16
Überlappende Netzwerkbereiche mit zwei Netzwerkkarten
Moin together,
ich habe mir bei unseren Linux Admins folgende Situation angeschaut:
Ein Server hat zwei Netzwerkkarten.
1GBit Karte mit der IP 10.0.6.143, Subnetz 255.255.0.0 für das Hausnetzwerk mit MTU 1500.
10GBit Karte mit der gleichen IP 10.0.6.143, Subnetz jedoch 255.255.255.0 und MTU 9000 für das Serverschranknetzwerk, womit sich die Server untereinander unterhalten. Alle Server befinden sich im Bereich 10.0.6.x, wobei sich die Clients im 10.0.0.0 bis 10.0.5.254 befinden.
Nur, unter Windows Server 2016 erhalte ich eine Fehlermeldung, dass der Bereich bereits existiert, wenn ich versuche das genau so zu bauen.
Gibt es da einen Trick es unter Windows genau so zu machen? Ich kann die Linux Admins nicht dazu überreden das Serverschranknetzwerk in einen IP Bereich zu verlegen, der sich nicht mit dem Hausnetzwerk überlappt.
Danke Euch in Voraus and keep rockin
Der Mike
ich habe mir bei unseren Linux Admins folgende Situation angeschaut:
Ein Server hat zwei Netzwerkkarten.
1GBit Karte mit der IP 10.0.6.143, Subnetz 255.255.0.0 für das Hausnetzwerk mit MTU 1500.
10GBit Karte mit der gleichen IP 10.0.6.143, Subnetz jedoch 255.255.255.0 und MTU 9000 für das Serverschranknetzwerk, womit sich die Server untereinander unterhalten. Alle Server befinden sich im Bereich 10.0.6.x, wobei sich die Clients im 10.0.0.0 bis 10.0.5.254 befinden.
Nur, unter Windows Server 2016 erhalte ich eine Fehlermeldung, dass der Bereich bereits existiert, wenn ich versuche das genau so zu bauen.
Gibt es da einen Trick es unter Windows genau so zu machen? Ich kann die Linux Admins nicht dazu überreden das Serverschranknetzwerk in einen IP Bereich zu verlegen, der sich nicht mit dem Hausnetzwerk überlappt.
Danke Euch in Voraus and keep rockin
Der Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 461420
Url: https://administrator.de/contentid/461420
Printed on: April 19, 2024 at 12:04 o'clock
16 Comments
Latest comment
Hallo Mike,
dann hau die Linux-Admins so lange, bis Sie ein ordentliches Netzkonstrukt aufbauen, das ist B- Rest ist zensiert, sorry!
Windows macht alles richtig und der einzige Grund, warum Linux das duldet(!) ist, dass Linux mehr Netzsachverstand voraussetzt (bei euch umsonst...)
Viele Grüße,
Christian
certifiedit.net
dann hau die Linux-Admins so lange, bis Sie ein ordentliches Netzkonstrukt aufbauen, das ist B- Rest ist zensiert, sorry!
Windows macht alles richtig und der einzige Grund, warum Linux das duldet(!) ist, dass Linux mehr Netzsachverstand voraussetzt (bei euch umsonst...)
Viele Grüße,
Christian
certifiedit.net
Hi,
Spontan schießen mir 4 Sachen durch den Kopf:
1) Nein, es ist (leider) noch nicht Freitag
2) Nein, ihr könnt die OSI-Layer nicht neu erfinden
3) Linux Admins? So etwas sehe ich nichtmal bei Azubis im ersten Lehrjahr. Seht zu, dass die zwei Stellen mit fähigen und kompetenten Leuten besetzt werden
4) Trollst du uns?
Gibt es da einen Trick es unter Windows genau so zu machen? Ich kann die Linux Admins nicht dazu überreden das Serverschranknetzwerk in einen > IP Bereich zu verlegen, der sich nicht mit dem Hausnetzwerk überlappt.
Spontan schießen mir 4 Sachen durch den Kopf:
1) Nein, es ist (leider) noch nicht Freitag
2) Nein, ihr könnt die OSI-Layer nicht neu erfinden
3) Linux Admins? So etwas sehe ich nichtmal bei Azubis im ersten Lehrjahr. Seht zu, dass die zwei Stellen mit fähigen und kompetenten Leuten besetzt werden
4) Trollst du uns?
Zitat von @NordicMike:
Gibt es da einen Trick es unter Windows genau so zu machen? Ich kann die Linux Admins nicht dazu überreden das Serverschranknetzwerk in einen IP Bereich zu verlegen, der sich nicht mit dem Hausnetzwerk überlappt.
Gibt es da einen Trick es unter Windows genau so zu machen? Ich kann die Linux Admins nicht dazu überreden das Serverschranknetzwerk in einen IP Bereich zu verlegen, der sich nicht mit dem Hausnetzwerk überlappt.
Dann hau denen mal die RFCs solange auf den Kopf bis sie es kapieren: IP-Netzwerke müssen disjunkt sein! Sollten die tatsächlich die Interfaces so konfiguriert haben, haben diese Murks gemacht und gehören sofort wenn nicht entlassen so doch zu PC-Schraubern degradiert. Die haben keine Ahnung von der Materie.
lks
PS: Wenn Du mir die Adresse sagst, komme ich mit meinem Cat9 vorbei!
rf...was? 
Hallo.
Vielleicht hat der TO was falsch aufgeschnappt, sich verhört, falsches aufgeschrieben, nicht die tatsächliche andere Konfiguration mitbekommen, gesehen das ein NIC gar nicht aktiviert ist usw. usw. usw.
Vielleicht läuft täglich ein Skript was die eine NIC deaktiviert, die andere aktiviert, Datensicherung macht und danach wieder die NIC deaktiviert und die andere wieder Aktivert oder ein anderes Konstrukt hat. Für uns hört und liest sich das, das es nicht sauber ist und so nicht funktioniert wenn beide NICS gleichzeitig aktiviert sein sollten. Ist überhaupt möglich (in Windows nicht) 2 NICS mit ein und der gleichen IP aber jeweils eine andere SunNetzMaske zu versehen und beide NICS Aktiv zu haben? Ich habe es nie versucht, da sich mir vorher schon die Haare sträubten.
Gruß,
Peter
Vielleicht hat der TO was falsch aufgeschnappt, sich verhört, falsches aufgeschrieben, nicht die tatsächliche andere Konfiguration mitbekommen, gesehen das ein NIC gar nicht aktiviert ist usw. usw. usw.
Vielleicht läuft täglich ein Skript was die eine NIC deaktiviert, die andere aktiviert, Datensicherung macht und danach wieder die NIC deaktiviert und die andere wieder Aktivert oder ein anderes Konstrukt hat. Für uns hört und liest sich das, das es nicht sauber ist und so nicht funktioniert wenn beide NICS gleichzeitig aktiviert sein sollten. Ist überhaupt möglich (in Windows nicht) 2 NICS mit ein und der gleichen IP aber jeweils eine andere SunNetzMaske zu versehen und beide NICS Aktiv zu haben? Ich habe es nie versucht, da sich mir vorher schon die Haare sträubten.
PS: Wenn Du mir die Adresse sagst, komme ich mit meinem Cat9 vorbei!
Solltest da dann aber deine 9 Köpfigen Morgensterne Einsetzen, macht dir auch bestimmt mehr Spaß Gruß,
Peter
Morgen,
ok wenn das Servernetzwerk nicht geändert werden soll warum dann nicht das Hausnetzwerk ändern?
Gruß
ok wenn das Servernetzwerk nicht geändert werden soll warum dann nicht das Hausnetzwerk ändern?
Gruß
Moin,
solange das trotzdem physisch getrennte Netze sind müsste es gehen.
Klar ist das ein Gau solch eine Konfig zu fahren.
Ich bin gespannt ob der TO sich vielleicht doch einfach nur verguckt hat.
Gruß
Spirit
solange das trotzdem physisch getrennte Netze sind müsste es gehen.
Klar ist das ein Gau solch eine Konfig zu fahren.
Ich bin gespannt ob der TO sich vielleicht doch einfach nur verguckt hat.
Gruß
Spirit
Er hat einen Client mit der IP 10.0.6.100, über welches Interface geht er raus? Russisches Roulette ist das.
Russisches Roulette ist das.
Zumindest wird der Server auf beiden Interfaces hören. Die 10G Leitung können die sich schenken.
Er hat einen Client mit der IP 10.0.6.100, über welches Interface geht er raus?
Na ja, er könnte für alle diese Clients eine Hostroute mit einer /32 Maske definieren. OK, das ist kranke Frickelei und definitiv keine Lösung !Es bleibt dabei: Keine Chance !
Mit einer sauberen IP Adressierung ist das so nicht zu machen, da ja doppelte IP Netze vergeben sind. Wie sollte das gehen ohne Neuadressierung ?
Der Kardinalsfehler wurde schon begangen einen 16 Bit Präfix zu vergeben. Das zeigt eher das sich niemand ernsthafte Gedanken um eine Segmentierung geschweige denn einer IP Adress Policy für das Netzwerk gemacht hat.
Genau DAS rächt sich jetzt !
Von mangelnder Kommunikation unter den Admins mal gar nicht zu reden !
Case closed !
Zitat von @falscher-sperrstatus:
Er hat einen Client mit der IP 10.0.6.100, über welches Interface geht er raus? Russisches Roulette ist das.
Er hat einen Client mit der IP 10.0.6.100, über welches Interface geht er raus?
Russisches Roulette ist das.i.d.R. über das spezifischere, d.h das mit der längeren Maske. Zumindest funktioniert das bei den meisten unixoiden Systemen so. Das ist auch die Grundlage bei vielen Routern um die Routingtabellen klein zu halten.
Wenn die Linux-Kiste ein Router sein sollte kann es natürlich sein, daß solche Eintäge in der Routingtabelle sind die ihm dann vielleicht verwirrend erscheinen.
Fakt ist: Solange wir keine Ausgabe von ifconfig -a und route print sehen wissen wir eigentluch nicht, ob der TO oder die Linux-Admins mit Cat9 gestreichelt gehören.
lks
Fakt ist: Solange wir keine Ausgabe von ifconfig -a und route print sehen wissen wir eigentluch nicht, ob der TO oder die Linux-Admins mit Cat9 gestreichelt gehören.
Das ist sowieso ein Grundproblem (dieses/jedes) Forums.
Du meinst hiermit "gestreichelt" ??
https://www.getdigital.de/LART-Netzwerkpeitsche-CAT5-o-Nine-Tails.html
https://www.getdigital.de/LART-Netzwerkpeitsche-CAT5-o-Nine-Tails.html
1
ja. Habe ein selbstgemachtes in meiner Toolkiste mit extra scharfkantigen RJ45-Steckern. Wirkt auf die User sehr Respektgebietend.
lks
Zitat von @aqui:
Du meinst hiermit "gestreichelt" ??
https://www.getdigital.de/LART-Netzwerkpeitsche-CAT5-o-Nine-Tails.htm
Du meinst hiermit "gestreichelt" ??
https://www.getdigital.de/LART-Netzwerkpeitsche-CAT5-o-Nine-Tails.htm
ja. Habe ein selbstgemachtes in meiner Toolkiste mit extra scharfkantigen RJ45-Steckern. Wirkt auf die User sehr Respektgebietend.
lks
Nachricht verstanden, Jungs :c)
Somit habt ihr mich in meinem Verständnbiss über Netzwerke bestätigt.
Es ist tatsächlich so, ich habe mich nicht verguckt. Die Linux Admins machen das hier schon sein 20 Jahren in dieser Firma so, bis hin zum letzten SLES 12.3.
Deren Argument war in der Tat: Linux nimmt die Route mit der längsten Subnetzmaske zuerst.
Nachdem mein Vorgesetzter einer der Linux Admins ist, gebe ich gerne eine Eurer Cat 9 Watsch'n weiter, mal sehen wie das Echo aussieht
Somit habt ihr mich in meinem Verständnbiss über Netzwerke bestätigt.
Es ist tatsächlich so, ich habe mich nicht verguckt. Die Linux Admins machen das hier schon sein 20 Jahren in dieser Firma so, bis hin zum letzten SLES 12.3.
Deren Argument war in der Tat: Linux nimmt die Route mit der längsten Subnetzmaske zuerst.
Nachdem mein Vorgesetzter einer der Linux Admins ist, gebe ich gerne eine Eurer Cat 9 Watsch'n weiter, mal sehen wie das Echo aussieht
Na dann mach das hier noch schnell dicht, bevor du es nicht mehr kannst 
