6
Mehrere externe IP Adressen nutzen!?
Hallo zusammen,
ich habe eine Frage bzw. ein Problem bei dem ich noch nicht ganz weiter komme. Goolge und die Suche hier habe mir irgendwie auch noch nicht wirklich weitergeholen...
Ich bekomme nächste Woche meine neue Leitung geschaltet, dabei bekomme ich vom Provider ein kleines IP Netz mit 16 statischen IP Adressen, die möchte ich natürlich gerne für mein Netzwerk verwenden.
Hier mal der bisherige aufbau von meinem Netzwerk:
Router 1 (192.168.0.1) >>> Webserver1 (192.168.0.11), Webserver2 (192.168.0.12), FTPServer (192.168.0.13), SambaServer (192.168.0.14)
Router 2 (192.168.1.1) >>> Arbeits PC1 (192.168.1.11), Arbeits PC2 (192.168.1.12)
Router 3 (192.168.2.1) >>> Privat PC1 (192.168.2.11), Privat PC2 (192.168.2.12), Privat PC3 (192.168.2.13)
Das wollte ich an sich auch so belassen, die drei Router sind miteinander verbunden und der erste Router ist mit dem Modem verbunden, also bekommt der erste Router ja auf jeden Fall eine statische IP Adresse konfiguriert.
Wie kan ich denn jetzt die restlichen IP Adressen auf die Server und die ArbeitsPCs weiterleiten? Ich möchte halt keine Portweiterleitung, sondern direkt die ganze IP weiterleiten, quasi soll das Ganze dann so aussehen (für die externe IP nehme ich das Beispiel 80.120.45.X):
Router 1 (192.168.0.1 | 80.120.45.1) >>> Webserver1 (192.168.0.11 | 80.120.45.2), Webserver2 (192.168.0.12 | 80.120.45.3), FTPServer (192.168.0.13 | 80.120.45.4), ...
Router 2 (192.168.1.1 | 80.120.45.6) >>> Arbeits PC1 (192.168.1.11 | 80.120.45.7), Arbeits PC2 (192.168.1.12 | 80.120.45.8)
Router 3 (192.168.2.1 | ---) >>> Hier sollen dann keine externen IPs mehr verwendet werden...
Die Server am Router 1 laufen alle auf Ubuntu Linux, die Arbeits PCs auf Windows.
Kann ich das irgendwie Realisieren NUR mit den drei Routern? bzw brauche ich da sspezielle Router für?
ich habe eine Frage bzw. ein Problem bei dem ich noch nicht ganz weiter komme. Goolge und die Suche hier habe mir irgendwie auch noch nicht wirklich weitergeholen...
Ich bekomme nächste Woche meine neue Leitung geschaltet, dabei bekomme ich vom Provider ein kleines IP Netz mit 16 statischen IP Adressen, die möchte ich natürlich gerne für mein Netzwerk verwenden.
Hier mal der bisherige aufbau von meinem Netzwerk:
Router 1 (192.168.0.1) >>> Webserver1 (192.168.0.11), Webserver2 (192.168.0.12), FTPServer (192.168.0.13), SambaServer (192.168.0.14)
Router 2 (192.168.1.1) >>> Arbeits PC1 (192.168.1.11), Arbeits PC2 (192.168.1.12)
Router 3 (192.168.2.1) >>> Privat PC1 (192.168.2.11), Privat PC2 (192.168.2.12), Privat PC3 (192.168.2.13)
Das wollte ich an sich auch so belassen, die drei Router sind miteinander verbunden und der erste Router ist mit dem Modem verbunden, also bekommt der erste Router ja auf jeden Fall eine statische IP Adresse konfiguriert.
Wie kan ich denn jetzt die restlichen IP Adressen auf die Server und die ArbeitsPCs weiterleiten? Ich möchte halt keine Portweiterleitung, sondern direkt die ganze IP weiterleiten, quasi soll das Ganze dann so aussehen (für die externe IP nehme ich das Beispiel 80.120.45.X):
Router 1 (192.168.0.1 | 80.120.45.1) >>> Webserver1 (192.168.0.11 | 80.120.45.2), Webserver2 (192.168.0.12 | 80.120.45.3), FTPServer (192.168.0.13 | 80.120.45.4), ...
Router 2 (192.168.1.1 | 80.120.45.6) >>> Arbeits PC1 (192.168.1.11 | 80.120.45.7), Arbeits PC2 (192.168.1.12 | 80.120.45.8)
Router 3 (192.168.2.1 | ---) >>> Hier sollen dann keine externen IPs mehr verwendet werden...
Die Server am Router 1 laufen alle auf Ubuntu Linux, die Arbeits PCs auf Windows.
Kann ich das irgendwie Realisieren NUR mit den drei Routern? bzw brauche ich da sspezielle Router für?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104264
Url: https://administrator.de/contentid/104264
Printed on: April 16, 2024 at 18:04 o'clock
6 Comments
Latest comment
Wozu offizielle Adressen für die PC´s??? Bei Servern kann ich es noch verstehen, aber das interne Netz soll doch nicht für alle Welt offen stehen, oder planst Du eine Ausstellung?
Normalerweise nutzt man offizielle IP-Adressen in einem Transfernetz in einer DMZ, in der dann die Server stehen, die von außen erreichbar sein sollen. Im Grund reicht aber eine statische IP und ein anständiger Router. Ich verstehe nicht, was Deine Router-Armada bewirken soll, Sicherheit?
Gruß, Arch Stanton
Normalerweise nutzt man offizielle IP-Adressen in einem Transfernetz in einer DMZ, in der dann die Server stehen, die von außen erreichbar sein sollen. Im Grund reicht aber eine statische IP und ein anständiger Router. Ich verstehe nicht, was Deine Router-Armada bewirken soll, Sicherheit?
Gruß, Arch Stanton
Nein, brauchst du nicht denn was soll ein spezieller Router denn sein ??? Router ist Router.... mehr oder weniger ??
Du musst dich aber entscheiden was du willst... Entweder baust du aus deinem kleinen Netz eine DMZ mit einem öffentlichen netzwerk was du hast oder du machst Port Forwarding ?!
Du widersprichst dich also oben in deiner Aussage das du einerseits kein Port Forwarding machen willst, unten aber ein port Forwarding Szenario beschreibst indem du die IP Adressen weiterleitest.
Entweder ist dir das Prinzip Port Forwarding selber nicht klar oder du weisst nicht was du willst....sorry ?!
Du musst dich aber entscheiden was du willst... Entweder baust du aus deinem kleinen Netz eine DMZ mit einem öffentlichen netzwerk was du hast oder du machst Port Forwarding ?!
Du widersprichst dich also oben in deiner Aussage das du einerseits kein Port Forwarding machen willst, unten aber ein port Forwarding Szenario beschreibst indem du die IP Adressen weiterleitest.
Entweder ist dir das Prinzip Port Forwarding selber nicht klar oder du weisst nicht was du willst....sorry ?!
Also nur die Server und die ArbeitsPCs sollen öffentlich sein, die privaten natürlich nicht! Die Router hab ich wegen der unterschiedlichen Gateways...
Warum machst du es nicht so....
Dann kannst du deinen öffentlichen Bereich als DMZ nutzen und über den Server alles austauschen.
Wenn das für dich keine Option ist musst du am Router zum öffentlichen Netz Port Forwarding machen, da führt dann kein Weg drumrum, denn sonst könntest du hier den AT (Adress Translation) Prozess nicht überwinden, da du ja intern RFC 1918 IP Netze (Private IPs) nutzt !!
Beim Router musst du allerdings drauf achten das der mehrere IPs des WAN Subnetzes statisch natten kann !!
Router mit einem besseren featureset können sowas problemlos !
Einen Speedport o.ä. solltest du logischerweise dafür natürlich nicht gerade nehmen !!
Dann kannst du deinen öffentlichen Bereich als DMZ nutzen und über den Server alles austauschen.
Wenn das für dich keine Option ist musst du am Router zum öffentlichen Netz Port Forwarding machen, da führt dann kein Weg drumrum, denn sonst könntest du hier den AT (Adress Translation) Prozess nicht überwinden, da du ja intern RFC 1918 IP Netze (Private IPs) nutzt !!
Beim Router musst du allerdings drauf achten das der mehrere IPs des WAN Subnetzes statisch natten kann !!
Router mit einem besseren featureset können sowas problemlos !
Einen Speedport o.ä. solltest du logischerweise dafür natürlich nicht gerade nehmen !!
ArbeitsPCs sollen öffentlich sein,
Da soll die Öffentlichkeit zugreifen. Du bist Dir der Gefahren bewußt???
Gruß, Arch Stanton
