10
Rechner mit öffentlicher IP, Router, Rechner mit privater IP alle Rechner in Domain
Hallo alle zusammen.
Am besten gebe ich mal an was ich habe und dann wo mein Problem liegt.
In der Firma haben wir mehrere Rechner die alle öffentliche IP Adressen haben, alle Rechner sind an einer Domain angemeldet,
dementsprechend ist auch ein DC vorhanden.
Die Rechner sind alle an einem Hub angeschlossen und der Hub ist über einen Cisco Router am Internet.
Der Netzwerkaufbau ist so vom Mutterkonzern vorgegeben.
Die Rechner haben jeweils folgende Netzwerkkonfiguration:
IP Adresse: 194.25.177.210 - 225
Subnet-Mask: 255.255.255.240
Gateway: 194.25.177.209
WINS: 194.25.177.210
Nun ist das Problem das noch weitere Rechner benötigt werden, aber keine IP Adressse mehr frei ist und weitere kaufen wollten wir
möglichst nicht.
Nun war die Idee, einen Rechner vom Hub zu nehmen (z.B. IP 194.25.177.211) und einen Router dazwischen zu setzen und die neuen Rechner
auch an den Router. Dem Router dann die IP Adresse von dem alten Rechner (die 194.25.177.211) geben und den Rechner
die Router sind private IP´s zu geben.
Netzwerkkonfiguration von den Rechner die am Router sind z.B.:
IP Adresse: 192.168.1.100 - 104
Subnet-Mask: 255.255.255.0
Gateway: 194.25.177.209
WINS: 194.25.177.210
Es funktioniert dahin gehend das alle Rechner die am Router sind ins Internet können und auch alle an die Domain
angemeldet werden. Ich kann auch die im alten Rechner vorhandenen Netzwerkverknüpfungen aufrufen und
bekomme dann die Ordner vom anderen Rechner angezeigt.
Doch leider kann ich die anderen Rechner nicht unter Netzwerkumgebung sehen, egal in welche Richtung.
Woran kann das liegen ?
Am besten gebe ich mal an was ich habe und dann wo mein Problem liegt.
In der Firma haben wir mehrere Rechner die alle öffentliche IP Adressen haben, alle Rechner sind an einer Domain angemeldet,
dementsprechend ist auch ein DC vorhanden.
Die Rechner sind alle an einem Hub angeschlossen und der Hub ist über einen Cisco Router am Internet.
Der Netzwerkaufbau ist so vom Mutterkonzern vorgegeben.
Die Rechner haben jeweils folgende Netzwerkkonfiguration:
IP Adresse: 194.25.177.210 - 225
Subnet-Mask: 255.255.255.240
Gateway: 194.25.177.209
WINS: 194.25.177.210
Nun ist das Problem das noch weitere Rechner benötigt werden, aber keine IP Adressse mehr frei ist und weitere kaufen wollten wir
möglichst nicht.
Nun war die Idee, einen Rechner vom Hub zu nehmen (z.B. IP 194.25.177.211) und einen Router dazwischen zu setzen und die neuen Rechner
auch an den Router. Dem Router dann die IP Adresse von dem alten Rechner (die 194.25.177.211) geben und den Rechner
die Router sind private IP´s zu geben.
Netzwerkkonfiguration von den Rechner die am Router sind z.B.:
IP Adresse: 192.168.1.100 - 104
Subnet-Mask: 255.255.255.0
Gateway: 194.25.177.209
WINS: 194.25.177.210
Es funktioniert dahin gehend das alle Rechner die am Router sind ins Internet können und auch alle an die Domain
angemeldet werden. Ich kann auch die im alten Rechner vorhandenen Netzwerkverknüpfungen aufrufen und
bekomme dann die Ordner vom anderen Rechner angezeigt.
Doch leider kann ich die anderen Rechner nicht unter Netzwerkumgebung sehen, egal in welche Richtung.
Woran kann das liegen ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76890
Url: https://administrator.de/contentid/76890
Printed on: April 19, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hy,
damit die Netzwerkumgebung über Router-Grenzen hinweg funktioniert, brauchst Du einen WINS-Server. Dieser muß auf allen Win-Clients eingetragen werden.
Gruss, runlevel2
damit die Netzwerkumgebung über Router-Grenzen hinweg funktioniert, brauchst Du einen WINS-Server. Dieser muß auf allen Win-Clients eingetragen werden.
Gruss, runlevel2
Hallo,
der Cisco-Router (Gateway) kennt die Route ins 192.168.1.0 er Netz nicht!
An einer Erweiterung deines IP-Adressbereiches wirst du wohl kaum vorbei kommen!
Das gleiche Problem hatte ich mal bei einem Kunden (Autohaus)!
Gruß
Markus
der Cisco-Router (Gateway) kennt die Route ins 192.168.1.0 er Netz nicht!
An einer Erweiterung deines IP-Adressbereiches wirst du wohl kaum vorbei kommen!
Das gleiche Problem hatte ich mal bei einem Kunden (Autohaus)!
Gruß
Markus
Das ist Unsinn und hat mit Routen rein gar nichts zu tun ! Wie auch, denn am Router sind ja beide Netze direkt angeschlossen und somit kennt der Router alle Route ja sowieso von selber.
Deine Beschreibung der Loesung, die so generell nicht falsch ist, ist aber unvollstaendig, denn vermutlich machst du NAT (Network Adress Translation) auf dem Router vom 192.168.1.0er Netz zum bestehenden Netzwerk, richtig ? Leider kann man das nun nur raten
Ansonsten waere dann eine Integration von anderen IP Netzen ohne zusaetzliche statische Routen auf dem Internet Router in der Tat unmoeglich.
Ferner muesste dann auch zwangslaeufig der Internet Router dann NAT machen denn ein privates RFC 1918 Netzwerk wie die 192.168.1.0/24 ist im Internet nicht routebar !
Der Teil deiner Loesung ist also etwas diffus und undurchsichtig.
Das Problem sind aber keineswegs die Routen wie oben beschrieben (Deine Verbindungen funktionieren ja problemlos wie du schreibst..) sonderen dein Windows Name Service Broadcast, der ueber Routergrenzen nicht geforwardet wird, da UDP Broadcast.
Bei Cisco Routern gibt es dafuer das Kommando ip helper address x.x.x.x auf dem Ethernet Interface um das Problem elegant zu loesen.
Als x.x.x.x gibst du den DNS/WINS Server oder Domain PDC (oder Netzwerk Broadcast mit .255 wenn du keinen DNS/WINS oder PDC hast) an und dann sollte es auch mit der Netzwerkumgebung problemlos klappen !
Leider schreibst du nicht ob dein Router ein Cisco ist so das man dir in Bezug auf spezifische Kommandos etc. somit nur bedingt helfen kann.
Deine Beschreibung der Loesung, die so generell nicht falsch ist, ist aber unvollstaendig, denn vermutlich machst du NAT (Network Adress Translation) auf dem Router vom 192.168.1.0er Netz zum bestehenden Netzwerk, richtig ? Leider kann man das nun nur raten
Ansonsten waere dann eine Integration von anderen IP Netzen ohne zusaetzliche statische Routen auf dem Internet Router in der Tat unmoeglich.
Ferner muesste dann auch zwangslaeufig der Internet Router dann NAT machen denn ein privates RFC 1918 Netzwerk wie die 192.168.1.0/24 ist im Internet nicht routebar !
Der Teil deiner Loesung ist also etwas diffus und undurchsichtig.
Das Problem sind aber keineswegs die Routen wie oben beschrieben (Deine Verbindungen funktionieren ja problemlos wie du schreibst..) sonderen dein Windows Name Service Broadcast, der ueber Routergrenzen nicht geforwardet wird, da UDP Broadcast.
Bei Cisco Routern gibt es dafuer das Kommando ip helper address x.x.x.x auf dem Ethernet Interface um das Problem elegant zu loesen.
Als x.x.x.x gibst du den DNS/WINS Server oder Domain PDC (oder Netzwerk Broadcast mit .255 wenn du keinen DNS/WINS oder PDC hast) an und dann sollte es auch mit der Netzwerkumgebung problemlos klappen !
Leider schreibst du nicht ob dein Router ein Cisco ist so das man dir in Bezug auf spezifische Kommandos etc. somit nur bedingt helfen kann.
Erstmal recht herzlichen Dank für die bisherigen Antworten.
Habe ich ganz vergessen zu erwähnen sorry, also der Router den ich jetzt zwischen dem Hub den neuen Rechnern laufen habe ist ein TP-Link TL-WR542G.
Ich hatte es mit NAT und ohne probiert.
Einen WINS habe ich, der läuft dem dem Server auf dem auch die Domain läuft, der hat die IP 194.25.177.210.
Der Router die direkt am Internet ist ist ein Cisco, an dem ich aber sehr wahrscheinlich keine Änderungen vornehmen kann.
Verbindungen aus dem 192.168.1.0er Netz ins 194.25.177er Netz funktionieren auch, allerdings kann ich die Rechner aus dem 194.25.177er im 192.168.1.0er nicht sehen.
Verbindungen aus 194.25.177er in das 192.168.1.0er gehen anscheinend nicht.
Kann es sein das ich im Router TP-Link Routen einrichten muss ?
Kenne mich mit dem Routing nicht so aus.
Habe ich ganz vergessen zu erwähnen sorry, also der Router den ich jetzt zwischen dem Hub den neuen Rechnern laufen habe ist ein TP-Link TL-WR542G.
Ich hatte es mit NAT und ohne probiert.
Einen WINS habe ich, der läuft dem dem Server auf dem auch die Domain läuft, der hat die IP 194.25.177.210.
Der Router die direkt am Internet ist ist ein Cisco, an dem ich aber sehr wahrscheinlich keine Änderungen vornehmen kann.
Verbindungen aus dem 192.168.1.0er Netz ins 194.25.177er Netz funktionieren auch, allerdings kann ich die Rechner aus dem 194.25.177er im 192.168.1.0er nicht sehen.
Verbindungen aus 194.25.177er in das 192.168.1.0er gehen anscheinend nicht.
Kann es sein das ich im Router TP-Link Routen einrichten muss ?
Kenne mich mit dem Routing nicht so aus.
Auf dem Cisco Router fehlt die Route ins 192.168.1.0er Netz, und die kannst du leider nicht eintragen. Teste doch einfach mal einen lokalen Eintrag in die Routing Tabelle eines einzelnen Rechner aus dem Netz 194.25.177.0.
Bsp.:
Auf Rechner 194.25.177.212 die Route ins 1192.168.1.0er Netz eintagen:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211
eintagen.
Jetzt auf Rechner 194.25.177.212 ping ins 192.168.1.0er Netz z.B.:
ping 192.168.1.100
Wenn's nicht funktioniert, dann brauche ich auch Nachhilfe (aqui)!
Gruß
Markus
Bsp.:
Auf Rechner 194.25.177.212 die Route ins 1192.168.1.0er Netz eintagen:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211
eintagen.
Jetzt auf Rechner 194.25.177.212 ping ins 192.168.1.0er Netz z.B.:
ping 192.168.1.100
Wenn's nicht funktioniert, dann brauche ich auch Nachhilfe (aqui)!
Gruß
Markus
Nein, Markus hat Recht ! Das Problem ist das alle Rechner im 194.25.177er Netz als Default Gateway den Cisco eingetragen haben, folglich gehen alle Packete zu diesem Router auch natürlich Packete die das 192.168.1.0er netz als Ziel haben.
Kommen solche Packete am Cisco an sieht der in seine Routing Tabelle wie er dieses Netz erreichen kann. Er hat dafür keinen spezifischen Eintrag und routet dieses Netz dann ins Internet.
Damit geht das Packet dann verloren denn 192.168er Adressen sind private Netze die im Internet nicht gerouet werden (RFC 1918) und jeder Provider schmeisst die bei seinen Eingangsroutern sofort in den Datenmülleimer !
Du hast also nur 2 Chancen:
1.) Du bittest den Admin des Cisco Routers dort eine Route einzutragen die so aussieht:
ip route 192.168.1.0 255.255.25.0 194.25.177.211 (wenn die 194.25.177.211 die IP deines TP-Link TL-WR542G im Altnetz ist.)
2.) Kannst du keine Route am Cisco eintragen musst du auf sämtlichen Rechnern im 194.25.177er Altnetz die mit dem 192.168.1er Netz kommunizieren sollen manuell eine statische Route zusätzlich konfigurieren über die Eingabeaufforderung.
Die muss dann lauten:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211 -p
Markus hatte das -p vergessen, was aber essentiell wichtig ist um die Route permanent zu machen. Fehlt das -p ist die Route nach dem nächsten Reboot verschwunden und nichts geht mehr.
Du kannst alternativ auch eine kleine Batch Datei mit dem Kommando über den Autostart Ordner aufrufen. Dann natürlich ohne -p denn sie wird nach jedem Start ausgeführt. Mit der Batch Lösung verbiegst du die Routen direkt im System nicht
Kommen solche Packete am Cisco an sieht der in seine Routing Tabelle wie er dieses Netz erreichen kann. Er hat dafür keinen spezifischen Eintrag und routet dieses Netz dann ins Internet.
Damit geht das Packet dann verloren denn 192.168er Adressen sind private Netze die im Internet nicht gerouet werden (RFC 1918) und jeder Provider schmeisst die bei seinen Eingangsroutern sofort in den Datenmülleimer !
Du hast also nur 2 Chancen:
1.) Du bittest den Admin des Cisco Routers dort eine Route einzutragen die so aussieht:
ip route 192.168.1.0 255.255.25.0 194.25.177.211 (wenn die 194.25.177.211 die IP deines TP-Link TL-WR542G im Altnetz ist.)
2.) Kannst du keine Route am Cisco eintragen musst du auf sämtlichen Rechnern im 194.25.177er Altnetz die mit dem 192.168.1er Netz kommunizieren sollen manuell eine statische Route zusätzlich konfigurieren über die Eingabeaufforderung.
Die muss dann lauten:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211 -p
Markus hatte das -p vergessen, was aber essentiell wichtig ist um die Route permanent zu machen. Fehlt das -p ist die Route nach dem nächsten Reboot verschwunden und nichts geht mehr.
Du kannst alternativ auch eine kleine Batch Datei mit dem Kommando über den Autostart Ordner aufrufen. Dann natürlich ohne -p denn sie wird nach jedem Start ausgeführt. Mit der Batch Lösung verbiegst du die Routen direkt im System nicht
Recht herzlichen Dank für eure Hilfe, werde das mit den Route die Tage mal probieren.
Ich hätte da noch zwei Fragen:
1. Im TP-Link Router kann ich ja auch direkt Routen eintragen, würde es nicht gehen wenn ich die Route 192.168.1.0 mask 255.255.255.0 194.25.177.211 direkt dort eintrage ?
2. Wenn ich die Route auf allen Rechnern eintrage, kann ich von dem 194er auf dem 192er Netz zugreifen, aber kann ich auch eine Router auf dem 192er Rechner eintragen um auf dem 194er zuzugreifen ? Oder geht das nicht weil das 194er öffentlich ist ?
THX im vorraus.
Ich hätte da noch zwei Fragen:
1. Im TP-Link Router kann ich ja auch direkt Routen eintragen, würde es nicht gehen wenn ich die Route 192.168.1.0 mask 255.255.255.0 194.25.177.211 direkt dort eintrage ?
2. Wenn ich die Route auf allen Rechnern eintrage, kann ich von dem 194er auf dem 192er Netz zugreifen, aber kann ich auch eine Router auf dem 192er Rechner eintragen um auf dem 194er zuzugreifen ? Oder geht das nicht weil das 194er öffentlich ist ?
THX im vorraus.
1. Im TP-Link Router kann ich ja auch direkt
Routen eintragen, würde es nicht gehen
wenn ich die Route 192.168.1.0 mask
255.255.255.0 194.25.177.211 direkt dort
eintrage ?
Routen eintragen, würde es nicht gehen
wenn ich die Route 192.168.1.0 mask
255.255.255.0 194.25.177.211 direkt dort
eintrage ?
Geht nicht, die Rechner aus dem 194er Netz haben als GW den Cisco Router eingetragen, danach wird ins Internet geroutet (siehe auqi) und nicht zum TP-Link Router!
2. Wenn ich die Route auf allen Rechnern
eintrage, kann ich von dem 194er auf dem
192er Netz zugreifen, aber kann ich auch eine
Router auf dem 192er Rechner eintragen um auf
dem 194er zuzugreifen ? Oder geht das nicht
weil das 194er öffentlich ist ?
eintrage, kann ich von dem 194er auf dem
192er Netz zugreifen, aber kann ich auch eine
Router auf dem 192er Rechner eintragen um auf
dem 194er zuzugreifen ? Oder geht das nicht
weil das 194er öffentlich ist ?
Der TP-Link Router routet ja bereits ins 194er Netz, du brauchst nichts mehr einzutragen!
Gruß
Markus
So, nun bin ich endlich dazu gekommen Eure Tipps mal umzusetzen, doch leider ohne Erfolg.
Ich habe die Route auf den Rechnern im 194er Netz eingetragen, bekomme aber trotzdem keinen Zugriff auf den Rechnern des 192er Netzes.
Einen Fehler habe ich allerdings in meinem ersten Post, den Gateway den ich auf dem Rechner der am TP-Link sitzt eingetragen habe ist 192.168.1.0, mit 194.25.177.209 geht es nicht.
Aber der TP-Link selber hat den Gateway 194.25.177.209 bei sich eingetragen.
Was mir noch aufgefallen ist, wenn ich mit dem Rechner aus dem 192er Netz an der domain angemeldet bin, kann ich nicht auf den Router (TP-Link 192.168.1.1) zugreifen. Geht nur wenn ich lokal am Rechner angemeldet bin.
Falls das jetzt alles ein wenig unübersichtlich geworden ist, kann ich mein Probelm ja nochmal ausführlich darlegen.
Gruß
Michael
Ich habe die Route auf den Rechnern im 194er Netz eingetragen, bekomme aber trotzdem keinen Zugriff auf den Rechnern des 192er Netzes.
Einen Fehler habe ich allerdings in meinem ersten Post, den Gateway den ich auf dem Rechner der am TP-Link sitzt eingetragen habe ist 192.168.1.0, mit 194.25.177.209 geht es nicht.
Aber der TP-Link selber hat den Gateway 194.25.177.209 bei sich eingetragen.
Was mir noch aufgefallen ist, wenn ich mit dem Rechner aus dem 192er Netz an der domain angemeldet bin, kann ich nicht auf den Router (TP-Link 192.168.1.1) zugreifen. Geht nur wenn ich lokal am Rechner angemeldet bin.
Falls das jetzt alles ein wenig unübersichtlich geworden ist, kann ich mein Probelm ja nochmal ausführlich darlegen.
Gruß
Michael
Dein Netzwerk sollte dann eigentlich so aussehen:
Wichtig sind folgende Tests:
Wenn ein gegenseitiger Ping zwischen den PCs funktioniert wird auch das gesamte Design funktionieren.
Sehr wichtig ist das der Zusatzrouter natürlich niemals NAT also eine Adress Translation zwischen den 194er Netz und/oder dem 192er Netz macht. Also ein ggf. vorhandenes NAT muss in jedem Falle abgeschaltet werden sonst funktioniert das gesamte Konstrukt so oder so nicht da sonst die NAT Firewall überwunden werden muss was in dem Umfeld so nicht funktioniert !
Wichtig sind folgende Tests:
- Ein Ping vom PC im 192.168.1.0er Netz egal ob eingeloggt in Domain oder nicht muss in jedem Falle erfolgreich sein auf den Router 192.168.1.1
- Der Router darf niemals NAT machen sondern muss transparent zwischen den Netzen 194.25.177.208/28 und 192.168.1.0/24 routen, das ist unbedingt sicherzustellen ! Die evtl. vorhandene NAT Funktion auf dem WAN/DSL Interface muss ausgeschaltet sein !
- Ein Ping vom PC im 194.25.177.209er Netz egal ob eingeloggt in Domain oder nicht muss in jedem Falle erfolgreich sein auf den Router 194.25.177.211 (auf die 209 sowieso)
- Damit Ping etc. funktioniert muss in der loakeln Firewall ICMP echo freigeschaltet sein !
- Stimmen alle Routen auf dem PC im 194er Netz (Check mit "route print") ?
- Ist dem so muss ein Ping egal ob eingeloggt oder nicht von einem PC aus dem 194er netz in das 192er Netz in jedem Falle funktionieren. ! Im Zweifesfall machst du mal einen Tracreroute (tracert) um den Weg des Packetes zu verfolgen !
Wenn ein gegenseitiger Ping zwischen den PCs funktioniert wird auch das gesamte Design funktionieren.
Sehr wichtig ist das der Zusatzrouter natürlich niemals NAT also eine Adress Translation zwischen den 194er Netz und/oder dem 192er Netz macht. Also ein ggf. vorhandenes NAT muss in jedem Falle abgeschaltet werden sonst funktioniert das gesamte Konstrukt so oder so nicht da sonst die NAT Firewall überwunden werden muss was in dem Umfeld so nicht funktioniert !
