Jump to content

2 Netze routen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Zur Zeit sind 2 Netzwerke vorhanden.

 

Netz A: 192.168.1.0 Maske 255.255.255.0 Das Netz kommt ins Internet und verfügt über einen Router. Der Router hat die DHCP-Funktion. 5 XP Rechner hängen dran. Router IP 192.168.1.1

 

Netz B: 192.168.100.0 Maske 255.255.255.0

 

Das Netzwerk besteht aus Server 2003 und 7 XP-rechnern. Der Server 2003 ist nur als Fileserver und Datenbankserver eingerichten. Der Server ist nicht für DNS, DHCP oder AD zuständig. An allen Stationen sind statische IP eingetragen. ( nur IP und Maske ). Das Netz hat keinen Zugang zum Internet und es sollte auch so bleiben, wobei ich denke, dass man dieses mit der Firewall im Router lösen kann. Es geht nur darum Drucker aus dem Netz A zu verwenden und die Videoüberwachung. ( PCs sind über einen Switch verbunden )

 

Wie sollte ich am besten jetzt vorgehen ? Ich wollte in das Netz B einen Hardware-Router installieren mit der IP 192.168.100.254 , und anschliessend einen dritten Hardware_Router zwischen beide Netze schalten. ( IP des dritten Router 192.168.2.1 Maske 255.255.255 )

 

Wie müssten die Routen aussehen ? Reicht es Router vom Netz A und B jeweils mit Patchkabel zu verbinden?

Link zu diesem Kommentar

Hallo,

 

es wird benötigt:

 

Nur 1 vernünftiger Router (z.B. Astaro ASG110/120 oder Juniper SSG5)

 

Es wird konfiguriert:

 

Schnittstelle 1 = WAN

Schnittstelle 2 = LAN (Netz A)

Schnittstelle 2 = LAN (Netz B)

 

Regelwerk:

Schnittstelle 1 nach WAN = erlaubt

Schnittstelle 2 nach WAN = nicht erlaubt

Schnittstelle 2 nach Schnittstelle 1 = erlaubt

Schnittstelle 1 nach Schnittstelle 2 = erlaubt

 

Alle Geräte und Rechner bekommen als Gateway die zum jeweiligen LAN gehörende IP des Routers eingetragen. Der Datenverkehr wird durch die genannten Firewallregeln gesteuert.

 

Fertig

 

grüße

 

dippas

Link zu diesem Kommentar

Ich bin jetzt verunsichert ob ich das Routen überhaupt nicht verstehe oder der Router erlaubt es nicht den Schnitstellen verschiedene IPs zu zuordnen.

 

Der Router selbst hat die IP=192.168.0.1/24 sollte ich die router IP zu 192.168.1.x(253) ändern ?

 

dann würde ich in dem Standardgateway ( Internetrouter von Netz 192.168.1.0 ) als Ziel 192.168.100.0/24 und als Gateway 192.168.1.253 eintragen.

 

Jetzt bleibt aber das Problem die 192.168.100.x zu zuordnen. Ich finde in unseren netgear FVX 538 keine möglichkeit einer Schnittstelle eine andere IP zuweisen zu können. Ich kann dem DMZ-Port und dem WAN-2 eine IP und Maske zuordnen, aber was das bringt ?

 

Werden auf dem Router selbst Routen eingetragen ? oder nur im Internetgateway vom Netz 192.168.1.0 und bei den Netzwerkkarten vom Netz 192.168.100.0?

Link zu diesem Kommentar

Hallo,

 

ein Router routet Pakete meist zwischen zwei Schnittstellen, zwischen zwei IP-Adressegmenten. Ein einfacher Internetrouter hat eine Schnittstelle für das WAN und eine für das LAN. Weiter hat ein Internetrouter die Funktion Network Adress Translation (NAT). Ein Routing, eine Route muss bei einer einfachen Box nicht eingegben werden, es ist ja nur zwischen zwei Schnittstellen zu routen.

Die IP an der WAN-Schnittstelle erhält der Router zumeist vom Internetprovider, die an der LAN-Schnittstelle ist von Hersteller voreingestellt.

 

Beide Schnittstellen sind aber konfigurier-, NAT ist abschaltbar, beides müsstest Du wohl machen. Hast Du das Manual für das Gerät? Sonst schaue auf den Webauftritt des Herstellers!

 

Alldings ist für mich der Sinn einer Trennung in physikalische und logische Segmente und dann wieder Verbindung per Routing nicht erkennbar.

 

Viel Erfolg

 

Edgar

Link zu diesem Kommentar

Ich habe dem WAN-Port des Routers 192.168.1.250 zugewiesen. Der Lanschnittstelle 192.168.100.1. Jetzt komme ich aus dem Netz 192.168.100.0 in das Netz 192.168.1.0 rein, aber nicht in das Netz 192.168.100.0 aus 192.168.1.0

 

habe in in dem Internetrouter ( 192.168.1.1 ) als Route 192.168.100.0\24 192.168.1.250 eingetragen , kann trotzdem auf nichts zugreifen und auch nichts pingen ? Blockiert die Firewall des Routers den Zugang weil es über den WAn-Port läuft ?

 

Falls es an der Firewall liegt, welche Ports muss ich freigeben damit ich Zugriff bekomme ?

Link zu diesem Kommentar

NAT wurde nicht deaktiviert, weil es keine funktion gibt. Firewall läßt sich auch nicht abschalten. Ich werde es mit einen anderen Router testen.

 

Was komisch ist dass ich die Lan IP pingen kann ( 192.168.0.1 ) aber sonst keine andere ip

 

Habe einen anderen Router genommen wo ich NAt ausschalten kann. Problem bleibt bestehen. Es geht nur in eine Richtung. oder doch die Firewall ?

Link zu diesem Kommentar

Das Problem liegt an der Firewall des Routers. Die meisten Router von Netgear lassen keinen ping von WAn Port zu Lan-port duch. Es läßt sich nur der WAn Port pingen und der antwortet sowieso. Ich habe noch RIP-1 in beide Richtungen aktiviert. Wenn ich in XP Computer suchen ausführe finde ich die PC über die IP. ( was komisch ist oder auch nicht bei Netgear dass es auch mit aktiven NAt geht )

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...