104647
Jan 20, 2012, updated at Oct 18, 2012 (UTC)
4769
8
1
In getrennten Netzwerken arbeiten (produktiv und test)
Ein PC mit zwei Netzwerkarten um produktives Netzwerk vom Testnetzwerk zu trennen
Hallo,
Ich habe einen Windows XP Arbeitsrechner mit zwei Netzwerkschnittstellen (Kabel). Ich möchte zusätzlich zu meinem allgemeinen (produktiven) Netzwerk mit Internetzugang etc. ein Testnetzwerk abkopplen. Die Netzsegmente sollen nicht verbunden sein. Über das produktive Netzsegment habe ich keine Kontrolle. Das Testnetzsegment kann ich administrieren. Was muss ich noch tun, damit ich per ping entweder den Router erreiche oder den Testrechner.
Ausgabe von
ergibt
Ausgabe von
ergibt
Ich habe einen Windows XP Arbeitsrechner mit zwei Netzwerkschnittstellen (Kabel). Ich möchte zusätzlich zu meinem allgemeinen (produktiven) Netzwerk mit Internetzugang etc. ein Testnetzwerk abkopplen. Die Netzsegmente sollen nicht verbunden sein. Über das produktive Netzsegment habe ich keine Kontrolle. Das Testnetzsegment kann ich administrieren. Was muss ich noch tun, damit ich per ping entweder den Router erreiche oder den Testrechner.
ipconfig /allWindows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : mypc
Primäres DNS-Suffix . . . . . . . : mysuffix
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mysuffix
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Gigabit Network Connection
Physikalische Adresse . . . . . . : hidden
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.0.0.2
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 10.0.0.1
DNS-Server. . . . . . . . . . . . : 10.0.0.1
Ethernetadapter LAN-Test:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HighSpeed USB-Ethernet Adapter
Physikalische Adresse . . . . . . : hidden
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.2
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :Ausgabe von
netstat -rRoutingtabelle
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...hidden ...... Gigabit Network Connection - Paketplaner-Miniport
0x10004 ...hidden ...... HighSpeed USB-Ethernet Adapter - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.2 20
10.0.0.0 255.255.0.0 10.0.0.2 10.0.0.2 20
10.0.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.0.2 192.168.0.2 20
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20
224.0.0.0 240.0.0.0 10.0.0.2 10.0.0.2 20
224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20
255.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
Standardgateway: 10.0.0.1
===========================================================================
Ständige Routen:
Keine
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179277
Url: https://administrator.de/contentid/179277
Printed on: April 19, 2024 at 08:04 o'clock
8 Comments
Latest comment
Danke erstmal für eine Antwort. Die Anleitung kenne ich aber schon. Ich möchte die Netzwerke nicht miteinander koppeln bzw. verbinden. Ein entsprechende Szenario ist dort nicht abgebildet.
Dann aktivierst du ganz enfach NICHT das Routing in der Registry bei Windows !! Der Rest ist identisch.
Steht auch so im Tutorial !! Wer lesen kann...
Steht auch so im Tutorial !! Wer lesen kann...
Ein wenig mehr Respekt bitte! Ich habe mir bei der Beschreibung des Problems mit Bild und Konsolenausgaben mehr Mühe gegeben als der durchschnittliche Fragensteller. Außerdem habe ich vorher mindestens 2 Stunden versucht hier im Forum eine Lösung zu finden. Ich gehöre zu denen, die Ihre Hausaufgaben machen. Das kann auch mal gewürdigt werden. Ich kann natürlich trotzdem etwas übersehen haben und deshalb frage ich.
Das Tutorial hilft mir nicht weiter und ping mit deaktiviertem Routing geht nur im produktiven Netz. Vielleicht liegt es auch einfach nur an dem Test-PC. Aber per Wireshark konnte ich Ethernetframes mit der IP des Test-PCs bereits im Testnetzwerk ausmachen.
Das Tutorial hilft mir nicht weiter und ping mit deaktiviertem Routing geht nur im produktiven Netz. Vielleicht liegt es auch einfach nur an dem Test-PC. Aber per Wireshark konnte ich Ethernetframes mit der IP des Test-PCs bereits im Testnetzwerk ausmachen.
Zitat von @104647:
Ein wenig mehr Respekt bitte! Ich habe mir bei der Beschreibung des Problems mit Bild und Konsolenausgaben mehr Mühe gegeben
als der durchschnittliche Fragensteller. Außerdem habe ich vorher mindestens 2 Stunden versucht hier im Forum eine
Lösung zu finden. Ich gehöre zu denen, die Ihre Hausaufgaben machen. Das kann auch mal gewürdigt werden. Ich kann
natürlich trotzdem etwas übersehen haben und deshalb frage ich.
Das Tutorial hilft mir nicht weiter und ping mit deaktiviertem Routing geht nur im produktiven Netz. Vielleicht liegt es auch
einfach nur an dem Test-PC. Aber per Wireshark konnte ich Ethernetframes mit der IP des Test-PCs bereits im Testnetzwerk
ausmachen.
Ein wenig mehr Respekt bitte! Ich habe mir bei der Beschreibung des Problems mit Bild und Konsolenausgaben mehr Mühe gegeben
als der durchschnittliche Fragensteller. Außerdem habe ich vorher mindestens 2 Stunden versucht hier im Forum eine
Lösung zu finden. Ich gehöre zu denen, die Ihre Hausaufgaben machen. Das kann auch mal gewürdigt werden. Ich kann
natürlich trotzdem etwas übersehen haben und deshalb frage ich.
Das Tutorial hilft mir nicht weiter und ping mit deaktiviertem Routing geht nur im produktiven Netz. Vielleicht liegt es auch
einfach nur an dem Test-PC. Aber per Wireshark konnte ich Ethernetframes mit der IP des Test-PCs bereits im Testnetzwerk
ausmachen.
Aber aqui hat Recht. Und wenn Du wireshark benutzen kannst, dann schau doch mal, wo das ICMP-Echo-request-paket hingeht. bzw. ob eine Antwort kommt. Dann kannst Du ganz leicht eingrenzen, wo das Problem liegt.
- echo-request geht ins prduktiv-Netz -> Routingfehler oder Tippfehler bei IP-Adresse
- echo-Request geht ins Testnetz -> komtm Antwort? JA. Firewall-fehler, NEIN: Beim Ziel debuggen.
lks
@edxbed
Na ja nun bleib mal auf dem Teppich. Deine Anforderung ist ein simples Standardszenario was PC Schüler in der ersten Klasse lösen... Das macht eine Zeichnung dann auch nicht wirklich anspruchsvoller...sorry.
Bei dir ist relevant das du das Routing NICHT aktivierst, was ja auch nun schon mehrfach angemerkt wurde.
Damit bedient der PC mit den 2 NICs dann beide IP Segmente unabhängig.
Kann also im einen Segment alles anpingen und alles kann ihn anpingen und auch im anderen Segment kann er alles anpingen und alles kann ihn anpingen.
Das ist kein Hexenwerk wenn man die richtigen IP Netze vergeben hat, was du ja auch richtig gemacht hast.
Was ist daran denn nun so schwer ??
Das du nicht pingen kannst liegt dann wie immer an der lokalen Firewall und/oder das dort kein ICMP Echo (Ping, "auf eingehende Echopakete antworten") aktiviert ist in den FW.
Settings.
Was auch möglich ist: Du benutzt Supernetting mit einer 192.168.0.0er Adresse mit eine 16 Bit Maske, was nicht alle Endgeräte supporten, denn die 192er sind per se alte Class C Adressen und viele Endgeräte erzingen dann minimum einen 24er Maske oder größer.
Besser ist dann wenn du ältere Geräte hast und eine 16 Bit Maske benutzen musst dann besser auf die 172.16. - 172.32.er RFC 1918 IP Adressen auszuweichen. Damit wärst du dann standardkonform zu Geräten die kein Supernetting bzw. CIDR supporten.
Ggf. ist das auch nur ein schlichter Tippfehler deinerseits...who knows ?
Damit hättest du dann eine inkonsistente Subnetzmaske und damit wäre dann auch klar und logisch warum im Testnetz kein Pingen klappt !!
Ansonsten hast du alles richtig gemacht. So ein Banalszenario rennt millonenfach auf der Welt....
Na ja nun bleib mal auf dem Teppich. Deine Anforderung ist ein simples Standardszenario was PC Schüler in der ersten Klasse lösen... Das macht eine Zeichnung dann auch nicht wirklich anspruchsvoller...sorry.
Bei dir ist relevant das du das Routing NICHT aktivierst, was ja auch nun schon mehrfach angemerkt wurde.
Damit bedient der PC mit den 2 NICs dann beide IP Segmente unabhängig.
Kann also im einen Segment alles anpingen und alles kann ihn anpingen und auch im anderen Segment kann er alles anpingen und alles kann ihn anpingen.
Das ist kein Hexenwerk wenn man die richtigen IP Netze vergeben hat, was du ja auch richtig gemacht hast.
Was ist daran denn nun so schwer ??
Das du nicht pingen kannst liegt dann wie immer an der lokalen Firewall und/oder das dort kein ICMP Echo (Ping, "auf eingehende Echopakete antworten") aktiviert ist in den FW.
Settings.
Was auch möglich ist: Du benutzt Supernetting mit einer 192.168.0.0er Adresse mit eine 16 Bit Maske, was nicht alle Endgeräte supporten, denn die 192er sind per se alte Class C Adressen und viele Endgeräte erzingen dann minimum einen 24er Maske oder größer.
Besser ist dann wenn du ältere Geräte hast und eine 16 Bit Maske benutzen musst dann besser auf die 172.16. - 172.32.er RFC 1918 IP Adressen auszuweichen. Damit wärst du dann standardkonform zu Geräten die kein Supernetting bzw. CIDR supporten.
Ggf. ist das auch nur ein schlichter Tippfehler deinerseits...who knows ?
Damit hättest du dann eine inkonsistente Subnetzmaske und damit wäre dann auch klar und logisch warum im Testnetz kein Pingen klappt !!
Ansonsten hast du alles richtig gemacht. So ein Banalszenario rennt millonenfach auf der Welt....
Danke für die Hinweise. Diese werde ich in den kommenden Tagen mal prüfen. Den Rest bekomme ich schon selber hin. Ich markiere den Eintrag als gelöst um ihn zu schließen.
Klasse Antwort und dann verpieselt aus dem Forum...na ja 
