16
Zwei Netzwerke miteinander verbinden Teil3
Netz A (192.168.132.0) mit Netz B (192.168.133.0) verbinden
Hallo
Ich habe zwei Netzwerke einmal Netz A (192.168.132.0) und Netz B (192.168.133.0). Im Netz A ist ein Windows Server 2003 und zwei Clients mit einer einzigen Internetverbindung, im Netz B zwei Clients und ein Drucker.
Jedes Netz hat jeweils ein Router im Netz a sowol auch im Netz B. Die Router sind mit einem Netzwerkkabel verbunden. Am Router im Netz A hängt das Netzwerkkabel am LAN-Port des Routers und im Netz B hängt das Netzwerkkabel am WAN-Port des Router im Netz B. Die Internetverbindung vom Netz B aus funktioniert super doch ich kann vom Netz B aus nicht auf die Clients im Netz A zugreifen ausser der Server dort kann ich drauf zugreifen.
Ungekehrt ist es genau gleich dort kann ich vom Netz A aus die Clients im Netz B nicht erreichen bzw. drauf zugreifen obwohl ich freigaben erstellt habe.
Habe schon versucht mit statische Routen zu machen doch das hat nicht geklappt (vom Netz A: IP-Zieladresse: 192.168.133.0, Subnetmask: 255.255.255.0 Standard Gateway: 192.168.132.1, Metrik2 und vom Netz B: IP-Zieladresse: 192.168.132.0, Subnetmask 255.255.255.0 Standard Gateway: 192.168.133.1 Metrik2)
Hat einer von euch eine Idee woran es liegt?
Ich habe gehört das man Portweiterleitung verwenden muss doch welche Ports muss ich denn da verwenden.
Gruss
Body Builder
Ich habe zwei Netzwerke einmal Netz A (192.168.132.0) und Netz B (192.168.133.0). Im Netz A ist ein Windows Server 2003 und zwei Clients mit einer einzigen Internetverbindung, im Netz B zwei Clients und ein Drucker.
Jedes Netz hat jeweils ein Router im Netz a sowol auch im Netz B. Die Router sind mit einem Netzwerkkabel verbunden. Am Router im Netz A hängt das Netzwerkkabel am LAN-Port des Routers und im Netz B hängt das Netzwerkkabel am WAN-Port des Router im Netz B. Die Internetverbindung vom Netz B aus funktioniert super doch ich kann vom Netz B aus nicht auf die Clients im Netz A zugreifen ausser der Server dort kann ich drauf zugreifen.
Ungekehrt ist es genau gleich dort kann ich vom Netz A aus die Clients im Netz B nicht erreichen bzw. drauf zugreifen obwohl ich freigaben erstellt habe.
Habe schon versucht mit statische Routen zu machen doch das hat nicht geklappt (vom Netz A: IP-Zieladresse: 192.168.133.0, Subnetmask: 255.255.255.0 Standard Gateway: 192.168.132.1, Metrik2 und vom Netz B: IP-Zieladresse: 192.168.132.0, Subnetmask 255.255.255.0 Standard Gateway: 192.168.133.1 Metrik2)
Hat einer von euch eine Idee woran es liegt?
Ich habe gehört das man Portweiterleitung verwenden muss doch welche Ports muss ich denn da verwenden.
Gruss
Body Builder
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104031
Url: https://administrator.de/contentid/104031
Printed on: April 19, 2024 at 16:04 o'clock
16 Comments
Latest comment
Moin,
Nun zu deinen Fragen:
Stichworte für dich sollten Router, Routing, IP-Adresse und vor allem NAT sein.
Dieses NAT wird dir bei dem Vorhaben einen Strich durch die Rechnung machen. Zwischen den LAN-Ports wird bei den "DSL-Routern" oder auch "WLAN-Routern" nicht geroutet. Und zum WAN-Port hin wird auch nur NAT gemacht, das für dein Vorhaben auch nicht funktionieren wird.
MfG,
VW
- Warum ist der Beitrag schon als gelöst markiert? Hast du selber schon eine Lösung gefunden?
- Warum "Teil 3"?
Nun zu deinen Fragen:
- Was sind das für Router?
Stichworte für dich sollten Router, Routing, IP-Adresse und vor allem NAT sein.
Dieses NAT wird dir bei dem Vorhaben einen Strich durch die Rechnung machen. Zwischen den LAN-Ports wird bei den "DSL-Routern" oder auch "WLAN-Routern" nicht geroutet. Und zum WAN-Port hin wird auch nur NAT gemacht, das für dein Vorhaben auch nicht funktionieren wird.
MfG,
VW
Das ist logisch das es nicht funktionieren kann !!
Wie du ja vermutlich selber weisst macht ein Standard Consumer DSL Router NAT (NAT = Network Adress Translation) zwischen Netz A und Netz B. D.h. du kannst niemals die NAT Firewall so ohne weiteres überwinden so das eine Verbindung von A nach B ohne Port Forwarding Einträge nicht möglich ist. Durch das NAT wird kein "normales" IP Routing gemacht.
Wenn, dann benötigst du einen Router bei dem diese NAT Funktion im Setup abgeschaltet werden kann !!
Ein Linksys WRT54 mit DD-WRT Firmware kann sowas z.B.
Falls dein Router das nicht kann ist es am einfachsten du baust in deinen Server eine 2te Netzwerkkarte für 5 Euro ein und koppelst deine Netze darüber !
Leider ziehst du es ja vor uns dein Routermodell nicht mitzuteilen so das ein qualifizierte Hilfe nicht möglich ist
Wie das mit 2 Netzwerkkarten im Server genau geht kannst du aber hier en Detail nachlesen:
Dort kannst du auch z.B. alles über die Nachteile einer solchen NAT Lösung erfahren !!
(P.S.: Warum "Teil 3" erschliesst sich wohl keinem hier im Forum ??!!)
Wie du ja vermutlich selber weisst macht ein Standard Consumer DSL Router NAT (NAT = Network Adress Translation) zwischen Netz A und Netz B. D.h. du kannst niemals die NAT Firewall so ohne weiteres überwinden so das eine Verbindung von A nach B ohne Port Forwarding Einträge nicht möglich ist. Durch das NAT wird kein "normales" IP Routing gemacht.
Wenn, dann benötigst du einen Router bei dem diese NAT Funktion im Setup abgeschaltet werden kann !!
Ein Linksys WRT54 mit DD-WRT Firmware kann sowas z.B.
Falls dein Router das nicht kann ist es am einfachsten du baust in deinen Server eine 2te Netzwerkkarte für 5 Euro ein und koppelst deine Netze darüber !
Leider ziehst du es ja vor uns dein Routermodell nicht mitzuteilen so das ein qualifizierte Hilfe nicht möglich ist
Wie das mit 2 Netzwerkkarten im Server genau geht kannst du aber hier en Detail nachlesen:
Dort kannst du auch z.B. alles über die Nachteile einer solchen NAT Lösung erfahren !!
(P.S.: Warum "Teil 3" erschliesst sich wohl keinem hier im Forum ??!!)
Hallo
Vielen Dank für Eure Antworten. Also nun zu den Angaben der beiden Routern:
Im Netz A Netgear WGt 624v3 WLAN-Router mit NAT-Firewall (also ein Wireless Firewall Router) ohne DSL-Anschluss. Im Netz B ein Netgear RP614v2 WebSafe Router mit NAT-Firewall auch ohne DSL-Anschluss. d.h. die beiden Router haben kein zusätzlichen DSL-Anschluss daher braucht man ein eigenes DSL-Modem wo man dann am WAN-Port bei den Routern das DSL-Modem koppelt.
Zu der einen Aussagevon aqui: "Wenn, dann benötigst du einen Router bei dem diese NAT Funktion im Setup abgeschaltet werden kann." das kann ich leider bei den Routern nicht deaktivieren also NAT deaktivieren sondern nur die SPI-Firewall. Das heisst auch mit NAT kann ich also nicht ins andere Netz routen? Ach ja beide Router haben die Funktion statische Routen und das RIP Funktion (Ruting Information Protokoll version RIP1 RIP2B und RIP2M)
Vielen Dank im Voraus
Gruss
Body Builder
Vielen Dank für Eure Antworten. Also nun zu den Angaben der beiden Routern:
Im Netz A Netgear WGt 624v3 WLAN-Router mit NAT-Firewall (also ein Wireless Firewall Router) ohne DSL-Anschluss. Im Netz B ein Netgear RP614v2 WebSafe Router mit NAT-Firewall auch ohne DSL-Anschluss. d.h. die beiden Router haben kein zusätzlichen DSL-Anschluss daher braucht man ein eigenes DSL-Modem wo man dann am WAN-Port bei den Routern das DSL-Modem koppelt.
Zu der einen Aussagevon aqui: "Wenn, dann benötigst du einen Router bei dem diese NAT Funktion im Setup abgeschaltet werden kann." das kann ich leider bei den Routern nicht deaktivieren also NAT deaktivieren sondern nur die SPI-Firewall. Das heisst auch mit NAT kann ich also nicht ins andere Netz routen? Ach ja beide Router haben die Funktion statische Routen und das RIP Funktion (Ruting Information Protokoll version RIP1 RIP2B und RIP2M)
Vielen Dank im Voraus
Gruss
Body Builder
OK, dann hast du keine Chance transparent zu Routen und kannst immer nur rückwärts in andere Netz über den NAT Prozess ausschliesslich über Port Forwarding.
Letztlich behindert dich das in den Funktionen und wenn du das nicht willst ist es sicher einfach eine 2te netzwerkkarte in einen der PCs zu stecken und darüber zu routen:
Ansonsten gilt alles für dein Szenario was hier steht:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Wichtig ist dazu was im letzten Absatz steht, denn das gilt für dich und die fehlende Funktion deiner Router das NAT abschalten zu können !!!
(P.S.: Warum ist dein Thread auf gelöst gesetzt ???)
Letztlich behindert dich das in den Funktionen und wenn du das nicht willst ist es sicher einfach eine 2te netzwerkkarte in einen der PCs zu stecken und darüber zu routen:
Ansonsten gilt alles für dein Szenario was hier steht:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Wichtig ist dazu was im letzten Absatz steht, denn das gilt für dich und die fehlende Funktion deiner Router das NAT abschalten zu können !!!
(P.S.: Warum ist dein Thread auf gelöst gesetzt ???)
Hallo!
Vielen Dank für die Antwort. Bei der einen Aussage: "rückwärts in andere Netz über den NAT Prozess ausschliesslich über Port Forwarding." Ich hab bei beiden Routern die Funktion Portweiterleitung und Port-Triggering. Welchen Port (Zahl 1 bis 65534) muss ich hier angeben unter Portweiterleitung? Die beiden Links werde ich in den nächsten Tagen durchlesen. Das mit dem "Thread auf gelöst gesetzt" hab ich mich versehendlich verklickt weiss aber nicht mehr wie ich das wieder aufheben kann.
Vielen Dank
Body Builder
Vielen Dank für die Antwort. Bei der einen Aussage: "rückwärts in andere Netz über den NAT Prozess ausschliesslich über Port Forwarding." Ich hab bei beiden Routern die Funktion Portweiterleitung und Port-Triggering. Welchen Port (Zahl 1 bis 65534) muss ich hier angeben unter Portweiterleitung? Die beiden Links werde ich in den nächsten Tagen durchlesen. Das mit dem "Thread auf gelöst gesetzt" hab ich mich versehendlich verklickt weiss aber nicht mehr wie ich das wieder aufheben kann.
Vielen Dank
Body Builder
Zitat von @Body-Builder:
Das mit dem "Thread auf gelöst gesetzt" hab ich mich versehendlich verklickt weiss aber nicht mehr wie ich das wieder aufheben kann.
Oben bei dem Beitrag selber auf bearbeiten klicken und dann den Haken Dieser Beitrag gilt als gelöst entfernen.Das mit dem "Thread auf gelöst gesetzt" hab ich mich versehendlich verklickt weiss aber nicht mehr wie ich das wieder aufheben kann.
Zu den Ports kann dir Aqui lieber selber was sagen. Das kommt aber darauf an, welchen Dienst du wo erreichen können möchtest. Wenn das jeweils nur ein Webserver ist, kannst du das einfach über Port-Forwarding (Port 80/TCP) machen, aber, wenn es um Dinge wie Dateifreigabe usw. geht, wirst du um die von Aqui geposteten Links zu den Anleitungen nicht herumkommen.
VW
Hallo
Ok alles klar Vielen Dank
Ok alles klar Vielen Dank
Hallo
Ich habe nun mein Netzwerk so eingerichtet wie es von aqui den Link
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397 beschrieben ist.
Dennoch funktioniert es nicht d.h. die Internetverbindung funktioniert zwar aber die Clients können sich untereinander in den Netzen nicht anpingen bzw sich sehen ausgenommen der Windows Server denn kann ich über Netz B aus auf Dateien zugreifen.
Externer Router mit 192.168.132.1 DMZ-Server: 192.168.132.3
Am WAN-Port hängt das DSL-Modem. Am LAN-Port hängt dort der Zweite Router (Interne Router).
am Zweiten Router der Interne Router WAN-seitig IP-Adresse: 192.168.132.4 Subnetmask: 255.255.255.0 Standard Gateway: 192.168.132.1 DNS: die Adresse meines Providers (also der IP-Adress Bereich des externen Routers bzw von der DMZ).
Auf dem WAN-Port des zweiten internen Routers hängt der Externe Router. Muss ich auch bei beiden Routern die IP-Adresse des DMZ-Server angeben? und funktioniert DMZ auch ohne den DMZ-Server?
gruss
Body Builder
Ich habe nun mein Netzwerk so eingerichtet wie es von aqui den Link
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397 beschrieben ist.
Dennoch funktioniert es nicht d.h. die Internetverbindung funktioniert zwar aber die Clients können sich untereinander in den Netzen nicht anpingen bzw sich sehen ausgenommen der Windows Server denn kann ich über Netz B aus auf Dateien zugreifen.
Externer Router mit 192.168.132.1 DMZ-Server: 192.168.132.3
Am WAN-Port hängt das DSL-Modem. Am LAN-Port hängt dort der Zweite Router (Interne Router).
am Zweiten Router der Interne Router WAN-seitig IP-Adresse: 192.168.132.4 Subnetmask: 255.255.255.0 Standard Gateway: 192.168.132.1 DNS: die Adresse meines Providers (also der IP-Adress Bereich des externen Routers bzw von der DMZ).
Auf dem WAN-Port des zweiten internen Routers hängt der Externe Router. Muss ich auch bei beiden Routern die IP-Adresse des DMZ-Server angeben? und funktioniert DMZ auch ohne den DMZ-Server?
gruss
Body Builder
Warum das nicht funktionieren kann solltest du ja mittlerweile verstanden haben, denn es ist ja oben hinreichend erklärt.
Nochmals: Der 2 Router macht NAT !! Er setz also das gesamte Netzwerk am LAN von Router 2 auf die IP seines DSL Ports um was eine Adresse aus dem LAN von Router 1 ist.
Endgeräte aus LAN 2 werden im LAN 1 also gar nicht gesehen und können nicht erreicht werden !!
Wenn du nun pingen willst z.B. dann müsstest du an Router 2 eine Port Weiterleitung von ICMP auf irgendeine lokale LAN IP in 2 machen.
Das gilt dann nur und einmal für diesen PC ! Ein 2tes Port Forwarding kannst du ja logischerweise nicht mehr eintragen , da du ja nur eine IP Adresse hast nämlich nur die 192.168.132.3.
Diese Handicap hast du für alle Rechner.
Ein Port Forwarding geht also nur mit gerade mal einem Rechner in 2.
Ein transparentes Routing zwischen beiden Netzen ist so technisch vollkommen unmöglich !
Es sei denn du kannst die NAT Funktion im Router deaktivieren...dann klappt es.
Kannst du es nicht hast du keine Chance !!!
Als Ausweg bleibt dann nur einen PC mit 2 Netzwerkkarten auszurüsten:
oder eben einen anständigen Router beschaffen, der dass das supportet !!!
Nochmals: Der 2 Router macht NAT !! Er setz also das gesamte Netzwerk am LAN von Router 2 auf die IP seines DSL Ports um was eine Adresse aus dem LAN von Router 1 ist.
Endgeräte aus LAN 2 werden im LAN 1 also gar nicht gesehen und können nicht erreicht werden !!
Wenn du nun pingen willst z.B. dann müsstest du an Router 2 eine Port Weiterleitung von ICMP auf irgendeine lokale LAN IP in 2 machen.
Das gilt dann nur und einmal für diesen PC ! Ein 2tes Port Forwarding kannst du ja logischerweise nicht mehr eintragen , da du ja nur eine IP Adresse hast nämlich nur die 192.168.132.3.
Diese Handicap hast du für alle Rechner.
Ein Port Forwarding geht also nur mit gerade mal einem Rechner in 2.
Ein transparentes Routing zwischen beiden Netzen ist so technisch vollkommen unmöglich !
Es sei denn du kannst die NAT Funktion im Router deaktivieren...dann klappt es.
Kannst du es nicht hast du keine Chance !!!
Als Ausweg bleibt dann nur einen PC mit 2 Netzwerkkarten auszurüsten:
oder eben einen anständigen Router beschaffen, der dass das supportet !!!
Hallo
Vielen Dank für die Antwort. Das es mit der NAT-funktion so nicht funktionieren kann ist mir schon klar. Ich wollte nur wissen welchen Port ich bei Portforwarding eintragen muss, da das nur einmal funktioniert ist es jetzt hinfelig
.
Da bleibt mir nix anderes übrig einen PC zwischen beiden Netzen dazwischen zu koppeln und ihn als Drehscheibe zu verwenden.
Dort steht dirn das ich mit Windows Server 2003 Standard mit Routing und Ras machen kann aber da gibt es einige funktionen wie "Ras oder VPN, dann Netzwerkadressübersetzung (NAT), und Sichere Vebindung zwischen zwei privaten Netzwerken. da gibs noch LAN Routing welches von den beiden Optionen muss ich da verwenden? Sonst hab ich alles so eingerichtet also zwei Netzwerkkarten bis auf Routing und Ras.
Gruss
Body Builder
Vielen Dank für die Antwort. Das es mit der NAT-funktion so nicht funktionieren kann ist mir schon klar. Ich wollte nur wissen welchen Port ich bei Portforwarding eintragen muss, da das nur einmal funktioniert ist es jetzt hinfelig
.Da bleibt mir nix anderes übrig einen PC zwischen beiden Netzen dazwischen zu koppeln und ihn als Drehscheibe zu verwenden.
Dort steht dirn das ich mit Windows Server 2003 Standard mit Routing und Ras machen kann aber da gibt es einige funktionen wie "Ras oder VPN, dann Netzwerkadressübersetzung (NAT), und Sichere Vebindung zwischen zwei privaten Netzwerken. da gibs noch LAN Routing welches von den beiden Optionen muss ich da verwenden? Sonst hab ich alles so eingerichtet also zwei Netzwerkkarten bis auf Routing und Ras.
Gruss
Body Builder
Moin,
das richtige für dich sollte "LAN Routing" sein.
NAT und Basisfirewall müssen beide deaktiviert bleiben.
VW
das richtige für dich sollte "LAN Routing" sein.
NAT und Basisfirewall müssen beide deaktiviert bleiben.
VW
Hallo Leute
SUPER!!! Es hat funktioniert das Zenario mit den zwei Netzwerkkarten.
Da habe ich dennoch zwei Fragen: 1.Warum sehe ich die Clients in der Netzwerkumgebung des jeweiligen anderen Netzes nicht? Ich hab jeweils ein Netzlaufwerk von den Clients von den verschiedenen Netzen erstellt und kann problemlos drauf zugreifen und stottert nicht einmal. Ich gehe mal davon aus das es mit Broadcasting (Rundruf) etwas zu tun hat (musste die Clients also in der Netzwerkumgebung zuerst auf Suche suchen und wurden erfolgreich gefunden).
2. auf jedem Client habe ich eine Desktop Firewall laufen ist sie aktiviert kann ich auf den Clients des anderen Netz nicht drauf zugreifen ping geht auch nicht nur wenn ich sie deaktiviere dann funktionierts wieder unabhängig welche Richtung.
Nochmals Vielen Dank für eure Hilfen
gruss
Body Builder
SUPER!!! Es hat funktioniert das Zenario mit den zwei Netzwerkkarten.
Da habe ich dennoch zwei Fragen: 1.Warum sehe ich die Clients in der Netzwerkumgebung des jeweiligen anderen Netzes nicht? Ich hab jeweils ein Netzlaufwerk von den Clients von den verschiedenen Netzen erstellt und kann problemlos drauf zugreifen und stottert nicht einmal. Ich gehe mal davon aus das es mit Broadcasting (Rundruf) etwas zu tun hat (musste die Clients also in der Netzwerkumgebung zuerst auf Suche suchen und wurden erfolgreich gefunden).
2. auf jedem Client habe ich eine Desktop Firewall laufen ist sie aktiviert kann ich auf den Clients des anderen Netz nicht drauf zugreifen ping geht auch nicht nur wenn ich sie deaktiviere dann funktionierts wieder unabhängig welche Richtung.
Nochmals Vielen Dank für eure Hilfen
gruss
Body Builder
Moin,
MfG,
VW
- zu Nr. 1 : Du musst die Hosts des anderen Netzwerks entweder in die C:\Windows\System32\drivers\etc\lmhosts Datei eintragen oder du richtest dir einen WINS-Server ein, den du bei allen Clients in den Eigenschaften der Netzwerkverbindung in TCP/IP unter Erweitert -> WINS einträgst.
- zu Nr. 2 : Welche Personal Firewall ist dort denn installiert? In ZoneAlarm und Sygate Personal Firewall kann man daas jeweilige Netzwerk zu den Lokalen Netzwerken eintragen, wodurch die gleichen Regeln wie innerhalb des Subnetzes gelten.
MfG,
VW
Hallo
Zur Antwort 1: Ich habe am Windows Server 2003 Standard den Wins Server installiert
und konfiguriert. d.h. ich muss die IP-Adresse des Wins Server in den Clients auch manuell
eintragen?
Zu Antwort2: Personal Firewall ist G-Data Internet security diese Firewall ist recht umständlich
zu konfigurieren.
gruss
Body Builder
Zur Antwort 1: Ich habe am Windows Server 2003 Standard den Wins Server installiert
und konfiguriert. d.h. ich muss die IP-Adresse des Wins Server in den Clients auch manuell
eintragen?
Zu Antwort2: Personal Firewall ist G-Data Internet security diese Firewall ist recht umständlich
zu konfigurieren.
gruss
Body Builder
Zitat von @Body-Builder:
[...] d.h. ich muss die IP-Adresse des Wins Server in den
Clients auch manuell
eintragen?
Richtig. Außer du hast bereits ein Anmeldeskript oder noch besser ein Start-Skript, in dem du das per NetSh machen kannst. Ein Beispiel dazu wäre [...] d.h. ich muss die IP-Adresse des Wins Server in den
Clients auch manuell
eintragen?
netsh interface ip set wins name="LAN-Verbindung" source=static addr=192.168.1.2Zu Antwort2: Personal Firewall ist G-Data Internet security diese
Firewall ist recht umständlich
zu konfigurieren.
VW
Hallo
Vielen Dank für die Infos das wars dann auch schon.
Frohe Weihnachten
Body Builder
Vielen Dank für die Infos das wars dann auch schon.
Frohe Weihnachten
Body Builder
