25
Routing zweier Netzwerke
Guten morgen,
ich stehe vor folgendem Problem:
Es gibt 3 Gateway:
- 192.168.1.1 fürs "normale" Internet
- 53.106.49.1 für eine Anwendung, die auf ein Rechenzentrum zugreift
- 53.106.49.2 über die nur spezielle Internetseiten aufgerufen werden müssen
So wurde bereits der Server konfiguriert:
- Server 2016 hat zwei Netzwerkkarten mit jeweils der passenden IP-Adresse: (192.168.1.100 und 53.106.49.100)
- auf dem Server wurde Routing und RAS installiert.
- per DNS weisst der Server den URLs die IP Adresse zu und kann von den Clients aufgerufen werden
- Auf den 192er Clients wurde das Gateway auf 192.168.1.100 gesetzt.
- Auf den 53er Clients wurde das Gateway auf 53.106.49.100 gesetzt.
Wird von einem 192er Client auf einem 53er Client gelingt, bekommt er eine Antwort.
Die Clients haben jeweils eine 192er und eine 53er IP Adresse und eine permanente Route dazu. Dies funktioniert so auch.
Jetzt zu meinem Problem: Die Clients sollen nur noch eine 192er IP Adresse per DHCP zugewiesen bekommen, aber trotzdem müssen diese über das 53.106.49.0 Netz auf ein 53.103.152.8 Netz zugreifen (bezüglich der Anwendung im Rechenzentrum) und sie müssen die Seiten aus dem 53.106.49.2 Netz aufrufen können.
kann mir da jemand helfen?
Vielen Dank und freundliche Grüße
ich stehe vor folgendem Problem:
Es gibt 3 Gateway:
- 192.168.1.1 fürs "normale" Internet
- 53.106.49.1 für eine Anwendung, die auf ein Rechenzentrum zugreift
- 53.106.49.2 über die nur spezielle Internetseiten aufgerufen werden müssen
So wurde bereits der Server konfiguriert:
- Server 2016 hat zwei Netzwerkkarten mit jeweils der passenden IP-Adresse: (192.168.1.100 und 53.106.49.100)
- auf dem Server wurde Routing und RAS installiert.
- per DNS weisst der Server den URLs die IP Adresse zu und kann von den Clients aufgerufen werden
- Auf den 192er Clients wurde das Gateway auf 192.168.1.100 gesetzt.
- Auf den 53er Clients wurde das Gateway auf 53.106.49.100 gesetzt.
Wird von einem 192er Client auf einem 53er Client gelingt, bekommt er eine Antwort.
Die Clients haben jeweils eine 192er und eine 53er IP Adresse und eine permanente Route dazu. Dies funktioniert so auch.
Jetzt zu meinem Problem: Die Clients sollen nur noch eine 192er IP Adresse per DHCP zugewiesen bekommen, aber trotzdem müssen diese über das 53.106.49.0 Netz auf ein 53.103.152.8 Netz zugreifen (bezüglich der Anwendung im Rechenzentrum) und sie müssen die Seiten aus dem 53.106.49.2 Netz aufrufen können.
kann mir da jemand helfen?
Vielen Dank und freundliche Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 400454
Url: https://administrator.de/contentid/400454
Printed on: April 20, 2024 at 13:04 o'clock
25 Comments
Latest comment
Ja, Dein Admin.
Statische Routen in den Gateways oder den Clients anlegen und oder per Multi-WAN-Router lösen.
lks
Warum sollte der Server routen? Das ist mit Windows zwar machbar aber eigentlich eine Aufgabe für den Router welchen auch immer Ihr einsetzt?
Mit einem normalen guten Router ist das auch kein Problem Gateways eintippen, Routen dazu entsprechend Nat aktivieren fertig.
Clients sollten generell immer nur eine Ip haben wird doch sonst extrem unübersichtlich.
Mit einem normalen guten Router ist das auch kein Problem Gateways eintippen, Routen dazu entsprechend Nat aktivieren fertig.
Clients sollten generell immer nur eine Ip haben wird doch sonst extrem unübersichtlich.
Guten Morgen
kann mir da jemand helfen?
Das sind Grundlagen in Sachen Netzwerktechnik. Warum soll denn der Server Router ?
Was habt ihr sonst so an Routern dort ?
Vielen Dank und freundliche Grüße
Biddö
Hier steht alles zu dem Thema und wie man es ganz einfach löst. Einfach lesen, verstehen und umsetzen: 
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Versucht wurde auch, wie du schreibst, das über statische Routen zu lösen. Leider ohne Erfolg.
Wird ein Trace von dem 192er Client gestartet, ist der erste Hop der server und dieser bleibt er auch bei den 29 weiteren Hops.
Also gibt der Server die Anfrage auf das richtige Gateway nicht weiter...
Jetzt ist die Frage, warum er das nicht macht.
Dies schließt mir, dass er mit den Routen nicht weiterkommt, richtig?
Wird ein Trace von dem 192er Client gestartet, ist der erste Hop der server und dieser bleibt er auch bei den 29 weiteren Hops.
Also gibt der Server die Anfrage auf das richtige Gateway nicht weiter...
Jetzt ist die Frage, warum er das nicht macht.
Dies schließt mir, dass er mit den Routen nicht weiterkommt, richtig?
Den Router 53.106.49.1 kann ich nicht konfigurieren, dies übernimmt das Rechenzentrum.
Den Router 53.106.49.2 kann ich auch nicht konfigurieren, dies macht T-Systems.
Beide geben die Passwörter nicht raus...
Die Fritzbox 192.168.1.1 kann ich konfigurieren.
Deshalb wäre dies über den Server die "einfachste" Lösung, dachte ich..
Den Router 53.106.49.2 kann ich auch nicht konfigurieren, dies macht T-Systems.
Beide geben die Passwörter nicht raus...
Die Fritzbox 192.168.1.1 kann ich konfigurieren.
Deshalb wäre dies über den Server die "einfachste" Lösung, dachte ich..
Router sind:
Fritzbox im 192.168.1.0 Netz
Netgear FVS318Gv2 ist 53.106.49.1
Moin,
Oder ist der Server der einzige Host der in beiden Netzen hängt?
lg,
Slainte
Die Fritzbox 192.168.1.1 kann ich konfigurieren.
Dann setze doch einfach auf der Fritte eine Route für die 53er Netze.Oder ist der Server der einzige Host der in beiden Netzen hängt?
lg,
Slainte
Zitat von @SlainteMhath:
Oder ist der Server der einzige Host der in beiden Netzen hängt?
Die Fritzbox 192.168.1.1 kann ich konfigurieren.
Dann setze doch einfach auf der Fritte eine Route für die 53er Netze.Oder ist der Server der einzige Host der in beiden Netzen hängt?
Theoretisch gesehen ist der Server der einzige Host in beiden Netzen.
Die 192er und die 53er Netze laufen alle über einen Switch ohne VLAN.
lg
Fritte weg und anständigen Router Mikrotik o.Ä. dahin und der Drop ist gelutscht.
Für zu Hause mag die ja ganz okay sein , aber im betrieblichen Umfeld .... Ne .
Bevor du dich nun stunden lang mit dem Windows Routing auseinandersetzen musst.
Gruss
Die 192er und die 53er Netze laufen alle über einen Switch ohne VLAN.
Das ist dann aber ein Layer 3 Switch oder ??Du willst hier doch wohl nicht im Ernst behaupten das du ein öffentliches IP Netz (53er) und ein privates IP Netz im Layer 2 auf einem gemeinsamen Draht fährst ??
Das wäre tödlich und ist zudem auch ein Verstoß gegen den TCP/IP Standard, der das so nicht vorsieht.
So oder so brauchst du einen Router der zwischen beiden IP Netzen routet. Ohne das ist eine Kommunikation unmöglich.
Zumal das Netzwerk auch der Daimler Benz AG gehört und auch von dene verwaltet wird:
inetnum: 53.0.0.0 - 53.255.255.255
netname: DAIMLER-NET1
org: ORG-DA474-RIPE
descr: Daimler AG
country: DE
admin-c: BS4256-RIPE
tech-c: BS4256-RIPE
status: LEGACY
mnt-by: DAIMLER-MNT
Daran zu manipulieren ohne das mit den Admins dort besprochen zu haben solltest du dir also überlegen.
Zumal da scheinbar schon im Vorfeld ziemlich gruselige Basteleien gemacht wurden, sollte das stimmen das das 192.168er Netz und das 53.0.0.0 wirklich auf einem Draht koexistieren.
So einen Blödsinn haben ganz sicher keine Netzwerk Admins der Daimler AG gemacht.
Zitat von @itisnapanto:
Fritte weg und anständigen Router Mikrotik o.Ä. dahin und der Drop ist gelutscht.
Fritte weg und anständigen Router Mikrotik o.Ä. dahin und der Drop ist gelutscht.
Wird so gemacht. Kannst du da zufällig einen empfehlen samt VPN?
Dankeschön ;)
Ja, nimm einen hex
https://varia-store.com/de/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
oder wenns etwas professioneller mit 19 Zoll sein soll einen 2011er
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
Wie man damit umgeht erklärt dir dieses Foren Tutorial
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Bzw. für VPNs:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
https://varia-store.com/de/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
oder wenns etwas professioneller mit 19 Zoll sein soll einen 2011er
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
Wie man damit umgeht erklärt dir dieses Foren Tutorial
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Bzw. für VPNs:
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Zitat von @Nordsterne:
Wird so gemacht. Kannst du da zufällig einen empfehlen samt VPN?
Dankeschön ;)
Zitat von @itisnapanto:
Fritte weg und anständigen Router Mikrotik o.Ä. dahin und der Drop ist gelutscht.
Fritte weg und anständigen Router Mikrotik o.Ä. dahin und der Drop ist gelutscht.
Wird so gemacht. Kannst du da zufällig einen empfehlen samt VPN?
Dankeschön ;)
Wir nutzen an allen Standorten Sophos UTM .
Könnte vielleicht ein wenig zu teuer sein .
Gruss
Zitat von @aqui:
Du willst hier doch wohl nicht im Ernst behaupten das du ein öffentliches IP Netz (53er) und ein privates IP Netz im Layer 2 auf einem gemeinsamen Draht fährst ??
Das wäre tödlich und ist zudem auch ein Verstoß gegen den TCP/IP Standard, der das so nicht vorsieht.
So oder so brauchst du einen Router der zwischen beiden IP Netzen routet. Ohne das ist eine Kommunikation unmöglich.
Zumal das Netzwerk auch der Daimler Benz AG gehört und auch von dene verwaltet wird: ^^
Die 192er und die 53er Netze laufen alle über einen Switch ohne VLAN.
Das ist dann aber ein Layer 3 Switch oder ??Du willst hier doch wohl nicht im Ernst behaupten das du ein öffentliches IP Netz (53er) und ein privates IP Netz im Layer 2 auf einem gemeinsamen Draht fährst ??
Das wäre tödlich und ist zudem auch ein Verstoß gegen den TCP/IP Standard, der das so nicht vorsieht.
So oder so brauchst du einen Router der zwischen beiden IP Netzen routet. Ohne das ist eine Kommunikation unmöglich.
Zumal das Netzwerk auch der Daimler Benz AG gehört und auch von dene verwaltet wird: ^^
Daran zu manipulieren ohne das mit den Admins dort besprochen zu haben solltest du dir also überlegen.
Zumal da scheinbar schon im Vorfeld ziemlich gruselige Basteleien gemacht wurden, sollte das stimmen das das 192.168er Netz und das 53.0.0.0 wirklich auf einem Draht koexistieren.
So einen Blödsinn haben ganz sicher keine Netzwerk Admins der Daimler AG gemacht.
Zumal da scheinbar schon im Vorfeld ziemlich gruselige Basteleien gemacht wurden, sollte das stimmen das das 192.168er Netz und das 53.0.0.0 wirklich auf einem Draht koexistieren.
So einen Blödsinn haben ganz sicher keine Netzwerk Admins der Daimler AG gemacht.
So siehst aus.
Für Daimler benötigen wir logischerweise das DC-net (Daimler Intranet) deshalb das 53er Netz, welches über den T-Systems 53.106.49.2 Router gemanaged wird.
Früher lief das Netz über unserer Rechenzentrum über den Router 53.106.49.1. Dies ist seit Mitte letzten Jahres nicht mehr möglich und dafür haben wir seit dem das 53.106.49.2 Gateway.
Wieso nicht einfach, wie andere VP nur das 53er netz nutzen? keine Ahnung.
Warum dies so damals gemacht wurde, keine Ahnung.
Der dies damals so eingerichtet hat, ist nicht mehr da.
Was währe deiner Meinung nach eine saubere Lösung?
Meine wäre, einfach komplett das 53er Netz zu nutzen.
Vom Rechenzentrum wurde damals gesagt, das man den Clients die IP Adresse 192.x.x.x und 53.x.x.x eintragen soll. Dies habe ich durch alte Unterlagen erfahren.
Wie wäre die idealste Lösung?
Zitat von @Nordsterne:
Wird ein Trace von dem 192er Client gestartet, ist der erste Hop der server und dieser bleibt er auch bei den 29 weiteren Hops.
Also gibt der Server die Anfrage auf das richtige Gateway nicht weiter...
Wird ein Trace von dem 192er Client gestartet, ist der erste Hop der server und dieser bleibt er auch bei den 29 weiteren Hops.
Also gibt der Server die Anfrage auf das richtige Gateway nicht weiter...
Falsche Konfiguration. Server ist kein Router! Der ist nicht korrekt eingerichtet. Er macht vermutlich kein NAT und die Antwortpakete bleiben daher aus.
Wie gesagt, ordentliche Routerkonfiguration und dat flutscht.
lks
Zitat von @Nordsterne:
Den Router 53.106.49.1 kann ich nicht konfigurieren, dies übernimmt das Rechenzentrum.
Den Router 53.106.49.1 kann ich nicht konfigurieren, dies übernimmt das Rechenzentrum.
Dann sprich mit denen.
Den Router 53.106.49.2 kann ich auch nicht konfigurieren, dies macht T-Systems.
Und auch mit denen.
Beide geben die Passwörter nicht raus...
Das udt auch gut so.
Die Fritzbox 192.168.1.1 kann ich konfigurieren.
Deshalb wäre dies über den Server die "einfachste" Lösung, dachte ich..
Wenn Du da routing e7nschaltest und NAT machst, ja.
lks
Mut dem RechenzentrumT-Systens reden und gemeinsame Lösung erarbeiten.
lks
Hi,
ist nun nischt zum Thema....
Falsche Konfihuration. Der Server ist kein Router! Idr nivht korrejt eingerichtet. Er macht vermutlich kein NAT und die Anteirtpakete bkeiben dahrr aus.
Eie gesagt, irdentl7che Routerkongiguration und dat flutscht.
lks
..und hier versagt jeder Translator.
Oh man, wer Dich nicht schon öfter beim posten "erlebt" hat, könnte glauben Du hast einen "gesoffen". Bist Du heute wieder "ufgereecht".
Gruß orcape
ist nun nischt zum Thema....
Falsche Konfihuration. Der Server ist kein Router! Idr nivht korrejt eingerichtet. Er macht vermutlich kein NAT und die Anteirtpakete bkeiben dahrr aus.
Eie gesagt, irdentl7che Routerkongiguration und dat flutscht.
lks
..und hier versagt jeder Translator.
Oh man, wer Dich nicht schon öfter beim posten "erlebt" hat, könnte glauben Du hast einen "gesoffen". Bist Du heute wieder "ufgereecht".
Gruß orcape
Zitat von @orcape:
Hi,
ist nun nischt zum Thema....
Falsche Konfihuration. Der Server ist kein Router! Idr nivht korrejt eingerichtet. Er macht vermutlich kein NAT und die Anteirtpakete bkeiben dahrr aus.
Eie gesagt, irdentl7che Routerkongiguration und dat flutscht.
lks
..und hier versagt jeder Translator.
Hi,
ist nun nischt zum Thema....
Falsche Konfihuration. Der Server ist kein Router! Idr nivht korrejt eingerichtet. Er macht vermutlich kein NAT und die Anteirtpakete bkeiben dahrr aus.
Eie gesagt, irdentl7che Routerkongiguration und dat flutscht.
lks
..und hier versagt jeder Translator.
Soll heißen:
Falsche Konfiguration. Server ist kein Router! Der ist nicht korrekt eingerichtet. Er macht vermutlich kein NAT und die Antwortpakete bleiben daher aus.
Wie gesagt, ordentliche Routerkonfiguration und dat flutscht.
Oh man, wer Dich nicht schon öfter beim posten "erlebt" hat, könnte glauben Du hast einen "gesoffen". Bist Du heute wieder "ufgereecht".
War nur schnell zwischen Tür und Angel geschrieben auf einem Tatschfon und nicht schnell genug nachgeguckt, ob alles paßt.
Gruß orcape
So besser?
lks
Alles Supi. War ja kein Vorwurf, sondern ich fand 's lustig. Noch nicht einmal der Hochdeutsch-Sächsisch-Translator hat mitgespielt....
wurde auch nicht als Vorwurf aufgefaßt. Ich weiß ja, daß meine Finger zu breit für ein Tatschfon sind.
lks
Meine wäre, einfach komplett das 53er Netz zu nutzen.
Darfst du gar nicht wenn du nicht selber Daimler AG bist oder Teil des Konzern Netzes bist !!Stelle dir mal vor du nutzt parallel ein weltweit exklusiv dem Daimler Konzern zugeteiltes IP Netz !! Fahrlässig und zudem auch strafbar !
Vielleicht postest du hier mal eine kleine Skizze wie es aussieht bzw. aussehen soll. Aus dem ganzen Netz Kauderwelsch und IP Hin und Her oben kann man sich das Design nicht wirklich vorstellen.
Mit IP Adress Translation und einem geschickten Router kann man dir sehr wahrscheinlich zu einer sehr einfachen Lösung verhelfen !
Vom Rechenzentrum wurde damals gesagt, das man den Clients die IP Adresse 192.x.x.x und 53.x.x.x eintragen soll.
Tödlich !Das kann so wie es da steht niemals stimmen !! Das ist sicher in einem anderen Kontext gesagt worden.
Wie sollte das auch gehen ?? Jeder nimmt sich egal welche IP frei nach Schnauze aus dem 53.x.x.x Netzz ohne irgendwelche Koordination ??
Muss man dir hier sicher nicht erklären was dann passiert, denn soviel IP Adress Wissen hast du wohl hoffentlich selber ?!
Zitat von @aqui:
Stelle dir mal vor du nutzt parallel ein weltweit exklusiv dem Daimler Konzern zugeteiltes IP Netz !! Fahrlässig und zudem auch strafbar !
Vielleicht postest du hier mal eine kleine Skizze wie es aussieht bzw. aussehen soll. Aus dem ganzen Netz Kauderwelsch und IP Hin und Her oben kann man sich das Design nicht wirklich vorstellen.
Mit IP Adress Translation und einem geschickten Router kann man dir sehr wahrscheinlich zu einer sehr einfachen Lösung verhelfen !
Das kann so wie es da steht niemals stimmen !! Das ist sicher in einem anderen Kontext gesagt worden.
Wie sollte das auch gehen ?? Jeder nimmt sich egal welche IP frei nach Schnauze aus dem 53.x.x.x Netzz ohne irgendwelche Koordination ??
Muss man dir hier sicher nicht erklären was dann passiert, denn soviel IP Adress Wissen hast du wohl hoffentlich selber ?!
Meine wäre, einfach komplett das 53er Netz zu nutzen.
Darfst du gar nicht wenn du nicht selber Daimler AG bist oder Teil des Konzern Netzes bist !!Stelle dir mal vor du nutzt parallel ein weltweit exklusiv dem Daimler Konzern zugeteiltes IP Netz !! Fahrlässig und zudem auch strafbar !
Vielleicht postest du hier mal eine kleine Skizze wie es aussieht bzw. aussehen soll. Aus dem ganzen Netz Kauderwelsch und IP Hin und Her oben kann man sich das Design nicht wirklich vorstellen.
Mit IP Adress Translation und einem geschickten Router kann man dir sehr wahrscheinlich zu einer sehr einfachen Lösung verhelfen !
Vom Rechenzentrum wurde damals gesagt, das man den Clients die IP Adresse 192.x.x.x und 53.x.x.x eintragen soll.
Tödlich !Das kann so wie es da steht niemals stimmen !! Das ist sicher in einem anderen Kontext gesagt worden.
Wie sollte das auch gehen ?? Jeder nimmt sich egal welche IP frei nach Schnauze aus dem 53.x.x.x Netzz ohne irgendwelche Koordination ??
Muss man dir hier sicher nicht erklären was dann passiert, denn soviel IP Adress Wissen hast du wohl hoffentlich selber ?!
Moin,
zu 1: Als Mercedes Vertragspartner sind wir im weitesten Sinne Teil des Daimler Konzerns, dessen Erlaubnis wir haben, das 53er Netz zu nutzen (müssen wir auch, da wir einige Daimler interne Seiten aufrufen müssen)
zu 2: jeder Client hat eine feste 192er IP-Adresse, die nach einem Schema eingegeben werden (Bsp.. Client 1: 192.x.x.22 und 53.x.x.22; Client 2 192.x.x.23 und 53.x.x.23; usw.)
zum gesamten Thema:
Das Problem ist mit dem Server gelöst. 192er Clients können über den Server das 53er Netz erreichen.
Danke und freundliche Grüße
dessen Erlaubnis wir haben, das 53er Netz zu nutzen
Das ist dann natürlich OK, aber dennoch MUSS hier zwingend ein interner Koodinator dir ein feste Subnetz aus diesem Bereich zuweisen.Logisch das das kontingentiert werden muss damit JEDER ein einzigartiges Subnetz aus diesem bereich bekommt. Es liegt auf der Hand das logischerweise sich niemand so einfach frei und unkontrolliert aus diesem Adressbereich "bedienen" darf, denn das resultiert dann in doppelten IPs und völligem Adress Chaos.
Solche simplen IP Basics weiss man aber als Netzwerker auch?!
Das Problem ist mit dem Server gelöst. 192er Clients können über den Server das 53er Netz erreichen.
Alles wird gut.Die simplen Basics dazu behandelt wie immer dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Case closed !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
