Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingfrage LAN LAN Verbindung

Frage Netzwerke Router & Routing

Mitglied: Irexes

Irexes (Level 1) - Jetzt verbinden

19.08.2014 um 08:49 Uhr, 1025 Aufrufe, 2 Kommentare

Hallo,

Folgendes Problem:

Ich habe die Aufgabe eine 100%ig identische "Kopie" unserer Produktivumgebung zu bauen damit wir unsere Backup Strategie überarbeiten und ausgiebig testen können. Alle Server sind virtualisiert.

Soweit keine Problem für mich.
Jetzt möchte ich gerne für die Initialkonfiguration gerne direkt Daten aus dem Produktivbereich in die Testumgebung schieben. Da die beiden Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.

Folgendes habe ich mir überlegt:

ich setze 2 PFsense Firewalls auf, die ich mit einem Transfernetz verbinde.

Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu ermöglichen.

Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?

C´ya

Irexes
Mitglied: Lochkartenstanzer
19.08.2014 um 09:16 Uhr
Zitat von Irexes:

Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu
ermöglichen.

Willst Du einfach nur maskieren (Heutzutage wird NAT oft nur noch synonym mürs maskieren benutzt)? Das funktioniert nicht.

Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?

Du denkst nciht kompliziert genug:

Du mußt, wenn die Systeme aus den testnetz mit den systemen aus dem produktivnetz kommunizieren sollen, dafür sorgen, daß diese "denken" die anderen wären in einem total andreen netz.

du nimmst als zwei weitere Netze A und B und nattest alle IP-Adressen aus dem Produktivnetz 1.1 ins Netz A und alles was aus dem Testnetz ins Netz B.

Dem testnetz sagst du, das das Zielnetz A ist und dem Produktivnetz, daß das zielnetz B ist.

Somit können Dir dann die beiden pfsense die Kommunikation zwischen den netzen auf IP-Ebene ermöglichen. jetzt mußt du nur noch dafür sorgen, daß die höheren Protokollschichten (DNS &Co.) damit zurechtkommen.

das verfahren ist alst udn bewährt, aber man muß da hölisch aufpassen.


lks

PS: Das habe ich mal vor 15 Jahren bei einem großen Provider implementiert, um die Systeme eines (sehr großen) Kunden zu adminstrieren, der auch das 10-er RFC1918-Netz bei sich intern benutzt hat. wir haben damals einfach ein offizielles Class C (=/24-Netz) dafür "verschwendet".
Bitte warten ..
Mitglied: aqui
19.08.2014, aktualisiert um 15:57 Uhr
Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.
Ja, transparentes NAT ist hier dein Freund und löst die Aufgabe.
Wenn es nicht allzuviele Daten sind nimm einfach eine portable USB Festplatte...geht vermutlich schneller als das Setup mit NAT umzusetzen
Bitte warten ..
Ähnliche Inhalte
Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Netzwerkmanagement
TeamViewer Eingehende LAN-Verbindung (3)

Frage von biwboy zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
W-LAN-Verbindung bricht ab, LAN bleibt stabil (8)

Frage von max.webbing zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
MACs im Windows Netzwerk, LAN Verbindung bricht ab (1)

Frage von da-muc zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...