich habe dazu en1-4 auf eine IP konfiguriert und en1-3 auf eine andere. Beide Schnittstellen sind jeweils über ein Kabel mit 2 Switchports des Providerrouters verbunden.
    Ich finde im ExtRouting keine Möglichkeit, einen Client auf das Interface en1-3 zu zwingen, so dass dieser mit einer anderen IP rausgeht als der Rest des Netzes, der über en1-4 geht.

    Funktioniert sowas überhaupt?

    Grüße
    Dirk
     
  2. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    0
    Hallo banjo,

    ich mal wieder!
    =;o)
    Ich denke Du wirst von Deinem Provider ein kleines Subnet zur Verfügung gestellt bekommen haben, d. h. alle IP-Adressen befinden sich im selben Netz. Da ein Router aber nur mit einem Interface in einem bestimmten Netz stehen kann (hängt mit der Routing Entscheidung zusammen, über welches Interface soll er denn einen Client in diesem Netz erreichen? Würfeln?) bitte wieder den Ursprungszustand herstellen (nur ein Interface in diesem Subnetz) und, falls benötigt, die restlichen verfügbaren IP Adressen mit 32bit Netzwerkmaske zusätzlich auf dieses Interface konfigurieren. Defaultmäßig wird immer auf die letzte konfigurierte Adresse ge-NAT-ted!
    Jetzt kann man an diesem Interface konfigurieren was auf welche IP-Adresse "ge-NAT-ted" werden soll. Entweder abhängig vom Dienst (SMTP/telnet/http/...) oder von der Quell-IP von "innen", oder beides. Das kann z.B. im Setup Tool unter
    IP-NAT -> entsprechendes Interface -> requested from inside
    konfiguriert werden.
    In der FCI (html) findest Du das ab Firmware 7.9 Rev. 5 unter
    Routing-NAT -> NAT Konfiguration; wichtig ist hier "Art des Datenverkehrs" ausgehend (Quell-NAT) und bei den Substitutionswerten dann die gewünschte neue Quell IP.
    Ach ja, NAT muss natürlich aktiviert sein für dieses Interface!

    Routing ist eine Baustelle, NAT eine andere ...
    :)))

    Fragen? Fragen!

    Viel Erfolg wünscht

    MvmmgdA
     
  3. banjo

    banjo Fachmann

    Registriert seit:
    9. November 2008
    Beiträge:
    191
    Punkte für Erfolge:
    0
    Hallo MvmmgdA,

    Du bist einfach klasse, genau so gehts! Habs zwar 4x lesen müssen, aber dann doch kapiert :D
    Wie kann ich Dir ein Bier spendieren?

    Ergänzungsfrage:
    In der Interfacekonfig lassen sich 2 IP-Adressen pro Interface konfigurieren. Wie kann man da mehr hinbekommen?

    Grüße
    Dirk
     
  4. mvmmgda

    mvmmgda Kenner

    Registriert seit:
    16. Februar 2010
    Beiträge:
    99
    Punkte für Erfolge:
    0
    Hallo banjo/Dirk,

    zu der Ergänzungsfrage:
    Das sind die Beschränkungen des Setup Tools. Wenn es unbedingt die SNMP-Shell sein muss, dann tob Dich in der ipaddrtable aus, ansonsten empfehle ich hier guten Gewissens das FCI (ab Firmwareversion 7.:cool: über http/https zu verwenden. Hier gibt es die Möglichkeit so viele IPs wie gewünscht zu konfigurieren. Mehr als 25 habe ich zwar noch nicht probiert, aber das sollte (bis auf ganz wenige Spezialfälle) ja auch ausreichen. Ich denke hier gibt die Beschränkung nur die Art der benutzten Variable im Betriebssystem vor.

    bintec Anwender müssen zusammen halten, deswegen werde ich mein Feierabendbier heute im Gedenken geniessen, einem Kollegen mit einem Router geholfen zu haben, auf dem es für sinnvolle Netzwerkszenarien fast keine Anwendungsbeschraenkung gibt (auch wenn die Lösung nicht immer offensichtlich ist). Also, vielen Dank für die Biereinladung, der besondere Zusatzgeschmack heute abend macht das voll wett!
    :)

    Weiter viel Erfolg wünscht

    MvmmgdA
     
  5. banjo

    banjo Fachmann

    Registriert seit:
    9. November 2008
    Beiträge:
    191
    Punkte für Erfolge:
    0
    Danke MvmmgdA,

    in der FCI sind tatsächlich mehr möglichkeiten wie in der Shell - gut zu wissen, auch wenn man über die Shell schneller ist...

    Du darfst Dir ein 2. Bier genehmigen :D

    Grüße
    Dirk
     
  6. banjo

    banjo Fachmann

    Registriert seit:
    9. November 2008
    Beiträge:
    191
    Punkte für Erfolge:
    0
    Ergänzung:

    Ich kann die zus. IPs zwar in der FCI einstellen (7.9Rev1P5), wenn ich diese in der NAT-Konfig bei "request from inside" ändere, geht er trotzdem mit einer anderen IP raus. Er scheint die in der FCI gemachten Änderungen zu ignorieren.....