26249
Jun 22, 2008, updated at Jun 25, 2008 (UTC)
7629
9
0
Routen von 2 Netzen fuer Internet
Hallo Profis,
ich weis, dass schon mehrere Beiträge zu diesem Thema vorliegen, trotzdem komme ich nicht weiter. Ich habe zwei Netze mit jeweils einem Server Win2K Nun möchte ich den Schulraum so an das Büronetz anbinden, dass die Teilnehmer ins Internet können, die PCs im Büro jedoch nicht sehen können. siehe Bild. Wer will mir dabei helfen, dies umzusetzen, ich bin noch lange nicht der Netzprofi, um dies umsetzen zu können... Ich danke Euch für jede Hilfe die ich hier kriegen kann!!!
bitte keine zu komplizierten Anleitungen, einfach beschreiben was ich tun muss...
Gruß aus Passau
Reiner
ich weis, dass schon mehrere Beiträge zu diesem Thema vorliegen, trotzdem komme ich nicht weiter. Ich habe zwei Netze mit jeweils einem Server Win2K Nun möchte ich den Schulraum so an das Büronetz anbinden, dass die Teilnehmer ins Internet können, die PCs im Büro jedoch nicht sehen können. siehe Bild. Wer will mir dabei helfen, dies umzusetzen, ich bin noch lange nicht der Netzprofi, um dies umsetzen zu können... Ich danke Euch für jede Hilfe die ich hier kriegen kann!!!
bitte keine zu komplizierten Anleitungen, einfach beschreiben was ich tun muss...Gruß aus Passau
Reiner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90384
Url: https://administrator.de/contentid/90384
Printed on: April 24, 2024 at 07:04 o'clock
9 Comments
Latest comment
Schulnetz u. Büronetz sind zwei verschiedene Netze (wenn Subnetzmaske 255.255.255.0 verwendet wird).
Zwischen Switch 1 und Switch 2 klemmst du nen kleinen Router mit eingebauter Firewall (paar Euro..).
Die Firewall blockiert den Zugriff vom Schulraum-Netz (192.168.60.0) auf das Büro-Netz (192.168.80.0), erlaubt jedoch den Zugriff auf die WLAN-Router-IP (192.168.80.254) wenn man die Policy entsprechend konfiguriert.
Auf dem Interface ´das mit Switch1 verbunden ist konfigurierst du ne IP aus dem 192.168.60.0er Netz, auf dem Interface das mti Switch2 verbunden ist konfigurierst du ne IP aus dem 192.168.80.0er Netz die noch nicht von anderen PCs genutzt wird. Der rotuer routet dann automatisch - da "direct connected networks" automatisch nen routen-eintrag in die routentabelle machen. Denkbar wäre z. B. ein kleiner Juniper Firewallrouter.
Zwischen Switch 1 und Switch 2 klemmst du nen kleinen Router mit eingebauter Firewall (paar Euro..).
Die Firewall blockiert den Zugriff vom Schulraum-Netz (192.168.60.0) auf das Büro-Netz (192.168.80.0), erlaubt jedoch den Zugriff auf die WLAN-Router-IP (192.168.80.254) wenn man die Policy entsprechend konfiguriert.
Auf dem Interface ´das mit Switch1 verbunden ist konfigurierst du ne IP aus dem 192.168.60.0er Netz, auf dem Interface das mti Switch2 verbunden ist konfigurierst du ne IP aus dem 192.168.80.0er Netz die noch nicht von anderen PCs genutzt wird. Der rotuer routet dann automatisch - da "direct connected networks" automatisch nen routen-eintrag in die routentabelle machen. Denkbar wäre z. B. ein kleiner Juniper Firewallrouter.
Hi,
gleich mal vielen Dank für Deine Mühe! Kann man das Ganze auch mit einer 2. Netzwerkkarte im Schulserver machen?
Dann noch: Was ist die Policy? Wie gesagt, ich bin am Lernen mit solchen Dingen und um jede nur erdenkliche Hilfe dankbar!
Gruß beanbear
gleich mal vielen Dank für Deine Mühe! Kann man das Ganze auch mit einer 2. Netzwerkkarte im Schulserver machen?
Dann noch: Was ist die Policy? Wie gesagt, ich bin am Lernen mit solchen Dingen und um jede nur erdenkliche Hilfe dankbar!
Gruß beanbear
Man kann auch in den Server 192.168.60.1 eine zweite Netzwerkkarte einbauen.
Diese würde dann eine IP aus dem Netz 192.168.80.0 bekommen und direkt mit dem Switch2 vebunden werden. Die Schul-clients müssten dann jedoch als Gateway die IP des Servers bekommen (192.168.60.1) und ip Forwarding müsste aktiviert sein, und eine Firewall auf dem Server müsste Zugriff für die Schu-Clients auf die IPs aus dem Netz 192.168.80.0 blockieren (ausser WLAn-Router-IP).
Eventuell jedoch einfacher nen billigen Router dazwischenzuklemmen, vor allem wenn du nciht so viel Ahnung hast kann das sonst zäh werden das hinzukriegen.
Edit.. oder in Server 192.168.80.1 ne zweite Karte einbauen, wie von aqui beschrieben. Ist wohl die bessere Idee da man kein extra Kabel verlegen muss von Schulungsraum zum Büronetz.
Die Firewallpolicy regelt wer auf was zugreifen darf, z. B.
access-list permit ip 192.168.60.0 255.255.255.0 192.168.80.254 255.255.255.255
access-list deny ip 192.168.60.0 255.255.255.0 192.168.80.0 255.255.255.0
access-list permit ip any any
Erste Regel erlaubt Zugriff von Schulnetz auf WLAN-Router-IP
Zweite Regel würde Zugriff von Schulnetz auf Büronetz verbieten.
Dritte Regel erlaubt alles andere.
Die Regeln werden in aller Regel von oben nach unten abgearbeitet, und wenn eine Regel zutrifft werden darunter stehende Regeln nicht mehr berücksichtigt.
Diese würde dann eine IP aus dem Netz 192.168.80.0 bekommen und direkt mit dem Switch2 vebunden werden. Die Schul-clients müssten dann jedoch als Gateway die IP des Servers bekommen (192.168.60.1) und ip Forwarding müsste aktiviert sein, und eine Firewall auf dem Server müsste Zugriff für die Schu-Clients auf die IPs aus dem Netz 192.168.80.0 blockieren (ausser WLAn-Router-IP).
Eventuell jedoch einfacher nen billigen Router dazwischenzuklemmen, vor allem wenn du nciht so viel Ahnung hast kann das sonst zäh werden das hinzukriegen.
Edit.. oder in Server 192.168.80.1 ne zweite Karte einbauen, wie von aqui beschrieben. Ist wohl die bessere Idee da man kein extra Kabel verlegen muss von Schulungsraum zum Büronetz.
Die Firewallpolicy regelt wer auf was zugreifen darf, z. B.
access-list permit ip 192.168.60.0 255.255.255.0 192.168.80.254 255.255.255.255
access-list deny ip 192.168.60.0 255.255.255.0 192.168.80.0 255.255.255.0
access-list permit ip any any
Erste Regel erlaubt Zugriff von Schulnetz auf WLAN-Router-IP
Zweite Regel würde Zugriff von Schulnetz auf Büronetz verbieten.
Dritte Regel erlaubt alles andere.
Die Regeln werden in aller Regel von oben nach unten abgearbeitet, und wenn eine Regel zutrifft werden darunter stehende Regeln nicht mehr berücksichtigt.
Wenn du alles richtig gemacht hast sieht dein neues Netzwerk dann so aus:
Eine detailierte Anleitung wie du alles zu konfigurieren hast, was auch Laien verstehen, findest du in diesem Tutorial:
Damit sollte dein Vorhaben problemlos zu realisieren sein !!!
Eine detailierte Anleitung wie du alles zu konfigurieren hast, was auch Laien verstehen, findest du in diesem Tutorial:
Damit sollte dein Vorhaben problemlos zu realisieren sein !!!
Hallo spacyfreak,
danke Euch allen für Eure Mühe bin froh, dass ich hier Hilfe finde!
Kann ich die 2. Netzwerkkarte auch in den Schulserver, und nicht in den Büroserver einstecken??? Netzwerkkabel ist noch eins
vorhanden vom Schulraum zum Büro.
Gruß beanbear
danke Euch allen für Eure Mühe bin froh, dass ich hier Hilfe finde!
Kann ich die 2. Netzwerkkarte auch in den Schulserver, und nicht in den Büroserver einstecken??? Netzwerkkabel ist noch eins
vorhanden vom Schulraum zum Büro.
Gruß beanbear
Freilich, dann kommt Variante 1 zum tragen die ich oben beschrieben habe.
Dank Dir!!! Werd das mal versuchen.
Sollte ichs nicht hinkriegen möcht ich
mich nochmals melden...
Vielen Dank Dir!
Gruß ausPassau
Sollte ichs nicht hinkriegen möcht ich
mich nochmals melden...
Vielen Dank Dir!
Gruß ausPassau
Wird schon klappen.
Auf dem WLAN Router nicht vergessen die statische Route zum 192.168.80.0er Netz einzutragen wie von aqui beschrieben!
Auf dem WLAN Router nicht vergessen die statische Route zum 192.168.80.0er Netz einzutragen wie von aqui beschrieben!
Hier hast du nochmal deine komplette Netzwerk Zeichnung von deinem neuen Netz wenn du die 2te Verbindung im Schulserver realisierst:
Beachte die etwas geänderte IP Adressierung, da der Büroserver ja nun die .80.1 hat musst der Schulserver eine andere IP bekommen im .80er Segment (hier jetzt die 192.168.80.253)
Entsprechend musst du auch die statische Route im DSL Router natürlich ändern.
Alle anderen Details dazu stehen wie immer hier:
Beachte die etwas geänderte IP Adressierung, da der Büroserver ja nun die .80.1 hat musst der Schulserver eine andere IP bekommen im .80er Segment (hier jetzt die 192.168.80.253)
Entsprechend musst du auch die statische Route im DSL Router natürlich ändern.
Alle anderen Details dazu stehen wie immer hier:
