Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP Routing von 2 lokalen Netzen

Frage Netzwerke Netzwerkgrundlagen

Mitglied: jweb

jweb (Level 1) - Jetzt verbinden

02.06.2008, aktualisiert 04.06.2008, 5842 Aufrufe, 5 Kommentare

Hi,

ich habe einen PC mit 2 Netzwerkkarten, die ich mit 2 unterschiedlichen 192.168.x.x Netzen betreibe,
Sagen wir 192.168.10.x und 192.168.20.x
Nun will ich in dem einen 192.168.10.x Netz einen wichtigen Entwicklings-PC betreiben, der Internet Zugang braucht.

Ich habe einmal in einem Netzwerk gesehen, das das Routing von einem Netzwerk in das andere ganz unterbunden wurde.
D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet (Das 192.168.20.x Netz routet weiter ins Internet)

das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu geben.

In dem oben angesprochenen Netz konnte ich nun von dem 192.168.10.x Netz auf die Server in 192.168.20.x zugreifen, aber
alle User aus dem 192.168.20.x Netz konnten nicht auf Server / Client des 192.168.10.x zugreifen.

Geht das so überhaupt ??? Ich meine der Verbindungsaufbau von 192.168.10.x zu einem Server in 192.168.20.x ist klar, aber wenn der Server
dann antwortet, haben die Daten doch keine Chance mehr zurück in das 192.168.10.x Netz zukommen oder ?

Es liegt hier kein Problem vor, sondern die Frage ist nur zu meinem Verstehen gedacht.

Trotzdem danke für jede Antwort

Gruß
Mitglied: rotocsic
02.06.2008 um 11:34 Uhr
Wenn das 192.168.20.x Netz keine Route in das 192.168.10.x Netz hat kommen die Antworten für das 192.168.10.x Netz definitiv nicht an. In deinem Fall würde ich die Server in ein drittes IP Netz setzen und entsprechende Router setzen.
Bitte warten ..
Mitglied: 60897
02.06.2008 um 11:57 Uhr
Hi "jweb",

Du kannst alles mögliche erlauben und unterbinden. Und je nachdem, von welcher Seite aus Du das anfängst, musst Du mal mehr freigeben oder eben mehr sperren.

Wenn ein Rechner 192.168.10.51 einen Server 192.168.20.1 erreichen soll und der Verbindungsrechner, also der Router die IP-Adressen 192.168.10.99 und 20.99 hat, ist die Mindestvoraussetzung:

Der Client braucht eine Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99".
Der Server braucht eine Route "Ziel 192.168.10.51 ist erreichbar über 192.168.20.99".
Jetzt erreichen genau diese beiden Rechner sich, sonst kein anderer Rechner aus dem Netz.

Angenommen, die Rechner 192.168.10.51-54 sollen den Server im anderen Netz erreichen, dann könnte man den vier Clients die Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99" geben.
Der Server bräuchte nun vier Rückrouten. Man kann aber auch hergehen, und das gesamte Netz dem Server bekannt machen, also "Ziel 192.168.10.0 ist erreichbar über 192.168.20.99".
Wenn Du das einstellst (übrigens immer bei allen Beispielen davon ausgehend, dass die Subnetzmaske 255.255.255.0 ist), kommt jeder Rechner aus dem 10er Netz auf den Server, der eine Route oder sein Standardgateway entsprechend hat.
Wenn Du das aber wieder einschränken willst, musst Du entweder bedingtes Routing auf dem 10.99/20.99 einsetzen oder eine Firewall, die den Zugriff von nicht erlaubten Rechnern verhindert.

Wann man was genau einsetzt, ist eine Frage der Anwendung. Es kann ja möglich sein, dass viele verteilte IP-Adressen aus dem Client-Netz den Server erreichen sollen. Also nimmt man ein Standardgateway am Server bzw. das gesamte Netz und regelt den Rest über eine Firewall, weil man sich sonst am Server zu Tode konfiguriert. Man muss das zwar an der Firewall auch konfigurieren, aber die ist dafür auch da. Nach Möglichkeit sind hier die "erlaubten" Rechner ohnehin schon zusammengefasst.

In Deinem Fall mit dem Internetzugang sieht das dann so aus:
Der Server 192.168.10.1 soll Internetzugang haben, der Internetrouter ist der 192.168.20.254.
Jetzt braucht der 10.1 als Gateway den Rechner mit den zwei Netzwerkkarten, der weiderum braucht als Standardgateway den Internetrouter und der wieder braucht eine Route zu dem Server zurück.

In Deinem Beispiel oben

D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet
(Das 192.168.20.x Netz routet weiter ins Internet)

das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu > geben.

stimmt in der Beschreibung was nicht ganz. Mindestens der Internetrouter muss das Netz kennen, sonst gibt's kein Internet für das Netz. Jetzt kann es aber problematisch werden, Beispiel:
PC 20.51 hat für Internetzugang Standardgateway 20.254 (Internetrouter)
Internetrouter 20.254 hat u.a. eine Route ins 10er Netz als Rückroute.
Wenn es nicht anderweitig gesperrt ist, kann PC 20.51 so also den Server 10.1 erreichen! Soll das nicht gehen, ist eine Firewall nötig, die das wieder unterbindet.

So, jetzt hast DU erst mal was zum Durchdenken, frag nach, wenn was unklar ist.

Bonkers
Bitte warten ..
Mitglied: aqui
03.06.2008 um 11:52 Uhr
Wie du das löst kannst du hier genau nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Den deatilierten Zugriff von Endgeräten innerhalb der beiden lokalen Netze regelst du dann individuell mit der Windows Firewall !
Bitte warten ..
Mitglied: jweb
04.06.2008 um 10:58 Uhr
Hi,
vielen Dank Euch allen für die Hilfe.
Da habe ich ja einiges zu studieren

Nochmals Danke

CU
Bitte warten ..
Mitglied: aqui
04.06.2008 um 13:12 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Routing mit 2 WLAN Netzen gleichzeitig (7)

Frage von Apollo132017 zum Thema Router & Routing ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Kopplung von 2 IP-Netzen, Zugriff via VPN (19)

Frage von ThatGuy zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Routing und RAS VPN in einem anderen Netz nutzen (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Ordnerfreigabe (21)

Frage von Xaero1982 zum Thema Windows 10 ...

Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (15)

Frage von zauberer123 zum Thema Windows 10 ...