Ist es möglich, ein NAT-Routing-Gerät so zu konfigurieren, dass es an den WAN- und LAN-Schnittstellen dasselbe Subnetz hat?

tag-icon tag-icon networking router routing nat
Ist es möglich, ein NAT-Routing-Gerät so zu konfigurieren, dass es an den WAN- und LAN-Schnittstellen dasselbe Subnetz hat?

Fallbeispiel für einen Router (oder Balancer, NAT-Gateway usw.):

  • LAN-Schnittstelle (z. B. eth0) mit IP 192.168.1.1 im Subnetz 192.168.1.0/24. Fungiert als DHCP- (und Internet-)Server.
  • WAN-Schnittstelle (z. B. eth1) mit IP 192.168.1.100 im Subnetz 192.168.1.0/24. Gateway ist 192.168.1.1 (IP entspricht z. B. einem DSL-Router).

Könnte das funktionieren?

Bei Bedarf könnte ich ein Schema oder eine Grafik hinzufügen.

Antwort1

Ein Router benötigt unterschiedliche Subnetze an seinen Schnittstellen. Wenn ein Router ein Paket mit einer Zieladresse an einer Schnittstelle mit demselben Subnetz wie die Zieladresse empfängt, wird er das Paket verwerfen, es sei denn, das Paket ist an die IP-Adresse des Routers adressiert. Außerdem wird ein Host kein Paket an sein Gateway senden, wenn das Paket für sein lokales Subnetz bestimmt ist, es sei denn, das Paket ist speziell für die IP-Adresse des Gateways bestimmt.

Sie könnten etwas wie LAN- 192.168.1.0/25und WAN- machen 192.168.1.128/25, aber dazu brauchen Sie zwei völlig unterschiedliche Subnetze.

Im Zusammenhang mit Ihrer Frage steht der Fall, dass zwei Unternehmen mit identischen oder sich überlappenden Subnetzen fusionieren. In einem solchen Fall ist es möglich, Router von jedem der fusionierten Unternehmen mithilfe von externem Source-NAT zu verbinden.

Antwort2

RFC 6598 gibt an, dass der für Carrier-Grade-NAT reservierte Adressbereich „auf ähnliche Weise wie der private Adressraum von RFC 1918 auf Routing-Geräten verwendet werden kann, die eine Adressübersetzung zwischen Router-Schnittstellen durchführen können, wenn die Adressen auf zwei verschiedenen Schnittstellen identisch sind.“

Nicht alle NAT-Geräte unterstützen diese Art der Konfiguration, aber grundsätzlich ist sie möglich. Der Schlüssel besteht darin, Netzwerkendpunkte nicht nur anhand der IP-Adresse, sondern auch anhand des Geräts zu unterscheiden: Wenn der Router zwei Ethernet-Geräte hat, eth0 und eth1, können 192.168.1.1%eth0 und 192.168.1.1%eth1 unterschiedliche Endpunkte sein und zu unterschiedlichen Netzwerken gehören. Dann ist es möglich, NAT zwischen diesen Netzwerken zu implementieren. Es ist nicht möglich, Pakete ohne NAT zwischen den Netzwerken zu routen, da dies unterschiedliche IP-Adressen erfordern würde.

Ich bin nicht sicher, wie man diese Art von NAT beispielsweise unter Linux konfigurieren würde, aber ich denke, dass man je nach eingehender Schnittstelle unterschiedliche Routing-Tabellen auswählen müsste.

verwandte Informationen