Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP Routing von 2 lokalen Netzen

Frage Netzwerke Netzwerkgrundlagen

Mitglied: jweb

jweb (Level 1) - Jetzt verbinden

02.06.2008, aktualisiert 04.06.2008, 5796 Aufrufe, 5 Kommentare

Hi,

ich habe einen PC mit 2 Netzwerkkarten, die ich mit 2 unterschiedlichen 192.168.x.x Netzen betreibe,
Sagen wir 192.168.10.x und 192.168.20.x
Nun will ich in dem einen 192.168.10.x Netz einen wichtigen Entwicklings-PC betreiben, der Internet Zugang braucht.

Ich habe einmal in einem Netzwerk gesehen, das das Routing von einem Netzwerk in das andere ganz unterbunden wurde.
D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet (Das 192.168.20.x Netz routet weiter ins Internet)

das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu geben.

In dem oben angesprochenen Netz konnte ich nun von dem 192.168.10.x Netz auf die Server in 192.168.20.x zugreifen, aber
alle User aus dem 192.168.20.x Netz konnten nicht auf Server / Client des 192.168.10.x zugreifen.

Geht das so überhaupt ??? Ich meine der Verbindungsaufbau von 192.168.10.x zu einem Server in 192.168.20.x ist klar, aber wenn der Server
dann antwortet, haben die Daten doch keine Chance mehr zurück in das 192.168.10.x Netz zukommen oder ?

Es liegt hier kein Problem vor, sondern die Frage ist nur zu meinem Verstehen gedacht.

Trotzdem danke für jede Antwort

Gruß
Mitglied: rotocsic
02.06.2008 um 11:34 Uhr
Wenn das 192.168.20.x Netz keine Route in das 192.168.10.x Netz hat kommen die Antworten für das 192.168.10.x Netz definitiv nicht an. In deinem Fall würde ich die Server in ein drittes IP Netz setzen und entsprechende Router setzen.
Bitte warten ..
Mitglied: 60897
02.06.2008 um 11:57 Uhr
Hi "jweb",

Du kannst alles mögliche erlauben und unterbinden. Und je nachdem, von welcher Seite aus Du das anfängst, musst Du mal mehr freigeben oder eben mehr sperren.

Wenn ein Rechner 192.168.10.51 einen Server 192.168.20.1 erreichen soll und der Verbindungsrechner, also der Router die IP-Adressen 192.168.10.99 und 20.99 hat, ist die Mindestvoraussetzung:

Der Client braucht eine Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99".
Der Server braucht eine Route "Ziel 192.168.10.51 ist erreichbar über 192.168.20.99".
Jetzt erreichen genau diese beiden Rechner sich, sonst kein anderer Rechner aus dem Netz.

Angenommen, die Rechner 192.168.10.51-54 sollen den Server im anderen Netz erreichen, dann könnte man den vier Clients die Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99" geben.
Der Server bräuchte nun vier Rückrouten. Man kann aber auch hergehen, und das gesamte Netz dem Server bekannt machen, also "Ziel 192.168.10.0 ist erreichbar über 192.168.20.99".
Wenn Du das einstellst (übrigens immer bei allen Beispielen davon ausgehend, dass die Subnetzmaske 255.255.255.0 ist), kommt jeder Rechner aus dem 10er Netz auf den Server, der eine Route oder sein Standardgateway entsprechend hat.
Wenn Du das aber wieder einschränken willst, musst Du entweder bedingtes Routing auf dem 10.99/20.99 einsetzen oder eine Firewall, die den Zugriff von nicht erlaubten Rechnern verhindert.

Wann man was genau einsetzt, ist eine Frage der Anwendung. Es kann ja möglich sein, dass viele verteilte IP-Adressen aus dem Client-Netz den Server erreichen sollen. Also nimmt man ein Standardgateway am Server bzw. das gesamte Netz und regelt den Rest über eine Firewall, weil man sich sonst am Server zu Tode konfiguriert. Man muss das zwar an der Firewall auch konfigurieren, aber die ist dafür auch da. Nach Möglichkeit sind hier die "erlaubten" Rechner ohnehin schon zusammengefasst.

In Deinem Fall mit dem Internetzugang sieht das dann so aus:
Der Server 192.168.10.1 soll Internetzugang haben, der Internetrouter ist der 192.168.20.254.
Jetzt braucht der 10.1 als Gateway den Rechner mit den zwei Netzwerkkarten, der weiderum braucht als Standardgateway den Internetrouter und der wieder braucht eine Route zu dem Server zurück.

In Deinem Beispiel oben

D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet
(Das 192.168.20.x Netz routet weiter ins Internet)

das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu > geben.

stimmt in der Beschreibung was nicht ganz. Mindestens der Internetrouter muss das Netz kennen, sonst gibt's kein Internet für das Netz. Jetzt kann es aber problematisch werden, Beispiel:
PC 20.51 hat für Internetzugang Standardgateway 20.254 (Internetrouter)
Internetrouter 20.254 hat u.a. eine Route ins 10er Netz als Rückroute.
Wenn es nicht anderweitig gesperrt ist, kann PC 20.51 so also den Server 10.1 erreichen! Soll das nicht gehen, ist eine Firewall nötig, die das wieder unterbindet.

So, jetzt hast DU erst mal was zum Durchdenken, frag nach, wenn was unklar ist.

Bonkers
Bitte warten ..
Mitglied: aqui
03.06.2008 um 11:52 Uhr
Wie du das löst kannst du hier genau nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Den deatilierten Zugriff von Endgeräten innerhalb der beiden lokalen Netze regelst du dann individuell mit der Windows Firewall !
Bitte warten ..
Mitglied: jweb
04.06.2008 um 10:58 Uhr
Hi,
vielen Dank Euch allen für die Hilfe.
Da habe ich ja einiges zu studieren

Nochmals Danke

CU
Bitte warten ..
Mitglied: aqui
04.06.2008 um 13:12 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst Bitte um Hilfe beim IP-Routing (23)

Frage von IP-PUPPI zum Thema MikroTik RouterOS ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Fritz!Box 6490 Cable source IP based routing (8)

Frage von ketanest112 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Fortigate Routing auf andere IP im ISP Subnetz (1)

Frage von plexxus zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...