Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 IP Ranges im selben Netzwerk möglich?

Mitglied: DerFene

DerFene (Level 1) - Jetzt verbinden

14.01.2008, aktualisiert 15:01 Uhr, 11881 Aufrufe, 1 Kommentar

2 Gateways auf Firewall

Hallo,

habe das Problem, dass ich in meinem Netzwerk aus verschiedenen Gründen 2 IP-Ranges einrichten muss.
Und zwar die 192.168.0.x und die 192.168.11.x
Habe auf meiner Firewall/Router auch 2 Gateways eingerichtet bzw eine Ethernetschnittstelle mit einer Haupt IP und einer Alias-IP.
Die Rechner aus dem 0.x Bereich können auch weiterhin ohne Probleme arbeiten, surfen.....
die beiden neuen 11.x Rechner jedoch nicht. ich kann nicht mal das Gateway anpingen. Untereinander sehen sie sich jedoch.
Woran kann dies liegen?
Wer hat nen Lösungsvorschlag?
Noch was: Gebe ich bei den 0.x Rechnern das 11.x Alias Interface als Proxy an funktioniert das Internet trotzdem!

Diese Konstellation ist notwendig da ich Geräte in Aussenstellen einsetzen werde die auf einen Server in der Zentrale zugreifen müssen. Damit sie diesen Server erreichen müssen sie im gleichen IP-Range liegen (Kein Routing). Da derzeit aber jede Aussenstelle ihren eigenen Range 1.x 2.x 3.x usw hat muss ich es über eine Art Transfernetz lösen dass nur für diese Anwendung gebraucht wird.
Umstellen aller Aussenstellen auf den Range der Zentrale wäre ein enormer Aufwand den ich gerne vermeiden möchte.
Hat vielleicht jemand noch ne andere/bessere Idee?

Vielleicht bleibt mir auch nur übrig ein zusätzliches VPN-Netz aufzubauen mit ein paar kleinen VPN-Routern (Netgear vielleicht).

Mal sehen was ihr davon haltet.....


Danke
Mitglied: aqui
14.01.2008 um 15:01 Uhr
Generell ist so ein Design im TCP/IP nicht vorgesehen und sollte auch wenn möglich vermieden werden und wenn...dann nur für Migrationen genutzt werden.

Was jetzt passiert ist das du 2 unterschiedliche IP Netze auf einer Physik (Kabel) fährst. Um die Netze zu verbinden, also ein Kommunikation unter ihnen möglich zu machen, musst du zwangsläufig routen. Auf dem Kabel sehen sich die Netze nur untereinander.

Einige wenige Router und Layer 3 Switches (Routing fähige Switches) können mit sowas umgehen indem man ihnen eine sog. secondary Adresse auf demselben Interface vergibt. Die Endgeräte beider Netze haben dann das jeweilige Routerinterface (IP Adresse) als Gateway eingetragen und so ist ein Kommunikation unter den Netzen wieder möglich.
In jedem Fall ist das aber wieder ein Routing !
Ob dein Router das kann oder ob du das richtig gemacht hat kann man nicht sagen, da du ja leider uns nicht mitteilst welchen Router du einsetzt
So oder so IP technisch keine gute Lösung da sie keinm Standard entspricht. In so einem Netz kann z.B. das ICMP Protokoll nicht richtig arbeiten, da es nicht weiss welches seine primäre IP Adresse ist. Auch doppelst du deine Netzwerklast wenn du auf dem gleichen Draht von einem Netz ins andere willst usw. usw. Alles keine guten Voraussetzungen für einen störungsfreien Produktivbetrieb !

Deine Argumentation ist auch irgendwie unschlüssig ! Einerseits teilst du uns mit, das deine Aussenstellen Netze eigene Subnetze haben mit 192.168.1.0/24, 192.168.2.0/24 und 192.168.3.0/24 andererseits sagst du aber das du nicht routen willst in die Netze 192.168.0.0/24 und 192.168.11.0/24. Hier wiedersprichst du dich jetzt aber denn eine Kommunikation zwischen diesen unterschiedlichen IP Netzen ist doch Routing par excellence oder wie sollen diese Netze denn sonst kommunizieren ?!
Was du nun eigentlich genau willst, wird also nicht klar und ist verwirrend.

Falls du ein separates Netz benötigst mit dem IP Netz 192.168.11.0/24 ist es doch am einfachsten du richtest dir ein VLAN auf deinem Switch ein und erweiterst einen ggf. vorhandene Fileserver um eine 2te Netzwerkkarte die dann dieses Segment IP technisch (Routing) bedient bzw. dahinroutet.
Vielleicht habt ihr in eurer Netzwerkinfrastruktur sogar einen zentralen Layer 3 Switch der Routen kann der das Segment dann auch problemlos anbinden kann ohne einen Server zur Hilfe zu nehmen ??!!
Kannst du keine VLANs bilden hilfst du dir mit einem kleinen separaten Switch an dieser 2ten Netzwerkkarte. Einen Ansatz wie man sowas mit 2 Netzwerkkarten löst bieten dir diese Tutorials:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
und
https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Anders ist das nicht zu lösen es sei denn dein Router kann diese secondary IP Adressen bedienen !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
2 Standorte per VPN 1 IP-Range
Frage von VitoLeoneNetzwerke9 Kommentare

Hallo Zusammen, wir wollen/müssen folgendes Szenario realisieren. Es gibt 2 Standorte, welche über eine Fremdnetz verbunden sind, jedoch beide ...

LAN, WAN, Wireless

Zusätzlicher Router mit anderer IP Range im Netzwerk und Paketverluste

Frage von Freak1982LAN, WAN, Wireless4 Kommentare

Hallo, ich bin zwar schon seit einigen Tagen hier am lesen wie ich mein Vorhaben in die Tat umsetzte ...

LAN, WAN, Wireless

Switch mit eigener IP Range

gelöst Frage von Heinz189LAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe ein wenig Schwierigkeiten mit dem Aufbau eines Netzwerks und würde mich freuen, wenn Ihr mir ...

Switche und Hubs

2 Netzwerke voneinander trennen übern selben Router mit einsatz des Repeaters, möglich?

gelöst Frage von tflash92Switche und Hubs4 Kommentare

Hallo liebe administrator-Gemeinde, ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits. Ich habe folgendes Problem: ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...