Toon posts:

Static Nat naar ander netwerk

Pagina: 1
Acties:

donderdag 19 januari 2006 14:26

Acties:
  • mr_willes
  • Registratie: September 2002
  • Laatst online: 27-04-2022

mr_willes

Topicstarter
Een klant heeft een Static Nat entry gemaakt naar een adres in een ander netwerk. Dit lijkt niet te functioneren.

VB.
De server staat in 192.168.0.0 netwerk (klasse c)
Hierop is een static nat entry gemaakt naar 192.168.1.x
Vanaf de server zelf is het adres 192.168.1.x wel te benaderen, maar van buitenaf krijgen we een melding dat het adres niet benaderd kan worden.

Een andere Static NAT entry die naar een adres in hetzelfde netwerk staat gaat wel goed.

Is het zo dat Static NAT niet werk over verschillende netwerken?

donderdag 19 januari 2006 14:28

Acties:
  • Dutchie!
  • Registratie: September 2002
  • Laatst online: 07-12-2023

Dutchie!

....

Je probeert vanaf buiten te pingen naar 192.168.0.1 ? dat gaat niet lukken :p je moet naar je IP gaan wat je van je ISP hebt gehad :)

Of sla ik de plank nu helemaal mis ?

Living in Australia! - Ja, ik heb dyslectie

donderdag 19 januari 2006 15:04

Acties:
  • mr_willes
  • Registratie: September 2002
  • Laatst online: 27-04-2022

mr_willes

Topicstarter
Aap schreef op donderdag 19 januari 2006 @ 14:28:
Of sla ik de plank nu helemaal mis ?
Jep :X

Ik zal proberen het iets beter uit te leggen:

Ik heb een server(1) met 2 public ip adressen
193.0.0.1 en 193.0.0.2
en 1 private ip adres
192.168.0.1 (met een klasse C subnet)

Ik heb 2 (web)servers in mijn netwerk:
server(a) 192.168.0.2
server(b) 192.168.1.2

Op mijn server(1) heb ik 2 statische nat translaties gemaakt:
193.0.0.1 --> 192.168.0.2
193.0.0.2 --> 192.168.1.2

Vanaf server(1) zijn beide andere servers(a en b) te pingen.

Van buitenaf krijg ik alleen van server(a) een reply op 193.0.0.1

Is dit een limitatie van NAT (omdat de 2e NAT-translatie naar een ander netwerk gelegd word)?

donderdag 19 januari 2006 15:30

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:09

canonball

Dit is idd al een stuk duidelijker.
mr_willes schreef op donderdag 19 januari 2006 @ 15:04:
[...] Ik heb een server(1) met 2 public ip adressen 193.0.0.1 en 193.0.0.2
en 1 private ip adres 192.168.0.1 (met een klasse C subnet)
Zoals jij beschrijft ken ik de situatie alleen waneer server(1) een firewall of router is, en dan heeft die ook altijd zelf een ip aders en gaat de overige publieke adressen verder verdelen (bv 193.0.0.3.
De server(1) heeft zelf ook een publiek adres nodig om te kunnen routeren, en dit mag dus geen prive adres zijn. van af het internet gaat het verkeer dan dat naar 193.0.0.1 moet gaan eerst naar 193.0.0.3, en deze zet het door naar 193.0.0.1 (serverB)

Ik denk dat in de huidig situatie de 2e nat niet goed gaat omdat de server(1) er gewoon eentje inpikt. Wat voor een systeem is server(1)?

donderdag 19 januari 2006 17:08

Acties:

Verwijderd

Je vergeet iets. Server 1 heeft 192.168.0.1/24 (dat heet geen klasse-c meer ;) ) maar webserver b kan die niet vinden omdat die 192.168.1.2/24 heeft en die gaat dus van z'n langzalzelevensdagen niet je routerende server gaan vinden.

geef je routing server een tweede private IP, zijnde 192.168.1.1/24 en je bent in business.

edit: ik snap het zelf nog wel maar aangezien de plaatselijke afdelingschef het al niet meer snapt verduidelijkt:

Server(1) heeft aan de LAN kant 192.168.0.1 mask 255.255.255.0
maar er zijn TWEE LANs daar: 192.168.0.0 mask 255.255.255.0 en 192.168.1.0 mask 255.255.255.0

systemen met een 192.168.1.x adres gaan niet babbelen met 192.168.0.1 omdat die buiten hun 255.255.255.0 netwerk valt, en al pas je daar het subnet op aan, dan nog gaat dat mis omdat 192.168.0.1 met mask 255.255.255.0 niet de machines op 192.168.1.x gaat vinden.
fix: geef je Server(1) dan op de LAN netwerkkaart 192.168.1.1 en zet de gateways op webserver(b) naar 192.168.1.1 dan werkt het wel.

Waarom heb je trouwens die webservers niet gewoon 192.168.0.2 enb 192.168.0.3 genoemd?

[ Voor 54% gewijzigd door Verwijderd op 19-01-2006 17:12 ]

Reageer