2 Netzwerke verbinden

[IThome 10]

im Internetrouter von Netz B habe ich bei LAn Routing eingetragen:

Ziel 10.10.10.0 Subnet 255.255.255.0 Gateway 10.0.1.1

Das Gateway ist die 10.0.1.100. Ist NAT schon ausgeschaltet ? Kannst Du die gegenüberliegenden Internetrouter anpingen ? Kannst Du die gegenüberliegende Seite des RRAS von einem Client aus anpingen ? Der RRAS selbst kann aber beide Internetrouter erreichen ?

Es wäre wahrscheinlich nicht das Schlechteste, den RRAS noch mal zu deaktivieren und erneut mit LAN-Routing zu aktivieren ...

[Grzesiek 10]

ja der RRAS ( bzw. Server mit 2 Karten ) kann beide Router erreichen und man kommt auch in die Routersite. Es ging gestern 2 min. dass ich alle pingen konnte und danach wieder nicht. NAT ist auf beiden Server aus. Dienst auch NEugestartet.

 

Müssen dir Routen nicht doch auf den Severn selbst eingetragen werden ?

 

von dem Server mit 2 nIC kann ich alle adressen pingen in beiden Netzen

–

also ich glaube dass das gateway in dem 10.0.1.0 Netz doch die zweite nic ist mit der ip 10.0.1.1. Ich kann in der Einstellung alle IPs pingen und kann jetzt auch auf die Website des Routers aus dem anderen Netz zugreifen. Warum soll das Gateway 10.0.1.100 sein wenn die Karte mit IP 10.0.1.1 über Kabel mit dem 10.10.10.0 Netz verbunden ist.

 

Ich glaube dass ich inzwischnen so verwirrt bin dass ich nichts mehr verstehe.

[lefg 276]

Ich rege an, das Konzept zu überdenken.

[Grzesiek 10]

Was wäre die bessere Lösung oder was ist an dieser Lösung verkehrt ? Hardware Router sollte es sein ? Oder beide Server in den Selben IP Beeich aufnehmen ?

 

oder liege ich mit dem gatesway 10.0.1.1 falsch und es soll doch 10.0.1.100 sein ?

 

wenn gateway 10.0.1.100 ist dann bekomme ich beim ping die Zeit ist abgelaufen oder so ähnlich

[lefg 276]

Meine erste Überlegung wäre die einer Harmonisierung, Schaffung eines einheitlichen, eines leicht handhabbaren Adressraumes für beide Unternehmen.

 

Ich habe in einem andern Post nach der Menge der Rechner, Netzwerkgeräte gefragt.

[Grzesiek 10]

Es sind in jeweils 25 PCs + 1 SBS Server + 3 Netzwerkdrucker + 1 Telefonanlage die auch am Netzwerk hängt, also nur 56 Geräte zusammen.

[lefg 276]

Ich nehme mal an, die Clients beziehen die Netzwerkkonfiguration vom DHCP ihrer ihrer Domäne: Wo ist das Problem, eine Umstellung beider Domänen durchzufühen z.B. eine in den Adressraum 192.168.0.0/24 und die andere in 192.168.1.0? Zwischen die beiden Bereiche kommt ein Router zum Trennen der Anforderung an die DHCP.

 

Man kann den Router auch "einsparen", an den DHCP Reservierungen vornehmen oder die Netzwerkkonfiguration statisch gestalten.

[Grzesiek 10]

D.H. auf beiden Netzen die Server ip andärn Server 1 :192.168.1.1 Server 2: 192.168.1.2 beide mit Maske 255.255.255.0 wie verhalten sich die DCs, einen DHCP müsste man abstellen, wie sieht e mit dns aus ? oder soll ein Server 192.168.2.1 bekommen, dann hätte ich 2 verschiedene Netze

[lefg 276]

Lese nochmals meine Empfehlungen!

–

D.H. auf beiden Netzen die Server ip andärn Server 1 :192.168.1.1 Server 2: 192.168.1.2 beide mit Maske 255.255.255.0 wie verhalten sich die DCs, einen DHCP müsste man abstellen, wie sieht e mit dns aus ? oder soll ein Server 192.168.2.1 bekommen, dann hätte ich 2 verschiedene Netze

 

Ohne die Anwendung von Reservierung oder der Zwischenschaltung eines Routers darf es nur einen aktivierten DHCP geben. Ob das in diesem Fall aber sinnvoll ist? Ich würde es wohl anders machen, entweder einen Router dazwischen, Reservierungen oder statische Adressierung.

 

Es kann Geschmackssache sein, eine Vorliebe.

 

Modell 1:In einem einheitlichen IP-Netz würde ich wohl dem DC der 1.Domäne die Adresse 192.168.0.100/24 verpassen, die dazu gehörigen Clients folgen, der DC der 2.Domäne bekommt 192.168.1.200/24 und die Clients folgen.

 

Modell 2: Der DC der 1.Domäne erhält die Adresse 192.168.0.11/23 und die Client kommen ab 192.168.0.100/23. Der DC der 2.Domäne erhält die Adresse 192.168.1.11/23 und die Client folgen ab 192.168.1.100/23.

 

Modell 3: Man kann z.B. den DC/Server auf einem Netzwerkinterface zwei IP-Adressen verpassen, einmal eine des "eigenen" IP-Netzes und eines des "anderen" IP-Netzes.

 

Netz 1: 192.168.0.100/24, Netz 2: 192.168.1.100/24, den DHCP jeweils nur auf der Karte für das eigene Netz konfigurieren und die Adressen der Clients DHCP reservieren. Eine Variante wäre statische Adressierung der Clients, die DHCP deaktivieren.

–

Für mich stellt sich in diesem Fall aber noch die Frage des Zugriffes der Benutzer mit Rechnern aus Domäne 1 auf den Server der Domäne 2 und umgekehrt: Die Authentifizierung, die Benutzer- und Kennwortverwaltung, deren Handhabbarkeit?

 

Ich stelle (mir) die Frage, ob es nicht sinnvoll ist, eine Domäne aufzulösen und einen DC/Server einzusparen?

[Grzesiek 10]

Welches Gerät wäre als Router für solche Zwecke geeignet. Reicht dafür so günstiges 100 € Gerät oder muss es etwas spezielles sein. Einen Netgear FVX 538 hätten wir auch noch hier liegen. Der unterstützt viele Routing Arten. Die Adressverteilung über DHCP würde ich gerne beibehalten, weil hier auch öfters Leute mit Laptops kommen und ans Netz müssen. Dazu kommt dass sich noch einige User über VPN einwählen. Genutzt wird das Routereigene VPN mit der CLientsoftwre nicht das Windowseigene VPN.

 

Ich bin bereit am Netz umzustellen, aber welchen Vorteil hat es insgesamt wenn beide Netze den selben Adressraum nutzen.

 

Ich würde die Benutzer in das AD des anderen Servers aufnehmen, damit sie Zugriff auf die Freigaben haben.

 

Ob es Sinnvoll wäre einen Server einzusparen ist die Frage, ob der Server genügend Leistung bringt. Es läuft auf beiden Netzen noch der Exchange von SBS. Zusätzlich werden recht große Datenmengen transportiert hauptsächlich Fotos ca. 50 MB pro Bild. Server besitzen 1 x XEON 2,8 Ghz ( 2 Kern Prozessor ), 2 GB RAM.

[lefg 276]

Solch ein homogener Adressraum ist für Admins mit geringer Kenntniss und Erfahrung auf dem Gebiet einfacher zu "bearbeiten".

[IThome 10]

Oh, Sorry für die Verwirrung. Ja, Du hast recht, es muss die 10.0.1.1 sein, also die Karte des RRAS in diesem Netzwerk (ich habe mich da offensichtlich verlesen). Die Routen sehen richtig aus. Setze testweise mal eine Route auf einem Client in Netz A und Netz B. Beispiel:

Client in Netz A: ROUTE ADD 10.0.1.0 MASK 255.255.255.0 10.10.10.100

Client in Netz B: ROUTE ADD 10.10.10.0 MASK 255.255.255.0 10.0.1.1

Dann pingst Du von dem Client in Netz A, auf dem Du die Route gesetzt, den Client in Netz B an, der ebenfalls diese Route hat ...

Bei richtigem Routing muss das auch mit einem RRAS funktionieren, welcher nichts anderes als ein gewöhnlicher Router ist ...

[Cybquest 36]

Welches Gerät wäre als Router für solche Zwecke geeignet. Reicht dafür so günstiges 100 € Gerät oder muss es etwas spezielles sein. Einen Netgear FVX 538 hätten wir auch noch hier liegen...

 

Also wenn sogar ein Netgear schon rumliegt... warum dann mit 2 Netzwerkkarten in einem Server rumbasteln?