Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Netzwerke miteinander verbinden Teil3

Frage Microsoft

Mitglied: Body-Builder

Body-Builder (Level 1) - Jetzt verbinden

14.12.2008, aktualisiert 18.12.2008, 9226 Aufrufe, 16 Kommentare

Netz A (192.168.132.0) mit Netz B (192.168.133.0) verbinden

Hallo

Ich habe zwei Netzwerke einmal Netz A (192.168.132.0) und Netz B (192.168.133.0). Im Netz A ist ein Windows Server 2003 und zwei Clients mit einer einzigen Internetverbindung, im Netz B zwei Clients und ein Drucker.

Jedes Netz hat jeweils ein Router im Netz a sowol auch im Netz B. Die Router sind mit einem Netzwerkkabel verbunden. Am Router im Netz A hängt das Netzwerkkabel am LAN-Port des Routers und im Netz B hängt das Netzwerkkabel am WAN-Port des Router im Netz B. Die Internetverbindung vom Netz B aus funktioniert super doch ich kann vom Netz B aus nicht auf die Clients im Netz A zugreifen ausser der Server dort kann ich drauf zugreifen.

Ungekehrt ist es genau gleich dort kann ich vom Netz A aus die Clients im Netz B nicht erreichen bzw. drauf zugreifen obwohl ich freigaben erstellt habe.

Habe schon versucht mit statische Routen zu machen doch das hat nicht geklappt (vom Netz A: IP-Zieladresse: 192.168.133.0, Subnetmask: 255.255.255.0 Standard Gateway: 192.168.132.1, Metrik2 und vom Netz B: IP-Zieladresse: 192.168.132.0, Subnetmask 255.255.255.0 Standard Gateway: 192.168.133.1 Metrik2)

Hat einer von euch eine Idee woran es liegt?

Ich habe gehört das man Portweiterleitung verwenden muss doch welche Ports muss ich denn da verwenden.

Gruss

Body Builder
Mitglied: VW
14.12.2008 um 09:53 Uhr
Moin,

  • Warum ist der Beitrag schon als gelöst markiert? Hast du selber schon eine Lösung gefunden?
  • Warum "Teil 3"?

Nun zu deinen Fragen:
  • Was sind das für Router?
Ein "normaler DSL-Router" routet nicht zwischen IP-Netzen in der Form wie du es möchtest.

Stichworte für dich sollten Router, Routing, IP-Adresse und vor allem NAT sein.

Dieses NAT wird dir bei dem Vorhaben einen Strich durch die Rechnung machen. Zwischen den LAN-Ports wird bei den "DSL-Routern" oder auch "WLAN-Routern" nicht geroutet. Und zum WAN-Port hin wird auch nur NAT gemacht, das für dein Vorhaben auch nicht funktionieren wird.

MfG,
VW
Bitte warten ..
Mitglied: aqui
14.12.2008 um 11:19 Uhr
Das ist logisch das es nicht funktionieren kann !!

Wie du ja vermutlich selber weisst macht ein Standard Consumer DSL Router NAT (NAT = Network Adress Translation) zwischen Netz A und Netz B. D.h. du kannst niemals die NAT Firewall so ohne weiteres überwinden so das eine Verbindung von A nach B ohne Port Forwarding Einträge nicht möglich ist. Durch das NAT wird kein "normales" IP Routing gemacht.
Wenn, dann benötigst du einen Router bei dem diese NAT Funktion im Setup abgeschaltet werden kann !!
Ein Linksys WRT54 mit DD-WRT Firmware kann sowas z.B.

Falls dein Router das nicht kann ist es am einfachsten du baust in deinen Server eine 2te Netzwerkkarte für 5 Euro ein und koppelst deine Netze darüber !
Leider ziehst du es ja vor uns dein Routermodell nicht mitzuteilen so das ein qualifizierte Hilfe nicht möglich ist

Wie das mit 2 Netzwerkkarten im Server genau geht kannst du aber hier en Detail nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Dort kannst du auch z.B. alles über die Nachteile einer solchen NAT Lösung erfahren !!


(P.S.: Warum "Teil 3" erschliesst sich wohl keinem hier im Forum ??!!)
Bitte warten ..
Mitglied: Body-Builder
14.12.2008 um 13:18 Uhr
Hallo

Vielen Dank für Eure Antworten. Also nun zu den Angaben der beiden Routern:
Im Netz A Netgear WGt 624v3 WLAN-Router mit NAT-Firewall (also ein Wireless Firewall Router) ohne DSL-Anschluss. Im Netz B ein Netgear RP614v2 WebSafe Router mit NAT-Firewall auch ohne DSL-Anschluss. d.h. die beiden Router haben kein zusätzlichen DSL-Anschluss daher braucht man ein eigenes DSL-Modem wo man dann am WAN-Port bei den Routern das DSL-Modem koppelt.

Zu der einen Aussagevon aqui: "Wenn, dann benötigst du einen Router bei dem diese NAT Funktion im Setup abgeschaltet werden kann." das kann ich leider bei den Routern nicht deaktivieren also NAT deaktivieren sondern nur die SPI-Firewall. Das heisst auch mit NAT kann ich also nicht ins andere Netz routen? Ach ja beide Router haben die Funktion statische Routen und das RIP Funktion (Ruting Information Protokoll version RIP1 RIP2B und RIP2M)

Vielen Dank im Voraus

Gruss
Body Builder
Bitte warten ..
Mitglied: aqui
17.12.2008 um 11:32 Uhr
OK, dann hast du keine Chance transparent zu Routen und kannst immer nur rückwärts in andere Netz über den NAT Prozess ausschliesslich über Port Forwarding.

Letztlich behindert dich das in den Funktionen und wenn du das nicht willst ist es sicher einfach eine 2te netzwerkkarte in einen der PCs zu stecken und darüber zu routen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Ansonsten gilt alles für dein Szenario was hier steht:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Wichtig ist dazu was im letzten Absatz steht, denn das gilt für dich und die fehlende Funktion deiner Router das NAT abschalten zu können !!!

(P.S.: Warum ist dein Thread auf gelöst gesetzt ???)
Bitte warten ..
Mitglied: Body-Builder
17.12.2008 um 16:19 Uhr
Hallo!

Vielen Dank für die Antwort. Bei der einen Aussage: "rückwärts in andere Netz über den NAT Prozess ausschliesslich über Port Forwarding." Ich hab bei beiden Routern die Funktion Portweiterleitung und Port-Triggering. Welchen Port (Zahl 1 bis 65534) muss ich hier angeben unter Portweiterleitung? Die beiden Links werde ich in den nächsten Tagen durchlesen. Das mit dem "Thread auf gelöst gesetzt" hab ich mich versehendlich verklickt weiss aber nicht mehr wie ich das wieder aufheben kann.

Vielen Dank

Body Builder
Bitte warten ..
Mitglied: VW
17.12.2008 um 17:23 Uhr
Zitat von Body-Builder:
Das mit dem "Thread auf gelöst gesetzt" hab ich mich versehendlich verklickt weiss aber nicht mehr wie ich das wieder aufheben kann.
Oben bei dem Beitrag selber auf bearbeiten klicken und dann den Haken Dieser Beitrag gilt als gelöst entfernen.

Zu den Ports kann dir Aqui lieber selber was sagen. Das kommt aber darauf an, welchen Dienst du wo erreichen können möchtest. Wenn das jeweils nur ein Webserver ist, kannst du das einfach über Port-Forwarding (Port 80/TCP) machen, aber, wenn es um Dinge wie Dateifreigabe usw. geht, wirst du um die von Aqui geposteten Links zu den Anleitungen nicht herumkommen.

VW
Bitte warten ..
Mitglied: Body-Builder
17.12.2008 um 21:43 Uhr
Hallo

Ok alles klar Vielen Dank
Bitte warten ..
Mitglied: Body-Builder
18.12.2008 um 14:48 Uhr
Hallo

Ich habe nun mein Netzwerk so eingerichtet wie es von aqui den Link
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397 beschrieben ist.

Dennoch funktioniert es nicht d.h. die Internetverbindung funktioniert zwar aber die Clients können sich untereinander in den Netzen nicht anpingen bzw sich sehen ausgenommen der Windows Server denn kann ich über Netz B aus auf Dateien zugreifen.

Externer Router mit 192.168.132.1 DMZ-Server: 192.168.132.3
Am WAN-Port hängt das DSL-Modem. Am LAN-Port hängt dort der Zweite Router (Interne Router).

am Zweiten Router der Interne Router WAN-seitig IP-Adresse: 192.168.132.4 Subnetmask: 255.255.255.0 Standard Gateway: 192.168.132.1 DNS: die Adresse meines Providers (also der IP-Adress Bereich des externen Routers bzw von der DMZ).
Auf dem WAN-Port des zweiten internen Routers hängt der Externe Router. Muss ich auch bei beiden Routern die IP-Adresse des DMZ-Server angeben? und funktioniert DMZ auch ohne den DMZ-Server?

gruss

Body Builder
Bitte warten ..
Mitglied: aqui
19.12.2008 um 12:22 Uhr
Warum das nicht funktionieren kann solltest du ja mittlerweile verstanden haben, denn es ist ja oben hinreichend erklärt.

Nochmals: Der 2 Router macht NAT !! Er setz also das gesamte Netzwerk am LAN von Router 2 auf die IP seines DSL Ports um was eine Adresse aus dem LAN von Router 1 ist.

Endgeräte aus LAN 2 werden im LAN 1 also gar nicht gesehen und können nicht erreicht werden !!

Wenn du nun pingen willst z.B. dann müsstest du an Router 2 eine Port Weiterleitung von ICMP auf irgendeine lokale LAN IP in 2 machen.
Das gilt dann nur und einmal für diesen PC ! Ein 2tes Port Forwarding kannst du ja logischerweise nicht mehr eintragen , da du ja nur eine IP Adresse hast nämlich nur die 192.168.132.3.
Diese Handicap hast du für alle Rechner.
Ein Port Forwarding geht also nur mit gerade mal einem Rechner in 2.

Ein transparentes Routing zwischen beiden Netzen ist so technisch vollkommen unmöglich !
Es sei denn du kannst die NAT Funktion im Router deaktivieren...dann klappt es.
Kannst du es nicht hast du keine Chance !!!

Als Ausweg bleibt dann nur einen PC mit 2 Netzwerkkarten auszurüsten:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

oder eben einen anständigen Router beschaffen, der dass das supportet !!!
Bitte warten ..
Mitglied: Body-Builder
20.12.2008 um 16:04 Uhr
Hallo

Vielen Dank für die Antwort. Das es mit der NAT-funktion so nicht funktionieren kann ist mir schon klar. Ich wollte nur wissen welchen Port ich bei Portforwarding eintragen muss, da das nur einmal funktioniert ist es jetzt hinfelig .

Da bleibt mir nix anderes übrig einen PC zwischen beiden Netzen dazwischen zu koppeln und ihn als Drehscheibe zu verwenden ich hab mir das Zenario: http://www.administrator.de/Routing_mit_2 ... angesehen .

Dort steht dirn das ich mit Windows Server 2003 Standard mit Routing und Ras machen kann aber da gibt es einige funktionen wie "Ras oder VPN, dann Netzwerkadressübersetzung (NAT), und Sichere Vebindung zwischen zwei privaten Netzwerken. da gibs noch LAN Routing welches von den beiden Optionen muss ich da verwenden? Sonst hab ich alles so eingerichtet also zwei Netzwerkkarten bis auf Routing und Ras.

Gruss

Body Builder
Bitte warten ..
Mitglied: VW
20.12.2008 um 18:16 Uhr
Moin,

das richtige für dich sollte "LAN Routing" sein.
NAT und Basisfirewall müssen beide deaktiviert bleiben.

VW
Bitte warten ..
Mitglied: Body-Builder
22.12.2008 um 00:31 Uhr
Hallo Leute

SUPER!!! Es hat funktioniert das Zenario mit den zwei Netzwerkkarten:http://www.administrator.de/Routing_mit_2.

Da habe ich dennoch zwei Fragen: 1.Warum sehe ich die Clients in der Netzwerkumgebung des jeweiligen anderen Netzes nicht? Ich hab jeweils ein Netzlaufwerk von den Clients von den verschiedenen Netzen erstellt und kann problemlos drauf zugreifen und stottert nicht einmal. Ich gehe mal davon aus das es mit Broadcasting (Rundruf) etwas zu tun hat (musste die Clients also in der Netzwerkumgebung zuerst auf Suche suchen und wurden erfolgreich gefunden).

2. auf jedem Client habe ich eine Desktop Firewall laufen ist sie aktiviert kann ich auf den Clients des anderen Netz nicht drauf zugreifen ping geht auch nicht nur wenn ich sie deaktiviere dann funktionierts wieder unabhängig welche Richtung.

Nochmals Vielen Dank für eure Hilfen

gruss

Body Builder
Bitte warten ..
Mitglied: VW
22.12.2008 um 00:41 Uhr
Moin,

zu Nr. 1
Du musst die Hosts des anderen Netzwerks entweder in die C:\Windows\System32\drivers\etc\lmhosts Datei eintragen oder du richtest dir einen WINS-Server ein, den du bei allen Clients in den Eigenschaften der Netzwerkverbindung in TCP/IP unter Erweitert -> WINS einträgst.

zu Nr. 2
Welche Personal Firewall ist dort denn installiert? In ZoneAlarm und Sygate Personal Firewall kann man daas jeweilige Netzwerk zu den Lokalen Netzwerken eintragen, wodurch die gleichen Regeln wie innerhalb des Subnetzes gelten.

MfG,
VW
Bitte warten ..
Mitglied: Body-Builder
22.12.2008 um 01:23 Uhr
Hallo

Zur Antwort 1: Ich habe am Windows Server 2003 Standard den Wins Server installiert
und konfiguriert. d.h. ich muss die IP-Adresse des Wins Server in den Clients auch manuell
eintragen?

Zu Antwort2: Personal Firewall ist G-Data Internet security diese Firewall ist recht umständlich
zu konfigurieren.

gruss

Body Builder
Bitte warten ..
Mitglied: VW
22.12.2008 um 17:02 Uhr
Zitat von Body-Builder:
[...] d.h. ich muss die IP-Adresse des Wins Server in den
Clients auch manuell
eintragen?
Richtig. Außer du hast bereits ein Anmeldeskript oder noch besser ein Start-Skript, in dem du das per NetSh machen kannst. Ein Beispiel dazu wäre
netsh interface ip set wins name="LAN-Verbindung" source=static addr=192.168.1.2

Zu Antwort2: Personal Firewall ist G-Data Internet security diese
Firewall ist recht umständlich
zu konfigurieren.
Die G-Data Firewall kenne ich nicht, aber auch da wirst du sicherlich ein weiteres Subnetz zu den vertrauten Netzwerken (oder wie auch immer das da heißt) hinzufügen können, oder?

VW
Bitte warten ..
Mitglied: Body-Builder
22.12.2008 um 20:47 Uhr
Hallo

Vielen Dank für die Infos das wars dann auch schon.

Frohe Weihnachten

Body Builder
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Switche und Hubs
gelöst 2 Switch von HP miteinander verbinden (23)

Frage von Fitzel69 zum Thema Switche und Hubs ...

Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Zwei Netzwerke in einem Haus verbinden, Hardwarevorschlag (10)

Frage von KotyrbaSe zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...