Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Netze verbinden - was mache ich falsch?

Frage Netzwerke Router & Routing

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 12.03.2008, 8240 Aufrufe, 13 Kommentare

Hi,

ich führe zur Zeit eine Umstellung der IP-Adressen meines LANs durch und bin dabei gerade etwas am verzweifeln.
Der alte Bereich ist 192.168.100.x und der neue soll10.1.x.x werden.

Ich habe dazu einen Router an dem ich 2 Ports konfiguriert habe: Einen im alten und einen im neuen Netz. In die Routingtabelle habe ich die 2 Netze mit dem jeweiligen Port des Routers als Gateway eingetragen.
An die Clients verteile ich per DHCP beide Port-Adressen als zusätzliches Gateway zum Internet-Router (siehe unten)

Da ich die Umstellung einige Zeit dauert müssen die Clients die noch im alten Netz sind auf die Clients im neuen Netz und umgekehrt zugreifen können. Zusätzlich sollen alle Clients im alten und neuen Netz über einen weiteren Router (noch im alten Netz) ins Internet gelangen.

Aber irgendwie haut das alles nicht hin - hab ich mit meinem Konfigurationsgedanken irgendeinen Fehler gemacht?

Viele Grüße, ich

Edit: Alles Hosts im neuen und alten Netz hängen physikalisch am selben Switch, die 2 Routerports habe ich ebenfalls in diesen Switch gepatcht, aber das sollte eigentlich kein Problem sein, oder?
Mitglied: AlexWoehlert
28.02.2008 um 15:18 Uhr
Hallo,

Was haben denn die Clients für ein Gateway?
Haben denn beide Router von dir gepflegte Routingtabellen?
Unterhalten sich die Router via Rip o.ä.?

Alex
Bitte warten ..
Mitglied: gi-networx
28.02.2008 um 15:35 Uhr
Hallo,

also der Router hat auf dem Port fürs neue Netz die IP 10.1.1.1 und auf dem Port fürs alte Netz 192.168.100.1
Der Internet-Router hat auf der LAN-Schnittstelle die IP 192.168.100.10

Ich habe folgende Einträge in die Routingtabelle vom Router (der Router der zwischen den 2 Netzen vermitteln soll) gemacht: OLDLAN 192.168.100.0/24 an Gateway 192.168.100.1 und NEWLAN 10.1.0.0/16 an Gateway 10.1.1.1

Als Default Gateways haben meine Clients also die 192.168.100.10 (fürs Internet), die 192.168.100.1 und die 10.1.1.1 eingetragen.

Das müsste doch eigentlich so stimmen oder?
Bitte warten ..
Mitglied: AlexWoehlert
28.02.2008 um 16:07 Uhr
die Clients 192.168.100.X haben als Gateway auch die 10.1.1.1 ? Wie sollen die den denn gehen, der ist doch gar nicht in ihrem Subnetz.
Du kannst an den Clients auch einen Routingeintrag hinterlegen. Mach doch einfach mal einen Eintrag für die Clients im 192.er Netz zum 10.er Netz. Dann sollte ein tracert laufen.

Zuerst kannst du dir aber mal mit tracert anschauen wo der Weg denn langführt.
Bitte warten ..
Mitglied: tikayevent
28.02.2008 um 16:27 Uhr
Ich würde mal sagen, das Problem liegt daran, dass der Computer normal nicht mit mehr als einem Standard-Gateway pro Subnetz klarkommt.

Du darfst dem Computer nur ein Gateway mitteilen, was im Subnetz des Computers liegt und der Router muss sich dann um die Verteilung kümmern.

Im Normalfall läuft es so, dass man den Router des internen Netzes als Default-Gateway einträgt, dieser weiß dann von den beiden internen Netzwerken und alles was er nicht routen kann, schickt er widerrum an sein Default-Gateway, was dann der Internet-Router ist. Der Internet-Router muss außerhalb der Subnetze liegen und 2 statische Rückrouten haben, eine für dein altes Netz und eine für dein neues Netz, das Gateway ist der interne Router.
Bitte warten ..
Mitglied: AlexWoehlert
28.02.2008 um 16:38 Uhr
Was spricht dagegen dem Client einen weiteren Eintrag in der Routingtabelle zu verpassen? Er kennt dann den Router zum 10er Netz und sein DefaultGateway.

Alex
Bitte warten ..
Mitglied: tikayevent
28.02.2008 um 16:40 Uhr
Geht auch, dazu müssen aber auch entsprechende Rückrouten gesetzt werden und da hakt es wahrscheinlich momentan. Wenn die stimmen, sollte es klappen.
Bitte warten ..
Mitglied: AlexWoehlert
28.02.2008 um 16:47 Uhr
Ich habe es so verstanden, dass das 10er Netz eh über das 192er Netz ins Internet oder sonstwohin geht. Dann sollte von der 10er Seite aus eigentlich kein Problem bestehen, falls der Router richtige Informationen bzgl. seiner Wegfindung hat
Bitte warten ..
Mitglied: gi-networx
28.02.2008 um 17:00 Uhr
Hi,

Danke erstmal für eure Antworten.
Ich finde die Antwort von tikayevent hört sich gut an, dass werde ich morgen gleich mal ausprobieren.

Ich werde dann hier rein schreiben wie es gelaufen ist
Bis dahin schonmal vielen Dank im Voraus...!
Bitte warten ..
Mitglied: gi-networx
28.02.2008 um 20:42 Uhr
Hi tikayevent,

habe ich Deinen Vorschlag so richtig verstanden?



Falls ja habe ich noch ein Paar Fragen dazu, vielleicht kannst Du mir kurz erklären warum und wieso...

Eine Anmerkung noch: Mit dem "Internet-Router" habe ich bisher nicht den Cisco von der Telekom gemeint sondern unseren eigenen mit der integrierten Firewall.

1. Wieso muss der Internet-Router in einem ganz anderen Netz liegen? Wieso Kann man den nicht innerhalb 192.168.100.x liegen lassen und seine IP (z.b. 192.168.100.1) als Default-Gateway im internen Router eintragen?
2. Können Clients innerhalb 10.1.x.x DHCP-Leases von einem Server bekommen der noch in 192.168.100.x steht und umgekehrt?
3. Als DNS-Server müsste ich bei den Clients im neuen Netz (10.1.x.x) auch einen DNS-Server im alten Netz eintragen können, oder?
4. Ist es richtig das ich im Internet-Router als Default-Gateway den Cisco-Router der Telekom eintrage (217.1.2.3)? Den Cisco hat die Telekom bei uns hingestellt, der wird von mir _nicht_ administriert

Das wäre es fürs erste Wäre super wenn du mir darüber etwas sagen könntest.

Viele Grüße
Bitte warten ..
Mitglied: aqui
28.02.2008 um 22:59 Uhr
Natürlich kann man das eine Segment direkt mit eurem Internet Router verbinden. Ein Transfernetz ist überflüssig und muss nicht sein, das ist richtig !...aber der Reihe nach:

  • Das du 2 Netze über einen Layer 2 Switch führst ist krank aber sollte soweit klappen. Das kann aber nur eine Migrationskrücke sein. Für den Produktivbetrieb später müssen die Netze separate Switches bekommen oder separate VLANs auf einem Switch !! Zum Testen sollte es erstmal gehen.
  • Der Router zwischen deinen Netzen benötigt KEINERLEI statische Routen mit einer Ausnahme: Hier muss eine default Route auf die 192.168.100.2 konfiguriert werden, denn das ist für diesen Router die next Hop IP zum Internet !!
  • Euer privater InternetRouter benötigt zwingend 1 statische Routen auf das Zielnetz 10.1.0.0/16 hinter deinem Migrationsrouter sonst gelangen IP Packete nicht in dieses Netz ! Natürlich hat er zusätzlich noch eine Default Route auf den T-Com Router.

Das ist alles was du an Routen eintragen musst ! Alles andere ist überflüssiger Unsinn denn Netze die an einem Router direkt angeschlossen sind benötigen auf diesem Router natürlich keine Routen, denn er kennt diese ja selber !!
Auch mehrfache Gateway Eintragungen auf dem PC sind Unsinn und helfen nicht.
Der PC im 192.168.100er Netz kann übrigens entweder die .1 oder die .2 als Gateway haben. Da kannst du dir das aussuchen !

Deine Zeichnung ist etwas chaotisch durch den falschen Vorschlag mit einem Transfernetz.
Eine Strukturzeichnung wie dein Netz richtig funktioniert mit korrektem Routing sähe dann so aus:

04dad198f11bbf0c697cc1abee2b1f9d-3malrouter - Klicke auf das Bild, um es zu vergrößern



Ein paar weitere Anregungen kannst du dir aus dem folgenden Tutorial holen das deine Situation analog wiederspiegelt:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: gi-networx
29.02.2008 um 01:03 Uhr
Hi,

vielen Dank fü Deine Antwort. Ich werde mir das später im Büro mal genauer zur Brust nehmen.
Eins ist mir aber an deiner Zeichnung aufgefallen: Kann es sein das du Dich bei dem Routingeintrag beim "Eigenen Internet-Router" verschrieben hast? Dort steht Zielnetz 10.1.0.0/16 an Gateway 192.168.101.2 - wo kommt denn da die .101 her? Müsste es nicht heißen Zielnetz 10.1.0.0/16 an Gateway 192.168.100.1?

Alles andere werde ich mir dann mal genauer anschauen und mich ggf nochmal melden

P.S.: Die Alles-an-einem-Switch-Variante ist tatsächlich nur eine Migrationslösung. Zum Schluss sind ja alle Hosts wieder im selben Netz (10.1.0.0/16)
Bitte warten ..
Mitglied: aqui
29.02.2008 um 19:36 Uhr
Richtig !! Das ist ein Fehler in der Beschriftung und MUSS richtigerweise

Zielnetz: 10.1.0.0, Maske: 255.255.0.0, Gateway: 192.168.100.1

heissen !!!

Das stammte noch aus der ersten Zeichnung mit dem überflüssigen .101er Netz.

Sorry.....
Bitte warten ..
Mitglied: gi-networx
12.03.2008 um 16:33 Uhr
Sorry für die späte Antwort, aber mittlerweile funktioniert alles

Das Hauptproblem war eine Fehlkonfiguration am Router: Dort war das alte LAN und das neue LAN jeweils an einem eigenen Routerport konfiguriert. An den 2 Ports waren jeweils ein Kabel was in den selben Switch gepatcht war. Das hat den Router anscheinend etwas verwirrt, als ich eins der Kabel weggenommen habe und beide Netze auf die selbe Schnittstelle gelegt habe funktionierte alles einwandfrei...

Dann hatte ich noch das Problem, dass die Firewall ständig nörgelte wenn jemand aus dem neuen LAN ins Internet wollte (Spoofed Source Address). Um das zu lösen musste man der Firewall sehr kompliziert mitteilen das alles in Ordnung ist

Aber jetzt funktioniert alles bestens, vielen Dank für eure Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows 10
Surface 4 Pro Netzlaufwerk verbinden (4)

Frage von Yannosch zum Thema Windows 10 ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...