Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NAT zwischen 2 Lokalen Netzen, Konfiguration LanCom

Mitglied: MatthiasKessel

MatthiasKessel (Level 1) - Jetzt verbinden

02.12.2013, aktualisiert 05.12.2013, 6941 Aufrufe, 6 Kommentare, 1 Danke

Guten Abend,


Problemstellung: Ich soll für einen Kunden 2 Netzwerke mit einander verbinden, es handelt sich dabei um eine Außenstelle die bisher autark für sich war und eine großes Firmennetz bestehend aus vielen Netzwerken. Über die Verbindung soll eine Antiviren Software Server Updates auf das autarke Netzwerk verschicken können.

Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)

Die Routen funktionieren da der Ping von 172.10.0.0 /24 in das 10.123.0.0 /16 rausgehen und ankommen jedoch nicht zurück geschickt werden
da, die Absender Adresse nicht vom Router maskiert werden.

Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab irgendwo einen Haken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.

Eine zweite IP Adresse auf dem Interface vergeben funktioniert nicht aufgrund Installierter Software und der zusätzliche Einbau von Netzwerkkarten fällt auch aus.


vorhandene Netzwerke:

172.10.0.0 / 24 Autarkes Netzwerk (ebenfalls existent im großen Netzwerk)

172.10.0.1 / 24 Router_1 IP (intern)

172.16.252.236 /29 Router_1 IP ("extern") (soll genattete IP Adresse für 172.10.0.0 sein)

172.16.252.232 /29 Netzwerk zum Verbinden der beiden Netzwerke

172.16.252.233 /29 Switch-Port (Schnittstelle in das Zentrale Netzwerk)

10.123.0.0 / 16 zu erreichendes Netzwerk mit Antiviren Server


Router_1 = LanCom 1631E




Mitglied: MrNetman
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Zitat von MatthiasKessel:
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Das ist kein Problem für die Verbindung. Das ist ein absolutes k.o. Kriterium

Wenn zwei Netze die selben IPs haben, kann man nicht routen. Wie soll ein router denn ahnen, auf welchem Bein was sein soll?

Vielleicht muss nicht alles verbunden werden. Dann kann ein Teilnetz umgestellt werden. Man kann ja evtl mit besondern Subnetzmasken arbeiten um eine Stück-für Stück-Umstellung zu erreichen.
Aber das ist eine äußerst undankbare Aufgabe mit großen Problemen.

Oder du bist ganz brutal und machst einen IPV6 Tunnel, legst also eine zweite Netzwerkstruktur an, die du für den Weitverkehr nutzen kannst. Das muss aber durchgängig ipv6 sein. IPv4 ist nicht erreichbar.

Gruß
Netman
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Hallo,

nehmen wir das doch mal auseinander:

Zitat von MatthiasKessel:

Guten Abend,
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.

Warum? Aufgekauft? Schlechter Netzwerkdesigner?

Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Warum? (ggf. dito)

Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat
anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)

Weil es nicht geht. Darum gibt es in Dtld im Postbetrieb nicht nur Straßen, sondern auch PLZ und Orte zur genauen Verifikation.
Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab
irgendwo einen Harken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.

Ja, aufräumen.

Grüße,

Christian
certified IT
Bitte warten ..
Mitglied: Arch-Stanton
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Es geht mit ein wenig Basteln.. guck mal

Gruß, Arch Stanton
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60

scheint ja doch einen Workaround zu geben.
#edit: Das Lob geht an @Arch-Stanton . Ich habe mir das nur angesehen und es für realistisch empfunden.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Moin,

Abgesehen davon, daß es sinnvoll wäre diesen "fehlerhaften" Zustand zu beheben:

Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem "Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.

Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.

Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr kosten werden, als jetzt die Umstellung zu planen und durchzuführen.

lks
Bitte warten ..
Mitglied: MatthiasKessel
03.12.2013 um 08:40 Uhr
Guten Morgen und danke erst mal für die raschen und zahlreichen Antworten.


Zitat von Lochkartenstanzer:

Moin,

Abgesehen davon, daß es sinnvoll wäre diesen 2fehelerhaften" Zustand zu beheben:

Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem
"Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache
von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.

Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.

Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr
kosten werden, als jetzt die Umstellung zu planen und durchzuführen.

lks

Ich werde mir das mal anschauen, danke ür die Hilfestellung


Zitat von Arch-Stanton:

Es geht mit ein wenig Basteln.. guck mal

Gruß, Arch Stanton

Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden

Zitat von MrNetman:

super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60

scheint ja doch einen Workaround zu geben.

Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom Hardware NAT
Frage von geforce28Router & Routing

Hallo. Ich habe nun den 1781ef+ von Lancom. Nun habe ich alles eingerichtet, inkl Port Forwarding auf meine Dienste. ...

Router & Routing
Lancom Router NAT
Frage von Brian85Router & Routing7 Kommentare

Hallo zusammen, ich verwende einen Lancom Router 1781VA-4G. Port 2 hat DHCP aktiv und hat die IP 172.16.0.1 Subnet ...

Router & Routing

LANCOM-Router: Zwei lokale Netze separieren

Frage von Fritzle24Router & Routing3 Kommentare

Hallo zusammen, ich habe einen LANCOM-Router und möchte damit zwei lokale Netze separieren. Bisher gibt es INTRANET auf LAN-1 ...

Firewall

Verständnisfrage zur NAT Konfiguration auf meinem Router

gelöst Frage von warbyrdFirewall7 Kommentare

Hallo zusammen, ich habe eine Verständnisfrage zu Portweiterleitungen auf meinem Router. Hier der Screenshot, um den es geht: Gehe ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...