Anwendungsbeispiele; Netzwerkkopplung; Fernwartung Und -Überwachung Von Netzwerken - Lancom Systems LCOS 9.10 Referenzhandbuch

bei diesen Protokollen daher mit den Funktionen der Firewall in einer dynamischen Tabelle festgehalten und zusätzlich
zu den Einträgen aus der statischen Tabelle für die korrekte Funktion der Adressumsetzung verwendet.
5
Die Adressumsetzung erfolgt "Outbound", d.h. bei abgehenden Datenpaketen wird die Quelladresse umgesetzt,
und bei eingehenden Datenpaketen wird die Zieladresse umgesetzt, sofern die Adressen im definierten
Umsetzungsbereich liegen. Ein "Inbound"-Adressmapping, bei dem bei eingehenden Datenpaketen die
Quelladresse (anstelle der Zieladresse) umgesetzt wird, muss stattdessen durch eine entsprechende
"Outbound"-Adressumsetzung auf der Gegenseite eingerichtet werden.

6.10.1 Anwendungsbeispiele

Im folgenden werden die folgenden typischen Anwendungen vorgestellt:
1
Kopplung von privaten Netzen, die den gleichen Adressraum belegen
1 Zentrale Fernüberwachung durch Dienstleister

Netzwerkkopplung

Ein häufig anzutreffendes Szenario stellt die Kopplung zweier Firmennetze dar, die intern den gleichen Adressraum (z. B.
10.0.0.x) belegen. Dies erfolgt meist dann, wenn eine Firma Zugriff auf einen (oder mehrere) Server der anderen erhalten
soll:
In diesem Beispiel stehen in den Netzen der Firmen A und B Server, die über einen VPN-Tunnel auf das jeweils andere
Netz zugreifen wollen. Allen Stationen im LAN soll dabei der Zugang zu den Servern im remoten Netz erlaubt werden.
Da beide Netze den gleichen Adresskreis nutzen, ist in dieser Konfiguration zunächst kein Zugriff in das andere Netz
möglich. Wenn eine Station aus dem Netz der Firma A auf den Server 1 der Firma B zugreifen will, wird der Adressat
(mit einer Adresse aus dem 10.0.0.x-Netz) im eigenen lokalen Netz gesucht, die Anfrage gelangt gar nicht bis zum
Gateway.
Mit dem N:N-Mapping werden alle Adressen des LANs für die Kopplung mit dem anderen Netz in einen neuen Adresskreis
übersetzt. Das Netz der Firma A wird z. B. auf die 192.168.1.x umgesetzt, das Netz der Firma B auf 192.168.2.x. Unter
diesen neuen Adressen sind die beiden LANs nun für das jeweils andere Netz erreichbar. Die Station aus dem Netz der
Firma A spricht den Server 1 der Firma B nun unter der Adresse 192.168.2.1 an. Der Adressat liegt nun nicht mehr im
eigenen Netz, die Anfrage wird an das Gateway weitergeleitet und das Routing in das andere Netz funktioniert wie
gewünscht.
Fernwartung und -überwachung von Netzwerken
Der Fernwartung und -überwachung von Netzwerken kommt durch die Möglichkeiten von VPN immer größere Bedeutung
zu. Mit der Nutzung der fast flächendeckend vorhandenen Breitband-Internetanschlüsse kann sich der Administrator
Referenzhandbuch
6 Routing und WAN-Verbindungen
371