Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAT zwischen 2 Lokalen Netzen, Konfiguration LanCom

Frage Netzwerke LAN, WAN, Wireless

Mitglied: MatthiasKessel

MatthiasKessel (Level 1) - Jetzt verbinden

02.12.2013, aktualisiert 05.12.2013, 4167 Aufrufe, 6 Kommentare, 1 Danke

Guten Abend,


Problemstellung: Ich soll für einen Kunden 2 Netzwerke mit einander verbinden, es handelt sich dabei um eine Außenstelle die bisher autark für sich war und eine großes Firmennetz bestehend aus vielen Netzwerken. Über die Verbindung soll eine Antiviren Software Server Updates auf das autarke Netzwerk verschicken können.

Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)

Die Routen funktionieren da der Ping von 172.10.0.0 /24 in das 10.123.0.0 /16 rausgehen und ankommen jedoch nicht zurück geschickt werden
da, die Absender Adresse nicht vom Router maskiert werden.

Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab irgendwo einen Haken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.

Eine zweite IP Adresse auf dem Interface vergeben funktioniert nicht aufgrund Installierter Software und der zusätzliche Einbau von Netzwerkkarten fällt auch aus.


vorhandene Netzwerke:

172.10.0.0 / 24 Autarkes Netzwerk (ebenfalls existent im großen Netzwerk)

172.10.0.1 / 24 Router_1 IP (intern)

172.16.252.236 /29 Router_1 IP ("extern") (soll genattete IP Adresse für 172.10.0.0 sein)

172.16.252.232 /29 Netzwerk zum Verbinden der beiden Netzwerke

172.16.252.233 /29 Switch-Port (Schnittstelle in das Zentrale Netzwerk)

10.123.0.0 / 16 zu erreichendes Netzwerk mit Antiviren Server


Router_1 = LanCom 1631E




Mitglied: MrNetman
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Zitat von MatthiasKessel:
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Das ist kein Problem für die Verbindung. Das ist ein absolutes k.o. Kriterium

Wenn zwei Netze die selben IPs haben, kann man nicht routen. Wie soll ein router denn ahnen, auf welchem Bein was sein soll?

Vielleicht muss nicht alles verbunden werden. Dann kann ein Teilnetz umgestellt werden. Man kann ja evtl mit besondern Subnetzmasken arbeiten um eine Stück-für Stück-Umstellung zu erreichen.
Aber das ist eine äußerst undankbare Aufgabe mit großen Problemen.

Oder du bist ganz brutal und machst einen IPV6 Tunnel, legst also eine zweite Netzwerkstruktur an, die du für den Weitverkehr nutzen kannst. Das muss aber durchgängig ipv6 sein. IPv4 ist nicht erreichbar.

Gruß
Netman
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Hallo,

nehmen wir das doch mal auseinander:

Zitat von MatthiasKessel:

Guten Abend,
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.

Warum? Aufgekauft? Schlechter Netzwerkdesigner?

Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Warum? (ggf. dito)

Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat
anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)

Weil es nicht geht. Darum gibt es in Dtld im Postbetrieb nicht nur Straßen, sondern auch PLZ und Orte zur genauen Verifikation.
Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab
irgendwo einen Harken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.

Ja, aufräumen.

Grüße,

Christian
certified IT
Bitte warten ..
Mitglied: Arch-Stanton
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Es geht mit ein wenig Basteln.. guck mal

Gruß, Arch Stanton
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60

scheint ja doch einen Workaround zu geben.
#edit: Das Lob geht an @Arch-Stanton . Ich habe mir das nur angesehen und es für realistisch empfunden.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Moin,

Abgesehen davon, daß es sinnvoll wäre diesen "fehlerhaften" Zustand zu beheben:

Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem "Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.

Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.

Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr kosten werden, als jetzt die Umstellung zu planen und durchzuführen.

lks
Bitte warten ..
Mitglied: MatthiasKessel
03.12.2013 um 08:40 Uhr
Guten Morgen und danke erst mal für die raschen und zahlreichen Antworten.


Zitat von Lochkartenstanzer:

Moin,

Abgesehen davon, daß es sinnvoll wäre diesen 2fehelerhaften" Zustand zu beheben:

Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem
"Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache
von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.

Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.

Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr
kosten werden, als jetzt die Umstellung zu planen und durchzuführen.

lks

Ich werde mir das mal anschauen, danke ür die Hilfestellung


Zitat von Arch-Stanton:

Es geht mit ein wenig Basteln.. guck mal

Gruß, Arch Stanton

Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden

Zitat von MrNetman:

super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60

scheint ja doch einen Workaround zu geben.

Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Humor (lol)
Der Unterschied zwischen USA und USB

Link von BirdyB zum Thema Humor (lol) ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...