5
2 Gateway Problem
Hallo zusammen,
ich habe die Aufgabe bekommen, in unserem Firmennetz ein VLAN einzurichten in dem eine separate Arbeitsgruppe abgeschirmt sein soll.
Diese hat eine eigene Fritzbox (10.15.178.1) mit Internetanschluß und DHCP. Weiterhin soll diese Arbeitsgruppe aber auch auf unseren Fileserver im Firmennetzwerk zugreifen.
Ich habe diese Arbeitsgruppe auf dem Switch in ein eigenes VLAN gepackt und das VLAN auf unserem Firmenrouter konfiguriert.
Beispiel Arbeitsgruppenrechner (STATISCH) IP:10.15.178.27, MASK: 255.255.0.0; GW:10.15.255.254) mit diesem Rechner komme ich auch über das Gateway/Router auf den Fileserver,
allerdings nicht ins Internet.
Andersherum funktioniert es natürlich auch wenn ich auf den Arbeitsgruppenrechner DHCP aktiviere, dann komme ich über die Firtzbox ins Internet aber er findet dann das Firmengateway (10.15.255.254) nicht mehr.
Ich habe jetzt versucht unter Windows 10 den Arbeitsgruppenrechner statisch mit einem zweiten Gateway zu konfigurieren,
das funktioniert aber auch nicht, habe unter Erweitert die 10.15.255.254 und die 10.15.178.1 als Standardgateway eingetragen.
Momentan bin ich da etwas ratlos, was zu tun ist, habt ihr da ne gute Idee, wie ich das mit den zwei Gateways handeln kann,
oder geht das Prinzipiell nicht so ?
ich habe die Aufgabe bekommen, in unserem Firmennetz ein VLAN einzurichten in dem eine separate Arbeitsgruppe abgeschirmt sein soll.
Diese hat eine eigene Fritzbox (10.15.178.1) mit Internetanschluß und DHCP. Weiterhin soll diese Arbeitsgruppe aber auch auf unseren Fileserver im Firmennetzwerk zugreifen.
Ich habe diese Arbeitsgruppe auf dem Switch in ein eigenes VLAN gepackt und das VLAN auf unserem Firmenrouter konfiguriert.
Beispiel Arbeitsgruppenrechner (STATISCH) IP:10.15.178.27, MASK: 255.255.0.0; GW:10.15.255.254) mit diesem Rechner komme ich auch über das Gateway/Router auf den Fileserver,
allerdings nicht ins Internet.
Andersherum funktioniert es natürlich auch wenn ich auf den Arbeitsgruppenrechner DHCP aktiviere, dann komme ich über die Firtzbox ins Internet aber er findet dann das Firmengateway (10.15.255.254) nicht mehr.
Ich habe jetzt versucht unter Windows 10 den Arbeitsgruppenrechner statisch mit einem zweiten Gateway zu konfigurieren,
das funktioniert aber auch nicht, habe unter Erweitert die 10.15.255.254 und die 10.15.178.1 als Standardgateway eingetragen.
Momentan bin ich da etwas ratlos, was zu tun ist, habt ihr da ne gute Idee, wie ich das mit den zwei Gateways handeln kann,
oder geht das Prinzipiell nicht so ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 349087
Url: https://administrator.de/contentid/349087
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Zitat von @radeberger:
Momentan bin ich da etwas ratlos, was zu tun ist, habt ihr da ne gute Idee, wie ich das mit den zwei Gateways handeln kann,
oder geht das Prinzipiell nicht so ?
Momentan bin ich da etwas ratlos, was zu tun ist, habt ihr da ne gute Idee, wie ich das mit den zwei Gateways handeln kann,
oder geht das Prinzipiell nicht so ?
Du mußt einen der Router (nicht die fritzbox!) so konfigurieren, daß er zwischen den netzen routet. Dann trägst Du in dem anderen Router (Fritzbbox!) die korrekte route zu dem anderen Netz ein und schon löst sich alles in wohlgefallen auf. (Die Arbeitgruppe bleibt dann an der fritzbox.
)lks
Hallo,
einfach einen kleinen MikroTik Router direkt hinter die beiden anderen Internetrouter stellen und dort dann den Zugriff
erlauben bzw. einrichten, fertig. So hat jeder sein eigenes Internet bzw. den Anschluss dahin und man kann trotz alledem
von einem auf das andere Netzwerk zugreifen! Alternativ kann man auch beide AVM FBs zu einem reinen Modem machen
in dem man sie in den so genannten "Bridge Modus" versetzt und dahinter dann eine pfSense Firewall aufbauen, dann kann
man unter Umständen noch mehr damit erledigen. Bei den AVM FBs kann man auch in jeder ein Hin und Rückroute eingeben.
Gruß
Dobby
einfach einen kleinen MikroTik Router direkt hinter die beiden anderen Internetrouter stellen und dort dann den Zugriff
erlauben bzw. einrichten, fertig. So hat jeder sein eigenes Internet bzw. den Anschluss dahin und man kann trotz alledem
von einem auf das andere Netzwerk zugreifen! Alternativ kann man auch beide AVM FBs zu einem reinen Modem machen
in dem man sie in den so genannten "Bridge Modus" versetzt und dahinter dann eine pfSense Firewall aufbauen, dann kann
man unter Umständen noch mehr damit erledigen. Bei den AVM FBs kann man auch in jeder ein Hin und Rückroute eingeben.
Gruß
Dobby
Der TO hat vermutlich noch nie etwas von statischen IP Routen gehört ! Da ist es dann klar das sowas glatt in die Hose geht was man oben ja auch mitverfolgen kann.
Bringe einfach deiner FritzBüx mit so einer Router bei wie man ins Firmennetz kommt !
Es macht auch Sinn dem Abeitsgruppen Netzwerk einen 24er Prefix zu geben, denn du musst ja wohl kaum 65.534 Endgeräte in dem netzwerk adressiewren, oder ?
Wire nehmen hier im Beispiel mal an das die FritzBox dann die 10.15.178.1 /24 und das Gateway ins Firmennetz in dem Arbeitsgruppen Netzwerk die 10.15.178.254 /24 hat. Das Firmennetz mit dem Server ist dann die 10.111.222.0 /24
So sieht das dann aus wenn man es richtig macht:
Traceroute oder Pathping sind deine besten Freunde zum Troubleshooting.
Hättest du mal die Suchfunktion hier benutzt wärst du in diesem Tutorial fündig geworden ohne einen extra Thread:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bringe einfach deiner FritzBüx mit so einer Router bei wie man ins Firmennetz kommt !
Es macht auch Sinn dem Abeitsgruppen Netzwerk einen 24er Prefix zu geben, denn du musst ja wohl kaum 65.534 Endgeräte in dem netzwerk adressiewren, oder ?
Wire nehmen hier im Beispiel mal an das die FritzBox dann die 10.15.178.1 /24 und das Gateway ins Firmennetz in dem Arbeitsgruppen Netzwerk die 10.15.178.254 /24 hat. Das Firmennetz mit dem Server ist dann die 10.111.222.0 /24
So sieht das dann aus wenn man es richtig macht:
- Client 10.15.178.27, Maske: 255.255.255.0
- Client Gateway ist dann die IP Adresse der FriztzBox: 10.15.178.1 (DHCP)
- Auf die FritzBox gehen und dort im Setup eine statische IP Route eintragen ala: Zielnetz: 10.111.222.0 255.255.255.0 Gateway: 10.15.178.254 (IP Gateway ins Firmennetz)
- Fertisch
Traceroute oder Pathping sind deine besten Freunde zum Troubleshooting.
Hättest du mal die Suchfunktion hier benutzt wärst du in diesem Tutorial fündig geworden ohne einen extra Thread:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vielen Dank für eure Unterstützung, ich hab das so gelöst wie es aqui detailiert beschrieben hat.
Das Ganze ist bei mir anfangs daran gescheitert das ich als Entwickler nur theoretische Kenntnisse und wenig praktische Erfahrung beim Einrichten von Netzwerken habe, das mit dem Routing hatte ich auch auf dem Schirm, aber der Teufel steckt halt im Detail :D
Das Ganze ist bei mir anfangs daran gescheitert das ich als Entwickler nur theoretische Kenntnisse und wenig praktische Erfahrung beim Einrichten von Netzwerken habe, das mit dem Routing hatte ich auch auf dem Schirm, aber der Teufel steckt halt im Detail :D
Das Ganze ist bei mir anfangs daran gescheitert das ich als Entwickler nur theoretische Kenntnisse und wenig praktische Erfahrung beim Einrichten von Netzwerken habe
Ausreden zeigen uns unsere Grenzen auf !!Aber gut wenns nun klappt wie es soll...
