Windows - Virtuelles NAT Interface

[Weby]

Hallo,

ich habe folgendes Szenario zu bewältigen. Ob mit Boardmitteln oder einer kommerziellen Lösung ist erstmal egal.
Es gibt eine Software welche nur auf ein bestimmtes Netzreagiert und diese IP-Adresse automatisch findet.
Jetzt ist jedoch das Gerät was erreicht werden soll in einem anderen Netz wegen einer Migration oder befindet sich in einem entfernten Netz über VPN.

Ich suche eine Möglichkeit wo ich einen virtuellen LAN-Adapter mit einer festen IP erstellen kann, aber alle Pakete an das Interface auf eine andere IP inkl. aller Ports genatet wird. Der Microsoft Loopback-Adapter ist nicht zielführend, da er nur DHCP kann. Leider konnte ich hier immer nur in Zusammenhang mit Hyper-V und vSwitchen etwas finden. Es soll definitiv im OS und in keiner VM passieren.

Oder denke ich einfach zu kompliziert und muss einfach nur ein LAN-Adapter erstellen und per Routing-Tabelle alles an die gewünschte IP weiterleiten?

Danke für eure Anregungen.

 

[Raijin]

Es gibt eine Software welche nur auf ein bestimmtes Netzreagiert und diese IP-Adresse automatisch findet.
Jetzt ist jedoch das Gerät was erreicht werden soll in einem anderen Netz wegen einer Migration oder befindet sich in einem entfernten Netz über VPN.

Der Teufel steckt im Detail.

Wenn die nicht näher genannte Software das nicht näher genannte Gerät beispielsweise über Broadcasts findet, müssen sich beide im selben Layer2-Netzwerk befinden, also die Ebene der MAC-Adressen. Diese Technik ist beispielsweise bei IoT-Geräten weit verbreitet, ist aber auch bei anderen Geräten nicht unüblich.

Wenn die nicht näher genannte Software das nicht näher genannte Gerät jedoch einfach per festgelegter IP-Adresse sucht/verbindet, können sich beide durchaus auch in verschiedenen Netzwerken befinden, wenn zwischen ihnen entsprechend geroutet wird. Sollte das Gerät nur Zugriffe aus dem eigenen Subnetz erlauben, müsste das Gateway, das sich in besagtem Subnetz befindet, mittels SNAT/Masquerade die Quell-IP des Remote-PC verschleiern, um dem Gerät vorzugaukeln, dass der PC sich in eben diesem Subnetz befindet.

 

[Weby]

Ok das nicht näher genannte Gerät ist ein Gateway eines Pkws. Es hat nur eine Local Link Adresse 169.254.x.x und wird über Broadcast wohl gefunden. Das dann natürlich ärgerlich...kann beispielsweise den VPN Tunnel schlecht über das gleiche Netz laufen lassen. Ist doch ein Netz ohne Routing gewesen.

Client A --> VPN --> Client B (NAT-Proxy) --> ZGW

 

[Raijin]

Es hat nur eine Local Link Adresse 169.254.x.x

Das ist eine APIPA, die in der Regel dann entsteht, wenn das Gerät auf automatische IP/DHCP eingestellt ist, aber kein DHCP-Server verfügbar ist. Es ist davon auszugehen, dass sich das Gerät eine gültige IP-Adresse aus dem lokalen Subnetz holen würde, wenn dort ein DHCP-Server aktiv ist. Wenn ich mich nicht täusche, ist 169.254.0.0/16 per RFC Konvention sogar vom Routing ausgeschlossen. Das hieße, dass du da tatsächlich nur über ein anderes Gerät, welches eine 169.254.x.y IP hat, zugreifen könntest.