gi-networx
Goto Top

2 Netze verbinden - was mache ich falsch?

Hi,

ich führe zur Zeit eine Umstellung der IP-Adressen meines LANs durch und bin dabei gerade etwas am verzweifeln.
Der alte Bereich ist 192.168.100.x und der neue soll10.1.x.x werden.

Ich habe dazu einen Router an dem ich 2 Ports konfiguriert habe: Einen im alten und einen im neuen Netz. In die Routingtabelle habe ich die 2 Netze mit dem jeweiligen Port des Routers als Gateway eingetragen.
An die Clients verteile ich per DHCP beide Port-Adressen als zusätzliches Gateway zum Internet-Router (siehe unten)

Da ich die Umstellung einige Zeit dauert müssen die Clients die noch im alten Netz sind auf die Clients im neuen Netz und umgekehrt zugreifen können. Zusätzlich sollen alle Clients im alten und neuen Netz über einen weiteren Router (noch im alten Netz) ins Internet gelangen.

Aber irgendwie haut das alles nicht hin - hab ich mit meinem Konfigurationsgedanken irgendeinen Fehler gemacht?

Viele Grüße, ich face-smile

Edit: Alles Hosts im neuen und alten Netz hängen physikalisch am selben Switch, die 2 Routerports habe ich ebenfalls in diesen Switch gepatcht, aber das sollte eigentlich kein Problem sein, oder?

Content-Key: 81920

Url: https://administrator.de/contentid/81920

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: AlexWoehlert
AlexWoehlert 28.02.2008 um 15:18:47 Uhr
Goto Top
Hallo,

Was haben denn die Clients für ein Gateway?
Haben denn beide Router von dir gepflegte Routingtabellen?
Unterhalten sich die Router via Rip o.ä.?

Alex
Mitglied: gi-networx
gi-networx 28.02.2008 um 15:35:55 Uhr
Goto Top
Hallo,

also der Router hat auf dem Port fürs neue Netz die IP 10.1.1.1 und auf dem Port fürs alte Netz 192.168.100.1
Der Internet-Router hat auf der LAN-Schnittstelle die IP 192.168.100.10

Ich habe folgende Einträge in die Routingtabelle vom Router (der Router der zwischen den 2 Netzen vermitteln soll) gemacht: OLDLAN 192.168.100.0/24 an Gateway 192.168.100.1 und NEWLAN 10.1.0.0/16 an Gateway 10.1.1.1

Als Default Gateways haben meine Clients also die 192.168.100.10 (fürs Internet), die 192.168.100.1 und die 10.1.1.1 eingetragen.

Das müsste doch eigentlich so stimmen oder?
Mitglied: AlexWoehlert
AlexWoehlert 28.02.2008 um 16:07:33 Uhr
Goto Top
die Clients 192.168.100.X haben als Gateway auch die 10.1.1.1 ? Wie sollen die den denn gehen, der ist doch gar nicht in ihrem Subnetz.
Du kannst an den Clients auch einen Routingeintrag hinterlegen. Mach doch einfach mal einen Eintrag für die Clients im 192.er Netz zum 10.er Netz. Dann sollte ein tracert laufen.

Zuerst kannst du dir aber mal mit tracert anschauen wo der Weg denn langführt.
Mitglied: tikayevent
tikayevent 28.02.2008 um 16:27:06 Uhr
Goto Top
Ich würde mal sagen, das Problem liegt daran, dass der Computer normal nicht mit mehr als einem Standard-Gateway pro Subnetz klarkommt.

Du darfst dem Computer nur ein Gateway mitteilen, was im Subnetz des Computers liegt und der Router muss sich dann um die Verteilung kümmern.

Im Normalfall läuft es so, dass man den Router des internen Netzes als Default-Gateway einträgt, dieser weiß dann von den beiden internen Netzwerken und alles was er nicht routen kann, schickt er widerrum an sein Default-Gateway, was dann der Internet-Router ist. Der Internet-Router muss außerhalb der Subnetze liegen und 2 statische Rückrouten haben, eine für dein altes Netz und eine für dein neues Netz, das Gateway ist der interne Router.
Mitglied: AlexWoehlert
AlexWoehlert 28.02.2008 um 16:38:05 Uhr
Goto Top
Was spricht dagegen dem Client einen weiteren Eintrag in der Routingtabelle zu verpassen? Er kennt dann den Router zum 10er Netz und sein DefaultGateway.

Alex
Mitglied: tikayevent
tikayevent 28.02.2008 um 16:40:31 Uhr
Goto Top
Geht auch, dazu müssen aber auch entsprechende Rückrouten gesetzt werden und da hakt es wahrscheinlich momentan. Wenn die stimmen, sollte es klappen.
Mitglied: AlexWoehlert
AlexWoehlert 28.02.2008 um 16:47:23 Uhr
Goto Top
Ich habe es so verstanden, dass das 10er Netz eh über das 192er Netz ins Internet oder sonstwohin geht. Dann sollte von der 10er Seite aus eigentlich kein Problem bestehen, falls der Router richtige Informationen bzgl. seiner Wegfindung hat face-wink
Mitglied: gi-networx
gi-networx 28.02.2008 um 17:00:07 Uhr
Goto Top
Hi,

Danke erstmal für eure Antworten.
Ich finde die Antwort von tikayevent hört sich gut an, dass werde ich morgen gleich mal ausprobieren.

Ich werde dann hier rein schreiben wie es gelaufen ist face-smile
Bis dahin schonmal vielen Dank im Voraus...!
Mitglied: gi-networx
gi-networx 28.02.2008 um 20:42:19 Uhr
Goto Top
Hi tikayevent,

habe ich Deinen Vorschlag so richtig verstanden?


Falls ja habe ich noch ein Paar Fragen dazu, vielleicht kannst Du mir kurz erklären warum und wieso... face-smile

Eine Anmerkung noch: Mit dem "Internet-Router" habe ich bisher nicht den Cisco von der Telekom gemeint sondern unseren eigenen mit der integrierten Firewall.

1. Wieso muss der Internet-Router in einem ganz anderen Netz liegen? Wieso Kann man den nicht innerhalb 192.168.100.x liegen lassen und seine IP (z.b. 192.168.100.1) als Default-Gateway im internen Router eintragen?
2. Können Clients innerhalb 10.1.x.x DHCP-Leases von einem Server bekommen der noch in 192.168.100.x steht und umgekehrt?
3. Als DNS-Server müsste ich bei den Clients im neuen Netz (10.1.x.x) auch einen DNS-Server im alten Netz eintragen können, oder?
4. Ist es richtig das ich im Internet-Router als Default-Gateway den Cisco-Router der Telekom eintrage (217.1.2.3)? Den Cisco hat die Telekom bei uns hingestellt, der wird von mir _nicht_ administriert

Das wäre es fürs erste face-smile Wäre super wenn du mir darüber etwas sagen könntest.

Viele Grüße
Mitglied: aqui
aqui 28.02.2008 um 22:59:07 Uhr
Goto Top
Natürlich kann man das eine Segment direkt mit eurem Internet Router verbinden. Ein Transfernetz ist überflüssig und muss nicht sein, das ist richtig !...aber der Reihe nach:

  • Das du 2 Netze über einen Layer 2 Switch führst ist krank aber sollte soweit klappen. Das kann aber nur eine Migrationskrücke sein. Für den Produktivbetrieb später müssen die Netze separate Switches bekommen oder separate VLANs auf einem Switch !! Zum Testen sollte es erstmal gehen.
  • Der Router zwischen deinen Netzen benötigt KEINERLEI statische Routen mit einer Ausnahme: Hier muss eine default Route auf die 192.168.100.2 konfiguriert werden, denn das ist für diesen Router die next Hop IP zum Internet !!
  • Euer privater InternetRouter benötigt zwingend 1 statische Routen auf das Zielnetz 10.1.0.0/16 hinter deinem Migrationsrouter sonst gelangen IP Packete nicht in dieses Netz ! Natürlich hat er zusätzlich noch eine Default Route auf den T-Com Router.

Das ist alles was du an Routen eintragen musst ! Alles andere ist überflüssiger Unsinn denn Netze die an einem Router direkt angeschlossen sind benötigen auf diesem Router natürlich keine Routen, denn er kennt diese ja selber !!
Auch mehrfache Gateway Eintragungen auf dem PC sind Unsinn und helfen nicht.
Der PC im 192.168.100er Netz kann übrigens entweder die .1 oder die .2 als Gateway haben. Da kannst du dir das aussuchen !

Deine Zeichnung ist etwas chaotisch durch den falschen Vorschlag mit einem Transfernetz.
Eine Strukturzeichnung wie dein Netz richtig funktioniert mit korrektem Routing sähe dann so aus:

04dad198f11bbf0c697cc1abee2b1f9d-3malrouter



Ein paar weitere Anregungen kannst du dir aus dem folgenden Tutorial holen das deine Situation analog wiederspiegelt:
Mitglied: gi-networx
gi-networx 29.02.2008 um 01:03:34 Uhr
Goto Top
Hi,

vielen Dank fü Deine Antwort. Ich werde mir das später im Büro mal genauer zur Brust nehmen.
Eins ist mir aber an deiner Zeichnung aufgefallen: Kann es sein das du Dich bei dem Routingeintrag beim "Eigenen Internet-Router" verschrieben hast? Dort steht Zielnetz 10.1.0.0/16 an Gateway 192.168.101.2 - wo kommt denn da die .101 her? Müsste es nicht heißen Zielnetz 10.1.0.0/16 an Gateway 192.168.100.1?

Alles andere werde ich mir dann mal genauer anschauen und mich ggf nochmal melden face-smile

P.S.: Die Alles-an-einem-Switch-Variante ist tatsächlich nur eine Migrationslösung. Zum Schluss sind ja alle Hosts wieder im selben Netz (10.1.0.0/16) face-smile
Mitglied: aqui
aqui 29.02.2008 um 19:36:17 Uhr
Goto Top
Richtig !! Das ist ein Fehler in der Beschriftung und MUSS richtigerweise

Zielnetz: 10.1.0.0, Maske: 255.255.0.0, Gateway: 192.168.100.1

heissen !!!

Das stammte noch aus der ersten Zeichnung mit dem überflüssigen .101er Netz.

Sorry.....
Mitglied: gi-networx
gi-networx 12.03.2008 um 16:33:25 Uhr
Goto Top
Sorry für die späte Antwort, aber mittlerweile funktioniert alles face-smile

Das Hauptproblem war eine Fehlkonfiguration am Router: Dort war das alte LAN und das neue LAN jeweils an einem eigenen Routerport konfiguriert. An den 2 Ports waren jeweils ein Kabel was in den selben Switch gepatcht war. Das hat den Router anscheinend etwas verwirrt, als ich eins der Kabel weggenommen habe und beide Netze auf die selbe Schnittstelle gelegt habe funktionierte alles einwandfrei...

Dann hatte ich noch das Problem, dass die Firewall ständig nörgelte wenn jemand aus dem neuen LAN ins Internet wollte (Spoofed Source Address). Um das zu lösen musste man der Firewall sehr kompliziert mitteilen das alles in Ordnung ist face-smile

Aber jetzt funktioniert alles bestens, vielen Dank für eure Hilfe!