Jump to content

Routing bei zwei gleiche Netz-IDs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe eine kurze und knackige Aufgabe, die unbedingt gelöst werden muss.

 

Aufgabenstellung:

 

Kunde A besitzt die Netz-ID = 192.168.143.1

Kunde B besitzt die gleiche Netz-ID = 192.168.143.1

 

Die eigene Netz-ID ist die = 192.168.3.1

 

Wie ist das Problem am besten zu lösen, damit das Routing zu Kunde A und B gewährleistet ist? Die Netz-ID beim Kunden darf nicht geändert werden.

 

Hat einer von euch eine Idee?

Kann ich in der Routing-Tabelle Prüfbits einbinden?

 

Vielen Dank schon mal im Voraus!

 

Gruss Wandelbar

Link zu diesem Kommentar

Hallo und willkommen an Board.

 

Kunde A besitzt die Netz-ID = 192.168.143.1

Kunde B besitzt die gleiche Netz-ID = 192.168.143.1

Was bitte schön soll die Subnetmask sein, wenn das letzte Bit gesetzt ist? Dies kann keine Netz-ID sein :suspect:

 

Die eigene Netz-ID ist die = 192.168.3.1

Kann auch nicht sein, da ebenfalls das letzte Bit in der SNM erfasst sein müsste und für Hosts kein Bit überbliebe... ;)

 

Wie ist das Problem am besten zu lösen, damit das Routing zu Kunde A und B gewährleistet ist?

Gar nicht, zwischen Netzen mit identischen IPs muss nicht (kann nicht) geroutet werden.

 

Kann ich in der Routing-Tabelle Prüfbits einbinden?

Was ist das schon wieder? Klär mich auf :shock:

 

Ich denke, du solltest dir mal die Grundlagen des Routings anlesen (nicht böse gemeint) :)

 

Grüße

Olaf

Link zu diesem Kommentar

Was meinst Du mit Prüfbits?

 

Ein Routing zwischen den selben IP Adressbereichen ist nicht möglich! Aus diesem Grund darf weder im Internet noch in den nach RFC 1918 festgelegten IP Netzen eine IP doppelt vergeben werden. Und aus dem selben Grund werden die IP Netze nach RFC 1918 im Internet nicht geroutet.

 

Das ist auch logisch, da der Router bzw. andere Endgeräte das Datenpaket nicht doppelt zuordnen/weiterleiten/routen können.

 

Beispiel:

 

PC AA (192.168.143.1) befindet sich in seinem lokalen Netz A (192.168.143.0/24) und will ein Datenpaket an PC BB (192.168.143.2) schicken, dass sich im entfernten Netz B befindet (192.168.143.0/24).

Der Versand dürfte in der Regel schon dann scheitern, wenn die Entscheidung über die Weiterleitung des Famres auf Layer 2 getroffen wird.

Spätestens wenn der Switch, der das entsprechende Datenpaket erhält in seine ARP Tabelle schaut wird er das Paket dort hin weiterleiten wo sich PC BA (192.168.143.2) befindet. Und das ist in der Regel sein lokales Netz A.

Davon ab ist mir nicht bekannt, dass ein Switch ein und den selben ARP Eintrag mehreren IP Adressen zuordnen kann. Und selbst wenn er es könnte, wohin mit dem Paket.

 

Es ist wie beim DNS und bei der Post. Es kann nur eine eindeutige Adresse geben.

 

Die Alternative ist also den IP Adressbereich umzustellen oder Dienste, die für beide Netzwerke bereitgestellt werden sollen in eine DMZ zu packen. Hier jedoch muss man schon genau planen ung gucken.

 

Ein absurder Gedanke der mir dabei noch kommt ist, was passiert, wenn man die Subnetmask bei einem der Netze ändert...

Vielleicht könnte auch VLSM eine Möglichkeit bieten aber da stecke ich zu wenig in der Materie um eine brauchbare Antwort zu geben.

 

Das mit den IP Adressen würde mich allerdings auch interessieren. Schreib mal bitte die Subnetzmasken auf...

 

Ansonsten sieh's einfach so. Es könnte schlimmer sein, nach RFC 1918 sind die Netze wenigstens adressiert. :D

Link zu diesem Kommentar

Hallo edv-olaf,

Hallo Wolke2k4,

 

zuerst einmal muss ich mich entschuldigen.

Die Netz-ID lautet natürlich 192.168.143.0 bei beiden Kunden.

Keine Ahnung warum ich drei mal die 1 am Ende geschrieben habe. :confused:

 

Nun was das ganze soll.

Der Kunde A hat das Netz selber neu konfiguriert und dabei einen Subnetz ausgewählt der schon bei uns vergeben ist.

Na ja, eine Lösung muss jetzt trotzdem gefunden werden. Ich werde weitersuchen und eine Lösung finden. Theorie hin oder her, alles ist möglich.

 

Gruss Wandelbar

Link zu diesem Kommentar

Viel Spass bei der Suche. Die Regeln des Routing und die Standards, die fest in der Hardware implementiert sind, wirst auch Du nicht umgehen können. Am Ende ist es nicht nur die Theorie sondern die Praxis die Dir zeigen wird, dass es ebend nicht geht...

 

Du kannst ja mal versuchen zwei gleiche DNS Einträge bei DynDNS oder einem W2K/W2K3 Server zu erstellen, dann wirst Du sehen was geht und was nicht.

 

Ich hatte vor ein paar Wochen bspw. den Fall, dass ein Kunde eine Verbindung via VPN zu einem ASP Server herstellen wollte. Der Kunde und die SAP Leutchens haben sich gewundert warum die VPN Verbindung zwar aufgebaut wird aber keine Verbindung zum Server hergestellt werden kann.

Ein Blick mittels ipconfig/all verriet, dass für das VPN der selbe IP Adressbereich verwendet wurde wie im lokalen Netz (192.168.10.0/24). Und obwohl im lokalen Netz die IP Adresse des ASP Servers nicht vergeben war konnte die Verbindung zu selbigem nicht hergestellt werden.

Es war gleich klar, dass eine Änderung des IP Netzes notwendig war... und siehe da, die Verbindung war auf einmal möglich.

 

Im übrigen kann man sich das Szenario mit den selben IP Netzen auch ganz einfach selber nachbasteln... und spätestens beim erstellen der statischen Routen oder beim konfigurieren der Routing Protokolle wird Dir klar werden warum es nicht geht.

Link zu diesem Kommentar

NAT würde dann auch ohne Internet funktionieren, wenn der Zugriff von beiden Netzwerken auf eine überschaubare Zahl von zentralen Ressourcen geschehen soll. Oder man nutzt halt das DMZ Prinzip...

 

Alternativ fällt mir gerade ein, dass es auch möglich wäre die entsprechenden Hosts mit jeweiles einer zweiten IP und somit natürlich auch einem zweiten IP Adressbereich auszustatten.

Das würde also bedeuten, dass entweder der Kunde oder Ihr an allen betreffenden Hosts jeweils eine zusätzliche IP Adresse vergebt/einstellt. Wenn die Geschichte sauber laufen soll sollte man in der Beziehung sicher auch das DNS mit einbeziehen, je nachdem was man machen will.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...