IP Routing von öffentlichen netzen ins LAN - aber wie?

[re_sp4wn]

Moin zusammen.

entweder hab ich grade eine gewaltige denkblockade oder bin einfach nur... naja egal ^^

Mir stellt sich grade die Frage wie die Adressierung bzw. Erreichbarkeit von mehreren Servern im LAN von statten geht, wenn man diese extern unter einer oder versch. IP-Adressen erreichen möchte.

Beispiel: Ich habe zuhause oder im RZ 2 Server zu stehen mit versch. öffentl. IP-Adressen.

Interne IP: 192.168.20.50
Interne IP: 192.168.20.51

Der Router ist von aussen über die 77.234.44.128 erreichbar.

Die Server sollen nun über 2 versch. externe IP´s angesprochen werden z.B. :

Server 1: 77.234.123.50
Server 2: 77.234.85.88

Jetzt kommt mir die Frage wo diese öffentlichen IPs genau eingetragen werden.
Das NIC vom Netz-Router kann ja nur eine IP-Adresse (1x öffentl. 1x privat) haben.
Die NICs der beiden Server haben ja auch nur die eine private IP.
Ist hier der Punkt wo eine NAT einsetzt und die privaten IPs mit den öffentlichen Adressräumen koppelt?

Oder woher weiß der DNS Server das er die IP´s meiner Server auf die IP des Routers routet? Irgendwo muss ich ja die öffentlichen Adressen eintragen. Das wird mir grad nicht ganz klar.

Im Endeffekt ein ganz simples Rechenzentrum Szenario.

Wiegesagt, kann sein das ich mich grade zu dumm dafür anstelle oder ich einfach nur ne denkblockade habe... Ich komm nicht drauf.

Greetz
sp4wn

 

[mam97]

1. die ips resp. die subnetze müssen auf deinen router gelegt werden
2. dein router hat dann "faktisch" mehrere IP adressen, welche er nach innen "NAT-et"

=> dein Router hat zwingend mehrere IPs auf einem interface!

 

[marcol1979]

Dafür brauchst NAT.

 

[Vivster]

und wenns mehr Interne als externe Adressen gibt wirds gePATet
Deshalb sind bei uns zuhause auch 5 Geräte über ein und dieselbe externe IP zu erreichen.

 

[re_sp4wn]

Und diesen "Adressraum" über mehrere öffentl. IPs muss man beim ISP beantragen?
Effektiv also keine möglichkeit das Szenario auf den Ottonormalverbracuher mit ner FritzBox zu übertragen, richtig?

Im Enudeffekt der Unterschied zwischen Sorce-NAT (Rechenzentren NAT // IP ext. -> IP int.) und Destination-NAT (der Ottonormal FritzBox User // ext. IP -> IP int. + Port) , richtig?

Ich glaub die beiden Szenarien haben sich grade in meinem Kopf gebissen

@ Vivster: Danke, ich glaub das war mein Misverständis zwischen PAT (FritzBox&Co) und NAT (RZ)

 

[trekschaf]

schon mal an verschiedene ports gedacht?

 

[marcol1979]

Und diesen "Adressraum" über mehrere öffentl. IPs muss man beim ISP beantragen?

Ja, und im Router trägst dann ein welche öffentliche IP an welche interne IP weitergeleitet wird.

 

[DonConto]

Eigentlich hast du u.U. zu Hause auch beides, Source NAT und Destination NAT. In Rechenzentren gibt es eh alles gemischt. I.d.R. nutzt du Source NAT um raus ins Internet zu gehen bei deiner Fritzbox und Destination NAT um Dienste aus dem Internet heraus erreichbar zu machen (z.B. ein Webserver in deinem privaten Netz). Da du nur eine öffentliche Adresse hast, bezeichnet man das Source NAT in so einem Falle auch als PAT, Port Address Translation oder ganz selten auch als NAT overload.

Es gibt viele Stellen an denen NAT zwingend notwendig ist, an manchen will man es machen. Auch spielt eine Rolle, ob man öffentliche IP Adressen hat usw usf. Deine Eingangsfrage ist leider zu schwammig gestellt um sie konkret zu beantworten. Sie wirft eher ein paar zusätzliche Fragen auf. Macht aber nix :-)

 

[re_sp4wn]

gut, damit wär alles beantwortet, danke @alle und besonders an DonConto.

Man erkennt schon an meiner eigangsfrage was ich heute fürn tag hab... Das Wochenende ruft und ich muss mir noch einiges ins Hirn prügeln
Jetz erscheints auch wieder logisch.

Merci!

 

[mam97]

bin mir nicht sicher, was du genau aus den antworten liest. die ganze NAT PAT NAT(P) MIP thematik ist zwar korrekt abgehandelt, allerdings lösen sie dein problem nicht.. :-D

lösungsvorschläge:
1. beantrage auf dem dsl FIXE ip adressen..
2. stell dort, wo die beiden IPs aktuell liegen (WEM gehören die? bin zu faul um abfrage zu machen.. :-) ) einen router hin welcher die beiden IPs als endadresse akzeptiert und ein NAT macht (brauchst ne 3. IP). dann machst einen VPN Tunnel zum DSL-modem wo die server liegen.

bei beiden vorschlägen solltest du dir gedanken betreffend sicherheit machen und die beiden public server in eine dmz stellen. weiter kann v.a. der vorschlag 2 zu einem leicht höhren delay kommen

gruss

€: und für solche fragestellungen wären netzwerkzeichungen eine gute sache um dir gute lösungen zu generieren. ich z.b. hab mal angenommen: die server sind nicht im gleichen rechenzentrum wie die public ip adressen und daher über dsl angeschlossen. .. ..

 

[re_sp4wn]

Danke für deine Mühe, aber das oben waren nur Beispiele

Ging mir einfach um die Umsetzung bzw. um den unterschied zwischen RZ und Zuhause.
Ja ein schema wäre ganz sinnig gewesn und man hätte sich einiges an text sparen können, bin nur grade auf arbeit und kann nich rumkritzeln ;D

thx nochmal an alle!