FB 7050 - Ip Masquerading - IP Adressänderung

Liebei

Neuer User
Mitglied seit
1 Mai 2007
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Hallo,

nachdem ich mittlerweile das OpenVPN am laufen habe, kommt mein nächstes Problem.

Kann die FB 7050 FW 14.04.15 Ip Masquerading?

Wenn ich vom Client aus einen Ping absetze, kann ich alle Clients auf dem Servernetz erreichen. Allerdings hab ich noch nen Intranet-Router im Netzwerk und den kann ich nicht pingen, da kommt dann ein Timeout.

So, nun meine Frage, kann ich auf der FB ein IP-Masquerade einrichten und so alles was über den dev-node ins netz kommt eine feste Ip-Adresse aus dem Server Netzwerk zuweisen?

Für Informationen wäre ich euch mehr als dankbar!

Gruß Liebei
 
Zuletzt bearbeitet:
Hi,

hört sich nicht gut an, wer kann mir sagen, ob das mit dem ds-mod funzt.
Die Problemstellung ist folgende:

Hab 2 Netze mit OPpenVPN verbunden,
Netz1 172.17.176.0
Netz2 192.168.2.0

OpenVPN nutz 10.0.0.0 als Adresse.

Ich kann alle Rechner in beiden Netzwerken pingen, hab allerdings in Netz 1 noch einen Router der in ein Intranet geht, dieser hat die adresse 172.17.176.1 und Antwortet nur auf die Adressen 172.17.176.2 bis 172.17.176.63.

D. h., wenn ich im Netz 2 den Router 172.17.176.1 pinge, müßte sich das Netz 2 mit einer 172er Adresse beim Router melden.

Welche Möglichkeiten habe ich, dass ich das erreiche?

Viele Grüße Jürgen
 
Zuletzt bearbeitet:
Hallo,

wieso richtest du im zweiten Router (172.17.176.1) nicht einfach eine statische Route ein auf das 192.168.2.0/24 Subnetz, als Gateway die 172er IP der Fritzbox in dem Netz?

Das Problem dürfte einfach sein, dass der zweite Router von der Existenz der Box als Router nichts ahnt und folglich auch keine Pakete über sie routen will. Durch die statische Route solltest du ihm das beibringen können.

Viele Grüße

Frank
 
Hallo Frank,

da hast du Recht, ich hab leider vergessen was zu erwähnen. Der Router ist von einem großen europäischen Konzern und da kann keiner ran, der wird remote vom Konzern selber gewartet und verbindet in deren Intranet. Er regagiert auch nur auf bestimmte IP-Adressen, die ich allerdings kenne. Auf Nachfrage, ob das mit der Route nicht gehen würde, wurde das von vornherein abgelehnt, also muß ich sie irgendwie austricksen.
 
Hallo,

ein nicht unwesentliches Detail. ;)

Das macht die Sache ungleich komplizierter. Die Box macht NAT erst mal nur auf ihrem WAN Interface.
Zwei mögliche Ansätze:
1. OpenVPN kann eventuell sowas. Das Teil ist so flexibel, da könnte ich mir auch eine Unterstützung für NAT vorstellen.
2. Per iptables. Ich weiß aber nicht, ob die Masquerading Module aus dem iptables Paket zum Umfang des ds-mods gehören.

Viele Grüße

Frank
 
Ich denke schon, dass das Maquerading mit iptables aus dem dsmod gehen müsste - allerding mit dem bekannten Abturz-Problem unter 2.6...

Ich habe mit iptables auf der Fritzbox schon einiges gemacht (sowohl unter 2.6 als auch unter 2.4) und das schien alles vollständig. Evtl. muss man Module per Hand insmod-en, aber das sollte es sein.

Mit dem engen Speicher der 7050 ist es eine Fummelei - ich habe mir da eine ziemlich Skript-Hackerei zusammengebastelt, aber es geht erstmal...


Dirk
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.