Jump to content

Subnet - hab ich was falsch verstanden gehabt?

kaineanung

Von kaineanung
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

zahni Grand Master

zahni   587

Geschrieben
Geschrieben

 

Also der PC1 antwortet in beiden Fällen nicht!

Kann das am PC liegen oder ist es aufgrund der verschiedenen Netzmasken nicht möglich? Warum aber nur der PC1?

 

Ist auf PC1 eine Firewall an? Dann wird u.U. ICMP blockiert.

kaineanung Experienced

kaineanung   14

Geschrieben
  • Autor
Geschrieben

@zahni

 

Also bedeutet dies im Umkehrschluss:

PC2 hat 192.1.1.2/24 und entscheidet das die IP-Adresse 192.1.0.1 NICHT in seinem Netz liegt und kann den PC1 nicht anpingen?

192.1.1.2/24 ist nur auf das letzte Oktet beschränkt und 'sieht' den 192.1.0.1/16 NICHT?

zahni Grand Master

zahni   587

Geschrieben
Geschrieben (bearbeitet)

Unter der Voraussetzung, dass ein Router dazwischen ist und  auf dem PC's ein Default-GW konfiguriert ist, 

kann PC2 an PC1 (der mit dem Subnet 255.255.0.0) erreichen. Ob die Back-Route funktioniert (also ein Antwort gesendet werden kann), bin ich mir nicht sicher.

Wenn beide im gleichen Layer-2 Netz hängen ("am gleichen Switch"), sieht die Sache wie von mir geschrieben aus. Dann sind sie im gleichen Netz  Die Subnet-Mask ist dann nicht relevant.

Auch die IP-Adressen sind völlig egal, da die Adresse dann zu einem logischen Gebilde  wird. PC1 schreit dann nur im LAN mit der Sprache "ARP": "Brauche MAC-Adresse für 1..2.3.4".

1.2.3.4 fühlt sich angesprochen und schreit seine MAC-Adresse zurück. Fortan können sich beide Ethernet-Frames senden.

 

Wie ich schon schrieb, hat PC1 vermutlich eine Firewall eingeschaltet.

 

Schau mal hier:  http://de.wikipedia.org/wiki/Address_Resolution_Protocol

 

Noch eine kleine Ergänzung:

Denkbar wäre es, dass der IP-Stack von  Windows IP-Adressen, die nicht  zu seinem Subnet gehören, verwirft wenn kein Router konfiguriert. ist.

Ob das so ist: K.A. Habe ich nie probiert.

bearbeitet von zahni
kaineanung Experienced

kaineanung   14

Geschrieben
  • Autor
Geschrieben

Wir haben es mit einem anderen Client-PC getestet (Laptop hat ja nicht geantwortet gehabt in beiden Fällen) und ich habe definitiv und sowas von verloren!

Die pingen sich tatsächlich gegenseitig an!

 

Ich habe ein zweites Netz in dem ich unser externen PC einrichte. Da habe ich auch eine IP-Cam. Die Antwortet aber nur wenn sie selber im 255.255.255.0-Netz ist aber nicht wenn sie in 255.255.0.0-Netz ist?

(Der PC dann gerade immer umgekehrte Sunetzmasken). Die IP-Adressen sind 'nebeneinander'. Verstehe wer will.... mein Weltild vom Subnetting ist heute zusammengebrochen :(

lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ich denke mal, es liegt am (Miss)Verständnis des Begriffes IP-Nertzwerk, missverstanden mit Netz-ID. Streng betrachtet gibt es keine Netzwerke, es gibt IP-Adressen und deren Interpretation ím Kontext der Subnetmask, eine UND-Verknüpfung. Zum Subnetting gehört auch dessen Gegenteil oder Umkehrung, dem Supernetting.

bearbeitet von lefg
Doso Veteran

Doso   77

Geschrieben
Geschrieben

Man kann Jahre mit Netzwerken arbeiten, und man denkt man hat alles verstanden - und dann kommt sowas. Ich kann deine Verwirrung gut verstehen, wir hatten hier vor kurzem auch zwei Fälle die mich an mir selbst zweifeln lassen.

 

Wir haben hier den Fall das wir in einem VLAN mehrere /24 Subnetze haben. Beispiel:

 

192.168.1.0/24

192.168.2.0/24

 

Dazwischen hängt ein Router/Firewall. Man denkt nun die Clients und Server würden nur über den Router miteinander kommunzieren. Falsch gedacht.

 

Client aus 192.168.2.0 stellt Anfrage an Server in 192.168.1.0. Pakete laufen über Firewall

Linux Server antwortet (ARP Cache verbogen) DIREKT, am Router vorbei, an Client in 192.168.2.0

Firewall verwirft Rückantworten des Clients da sie die es die ursprüngliche Verbindung nicht "gesehen" hat

 

Kommt nur hin und wieder, und nur im Zusammenspiel mit Linux Servern vor. Wir hatten einen externen Consultant da, der war darüber auch überrascht. Einzige Lösung ist ein größerer Umbau des Netzwerks, damit nur noch ein Subnet pro VLAN gilt.

 

An Routern gibt es auch die Funktion "Proxy-Arp". Subnetz Maske richtig wäre 255.255.255.252, eingetragen war 255.255.255.0. Kommunikation hat jahrelange funktioniert, bis jemand die Funktion abgeschaltet hat, dann waren einige Teilnetze nicht mehr erreichbar.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...