Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Routingfrage LAN LAN Verbindung

Mitglied: Irexes

Irexes (Level 1) - Jetzt verbinden

19.08.2014 um 08:49 Uhr, 1052 Aufrufe, 2 Kommentare

Hallo,

Folgendes Problem:

Ich habe die Aufgabe eine 100%ig identische "Kopie" unserer Produktivumgebung zu bauen damit wir unsere Backup Strategie überarbeiten und ausgiebig testen können. Alle Server sind virtualisiert.

Soweit keine Problem für mich.
Jetzt möchte ich gerne für die Initialkonfiguration gerne direkt Daten aus dem Produktivbereich in die Testumgebung schieben. Da die beiden Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.

Folgendes habe ich mir überlegt:

ich setze 2 PFsense Firewalls auf, die ich mit einem Transfernetz verbinde.

Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu ermöglichen.

Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?

C´ya

Irexes
Mitglied: Lochkartenstanzer
19.08.2014 um 09:16 Uhr
Zitat von Irexes:

Anschließend würde ich dann für die Testumgebung NAT aufsetzen um den vorübergehenden Zugriff aus der Prod zu
ermöglichen.

Willst Du einfach nur maskieren (Heutzutage wird NAT oft nur noch synonym mürs maskieren benutzt)? Das funktioniert nicht.

Denke ich zu kompliziert oder würdet ihr das auch auf diese Art machen?

Du denkst nciht kompliziert genug:

Du mußt, wenn die Systeme aus den testnetz mit den systemen aus dem produktivnetz kommunizieren sollen, dafür sorgen, daß diese "denken" die anderen wären in einem total andreen netz.

du nimmst als zwei weitere Netze A und B und nattest alle IP-Adressen aus dem Produktivnetz 1.1 ins Netz A und alles was aus dem Testnetz ins Netz B.

Dem testnetz sagst du, das das Zielnetz A ist und dem Produktivnetz, daß das zielnetz B ist.

Somit können Dir dann die beiden pfsense die Kommunikation zwischen den netzen auf IP-Ebene ermöglichen. jetzt mußt du nur noch dafür sorgen, daß die höheren Protokollschichten (DNS &Co.) damit zurechtkommen.

das verfahren ist alst udn bewährt, aber man muß da hölisch aufpassen.


lks

PS: Das habe ich mal vor 15 Jahren bei einem großen Provider implementiert, um die Systeme eines (sehr großen) Kunden zu adminstrieren, der auch das 10-er RFC1918-Netz bei sich intern benutzt hat. wir haben damals einfach ein offizielles Class C (=/24-Netz) dafür "verschwendet".
Bitte warten ..
Mitglied: aqui
19.08.2014, aktualisiert um 15:57 Uhr
Umgebungen über identische IP Konfigurationen verfügen muss ich mir ja was basteln damit ich da keine Adresskonflikte bekomme.
Ja, transparentes NAT ist hier dein Freund und löst die Aufgabe.
Wenn es nicht allzuviele Daten sind nimm einfach eine portable USB Festplatte...geht vermutlich schneller als das Setup mit NAT umzusetzen
Bitte warten ..
Ähnliche Inhalte
Voice over IP
LAN zu Lan Verbindung VOIP
Frage von Gunnar2100Voice over IP4 Kommentare

Hallo Zusammen, ich habe da mal eine Frage ich habe über 2 Fritzboxen eine LAN zu Lan Verbindung realisiert. ...

Netzwerkmanagement
TeamViewer Eingehende LAN-Verbindung
Frage von biwboyNetzwerkmanagement3 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu TeamViewer. Genauer gesagt gibt es da in den Optionen den Punkt ...

Netzwerkmanagement
Mehrere Lan-Verbindungen speichern
gelöst Frage von SemJonNetzwerkmanagement7 Kommentare

Hallo, ich habe folgende Situation. Ein Mitarbeiter arbeitet mit seinem Laptop überwiegend an seinem Arbeitsplatz im Werk. Statische IP ...

Netzwerke
VLAN einrichten über LAN to LAN Verbindung
gelöst Frage von neooenNetzwerke10 Kommentare

Hallo und sorry wenn ich was falsch mache, ist meine erste Frage ;) Ich habe hier Vorort einen Draytek ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...