2 Netze routen

[Grzesiek 10]

Zur Zeit sind 2 Netzwerke vorhanden.

 

Netz A: 192.168.1.0 Maske 255.255.255.0 Das Netz kommt ins Internet und verfügt über einen Router. Der Router hat die DHCP-Funktion. 5 XP Rechner hängen dran. Router IP 192.168.1.1

 

Netz B: 192.168.100.0 Maske 255.255.255.0

 

Das Netzwerk besteht aus Server 2003 und 7 XP-rechnern. Der Server 2003 ist nur als Fileserver und Datenbankserver eingerichten. Der Server ist nicht für DNS, DHCP oder AD zuständig. An allen Stationen sind statische IP eingetragen. ( nur IP und Maske ). Das Netz hat keinen Zugang zum Internet und es sollte auch so bleiben, wobei ich denke, dass man dieses mit der Firewall im Router lösen kann. Es geht nur darum Drucker aus dem Netz A zu verwenden und die Videoüberwachung. ( PCs sind über einen Switch verbunden )

 

Wie sollte ich am besten jetzt vorgehen ? Ich wollte in das Netz B einen Hardware-Router installieren mit der IP 192.168.100.254 , und anschliessend einen dritten Hardware_Router zwischen beide Netze schalten. ( IP des dritten Router 192.168.2.1 Maske 255.255.255 )

 

Wie müssten die Routen aussehen ? Reicht es Router vom Netz A und B jeweils mit Patchkabel zu verbinden?

[Cybquest 36]

Ein Router ist dazu da, zwischen zwei Netzen zu routen!

D.h. es reicht ein Router, der an der einen Schnittstelle eine 1er und an der anderen Schnittstelle eine 100er Adresse hat.

[dippas 10]

Hallo,

 

es wird benötigt:

 

Nur 1 vernünftiger Router (z.B. Astaro ASG110/120 oder Juniper SSG5)

 

Es wird konfiguriert:

 

Schnittstelle 1 = WAN

Schnittstelle 2 = LAN (Netz A)

Schnittstelle 2 = LAN (Netz B)

 

Regelwerk:

Schnittstelle 1 nach WAN = erlaubt

Schnittstelle 2 nach WAN = nicht erlaubt

Schnittstelle 2 nach Schnittstelle 1 = erlaubt

Schnittstelle 1 nach Schnittstelle 2 = erlaubt

 

Alle Geräte und Rechner bekommen als Gateway die zum jeweiligen LAN gehörende IP des Routers eingetragen. Der Datenverkehr wird durch die genannten Firewallregeln gesteuert.

 

Fertig

 

grüße

 

dippas

[asot00 10]

Hallo,

 

es wird benötigt:

 

Nur 1 vernünftiger Router (z.B. Astaro ASG110/120 oder Juniper SSG5)

 

 

Das sind zwar Firewalls, aber wenn das Budget stimmt, auf jedenfall.

[Grzesiek 10]

Ich bin jetzt verunsichert ob ich das Routen überhaupt nicht verstehe oder der Router erlaubt es nicht den Schnitstellen verschiedene IPs zu zuordnen.

 

Der Router selbst hat die IP=192.168.0.1/24 sollte ich die router IP zu 192.168.1.x(253) ändern ?

 

dann würde ich in dem Standardgateway ( Internetrouter von Netz 192.168.1.0 ) als Ziel 192.168.100.0/24 und als Gateway 192.168.1.253 eintragen.

 

Jetzt bleibt aber das Problem die 192.168.100.x zu zuordnen. Ich finde in unseren netgear FVX 538 keine möglichkeit einer Schnittstelle eine andere IP zuweisen zu können. Ich kann dem DMZ-Port und dem WAN-2 eine IP und Maske zuordnen, aber was das bringt ?

 

Werden auf dem Router selbst Routen eingetragen ? oder nur im Internetgateway vom Netz 192.168.1.0 und bei den Netzwerkkarten vom Netz 192.168.100.0?

[lefg 276]

Hallo,

 

ein Router routet Pakete meist zwischen zwei Schnittstellen, zwischen zwei IP-Adressegmenten. Ein einfacher Internetrouter hat eine Schnittstelle für das WAN und eine für das LAN. Weiter hat ein Internetrouter die Funktion Network Adress Translation (NAT). Ein Routing, eine Route muss bei einer einfachen Box nicht eingegben werden, es ist ja nur zwischen zwei Schnittstellen zu routen.

Die IP an der WAN-Schnittstelle erhält der Router zumeist vom Internetprovider, die an der LAN-Schnittstelle ist von Hersteller voreingestellt.

 

Beide Schnittstellen sind aber konfigurier-, NAT ist abschaltbar, beides müsstest Du wohl machen. Hast Du das Manual für das Gerät? Sonst schaue auf den Webauftritt des Herstellers!

 

Alldings ist für mich der Sinn einer Trennung in physikalische und logische Segmente und dann wieder Verbindung per Routing nicht erkennbar.

 

Viel Erfolg

 

Edgar

[Grzesiek 10]

Ich habe dem WAN-Port des Routers 192.168.1.250 zugewiesen. Der Lanschnittstelle 192.168.100.1. Jetzt komme ich aus dem Netz 192.168.100.0 in das Netz 192.168.1.0 rein, aber nicht in das Netz 192.168.100.0 aus 192.168.1.0

 

habe in in dem Internetrouter ( 192.168.1.1 ) als Route 192.168.100.0\24 192.168.1.250 eingetragen , kann trotzdem auf nichts zugreifen und auch nichts pingen ? Blockiert die Firewall des Routers den Zugang weil es über den WAn-Port läuft ?

 

Falls es an der Firewall liegt, welche Ports muss ich freigeben damit ich Zugriff bekomme ?

[lefg 276]

Wurde denn NAT deaktiviert oder nicht? Schliesslich soll das Gerät ja als Router und nicht als Internetrouter benutzt werden.

[Grzesiek 10]

NAT wurde nicht deaktiviert, weil es keine funktion gibt. Firewall läßt sich auch nicht abschalten. Ich werde es mit einen anderen Router testen.

 

Was komisch ist dass ich die Lan IP pingen kann ( 192.168.0.1 ) aber sonst keine andere ip

 

Habe einen anderen Router genommen wo ich NAt ausschalten kann. Problem bleibt bestehen. Es geht nur in eine Richtung. oder doch die Firewall ?

[Grzesiek 10]

Das Problem liegt an der Firewall des Routers. Die meisten Router von Netgear lassen keinen ping von WAn Port zu Lan-port duch. Es läßt sich nur der WAn Port pingen und der antwortet sowieso. Ich habe noch RIP-1 in beide Richtungen aktiviert. Wenn ich in XP Computer suchen ausführe finde ich die PC über die IP. ( was komisch ist oder auch nicht bei Netgear dass es auch mit aktiven NAt geht )

[lefg 276]

Ich kann da zu nichts anderem raten als: Nehme ein geeignetes Gerät oder überdenke das Konzept!

 

Einfache Internetrouter sind auf NAT und Routing zwischen Internet und einem LAN konzipiert.