2 IP Ranges im selben Netzwerk möglich?
2 Gateways auf Firewall
Hallo,
habe das Problem, dass ich in meinem Netzwerk aus verschiedenen Gründen 2 IP-Ranges einrichten muss.
Und zwar die 192.168.0.x und die 192.168.11.x
Habe auf meiner Firewall/Router auch 2 Gateways eingerichtet bzw eine Ethernetschnittstelle mit einer Haupt IP und einer Alias-IP.
Die Rechner aus dem 0.x Bereich können auch weiterhin ohne Probleme arbeiten, surfen.....
die beiden neuen 11.x Rechner jedoch nicht. ich kann nicht mal das Gateway anpingen. Untereinander sehen sie sich jedoch.
Woran kann dies liegen?
Wer hat nen Lösungsvorschlag?
Noch was: Gebe ich bei den 0.x Rechnern das 11.x Alias Interface als Proxy an funktioniert das Internet trotzdem!
Diese Konstellation ist notwendig da ich Geräte in Aussenstellen einsetzen werde die auf einen Server in der Zentrale zugreifen müssen. Damit sie diesen Server erreichen müssen sie im gleichen IP-Range liegen (Kein Routing). Da derzeit aber jede Aussenstelle ihren eigenen Range 1.x 2.x 3.x usw hat muss ich es über eine Art Transfernetz lösen dass nur für diese Anwendung gebraucht wird.
Umstellen aller Aussenstellen auf den Range der Zentrale wäre ein enormer Aufwand den ich gerne vermeiden möchte.
Hat vielleicht jemand noch ne andere/bessere Idee?
Vielleicht bleibt mir auch nur übrig ein zusätzliches VPN-Netz aufzubauen mit ein paar kleinen VPN-Routern (Netgear vielleicht).
Mal sehen was ihr davon haltet.....
Danke
Hallo,
habe das Problem, dass ich in meinem Netzwerk aus verschiedenen Gründen 2 IP-Ranges einrichten muss.
Und zwar die 192.168.0.x und die 192.168.11.x
Habe auf meiner Firewall/Router auch 2 Gateways eingerichtet bzw eine Ethernetschnittstelle mit einer Haupt IP und einer Alias-IP.
Die Rechner aus dem 0.x Bereich können auch weiterhin ohne Probleme arbeiten, surfen.....
die beiden neuen 11.x Rechner jedoch nicht. ich kann nicht mal das Gateway anpingen. Untereinander sehen sie sich jedoch.
Woran kann dies liegen?
Wer hat nen Lösungsvorschlag?
Noch was: Gebe ich bei den 0.x Rechnern das 11.x Alias Interface als Proxy an funktioniert das Internet trotzdem!
Diese Konstellation ist notwendig da ich Geräte in Aussenstellen einsetzen werde die auf einen Server in der Zentrale zugreifen müssen. Damit sie diesen Server erreichen müssen sie im gleichen IP-Range liegen (Kein Routing). Da derzeit aber jede Aussenstelle ihren eigenen Range 1.x 2.x 3.x usw hat muss ich es über eine Art Transfernetz lösen dass nur für diese Anwendung gebraucht wird.
Umstellen aller Aussenstellen auf den Range der Zentrale wäre ein enormer Aufwand den ich gerne vermeiden möchte.
Hat vielleicht jemand noch ne andere/bessere Idee?
Vielleicht bleibt mir auch nur übrig ein zusätzliches VPN-Netz aufzubauen mit ein paar kleinen VPN-Routern (Netgear vielleicht).
Mal sehen was ihr davon haltet.....
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78097
Url: https://administrator.de/contentid/78097
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
1 Kommentar
Generell ist so ein Design im TCP/IP nicht vorgesehen und sollte auch wenn möglich vermieden werden und wenn...dann nur für Migrationen genutzt werden.
Was jetzt passiert ist das du 2 unterschiedliche IP Netze auf einer Physik (Kabel) fährst. Um die Netze zu verbinden, also ein Kommunikation unter ihnen möglich zu machen, musst du zwangsläufig routen. Auf dem Kabel sehen sich die Netze nur untereinander.
Einige wenige Router und Layer 3 Switches (Routing fähige Switches) können mit sowas umgehen indem man ihnen eine sog. secondary Adresse auf demselben Interface vergibt. Die Endgeräte beider Netze haben dann das jeweilige Routerinterface (IP Adresse) als Gateway eingetragen und so ist ein Kommunikation unter den Netzen wieder möglich.
In jedem Fall ist das aber wieder ein Routing !
Ob dein Router das kann oder ob du das richtig gemacht hat kann man nicht sagen, da du ja leider uns nicht mitteilst welchen Router du einsetzt
So oder so IP technisch keine gute Lösung da sie keinm Standard entspricht. In so einem Netz kann z.B. das ICMP Protokoll nicht richtig arbeiten, da es nicht weiss welches seine primäre IP Adresse ist. Auch doppelst du deine Netzwerklast wenn du auf dem gleichen Draht von einem Netz ins andere willst usw. usw. Alles keine guten Voraussetzungen für einen störungsfreien Produktivbetrieb !
Deine Argumentation ist auch irgendwie unschlüssig ! Einerseits teilst du uns mit, das deine Aussenstellen Netze eigene Subnetze haben mit 192.168.1.0/24, 192.168.2.0/24 und 192.168.3.0/24 andererseits sagst du aber das du nicht routen willst in die Netze 192.168.0.0/24 und 192.168.11.0/24. Hier wiedersprichst du dich jetzt aber denn eine Kommunikation zwischen diesen unterschiedlichen IP Netzen ist doch Routing par excellence oder wie sollen diese Netze denn sonst kommunizieren ?!
Was du nun eigentlich genau willst, wird also nicht klar und ist verwirrend.
Falls du ein separates Netz benötigst mit dem IP Netz 192.168.11.0/24 ist es doch am einfachsten du richtest dir ein VLAN auf deinem Switch ein und erweiterst einen ggf. vorhandene Fileserver um eine 2te Netzwerkkarte die dann dieses Segment IP technisch (Routing) bedient bzw. dahinroutet.
Vielleicht habt ihr in eurer Netzwerkinfrastruktur sogar einen zentralen Layer 3 Switch der Routen kann der das Segment dann auch problemlos anbinden kann ohne einen Server zur Hilfe zu nehmen ??!!
Kannst du keine VLANs bilden hilfst du dir mit einem kleinen separaten Switch an dieser 2ten Netzwerkkarte. Einen Ansatz wie man sowas mit 2 Netzwerkkarten löst bieten dir diese Tutorials:
und
Anders ist das nicht zu lösen es sei denn dein Router kann diese secondary IP Adressen bedienen !
Was jetzt passiert ist das du 2 unterschiedliche IP Netze auf einer Physik (Kabel) fährst. Um die Netze zu verbinden, also ein Kommunikation unter ihnen möglich zu machen, musst du zwangsläufig routen. Auf dem Kabel sehen sich die Netze nur untereinander.
Einige wenige Router und Layer 3 Switches (Routing fähige Switches) können mit sowas umgehen indem man ihnen eine sog. secondary Adresse auf demselben Interface vergibt. Die Endgeräte beider Netze haben dann das jeweilige Routerinterface (IP Adresse) als Gateway eingetragen und so ist ein Kommunikation unter den Netzen wieder möglich.
In jedem Fall ist das aber wieder ein Routing !
Ob dein Router das kann oder ob du das richtig gemacht hat kann man nicht sagen, da du ja leider uns nicht mitteilst welchen Router du einsetzt
So oder so IP technisch keine gute Lösung da sie keinm Standard entspricht. In so einem Netz kann z.B. das ICMP Protokoll nicht richtig arbeiten, da es nicht weiss welches seine primäre IP Adresse ist. Auch doppelst du deine Netzwerklast wenn du auf dem gleichen Draht von einem Netz ins andere willst usw. usw. Alles keine guten Voraussetzungen für einen störungsfreien Produktivbetrieb !
Deine Argumentation ist auch irgendwie unschlüssig ! Einerseits teilst du uns mit, das deine Aussenstellen Netze eigene Subnetze haben mit 192.168.1.0/24, 192.168.2.0/24 und 192.168.3.0/24 andererseits sagst du aber das du nicht routen willst in die Netze 192.168.0.0/24 und 192.168.11.0/24. Hier wiedersprichst du dich jetzt aber denn eine Kommunikation zwischen diesen unterschiedlichen IP Netzen ist doch Routing par excellence oder wie sollen diese Netze denn sonst kommunizieren ?!
Was du nun eigentlich genau willst, wird also nicht klar und ist verwirrend.
Falls du ein separates Netz benötigst mit dem IP Netz 192.168.11.0/24 ist es doch am einfachsten du richtest dir ein VLAN auf deinem Switch ein und erweiterst einen ggf. vorhandene Fileserver um eine 2te Netzwerkkarte die dann dieses Segment IP technisch (Routing) bedient bzw. dahinroutet.
Vielleicht habt ihr in eurer Netzwerkinfrastruktur sogar einen zentralen Layer 3 Switch der Routen kann der das Segment dann auch problemlos anbinden kann ohne einen Server zur Hilfe zu nehmen ??!!
Kannst du keine VLANs bilden hilfst du dir mit einem kleinen separaten Switch an dieser 2ten Netzwerkkarte. Einen Ansatz wie man sowas mit 2 Netzwerkkarten löst bieten dir diese Tutorials:
und
Anders ist das nicht zu lösen es sei denn dein Router kann diese secondary IP Adressen bedienen !