Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff von 192er-Netzwerk auf Freigabe in 10er-Netzwerk

Frage Netzwerke Router & Routing

Mitglied: dr.zeto

dr.zeto (Level 1) - Jetzt verbinden

15.02.2013, aktualisiert 21.02.2013, 2495 Aufrufe, 9 Kommentare

Wie bekomme ich es hin, dass ein User aus einem Class-C-Netz Zugriff auf eine
Freigabe bekommt die auf einem Class-A- oder Class-B-Server liegt ?

Ist hier Routing ein Lösungsansatz und wenn ja, wie realisiere ich dies ?

Vertieftes Szenario:

Der Zugriff soll nicht nur aus dem C-Netz kommen und entsprechend geroutet werden,
sondern ich will, dass der User über ein eigenes Benutzerkonto im A- bzw. B-Netz
authentifiziert wird. Siehe unten stehendes Schema.
Kann man sowas konfigurieren ?


Client (win) virtueller DC (Linux) Storage (Linux)
192.168.x.x (physical) <---------> 192.168.x.x (bridged)
10.10.10.x (bridged) <----------> 10.10.10.x (physical)

Als Plattform für den virtuellen DC dient ein physischer DC mit Windows Server 2008 R2.
Dieser kontrolliert alle Benutzeranmeldungen aus dem Class-C-Netz.

Mache ich dabei einen Denkfehler oder gibt es andere Lösungsansätze ?
Mitglied: aqui
16.02.2013 um 09:57 Uhr
Du musst lediglich das Routing zwischen beiden IP Netzen aktivieren. Der Rest ist Windows User- und Zugriffsrechte.
Was das Routing anbetrifft findest du hier ein paar Grundlagen:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Ist zwar NIC bezogen gilt aber analog auch für virtuelle NICs.
Bitte warten ..
Mitglied: Hitman4021
16.02.2013 um 10:13 Uhr
Hallo,

es gibt keine Netzklassen mehr. Schon seit 1993 wird nur mehr mit CIDR gearbeitet un die Rountingtabellen zu verkleinern.
Keine Ahnung warum man das in der Schule noch anders lernt. Ansonsten hat aqui vollkommen recht.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
16.02.2013 um 11:37 Uhr
Zitat von Hitman4021:
Keine Ahnung warum man das in der Schule noch anders lernt.

ganz einfach

1. Weil es dem historischen verständnis dient.
2. Weil die Klassen eine Bedeutungswandel erlitten haben und einfach nur für Netze mit den Masken /8, /16 und /24 stehen.
3. Weil auch "Lehrer/Dozenten" faul sind und ungern die Unterichtsmaterialien aus dem letzten Jahrtausend ändern, weil das mit Zusatzaufwand verbunden ist.

lks
Bitte warten ..
Mitglied: dr.zeto
16.02.2013 um 14:50 Uhr
Ich danke euch für die Antworten. Dachte mir schon, dass ich das irgendwie mit Routing erreichen kann.

Jetzt muß ich mir also nur noch Grundlagen dafür aneignen.

Merci.

Den Rest kriege ich dann schon hin. Zugriffsrechte sind dann für mich nicht mehr das Thema.

Danke noch mal.
Bitte warten ..
Mitglied: aqui
16.02.2013 um 14:58 Uhr
Grundlagen stehen ja alle oben beschrieben im Tutorial
Bitte warten ..
Mitglied: dr.zeto
21.02.2013 um 13:34 Uhr
Jetzt habe ich mir die Routinggrundlagen zwar angeguckt und in der Theory ist mir das auch klar,
aber meine Versuche scheitern kläglich.

Ich habe mir o.g. Netz mal rein virtuell aufgezogen und Status-Quo ist,
dass der Client (C-Netz) zwar mit dem Server "reden" kann und dieser wiederrum mit dem Fileserver (A-Betz),
doch ich stelle mir die die Fragen

a) wo setze ich die Route ?

b) wie ist die genaue syntax ?

Ich verstehe es nicht... Sorry.

Setze ich die Route beim Client ?
Wenn ich die Route auf dem Server setze, was ja m.E. nach richtig ist, dann
frage ich mich, wie ich ihm klarmache, dass Anfragen bzgl. des A-Netzes über die Netzwerkkarte XYZ
zu leiten sind ?

Ich glaube ich stehe auf dem Schlauch...

Könnt ihr mir weiterhelfen ?
Bitte warten ..
Mitglied: aqui
23.02.2013, aktualisiert um 14:13 Uhr
a) wo setze ich die Route ?
A.: Gar nicht, denn alle IP Netze sind ja lokal direkt angeschlossen !!
Das Gerät "kennt" also so alle vorhandene Netz so das kein statisches Routing erforderlich ist, das muss nur sein wenn es um Netze geht die NICHT direkt angeschlossen sind und nur über einen Router erreicht werden können !!


b) wie ist die genaue syntax ?
A.: Wie gesagt die Syntax ist überflüssig aber damit du sie mal siehst ein Beispiel für die Syntax unter Winblows:
route add <Zielnetz> mask <Maske> <Gateway IP> -p

Das "-p" macht diese Route in der Route Table eines Winblows Rechners permanent so das sie bei einem Reboot nicht wieder verschwindet !
Ein konkretes Beispiel:
route add 10.10.1.0 mask 255.255.255.0 192.168.1.254
Schickt also alle Pakete ins 10.10.1.0 /24er IP Netz zu einem lokalen Router der die IP 192.168.1.254 hat !
Bitte warten ..
Mitglied: dr.zeto
23.02.2013 um 21:37 Uhr
Das bedeutet, daß ich nicht angeben muss über welches Interface der Server der beide Netze "kontrolliert" die Anfrage weiterleiten muss, weil dieser diese Information automatisch prüft bzw. weiß?
Bitte warten ..
Mitglied: aqui
24.02.2013 um 16:10 Uhr
Klar wenn beide IP Netze direkt per NIC (oder virtueller NIC) an ihm dran sind "kennt" er doch diese IP Netze !
Eine statische Router ist dann völliger Unsinn und auch kontraproduktiv.
Dieses Tutorial hilft dir da sicher zum Verständnis:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
es gilt analog auch für VMs und virtuelle NICs ! IP ist immer IP...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Zugriff auf Netzwerk ohne public-IP (14)

Frage von tr1plx zum Thema Router & Routing ...

Windows Server
Kein Zugriff auf Netzwerk-Unterordner - trotz Berechtigung?! (4)

Frage von ordi303 zum Thema Windows Server ...

LAN, WAN, Wireless
Kein Zugriff im Netzwerk auf externe Festplatte (2)

Frage von achklein zum Thema LAN, WAN, Wireless ...

Vmware
gelöst Neu-erstelltes VMware Guest System bekommt kein Zugriff aufs Netzwerk (10)

Frage von DenverCoder9 zum Thema Vmware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...