Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingfrage LAN LAN Verbindung

Frage Netzwerke Router & Routing

Mitglied: Irexes

Irexes (Level 1) - Jetzt verbinden

19.08.2014 um 08:49 Uhr, 995 Aufrufe, 2 Kommentare

Hallo,

Folgendes Problem:

Ich habe die Aufgabe eine 100%ig identische "Kopie" unserer Produktivumgebung zu bauen damit wir unsere Backup Strategie überarbeiten und ausgiebig testen können. Alle Server sind virtualisiert.

Soweit keine Problem für mich.
Jetzt möchte ich gerne für die Initialkonfiguration gerne direkt Daten aus dem Produktivbereich in die Testumgebung schieben. Da die beiden Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.

Folgendes habe ich mir überlegt:

ich setze 2 PFsense Firewalls auf, die ich mit einem Transfernetz verbinde.

Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu ermöglichen.

Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?

C´ya

Irexes
Mitglied: Lochkartenstanzer
19.08.2014 um 09:16 Uhr
Zitat von Irexes:

Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu
ermöglichen.

Willst Du einfach nur maskieren (Heutzutage wird NAT oft nur noch synonym mürs maskieren benutzt)? Das funktioniert nicht.

Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?

Du denkst nciht kompliziert genug:

Du mußt, wenn die Systeme aus den testnetz mit den systemen aus dem produktivnetz kommunizieren sollen, dafür sorgen, daß diese "denken" die anderen wären in einem total andreen netz.

du nimmst als zwei weitere Netze A und B und nattest alle IP-Adressen aus dem Produktivnetz 1.1 ins Netz A und alles was aus dem Testnetz ins Netz B.

Dem testnetz sagst du, das das Zielnetz A ist und dem Produktivnetz, daß das zielnetz B ist.

Somit können Dir dann die beiden pfsense die Kommunikation zwischen den netzen auf IP-Ebene ermöglichen. jetzt mußt du nur noch dafür sorgen, daß die höheren Protokollschichten (DNS &Co.) damit zurechtkommen.

das verfahren ist alst udn bewährt, aber man muß da hölisch aufpassen.


lks

PS: Das habe ich mal vor 15 Jahren bei einem großen Provider implementiert, um die Systeme eines (sehr großen) Kunden zu adminstrieren, der auch das 10-er RFC1918-Netz bei sich intern benutzt hat. wir haben damals einfach ein offizielles Class C (=/24-Netz) dafür "verschwendet".
Bitte warten ..
Mitglied: aqui
19.08.2014, aktualisiert um 15:57 Uhr
Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.
Ja, transparentes NAT ist hier dein Freund und löst die Aufgabe.
Wenn es nicht allzuviele Daten sind nimm einfach eine portable USB Festplatte...geht vermutlich schneller als das Setup mit NAT umzusetzen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...