Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

NAT zwischen 2 Lokalen Netzen, Konfiguration LanCom

Mitglied: MatthiasKessel

MatthiasKessel (Level 1) - Jetzt verbinden

02.12.2013, aktualisiert 05.12.2013, 6766 Aufrufe, 6 Kommentare, 1 Danke

Guten Abend,


Problemstellung: Ich soll für einen Kunden 2 Netzwerke mit einander verbinden, es handelt sich dabei um eine Außenstelle die bisher autark für sich war und eine großes Firmennetz bestehend aus vielen Netzwerken. Über die Verbindung soll eine Antiviren Software Server Updates auf das autarke Netzwerk verschicken können.

Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)

Die Routen funktionieren da der Ping von 172.10.0.0 /24 in das 10.123.0.0 /16 rausgehen und ankommen jedoch nicht zurück geschickt werden
da, die Absender Adresse nicht vom Router maskiert werden.

Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab irgendwo einen Haken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.

Eine zweite IP Adresse auf dem Interface vergeben funktioniert nicht aufgrund Installierter Software und der zusätzliche Einbau von Netzwerkkarten fällt auch aus.


vorhandene Netzwerke:

172.10.0.0 / 24 Autarkes Netzwerk (ebenfalls existent im großen Netzwerk)

172.10.0.1 / 24 Router_1 IP (intern)

172.16.252.236 /29 Router_1 IP ("extern") (soll genattete IP Adresse für 172.10.0.0 sein)

172.16.252.232 /29 Netzwerk zum Verbinden der beiden Netzwerke

172.16.252.233 /29 Switch-Port (Schnittstelle in das Zentrale Netzwerk)

10.123.0.0 / 16 zu erreichendes Netzwerk mit Antiviren Server


Router_1 = LanCom 1631E




Mitglied: MrNetman
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Zitat von MatthiasKessel:
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Das ist kein Problem für die Verbindung. Das ist ein absolutes k.o. Kriterium

Wenn zwei Netze die selben IPs haben, kann man nicht routen. Wie soll ein router denn ahnen, auf welchem Bein was sein soll?

Vielleicht muss nicht alles verbunden werden. Dann kann ein Teilnetz umgestellt werden. Man kann ja evtl mit besondern Subnetzmasken arbeiten um eine Stück-für Stück-Umstellung zu erreichen.
Aber das ist eine äußerst undankbare Aufgabe mit großen Problemen.

Oder du bist ganz brutal und machst einen IPV6 Tunnel, legst also eine zweite Netzwerkstruktur an, die du für den Weitverkehr nutzen kannst. Das muss aber durchgängig ipv6 sein. IPv4 ist nicht erreichbar.

Gruß
Netman
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Hallo,

nehmen wir das doch mal auseinander:

Zitat von MatthiasKessel:

Guten Abend,
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.

Warum? Aufgekauft? Schlechter Netzwerkdesigner?

Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.

Warum? (ggf. dito)

Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat
anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)

Weil es nicht geht. Darum gibt es in Dtld im Postbetrieb nicht nur Straßen, sondern auch PLZ und Orte zur genauen Verifikation.
Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab
irgendwo einen Harken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.

Ja, aufräumen.

Grüße,

Christian
certified IT
Bitte warten ..
Mitglied: Arch-Stanton
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Es geht mit ein wenig Basteln.. guck mal

Gruß, Arch Stanton
Bitte warten ..
Mitglied: MrNetman
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60

scheint ja doch einen Workaround zu geben.
#edit: Das Lob geht an @Arch-Stanton . Ich habe mir das nur angesehen und es für realistisch empfunden.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 02.12.2013, aktualisiert 05.12.2013
Moin,

Abgesehen davon, daß es sinnvoll wäre diesen "fehlerhaften" Zustand zu beheben:

Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem "Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.

Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.

Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr kosten werden, als jetzt die Umstellung zu planen und durchzuführen.

lks
Bitte warten ..
Mitglied: MatthiasKessel
03.12.2013 um 08:40 Uhr
Guten Morgen und danke erst mal für die raschen und zahlreichen Antworten.


Zitat von Lochkartenstanzer:

Moin,

Abgesehen davon, daß es sinnvoll wäre diesen 2fehelerhaften" Zustand zu beheben:

Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem
"Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache
von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.

Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.

Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr
kosten werden, als jetzt die Umstellung zu planen und durchzuführen.

lks

Ich werde mir das mal anschauen, danke ür die Hilfestellung


Zitat von Arch-Stanton:

Es geht mit ein wenig Basteln.. guck mal

Gruß, Arch Stanton

Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden

Zitat von MrNetman:

super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60

scheint ja doch einen Workaround zu geben.

Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom Hardware NAT
Frage von geforce28Router & Routing

Hallo. Ich habe nun den 1781ef+ von Lancom. Nun habe ich alles eingerichtet, inkl Port Forwarding auf meine Dienste. ...

Router & Routing
Lancom Router NAT
Frage von Brian85Router & Routing7 Kommentare

Hallo zusammen, ich verwende einen Lancom Router 1781VA-4G. Port 2 hat DHCP aktiv und hat die IP 172.16.0.1 Subnet ...

Router & Routing
LANCOM-Router: Zwei lokale Netze separieren
Frage von Fritzle24Router & Routing3 Kommentare

Hallo zusammen, ich habe einen LANCOM-Router und möchte damit zwei lokale Netze separieren. Bisher gibt es INTRANET auf LAN-1 ...

Netzwerke
LANCOM Router Konfiguration für 2 Netzwerke (Routing, Firewall)
gelöst Frage von vBurakNetzwerke4 Kommentare

Hallo, ich bin zur Zeit am Einrichten eines LANCOM Routers 1781EF+. Obwohl das Gerät über LANconfig mit einer GUI ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...