Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Zwei Server 2008 R2 Enterprise - zwei Netzwerke

Mitglied: 10sekTom

10sekTom (Level 1) - Jetzt verbinden

10.07.2011, aktualisiert 18.10.2012, 3600 Aufrufe, 14 Kommentare

Nabend zusammen,

ich bin auf der Suche nach einer Lösung für ein bestimmt simples Problem.

Für die Lösung notwendige Daten:

Router: 172.16.254.254 Sub.: 255.255.0.0

P-Server: 172.16.1.1 Sub.: 255.255.0.0
(Produktivserver, DHCP1, DC, filesharing, SQL, IIS, ...)

V-Server:
NIC1: 172.16.1.2 Sub.: 255.255.0.0 (Netzwerk 1 in dem der P-Server ist, DHCP vom P-Server und Clients)
NIC2: 192.168.16.1 Sub.: 255.255.255.0 (Netzwerk 2, DHCP notwendig, Clients sollen ins Internet aber nicht auf den rest von Netzwerk 1)

Ich möchte nun das der V-Server aus dem Netzwerk 1 (172.16.0.0) erreichbar ist für Backups vom P-Server und für Clients um unwichtige Daten abzurufen die aber sehr viel Festplattenkapazität benötigen. Aber genauso möchte ich das der V-Server das Netzwerk 2 (192.168.16.0) mit IPs versorgt (DHCP) und das die Clients die dahinter stehen sollen über den V-Server auf der Router zugreifen um ins Internet zu gehen, sollen aber nicht auf die restlichen PCs und Server zugreifen.

So nun das andere, ein paar der Virtuellen Maschinen die auf dem V-Server laufen sollen auch ins Internet aber einige dieser sollen auch aus dem Netzwerk 1 erreichbar sein und aus dem Netzwerk 2.

Falls das helfen sollte, ich habe es mit NAT probiert und es hat auch funktioniert, nur das ich keine IP-Adressen o.ä. blockieren kann (ACL oder ähnliches wäre schön).


PS: Ich bin nicht gut im erklären und hoffe doch das der ein oder andere etwas mit den Angaben anfangen kann, falls Daten fehlen sollten die ich übersehen habe bitte kurze rückmeldung.


Beste Grüße

Thomas
Mitglied: Xaero1982
10.07.2011 um 22:31 Uhr
Hi,

also wirklich verständlich ist das in der Tat nicht.

Daher folgende Fragen:

Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen tieferen Sinn verfolgst du damit?

Was du willst sind meiner Meinung nach VLANs und einen Relayagent um Clients in unterschiedlichen Netzen mit IP Adressen zu versorgen.

Was du mit NAT wolltest keine Ahnung ...

Also am besten ist es du versuchst es mal aufzumalen was du willst!

VG
Bitte warten ..
Mitglied: dog
11.07.2011 um 02:27 Uhr
Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen tieferen Sinn verfolgst du damit?

Willst du die Frage dann demnächst bei IPv6 jedes Mal stellen?
Sowas hat einen ganz einfachen Sinn: Wir benutzen das z.B. um Raumnummern in die IP zu nehmen.
Für den Computer ist das ohnehin egal, die Rechenoperation ist die selbe, egal wie groß das Subnetz.
Bitte warten ..
Mitglied: Xaero1982
11.07.2011 um 07:26 Uhr
Zitat von dog:
> Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen
tieferen Sinn verfolgst du damit?

Willst du die Frage dann demnächst bei IPv6 jedes Mal stellen?
Sowas hat einen ganz einfachen Sinn: Wir benutzen das z.B. um Raumnummern in die IP zu nehmen.
Für den Computer ist das ohnehin egal, die Rechenoperation ist die selbe, egal wie groß das Subnetz.

Deswegen kann man die Frage stellen, weil für mich sieht es aus, dass er nur den Router erreichen will, aber man wird sehen....

VG
Bitte warten ..
Mitglied: 10sekTom
11.07.2011 um 08:44 Uhr
>Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen
>tieferen Sinn verfolgst du damit

Soweit ich mir sicher bin ist bei einem Klasse B Netz mit 255.255.0.0/16 64516 Hosts. Hat einen Verwaltungsgrund wie bei Xaero1982 mit den Abteilungen, es sind nunmal ca. 170 Clients und dann kommen noch Server, APs, Drucker und ein Router, ausserdem lieber vorher die IP-Range als später großes geschrei, weil man umbasteln muss.

>Was du mit NAT wolltest keine Ahnung ...

Ist vllt für diesen Zweck auch nicht das richtige, aber da ich ja zwei Netzwerke habe, hab ich das eine zum Privaten und das andere zum Öffentlichen Netzwerk gemacht. Geht ja schließlich mit NAT. Aber evtl. ist für meine Anforderung ein Router mit ACL die bessere wahl. Anbei ein kleines Schema des Netzwerkes für die bessere Verständlichkeit.

http://s7.directupload.net/images/110711/figvwvgp.jpg

Ich will mit Netzwerk 2(rechts)ins Internet, aber ohne das die Clients Netzwerk 1 sehen dürfen (quasi nur den Router). In Netzwerk 2 sind aber auch V-Maschinen die aus dem Netzwerk 1 erreichbar sein sollen. Der V-Server sollte eig. als Router, File-, DHCP-Server und Hyper-V fungieren. Ich hoffe diesmal ist es verständlicher.

Bevor die Frage kommt, warum ich ein separates Netzwerksegment benötige. Ich habe oft von anderen Firmen PCs, Notebooks etc. die Neuinstalliert werden müssen o.ä. das möchte ich aus Viren gründen nicht in meinen Produktivnetzwerk haben, aber nunmal läuft auf dem Hyper-V Server ein Depot-Server und einige andere Maschinen die ich im Produktivbereich für unsere Geräte ab und zu benötige.

Das mit dem schriftlich Erklären werde ich in Zukunft üben ;) nicht Böse nehmen. Nicht gerade meine Stärke.
Bitte warten ..
Mitglied: danielmuc
11.07.2011 um 09:22 Uhr
Hi Tom,

installier die auf dem V-Server die RAS/Routing Rolle:

http://technet.microsoft.com/de-de/library/cc731838%28WS.10%29.aspx

damit funktioniert die übersetzung der beiden Netze und man kann auch ACL's einstellen, heißt das das 192.xxx Netz nur aufs Gateway ins Inet darf und sonst nix.
Meine Frage: unterstützt der Switch und der Router auch VLAN-TAgging oder sind das nur "dumme" Komponenten? Damitkönnte man dein Problem weitaus eleganter lösen.

VG Daniel.
Bitte warten ..
Mitglied: 10sekTom
11.07.2011 um 09:34 Uhr
Hi danielmuc,

Mit Routing/RAS hab ich es Probiert, daher auch das mit dem NAT.
Aber ich finde die optionen mit den ACLs nicht, wo genau finde ich es bei einem Server 2008 R2 system.

Ne das ist ne "Dumme" Switch und einen neuen Router will ich eig. vermeiden. Aber danke für das Interesse.


Beste Grüße
Bitte warten ..
Mitglied: Xaero1982
11.07.2011 um 09:55 Uhr
Hi,

also ich weiß immernoch nicht was du mit NAT (http://de.wikipedia.org/wiki/Network_Address_Translation) hier erreichen wolltest ...

Wie schon oft gesagt: Die Bezeichnung Class B etc. gibt es nicht mehr.
Von mir aus auch 65xxx Clients, aber selbst die wirst du mit deinen 170+ nicht erreichen, daher hätte auch eine /23 Maske gereicht Wie dem auch sei ...

Ich denke Aqui wird da eine passende Lösung für dich haben

VG
Bitte warten ..
Mitglied: 10sekTom
11.07.2011 um 10:32 Uhr
Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Sicherlich benötige ich die nächsten Jahre keine 65xxx IP-Adressen, aber warum sollte ich das nicht machen dürfen wenn es für mich einfacher ist? Außerdem tut das nichts zur Sache. Oder willst du eine Grundsatzdiskussion starten über etwas absolut belangloses...(aus meiner Sicht).
Aber denoch danke ich dir für die Hilfe.

Evtl. sind wir ja schon auf dem richtigen Weg.
Bitte warten ..
Mitglied: danielmuc
11.07.2011, aktualisiert 18.10.2012
HI,

schau doch bitte mal in die Anleitung.

http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Greatz Daniel.
Bitte warten ..
Mitglied: Pjordorf
11.07.2011 um 10:54 Uhr
Hallo,

Zitat von 10sekTom:
Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Weil die Klassen seit 1993 eigentlich nicht mehr existieren. Netzklassen und CIDR.

Gruß,
Peter
Bitte warten ..
Mitglied: Xaero1982
11.07.2011 um 18:43 Uhr
Zitat von 10sekTom:
Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Sicherlich benötige ich die nächsten Jahre keine 65xxx IP-Adressen, aber warum sollte ich das nicht machen dürfen
wenn es für mich einfacher ist? Außerdem tut das nichts zur Sache. Oder willst du eine Grundsatzdiskussion starten
über etwas absolut belangloses...(aus meiner Sicht).
Aber denoch danke ich dir für die Hilfe.

Evtl. sind wir ja schon auf dem richtigen Weg.

Ein wenig auf den Ton achten der Herr- dankeschön!

VG
Bitte warten ..
Mitglied: danielmuc
11.07.2011 um 19:16 Uhr
hi xaero,

mag sein das die class abc bez. lt theoretischer definition nicht mehr gueltig sind.jedoch wird jeder netzwerkadmin in der praxis diese formulierung verstehen und auch so handhaben.

vlt solltest du mal eine kurze gedenksekunde pause machen und in dich gehen.dein kleinkarrierstes wichtiggetue und zitieren von wikiartikeln ist nicht zielfuehrend.

ich denke tom wuerde es mehr helfen wenn du ihm praxiataugliche tipps gibst, wie er mit seinen mitteln/knowhow eine trennung seiner produktivumgebung und testumgebung realisieren kann.

regards daniel.
Bitte warten ..
Mitglied: Xaero1982
11.07.2011 um 19:36 Uhr
Zitat von danielmuc:
hi xaero,

mag sein das die class abc bez. lt theoretischer definition nicht mehr gueltig sind.jedoch wird jeder netzwerkadmin in der praxis
diese formulierung verstehen und auch so handhaben.

vlt solltest du mal eine kurze gedenksekunde pause machen und in dich gehen.dein kleinkarrierstes wichtiggetue und zitieren von
wikiartikeln ist nicht zielfuehrend.

ich denke tom wuerde es mehr helfen wenn du ihm praxiataugliche tipps gibst, wie er mit seinen mitteln/knowhow eine trennung
seiner produktivumgebung und testumgebung realisieren kann.

regards daniel.

Merkst du was? Nö oder?
Ich habe ihn, genauso wie viele andere nur darauf hingewiesen, dass es diese Nomenklatur nicht mehr gibt.
Das hat nichts mit wichtiggetue etc. zu tun.

Das mit dem verlinkten Wikiartikel diente dazu ihm zu zeigen, dass er mit NAT auf dem Holzweg ist. Vielleicht liest du was ich verlinke und ersparst mir in Zukunft solche sinnfreien Kommentare.

Wie er es machen kann, kann er nicht umsetzen, weil er ja Gurkenswitche hat, die keine VLANs unterstützen - was der einfachste Weg wäre.

Also an dieser Stelle solltest du dich ein wenig in Zurückhaltung üben.

VG
PS: Nichts für Ungut, von jemandem der seit 2 Monaten hier Member ist ...!
Bitte warten ..
Mitglied: 10sekTom
12.07.2011 um 12:35 Uhr
Ein wenig auf den Ton achten der Herr- dankeschön!
War nicht Böse gemeint, aber es kann bei anderen wohl so erscheinen. Bitteschön
PS: Nichts für Ungut, von jemandem der seit 2 Monaten hier Member ist ...!
Vielleicht ist es dir noch nicht aufgefallen, aber man kann in diesem Forum auch ohne Anmeldung lesen.

Zu dem rest der hier niedergeschrieben wurde werde ich keine Aussage treffen.

Mein Problem hat sich gelöst, aber nur weil dieser Abschnitt in ein anderes Gebäude kommt.
Sehr interessanter Link Daniel, danke. Werde den bei zeiten durchlesen.

Ich danke auch den anderen die daran Interessiert waren zu helfen.


Beste Grüße
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerk Probleme SERVER 2008 R2
Frage von shotakanNetzwerkgrundlagen8 Kommentare

Hallo liebe Gemeinde Ich habe riesige Probleme mit dem Netzwerk seit wir umgezogen sind. Clients an BERN haben keinen ...

Windows Server
Windows 2008 R2 Enterprise - Licence -
Frage von hhapfelkuchenWindows Server4 Kommentare

Nutze eine Windows 2008 r2 Enterprise Lizenz auf einem Server. Soviel ich weiss, darf man insgesamt 4 Virtuele Server ...

Windows Server
Server 2008 Enterprise auf Server 2008 Standard zurückstufen
Frage von JonWindows Server2 Kommentare

Hallo Leute! Ich hab heute mal eine etwas andere Frage: Ein neuer Kunde, sein alter EDV-Techniker ist leider verstorben, ...

Windows Server
DISM In-Place Upgrade Windows Server 2008 R2 Standard auf Enterprise
Frage von CortaXWindows Server13 Kommentare

Hallo Community, aktuell sitze ich vor der Aufgabe, zwei 2008 R2 Standard Server auf Enterprise zu upgraden. Wollte dies ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 StundeCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 15 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement23 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server13 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör12 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...