Re: Routen durch NATs

From: Philon <philon(at)macnews.de>
Date: Tue, 08 Apr 2003 17:50:35 +0200

Hallo Liste,

mich würde etwas interessieren. Erstmal geht es um Machbarkeit ;).

Und zwar möchte ich zwei Netze via Internet mit einander verbinden. VPN
is ja echt hip. Da beide Netze aber hinter Hardware-Routern mit NAT
hängen kann ich nicht IPsec nutzen, was ja mit NAT nicht funzt (Nein,
pass-through haben die Kisten auch nicht).

Nun, also denk ich mal das die Verbindung zwischen beiden Routinghosts
(unter FreeBSD, jeweils hinter dem HW-Router) über TCP Pakete und einen
best. Port passieren muss. Portspezifisch kann ich am HW-Router ja
forwarden lassen.

Also nochmal der Aufbau:
192.168.0.x--->NAT-Router---> ( Internet ) <---NAT-Router<---192.168.1.x

Um alles noch ein wenig komplizierter zu gestalten hängen die Netze
jeweils an T-DSL der Telekomiker und bekommen nur dynamische
IP-Adressen. Eine Art die dynamischen Adressen über dynamisches DNS zu
aktualisieren und entsprechende Routen zu öffnen wäre dann die Endlösung.

Fürs erste mal die Frage, ob es denn eine Software gibt die
Netzwerk-Verkehr routen kann, in ein "eigenes Protokol" eingepackt und
zum anderen Routing-Endpunkt (durch die 2 NATs) geschickt.

Zebra z.B. beherscht vesch. Routing-Protokolle, wie diese aber
komunizieren ist mir unklar. Auf IP-Ebene ist wohl wahrscheinlich,
Paketspez. filtern können halt die einfachen NATs nicht.

ganz offen für eure Ratschläge,
Philon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 08 Apr 2003 - 17:50:52 CEST

search this site