5
IP Routing von 2 lokalen Netzen
Hi,
ich habe einen PC mit 2 Netzwerkkarten, die ich mit 2 unterschiedlichen 192.168.x.x Netzen betreibe,
Sagen wir 192.168.10.x und 192.168.20.x
Nun will ich in dem einen 192.168.10.x Netz einen wichtigen Entwicklings-PC betreiben, der Internet Zugang braucht.
Ich habe einmal in einem Netzwerk gesehen, das das Routing von einem Netzwerk in das andere ganz unterbunden wurde.
D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet (Das 192.168.20.x Netz routet weiter ins Internet)
das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu geben.
In dem oben angesprochenen Netz konnte ich nun von dem 192.168.10.x Netz auf die Server in 192.168.20.x zugreifen, aber
alle User aus dem 192.168.20.x Netz konnten nicht auf Server / Client des 192.168.10.x zugreifen.
Geht das so überhaupt ??? Ich meine der Verbindungsaufbau von 192.168.10.x zu einem Server in 192.168.20.x ist klar, aber wenn der Server
dann antwortet, haben die Daten doch keine Chance mehr zurück in das 192.168.10.x Netz zukommen oder ?
Es liegt hier kein Problem vor, sondern die Frage ist nur zu meinem Verstehen gedacht.
Trotzdem danke für jede Antwort
Gruß
ich habe einen PC mit 2 Netzwerkkarten, die ich mit 2 unterschiedlichen 192.168.x.x Netzen betreibe,
Sagen wir 192.168.10.x und 192.168.20.x
Nun will ich in dem einen 192.168.10.x Netz einen wichtigen Entwicklings-PC betreiben, der Internet Zugang braucht.
Ich habe einmal in einem Netzwerk gesehen, das das Routing von einem Netzwerk in das andere ganz unterbunden wurde.
D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet (Das 192.168.20.x Netz routet weiter ins Internet)
das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu geben.
In dem oben angesprochenen Netz konnte ich nun von dem 192.168.10.x Netz auf die Server in 192.168.20.x zugreifen, aber
alle User aus dem 192.168.20.x Netz konnten nicht auf Server / Client des 192.168.10.x zugreifen.
Geht das so überhaupt ??? Ich meine der Verbindungsaufbau von 192.168.10.x zu einem Server in 192.168.20.x ist klar, aber wenn der Server
dann antwortet, haben die Daten doch keine Chance mehr zurück in das 192.168.10.x Netz zukommen oder ?
Es liegt hier kein Problem vor, sondern die Frage ist nur zu meinem Verstehen gedacht.
Trotzdem danke für jede Antwort
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88891
Url: https://administrator.de/contentid/88891
Printed on: April 18, 2024 at 04:04 o'clock
5 Comments
Latest comment
Wenn das 192.168.20.x Netz keine Route in das 192.168.10.x Netz hat kommen die Antworten für das 192.168.10.x Netz definitiv nicht an. In deinem Fall würde ich die Server in ein drittes IP Netz setzen und entsprechende Router setzen.
Hi "jweb",
Du kannst alles mögliche erlauben und unterbinden. Und je nachdem, von welcher Seite aus Du das anfängst, musst Du mal mehr freigeben oder eben mehr sperren.
Wenn ein Rechner 192.168.10.51 einen Server 192.168.20.1 erreichen soll und der Verbindungsrechner, also der Router die IP-Adressen 192.168.10.99 und 20.99 hat, ist die Mindestvoraussetzung:
Der Client braucht eine Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99".
Der Server braucht eine Route "Ziel 192.168.10.51 ist erreichbar über 192.168.20.99".
Jetzt erreichen genau diese beiden Rechner sich, sonst kein anderer Rechner aus dem Netz.
Angenommen, die Rechner 192.168.10.51-54 sollen den Server im anderen Netz erreichen, dann könnte man den vier Clients die Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99" geben.
Der Server bräuchte nun vier Rückrouten. Man kann aber auch hergehen, und das gesamte Netz dem Server bekannt machen, also "Ziel 192.168.10.0 ist erreichbar über 192.168.20.99".
Wenn Du das einstellst (übrigens immer bei allen Beispielen davon ausgehend, dass die Subnetzmaske 255.255.255.0 ist), kommt jeder Rechner aus dem 10er Netz auf den Server, der eine Route oder sein Standardgateway entsprechend hat.
Wenn Du das aber wieder einschränken willst, musst Du entweder bedingtes Routing auf dem 10.99/20.99 einsetzen oder eine Firewall, die den Zugriff von nicht erlaubten Rechnern verhindert.
Wann man was genau einsetzt, ist eine Frage der Anwendung. Es kann ja möglich sein, dass viele verteilte IP-Adressen aus dem Client-Netz den Server erreichen sollen. Also nimmt man ein Standardgateway am Server bzw. das gesamte Netz und regelt den Rest über eine Firewall, weil man sich sonst am Server zu Tode konfiguriert. Man muss das zwar an der Firewall auch konfigurieren, aber die ist dafür auch da. Nach Möglichkeit sind hier die "erlaubten" Rechner ohnehin schon zusammengefasst.
In Deinem Fall mit dem Internetzugang sieht das dann so aus:
Der Server 192.168.10.1 soll Internetzugang haben, der Internetrouter ist der 192.168.20.254.
Jetzt braucht der 10.1 als Gateway den Rechner mit den zwei Netzwerkkarten, der weiderum braucht als Standardgateway den Internetrouter und der wieder braucht eine Route zu dem Server zurück.
In Deinem Beispiel oben
stimmt in der Beschreibung was nicht ganz. Mindestens der Internetrouter muss das Netz kennen, sonst gibt's kein Internet für das Netz. Jetzt kann es aber problematisch werden, Beispiel:
PC 20.51 hat für Internetzugang Standardgateway 20.254 (Internetrouter)
Internetrouter 20.254 hat u.a. eine Route ins 10er Netz als Rückroute.
Wenn es nicht anderweitig gesperrt ist, kann PC 20.51 so also den Server 10.1 erreichen! Soll das nicht gehen, ist eine Firewall nötig, die das wieder unterbindet.
So, jetzt hast DU erst mal was zum Durchdenken, frag nach, wenn was unklar ist.
Bonkers
Du kannst alles mögliche erlauben und unterbinden. Und je nachdem, von welcher Seite aus Du das anfängst, musst Du mal mehr freigeben oder eben mehr sperren.
Wenn ein Rechner 192.168.10.51 einen Server 192.168.20.1 erreichen soll und der Verbindungsrechner, also der Router die IP-Adressen 192.168.10.99 und 20.99 hat, ist die Mindestvoraussetzung:
Der Client braucht eine Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99".
Der Server braucht eine Route "Ziel 192.168.10.51 ist erreichbar über 192.168.20.99".
Jetzt erreichen genau diese beiden Rechner sich, sonst kein anderer Rechner aus dem Netz.
Angenommen, die Rechner 192.168.10.51-54 sollen den Server im anderen Netz erreichen, dann könnte man den vier Clients die Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99" geben.
Der Server bräuchte nun vier Rückrouten. Man kann aber auch hergehen, und das gesamte Netz dem Server bekannt machen, also "Ziel 192.168.10.0 ist erreichbar über 192.168.20.99".
Wenn Du das einstellst (übrigens immer bei allen Beispielen davon ausgehend, dass die Subnetzmaske 255.255.255.0 ist), kommt jeder Rechner aus dem 10er Netz auf den Server, der eine Route oder sein Standardgateway entsprechend hat.
Wenn Du das aber wieder einschränken willst, musst Du entweder bedingtes Routing auf dem 10.99/20.99 einsetzen oder eine Firewall, die den Zugriff von nicht erlaubten Rechnern verhindert.
Wann man was genau einsetzt, ist eine Frage der Anwendung. Es kann ja möglich sein, dass viele verteilte IP-Adressen aus dem Client-Netz den Server erreichen sollen. Also nimmt man ein Standardgateway am Server bzw. das gesamte Netz und regelt den Rest über eine Firewall, weil man sich sonst am Server zu Tode konfiguriert. Man muss das zwar an der Firewall auch konfigurieren, aber die ist dafür auch da. Nach Möglichkeit sind hier die "erlaubten" Rechner ohnehin schon zusammengefasst.
In Deinem Fall mit dem Internetzugang sieht das dann so aus:
Der Server 192.168.10.1 soll Internetzugang haben, der Internetrouter ist der 192.168.20.254.
Jetzt braucht der 10.1 als Gateway den Rechner mit den zwei Netzwerkkarten, der weiderum braucht als Standardgateway den Internetrouter und der wieder braucht eine Route zu dem Server zurück.
In Deinem Beispiel oben
D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet
(Das 192.168.20.x Netz routet weiter ins Internet)
das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu > geben.
(Das 192.168.20.x Netz routet weiter ins Internet)
das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu > geben.
stimmt in der Beschreibung was nicht ganz. Mindestens der Internetrouter muss das Netz kennen, sonst gibt's kein Internet für das Netz. Jetzt kann es aber problematisch werden, Beispiel:
PC 20.51 hat für Internetzugang Standardgateway 20.254 (Internetrouter)
Internetrouter 20.254 hat u.a. eine Route ins 10er Netz als Rückroute.
Wenn es nicht anderweitig gesperrt ist, kann PC 20.51 so also den Server 10.1 erreichen! Soll das nicht gehen, ist eine Firewall nötig, die das wieder unterbindet.
So, jetzt hast DU erst mal was zum Durchdenken, frag nach, wenn was unklar ist.
Bonkers
Wie du das löst kannst du hier genau nachlesen:
Den deatilierten Zugriff von Endgeräten innerhalb der beiden lokalen Netze regelst du dann individuell mit der Windows Firewall !
Den deatilierten Zugriff von Endgeräten innerhalb der beiden lokalen Netze regelst du dann individuell mit der Windows Firewall !
Hi,
vielen Dank Euch allen für die Hilfe.
Da habe ich ja einiges zu studieren
Nochmals Danke
CU
vielen Dank Euch allen für die Hilfe.
Da habe ich ja einiges zu studieren
Nochmals Danke
CU
