Subnetting - wieso klappts nicht?

[IThome 10]

Und wer routet ? (Vielleicht hätte ich gestern nicht so zuschlagen sollen :D )

[Maik 10]

nochmal ... wenn der Server auf dem LAN-Interface jeweils eine Adresse aus dem jeweiligen Clientsubnetz hat brauchst Du am Client keine Route hinzufügen.

Die Route wäre in der jetzigen Konstellation notwendig in der der Server alleine in einem eigenen Subnetz steht.

Nicht ganz.. Der Server erreicht per Ping den Client, der WILL antworten, aber hat keine entsprechende Route zum Server - Habs gerade unter VMware getestet.. Der Client braucht eine Route ins 172.16.0.0 Natzwerk.

route add 172.16.0.0 mask 255.255.240.0 172.16.6.20 METRIC 20 -p und der Ping funktioniert. Auch AD und DNS klappt. Die Einstellung MUSS auf dem Client getätigt werden, da der Server ja aufgrund seiner cfg alle Netzwerke erreicht..

[Squire 211]

ich versteh jetzt den Aufwand nicht ... verpass dem Server einfach die zusätzlichen IPs und gut ist es - dann muss an den Clients absolut nichts geändert werden!

[IThome 10]

Die Routingtabelle und IPCONFIG /ALL des Servers und eines Clients würde mich mal interessieren ... :)

[lefg 276]

Hallo,

 

ich muss gestehen, ich begreife die Geschichte hier nicht wirklich.

 

Hier ist von Routen die Rede, aber nicht von Routern.

 

Handelt es sich um LAN?

 

Wie ist denn dieses Netz strukturiert, physikalische Struktur, logische Strultur?

 

Was ist unter dem Begriff Kabinet zu verstehen?

 

Handelt es sich hier um praktisches Networking oder um eine akademische Übung?

[InformatikPower 10]

Hmmm irgendwie ist das alles ziemlich unsauber, wenn das Netzwerk nicht physikalisch sondern nur per Subnetting getrennt ist.

 

Mehr kann ich dazu nicht sagen, denn erstmal müssten die Fragen von lefg beantwortet werden.

[s.k. 11]

*kopfschüttel*

 

2 Vorschläge:

1) Layer3-Switch und statisches portbasiertes VLAN verwenden. Inter-VLAN Routing jeweils nur zwischen dem VLAN des Servers und den VLANs der Kabinette.

oder

2) Die Subnetze mit einem dedizierten Router verbinden, der mindestens IP-Filter - besser SPI-Firewall - beinhaltet. Per IP-Filter/Firewall wird geregelt, dass die Kabinette jeweils nur zum Server dürfen.

 

Low-Budget-Lösung (nach Variante 2):

Halbwegs performaten PC nehmen, mit entsprechender Anzahl (Multiport-)NICs ausstatten und M0n0wall draufspielen (ggf. von CD).

M0n0wall kann beliebig viele NICs/Subnetze verwalten und für jedes Subnetz (welches nicht "WAN" ist) als DHCP-Server fungieren. Damit die M0n0wall sich den DHCP-Clients nicht selbst als DNS-Server zuweist, muss der DNS-Forwarder auf der M0n0wall deaktiviert und der Win2003-Server als DNS-Server auf der M0n0wall eingetragen werden. Leider kann man nur für alle Subnetze den (oder die) gleichen DNS-Server zuweisen, während die WINS-Server für jedes Subnet getrennt konfigurierbar sind. Für die hier genannte Umgebung genügt dies aber, da ja ohnehin alle Kabinette den gleichen DNS-Server verwenden.

 

Gruß

Steffen

[IThome 10]

Mittlerweile hab sogar ich geschnallt, was er vor hat :D , was das ohne Router soll, ist mir aber auch absolut unverständlich. Zumal es ja Mehrport-NICs gibt ...

Intel® PRO/1000 MT Quad Port Server Adapter - Overview

[s.k. 11]

Also ich hab grad mal geschaut, wo die Preise für geeignete L3-Switches beginnen. Einen für diese relativ kleine Umgebung als zentralen Switch m.E. noch ausreichenden D-Link DGS-3324SR gibt es für ca. 1700 EUR brutto - geschenkt finde ich. Damit kann man neben VLAN oder Wirespeed-IP-Routing auch Port-Trunking zum Server und den "Kabinett-Switches" machen. Dann ist die Sache auch ordentlich performant. D-Link hat zwar nicht den besten Ruf, aber ich hatte bislang noch keine Probleme mit diesen Geräten. Da lässt man doch lieber die Frickelei!

 

Gruß

Steffen

[Maik 10]

Leider kann und werde ich keine Switchs bzw. VLANS einrichten können, unsauber hin oder her. Das Problem ist die Schulverwaltung. Die haben in ihren Ausschreibungen nicht immer das enthalten, was benötigt wird.. Eine Änderung, die nicht erforderlich ist, würde die Ausschreibungen verteuern - darum no chance!!!

Ich muss auf das Subnetting zurückgreifen, da hier eine Schule der Kunde ist und leider nicht eine Firma!!!

Aber trotzdem vielen Dank für die reichlich verwertbaren Informationen...

[lefg 276]

Ich muss auf das Subnetting zurückgreifen, da ....

Möglicherweise verrennst du dich da mit Subnetting und Supernetting.

 

Ich schätze mal, es gibt nur ein pysikalisches Netz und einen Server, wahrscheinlich nicht mehr als 200 Rechner.

 

Und wo ist das Problem? Soll jeder Klassenraum ein eigenes IP-Netz sein? An das Protokoll des Servers können mehrere IPs gebunden werden, eine für jedes Segment, 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24. Das waren die IPs des Servers für die Netze 192.168.0.0, 192.168.1.0, 192.168.2.0.

[weg5st0 10]

Eine Änderung, die nicht erforderlich ist, würde die Ausschreibungen verteuern - darum no chance!!!

 

Es ist aber durchaus üblich und gewünscht, daß bei Ausschreibungen auf trechn. Problematiken hingewiesen wird. Und wenn dann da ein "Zusatzangebot" ausserhalb der Ausschreibung beiliegt ist das kein Problem.

[lefg 276]

Handelt es sich tatsächlich um eine öffentliche Ausschreibung mit anschliessender Submission oder wurden seitens der Schule Angebote eingeholt?

[Maik 10]

Hey Danke, aber die Ausschreibung ist nicht von uns! Ein Kollege der Schulverwaltung hat diese entworfen, allein, die Schule selbst kannt auch diese nicht. Es gab nur eine örtliche Begehung vor einem 3/4 Jahr - Aber das ist nun nicht mehr zu ändern.

Zum Problem: Die Schulverwaltung hat kein Geld und wird dabei immer kürzen, es sei denn der Schuldirektor hat eine gewisse Lobby.

Das Problem mit dem Subnetting ist noch das gleiche. Sicher könnte ich mehrere Netzwerkkarten einrichten, oder die alternativen IP-Adressen vergeben - gibt aber Probleme mit dem AD, wenn sich der Server im DNS registriert und seine Dienste über DNS findet. Oder ich bräuchte 7 Netzwerkkarten == unsinnig!!!

Subnetting und Supernetting sind 2 Schuhe, das weiss ich. Ich suche doch nur nach einer geeigneten Lösung, und diese nicht auf der OSI-Schicht 3 (VLAN)!

 

DAAAnke

[lefg 276]

die alternativen IP-Adressen vergeben - gibt aber Probleme mit dem AD, wenn sich der Server im DNS registriert und seine Dienste über DNS findet. Oder ich bräuchte 7 Netzwerkkarten == unsinnig!!!

Sieben pysikalische Interfaces wären unsinning.

 

Ich betiiebe gerade in einem Standort ein netzwerk mit drei Adresskreisen an einem Interface. Es gibt keine Probleme mit dem AD und DNS.

 

Nun, falls du unbedingt Subnetting machen willst, wende die Regeln, Verfahren dazu an!

 

Grundlagen Computernetze