Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff von 192er-Netzwerk auf Freigabe in 10er-Netzwerk

Frage Netzwerke Router & Routing

Mitglied: dr.zeto

dr.zeto (Level 1) - Jetzt verbinden

15.02.2013, aktualisiert 21.02.2013, 2590 Aufrufe, 9 Kommentare

Wie bekomme ich es hin, dass ein User aus einem Class-C-Netz Zugriff auf eine
Freigabe bekommt die auf einem Class-A- oder Class-B-Server liegt ?

Ist hier Routing ein Lösungsansatz und wenn ja, wie realisiere ich dies ?

Vertieftes Szenario:

Der Zugriff soll nicht nur aus dem C-Netz kommen und entsprechend geroutet werden,
sondern ich will, dass der User über ein eigenes Benutzerkonto im A- bzw. B-Netz
authentifiziert wird. Siehe unten stehendes Schema.
Kann man sowas konfigurieren ?


Client (win) virtueller DC (Linux) Storage (Linux)
192.168.x.x (physical) <---------> 192.168.x.x (bridged)
10.10.10.x (bridged) <----------> 10.10.10.x (physical)

Als Plattform für den virtuellen DC dient ein physischer DC mit Windows Server 2008 R2.
Dieser kontrolliert alle Benutzeranmeldungen aus dem Class-C-Netz.

Mache ich dabei einen Denkfehler oder gibt es andere Lösungsansätze ?
Mitglied: aqui
16.02.2013 um 09:57 Uhr
Du musst lediglich das Routing zwischen beiden IP Netzen aktivieren. Der Rest ist Windows User- und Zugriffsrechte.
Was das Routing anbetrifft findest du hier ein paar Grundlagen:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Ist zwar NIC bezogen gilt aber analog auch für virtuelle NICs.
Bitte warten ..
Mitglied: Hitman4021
16.02.2013 um 10:13 Uhr
Hallo,

es gibt keine Netzklassen mehr. Schon seit 1993 wird nur mehr mit CIDR gearbeitet un die Rountingtabellen zu verkleinern.
Keine Ahnung warum man das in der Schule noch anders lernt. Ansonsten hat aqui vollkommen recht.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
16.02.2013 um 11:37 Uhr
Zitat von Hitman4021:
Keine Ahnung warum man das in der Schule noch anders lernt.

ganz einfach

1. Weil es dem historischen verständnis dient.
2. Weil die Klassen eine Bedeutungswandel erlitten haben und einfach nur für Netze mit den Masken /8, /16 und /24 stehen.
3. Weil auch "Lehrer/Dozenten" faul sind und ungern die Unterichtsmaterialien aus dem letzten Jahrtausend ändern, weil das mit Zusatzaufwand verbunden ist.

lks
Bitte warten ..
Mitglied: dr.zeto
16.02.2013 um 14:50 Uhr
Ich danke euch für die Antworten. Dachte mir schon, dass ich das irgendwie mit Routing erreichen kann.

Jetzt muß ich mir also nur noch Grundlagen dafür aneignen.

Merci.

Den Rest kriege ich dann schon hin. Zugriffsrechte sind dann für mich nicht mehr das Thema.

Danke noch mal.
Bitte warten ..
Mitglied: aqui
16.02.2013 um 14:58 Uhr
Grundlagen stehen ja alle oben beschrieben im Tutorial
Bitte warten ..
Mitglied: dr.zeto
21.02.2013 um 13:34 Uhr
Jetzt habe ich mir die Routinggrundlagen zwar angeguckt und in der Theory ist mir das auch klar,
aber meine Versuche scheitern kläglich.

Ich habe mir o.g. Netz mal rein virtuell aufgezogen und Status-Quo ist,
dass der Client (C-Netz) zwar mit dem Server "reden" kann und dieser wiederrum mit dem Fileserver (A-Betz),
doch ich stelle mir die die Fragen

a) wo setze ich die Route ?

b) wie ist die genaue syntax ?

Ich verstehe es nicht... Sorry.

Setze ich die Route beim Client ?
Wenn ich die Route auf dem Server setze, was ja m.E. nach richtig ist, dann
frage ich mich, wie ich ihm klarmache, dass Anfragen bzgl. des A-Netzes über die Netzwerkkarte XYZ
zu leiten sind ?

Ich glaube ich stehe auf dem Schlauch...

Könnt ihr mir weiterhelfen ?
Bitte warten ..
Mitglied: aqui
23.02.2013, aktualisiert um 14:13 Uhr
a) wo setze ich die Route ?
A.: Gar nicht, denn alle IP Netze sind ja lokal direkt angeschlossen !!
Das Gerät "kennt" also so alle vorhandene Netz so das kein statisches Routing erforderlich ist, das muss nur sein wenn es um Netze geht die NICHT direkt angeschlossen sind und nur über einen Router erreicht werden können !!


b) wie ist die genaue syntax ?
A.: Wie gesagt die Syntax ist überflüssig aber damit du sie mal siehst ein Beispiel für die Syntax unter Winblows:
route add <Zielnetz> mask <Maske> <Gateway IP> -p

Das "-p" macht diese Route in der Route Table eines Winblows Rechners permanent so das sie bei einem Reboot nicht wieder verschwindet !
Ein konkretes Beispiel:
route add 10.10.1.0 mask 255.255.255.0 192.168.1.254
Schickt also alle Pakete ins 10.10.1.0 /24er IP Netz zu einem lokalen Router der die IP 192.168.1.254 hat !
Bitte warten ..
Mitglied: dr.zeto
23.02.2013 um 21:37 Uhr
Das bedeutet, daß ich nicht angeben muss über welches Interface der Server der beide Netze "kontrolliert" die Anfrage weiterleiten muss, weil dieser diese Information automatisch prüft bzw. weiß?
Bitte warten ..
Mitglied: aqui
24.02.2013 um 16:10 Uhr
Klar wenn beide IP Netze direkt per NIC (oder virtueller NIC) an ihm dran sind "kennt" er doch diese IP Netze !
Eine statische Router ist dann völliger Unsinn und auch kontraproduktiv.
Dieses Tutorial hilft dir da sicher zum Verständnis:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
es gilt analog auch für VMs und virtuelle NICs ! IP ist immer IP...
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (22)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (16)

Frage von FA-jka zum Thema Windows 10 ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...