Inhaltsverzeichnis
Werbung
1
Bei der dezentralen Variante werden den zu überwachenden Geräten per 1:1-Mapping jeweils alternative IP-Adressen
für die Kommunikation mit dem SNMP-Empfänger zugewiesen. Diese Adresse ist in der Fachsprache auch als
"Loopback-Adresse" bekannt, die Methode wird entsprechend als "Loopback-Verfahren" bezeichnet.
5
Die Loopback-Adressen gelten jeweils nur für die Kommunikation mit bestimmten Gegenstellen auf den
zugehörigen Verbindungen. Ein Gerät ist damit nicht generell unter dieser IP-Adresse erreichbar.
1
Eleganter ist die Lösung des zentralen Mappings: statt jedes einzelne Gateway in den Filialnetzen zu konfigurieren,
stellt der Administrator hier die Adressumsetzung im Gateway der Zentrale ein. Dabei werden automatisch auch alle
"hinter" der Zentrale liegenden Subnetze mit den erforderlichen neuen IP-Adressen versorgt.
In diesem Beispiel wählt der Administrator des Dienstleisters für das Netz des Kunden B die zentrale Adressumsetzung
auf 10.2.x.x, damit die beiden Netze mit eigentlich gleichen Adresskreisen für das Gateway des Dienstleisters wie zwei
verschiedene Netz erscheinen.
Für die Kunden C und D wählt er die Adresskreise 192.168.2.x und 192.168.3.x, damit diese Netze sich in ihren Adressen
von dem eigenen Netz des Dienstleisters unterscheiden.
Damit das Gateway des Dienstleisters die Netze der Kunden C und D ansprechen kann, richtet er auch für das eigene
Netz eine Adressumsetzung auf 192.168.1.x ein.
6.10.2 Konfiguration
Einrichten der Adressumsetzung
Die Konfiguration des N:N-Mappings gelingt mit recht wenigen Informationen. Da ein LAN durchaus mit mehreren
anderen Netzen per N:N gekoppelt werden kann, können für einen Quell-IP-Bereich bei verschiedenen Zielen auch
unterschiedliche Adressumsetzungen gelten. In der NAT-Tabelle können maximal 64 Einträge vorgenommen werden,
die folgende Informationen beinhalten:
1
Index: Eindeutiger Index des Eintrags.
1
Quell-Adresse: IP-Adresse des Rechners oder Netzes, dass eine alternative IP-Adresse erhalten soll.
1
Quell-Maske: Netzmaske des Quell-Bereiches.
1
Gegenstelle: Name der Gegenstelle, über die das entfernte Netzwerk erreicht werden kann.
1
Neue Netz-Adresse: IP-Adresse oder -Adressbereich, der für die Umsetzung verwendet werden soll.
Für die neue Netzadresse wird jeweils die gleiche Netzmaske verwendet, die auch schon die Quell-Adresse verwendet.
Für die Zuordnung von Quell- und Mapping-Adresse gelten folgende Hinweise:
1
Bei der Umsetzung von einzelnen Adressen können Quelle und Mapping beliebig zugeordnet werden. So kann z. B.
dem Server im LAN mit der IP-Adresse 10.1.1.99 die Mapping-Adresse 192.168.1.88 zugewiesen werden.
1
Bei der Umsetzung von ganzen Adressbereichen wird der rechnerbezogene Teil der IP-Adresse direkt übernommen
und nur an den netzbezogenen Teil der Mapping-Adresse angehängt. Bei einer Zuweisung von 10.0.0.0/255.255.255.0
nach 192.168.1.0 wird also dem Server im LAN mit der IP-Adresse 10.1.1.99 zwangsweise die Mapping-Adresse
192.168.1.99 zugewiesen.
5
Der Adressbereich für die Umsetzung muss mindestens so groß sein wie der Quell-Adressbereich.
5
Bitte beachten Sie, dass die Funktionen des N:N-Mapping nur wirksam sind, wenn die Firewall eingeschaltet ist!
Zusätzliche Konfigurationshinweise
Mit dem Einrichten der Adressumleitung in der NAT-Tabelle werden die Netze und Rechner zunächst nur unter einer
anderen Adresse im übergeordneten Netzverbund sichtbar. Für das einwandfreie Routing der Daten zwischen den Netzen
sind aber noch einige weitere Einstellungen notwendig:
1
Einträge in den Routing-Tabellen, damit die Pakete mit den neuen Adressen auch den Weg zum Ziel finden.
Referenzhandbuch
6 Routing und WAN-Verbindungen
373
Werbung
Inhaltsverzeichnis
