ComputerBase Menü
Aktuelles

Ist Destination NAT das was sich suche, und wenn ja welche Hardware dafür?

Nilson

Nilson

Grand Admiral
Registriert
Dez. 2008
Beiträge
26.327
Hallo

folgende Situation:
Mehrere alte SPSn soll mit einer neuen reden. Dazu gibt es für die Alten Gateways die Daten per UDP versenden können. Auf der anderen Seite kann ich in der Ziel-SPS mehrere Ports zu "horchen" öffnen.
Problem: Der Zielport in den Gatways ist nicht änderbar (warum auch immer, es geht nicht, steht so im Handbuch :mad:). Ich brauche also einen Weg, abhängig von der Absende IP, den Zielport zu ändern.

Also von

[table="width: 500, class: grid"]
[tr]
[td]Gateway[/td]
[td]Router Port "Links"[/td]
[td]Router Port "Rechts"[/td]
[td]Neue SPS[/td]
[/tr]
[tr]
[td]127.16.80.10:10000[/td]
[td]127.16.80.1:10000[/td]
[td]10.10.10.1:20000[/td]
[td]10.10.10.10:10000[/td]
[/tr]
[tr]
[td]127.16.80.20:10000[/td]
[td]127.16.80.1:10000[/td]
[td]10.10.10.1:20000[/td]
[td]10.10.10.10:20000[/td]
[/tr]
[tr]
[td]127.16.80.30:10000[/td]
[td]127.16.80.1:10000[/td]
[td]10.10.10.1:30000[/td]
[td]10.10.10.10:30000[/td]
[/tr]
[/table]

Also alle Gateways senden an die Gleiche IP und Port (Router Port "Links"), der erkennt anhand des Absenders, wohin das Paket soll und sendet es dann mit verändertem Port an die SPS.

Das nennt man wohl Destination NAT.

Kann das jeder dieser Router.
In dem Netz ist alles statisch und soll auch so konfigurierbar sein. Feste IPs und Ports auf feste IPs und Ports. Soll auch sonst nix anderes großartig können müssen.

Kann mir da wer weiterhelfen?

Gruß
 
Zuletzt bearbeitet:
warum haben alle SPS die selbe IP nur nen anderen Port?
 
Untitled.png

Ich habs mal aufgemalt. Gibt nur eine "neue" SPS.
 
Richtig, für das Mapping von Quell-IP auf Ziel-IP und Ziel-Port brauchst du Destination NAT (DNAT). Damit das nur damit funktioniert muss aber "Neue SPS" einen Rückweg ins Netz der "Gateways" haben (entweder per statischer Route oder als Default Gateway).
Darf/soll "Neue SPS" nur den Router als Quelle sehen, musst du zusätzlich noch Source NAT (SNAT) konfigurieren.

Die günstigste Lösung dürften entweder ein Ubiquiti EdgeRouter ER-X oder ein MikroTik routerboard hEX sein.
Beide können sowohl DNAT als auch SNAT und nehmen sich auch sonst nicht viel. Mit dem Ubiquiti hab ich keine Erfahrungen aber über den MikroTik kann ich bis auf das etwas unübersichtliche Web-Interface nichts schlechtes sagen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz