Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full-NAT unterschiedliche VLAN's

greenhornXXL
Hallo zusammen

Ich habe ein Problem bzgl. des Full-NAT - Im grunde funktioniert das Full-NAT schon wie beschrieben, aber irgendwie nicht wenn der Zielrechner in einem anderen VLAN ist.

Ich habe eine Regel erstellt die auf einen Zielrechner in VLAN 10 zeigt.
Die Rechner aus dem Default-LAN kommen über das Full-NAT auf den Rechner in VLAN 10.
Allerdings komme ich nicht von Extern auf den Zielrechner.
Die Astaro dient als Gateway für den Zielrechner. Der Zielrechner selbst kommt auch ohne Probleme ins Internet und kann die interen IP der Astaro anpingen.

Ich weiss nun nicht wie ich dem Problem zu leibe rücke bzw. wo ich etwas übersehen habe.

Vielleicht kann mir jemand helfen.

Vielen Dank 
greenhornxxl


This thread was automatically locked due to age.
  • 0
    Bist du sicher das du ein Full-NAT brauchst?? (Ändern der Source- UND Destination-Adresse?)
    Full-NAT ist nicht zu verwechseln mit einem 1:1 NAT wie es z.B. Cisco macht.

    Ohne die genaue NAT Regel zu kennen, vermute ich mal, dass es intern einfach funktioniert weil ein PF Regel existiert (Intern brauchst du kein NAT)

    Gruss
    Urs
  • 0 in reply to UrsWeiss
    Hallo Urs


    Ich hatte meine bisherige Config mit Hilfe eines Full-NAT lösen können so das es fkt. wie es auch hier beschrieben ist:
    https://support.astaro.com/support/index.php/Accessing_Internal_or_DMZ_Webserver_from_Internal_network

    Ich werde es aber gleich mal nach deinem Vorschlag umkonfigurieren.

    Gruß
    greenhornxxl
  • 0 in reply to greenhornXXL
    So habe es mal anderes versucht.

    Ich benötige das Full-Nat um die Namensauflösung hinzubekommen.
    Da es intern sonst nur mit der IP geht und nicht über den FQDN.

    Ich habe das ganze nun so umgestellt das es ein Full-NAT ist welches auf die IP des Default VLAN's hört.
    Nun funktioniert es. 
    Lege ich es wieder um auf die IP im Vlan ID 10 geht es nicht. ?!?!?
    Ich vermutet das es an dem Rückweg liegt. 

    Default VLAN hat einen Router als Gateway eingetragen und dann die Firewall
    VLAN 10 hat als Gateway direkt die Firewall eingetragen.

    Die Applikation lief bisher auf VLAN 10 - das war dann von extern nicht ereichbar, allerdings von Intern auf verschiedenen IP-Kreisen die über die Firewall geroutet werden. (mit Full-NAT über FQDN).

    Nun ist die Applikation umgeswitcht auf die IP des Default VLAN inkl. Full-NAT 
    Nun läuft es prima.

    Viele Grüsse