overload
Goto Top

PC "verliert" Domänennetzwerk bei mehreren IPs auf (dem) einen NIC des PCs

Hallo Kollegen,
folgende Situation:
- eingerichtete Domäne, alle PCs (W10 Prof und noch einige wenige W7 Prof) ordnungsgemäß und sauber in der Domäne
- Netzwerk 192.168.5.0 /24
- fest eingerichtete (weil einige der Anwendungen dies erfordern / kein DHCP möglich) IPs auf den PCs, überall DNS sauber, genau das eine Gateway mit autom. Metrik angegeben
- bisher ohne Subnetze, weil operativ nur wenige 15 PCs
- unsere selber genutzten Server ebenfalls sauber im Netzwerk, alle in ESXi

Wir haben für Test und Wartung einige Kundensysteme in die ESXi kopiert, ohne deren originale Netzwerkadressen zu ändern oder diese in unsere Domäne oder unseren Adressraum zu heben (geht auch nicht, teilweise sind Netzwerkadress-spezifische Anwendungen drauf). Um auf diese Systeme via Remotedesktop zugreifen zu können, haben wir auf dem zugreifenden PC eine additive IP eingetragen, also zum Beispiel:

- Kundensystem hat 192.168.10.99 /24, der zugreifende PC bekommt additiv die IP 192.168.10.100/24

Zugriff funktioniert, allerdings fliegt die Zugehörigkeit des PCs zum Domänennetzwerk spätestens beim Reboot weg, und der PC gehört dann angeblich nur noch zum privaten bzw. öffentlichen Netzwerk. Lösche ich die zusätzlichen IPs, ist alles sofort wieder in Ordnung.

Wir sind dabei systemweit eine Anwendung zu installieren (Swyx), die die Zugehörigkeit des PCs zum Domänennetzwerk voraussetzt, so daß sich die bisher "geduldete" Unsauberkeit verbietet.

Leider gehören tiefe Netzwerkkenntnisse nicht nicht zu meinem Portfolio, und nach etlichen Stunden des Suchens in den Foren deshalb hier die Bitte um Unterstützung:

- wie realisiere ich multiple IPs auf einem NIC eines PCs, OHNE die Zugehörigkeit zum Domänennetzwerk zu verlieren?
- gibt es eine Möglichkeit die IPs auf EINEM NIC zu priorisieren, wie z.B. die Reihenfolge mehrerer NICs durch die Metrik?
- gibt es irgendeine andere Idee zur Lösung?

Vielen Dank für Eure Antworten und viele Grüße aus dem Hessenland..

Content-Key: 344673

Url: https://administrator.de/contentid/344673

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 27.07.2017 um 17:09:22 Uhr
Goto Top
Hallo Overload,

wie wäre es einfach - solide - in die Kundennetze entsprechend zu routen anstatt solche Kopfstände zu machen?

Ist zudem ja auch nicht sicher, wenn mal Kundennetz 1 einen Trojaner mitbringt hast du die auch in KN2-xx

Nebenbei, was vertreibt Ihr, wenn in der IT Netzwerken nicht zu den stärken gehört?
Mitglied: chiefteddy
Lösung chiefteddy 27.07.2017 um 18:26:16 Uhr
Goto Top
Hallo,

ich kann @certifiedit nur zustimmen: Wenn ihr die Kundenserver in ihrem Subnetz lassen wollt/ müsst, definiert dafür ein eigenes VLAN (ich gehe mal davon aus, dass euer Netz mit VLANs strukturiert ist) und paßt euren Router/ L3-Switch entsprechend an.

Alles andere ist Murks.


Jürgen
Mitglied: Overload
Overload 28.07.2017 um 10:48:00 Uhr
Goto Top
Hallo certifiedit.net,
danke für die Hinweise. Beim Aufstemmen der 1 meter dicken Betonwand übersehen, daß direkt daneben die Tür ist...
Peinlich, peinlich.
Viele Grüße
Overload
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.07.2017 um 12:11:21 Uhr
Goto Top
Na, immerhin habt ihr jetzt den Dampf ablassen können. face-wink

Schönen Freitag.