Wie verhält sich ein NAT bei eingeschränkten Subnetzmasken?

[PokeSiMon]

Auf der einen Seite (sagen wir Seite-A) des NAT habe ich einen eingeschränkten IP-Bereich:

192.168.120.254 / 255.255.255.240
das bedeutet eine Range von 192.168.120.249 bis 254

Auf der anderen Seite-B des NAT habe ich einen größeren Bereich:
192.168.1.1 / 255.255.255.0
das bedeutet eine Range von 192.168.1.1 bis 254

Ich habe festgestellt, dass die Einschränkung sich auf die verfügbaren IP-Adressen auf der Seite-A sich auf die erreichbaren IP-Adressen auf Seite-B auswirkt. Ich kann nicht alle 254 Adressen erreichen und mein Gedanke ist das sie Subnetzmasken auf deiden Seiten irgendwie aufeinander Einfluss haben.

Meine Frage - stimmt das und wenn ja, wo kann ich mehr darüber lesen / lernen?


Danke!

 

[azereus]

hä?
wie jetzt /28 oder /29?
Network: 192.168.120.240/28
Netmask: 255.255.255.240 = 28
HostMin: 192.168.120.241
HostMax: 192.168.120.254

Network: 192.168.120.248/29
Netmask: 255.255.255.248 = 29
HostMin: 192.168.120.249
HostMax: 192.168.120.254


was hast du festgestellt? erklär mal. das lese ich da nicht raus.

 

[gaym0r]

Wenn du ein 1:1 NAT machst und das NAT-Netz ist nur ein /28, kannst du natürlich nicht auf ein reales /24 natten. Wie soll das auch gehen? Das lässt sich teilweise auch gar nicht konfigurieren.
Oder ich versteh nicht ganz was du eigentlich machen willst.
Fragen wir mal ganz anders: Was ist dein Ziel? Was möchtest du erreichen? Wo hakt es?

 

[PokeSiMon]

Sorry tippfehler:

192.168.120.248/29
HostMin: 192.168.120.249
HostMax: 192.168.120.254

Es geht mir aber lediglich um das Prinzip dahiner, nicht konkret um diese IPs

 

[WingX]

Bei NAT gibt es 1:1 Beziehung. Eine Quell-Adresse übersetzt auf eine Ziel-Adresse. /29 Quelladressen ergeben /29 Zieladressen. Auch, wenn diese in einem /24 Netz liegen.

 

[PokeSiMon]

Zum Hintergrund:

Ich habe auf Seite-A den Bereich eingeschränkt, damit Anfragen für IP-Adressen die nicht im Bereich sind, vom WinOS über dem Gateway geroutet werden. Dabei habe ich festgestellt das auf Seite-B nicht alle IPs erreichbar sind...

 

[azereus]

verstehe das ziel nicht.
das liest sich doch eher nach einem routing als einem nat thema.

kannst du dein netzwerk aufzeichnen und erklären wer wohin oder nicht darf?

 

[PokeSiMon]

Bei NAT gibt es 1:1 Beziehung. Eine Quell-Adresse übersetzt auf eine Ziel-Adresse. /29 Quelladressen ergeben /29 Zieladressen. Auch, wenn diese in einem /24 Netz liegen.

Das leuchtet ein!!!

 

[qiller]

Dabei habe ich festgestellt das auf Seite-B nicht alle IPs erreichbar sind...

Ich versteh leider auch nicht so ganz, aber gibts denn auf "Seite B" auch eine entsprechende Rückroute zu "Seite A"? (btw. nennt man das nicht "Seite" sondern einfach "Netz" oder "logisches IP-Netz")

 

[PokeSiMon]

Es gibt keine Rück-Route / es ist eigentlich noch eine Firewall zwischen ben beiden logischen IP-Netzen.

 

[qiller]

Na wenn da noch eine Firewall dazwischenhängt, muss du schon etwas konkreter werden. Was für ein NAT? DNAT? SNAT? Masquerading? Und ohne Rückroute würdest du überhaupt keine Antwort bekommen, also irgendwas muss ja hinterlegt sein, und wenns nur die Defaultroute ist. Ansonsten beim SNAT ist die Sache klar, du kannst nur soviele IPs übersetzen, wie du in einem Netz auch hast (wie oben schon erklärt), die restlichen IPs müssen dann auf eine "Haupt"-IP-Adresse übersetzt werden, wie das bei normalen Internetroutern gemacht wird, wo man ja im Internet auch nur eine IPv4-Adresse bekommt.

 

[Joe Dalton]

Wahrscheinlich würde es helfen, wenn wir den ganzen Aufgabentext sehen würden...

 

[Bob.Dig]

Meine Lösung: Nicht NATen.