2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
Hallo Zusammen,
ich habe schon so einige beiträge gelesen...hätte da aber eine andere Konfiguration zu der ich eine Frage hätte:
Es handelt sich dabei um 2 Netzwerke
Ein normales Homenetzwerk und ein Firmennetzwerk
Home: 192.168.1.1->20
Firma: 10.46.127.1->30
Firma:
Windows 2000 Server
1 NIC: 10.46.127.1
2 NIC: 192.168.1.10 evtl. benöptige ich sie auch nicht...überlasse ich Euch.
Gateway: 10.46.127.1
DNS: 10.46.127.2
Clients : 10.46.127.3-30
Home:
Router
192.168.1.1
PC1
NIC1: 10.46.127.5
NIC2: 192.168.1.4 evtl. nichr benötigt...überlasse ich Euch
Jetzt möchte ich die beiden Netzwerke verbindenn so dass ich von jeder Seite auf die Rechner komme.
Aufbau
Internet
|
Proxyserver
|
Server 10.46.127.1 ( hat ebenfalls 2 netzwerkkarte verbaut...die zweite steht momentan auf 192.168.1.6...sofern benötigt)
|
PCs 10.46.127.2->30
|
Switch
|
jetzt gehts ins home netzwerk
|
switch
|
router 192.168.1.1
|
PCs 192.168.1.0->30 (der erste pc hat auch 2 netzwerkkarte mit 10.46.127.5 und einer 192.168.1.5 adresse sofern benötigt)
|
Internet
jetzt habe ich die möglichkeit einmal mit dem pc1 und dem server in der firma eine direkt verbindung per netzwerkkarte herzustellen so daas ich nicht durch die switche muss oder eben über die switche...was ist besser?
wie muss ich jetzt das routing konfigurieren?
lege ich das routing auf dem router im home netzt fest opder in dem pc mit den beiden netzwerkkarten?
wie muss ich das routing auf dem server im firmennetz einstellen?
ich hoffe das ist so ersichtlich was ich meine...
vielen dank
skullflower
ich habe schon so einige beiträge gelesen...hätte da aber eine andere Konfiguration zu der ich eine Frage hätte:
Es handelt sich dabei um 2 Netzwerke
Ein normales Homenetzwerk und ein Firmennetzwerk
Home: 192.168.1.1->20
Firma: 10.46.127.1->30
Firma:
Windows 2000 Server
1 NIC: 10.46.127.1
2 NIC: 192.168.1.10 evtl. benöptige ich sie auch nicht...überlasse ich Euch.
Gateway: 10.46.127.1
DNS: 10.46.127.2
Clients : 10.46.127.3-30
Home:
Router
192.168.1.1
PC1
NIC1: 10.46.127.5
NIC2: 192.168.1.4 evtl. nichr benötigt...überlasse ich Euch
Jetzt möchte ich die beiden Netzwerke verbindenn so dass ich von jeder Seite auf die Rechner komme.
Aufbau
Internet
|
Proxyserver
|
Server 10.46.127.1 ( hat ebenfalls 2 netzwerkkarte verbaut...die zweite steht momentan auf 192.168.1.6...sofern benötigt)
|
PCs 10.46.127.2->30
|
Switch
|
jetzt gehts ins home netzwerk
|
switch
|
router 192.168.1.1
|
PCs 192.168.1.0->30 (der erste pc hat auch 2 netzwerkkarte mit 10.46.127.5 und einer 192.168.1.5 adresse sofern benötigt)
|
Internet
jetzt habe ich die möglichkeit einmal mit dem pc1 und dem server in der firma eine direkt verbindung per netzwerkkarte herzustellen so daas ich nicht durch die switche muss oder eben über die switche...was ist besser?
wie muss ich jetzt das routing konfigurieren?
lege ich das routing auf dem router im home netzt fest opder in dem pc mit den beiden netzwerkkarten?
wie muss ich das routing auf dem server im firmennetz einstellen?
ich hoffe das ist so ersichtlich was ich meine...
vielen dank
skullflower
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130345
Url: https://administrator.de/forum/2-netzwerke-verbinden-klasse-a-c-und-2-router-mit-verschiedenen-internetzugaengen-130345.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
36 Kommentare
Neuester Kommentar
Dieses Tutorial beantwortet alle deine Fragen umfassend:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie sieht dein Netzwerk genau aus ?? So...
Und was willst du genau erreichen ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie sieht dein Netzwerk genau aus ?? So...
Und was willst du genau erreichen ??
<edit> Reply ist angepasst an die korrekte Subnetzmaske 255.255.255.224 für das 10.46.127.0er Netz !! </edit>
So, alle diese Informationen mal zusammengenommen dürfte dein Netzwerk dann so aussehen:
Ist dem so ??? (Dazu hast du dich auch nicht geäußert )
Eins vorweg: Du hast 2 IP Netze nämlich 10.46.127.0 /27 und 192.168.1.0 /24. Zwischen diesen Netzen MUSST du routen ! Du kannst sie nicht zusammen auf einem Draht sprich Switch oder HUB betreiben !
Wir nehmen jetzt mal an das dein 10er Netzwerk mit einer 24 Bit Subnetzmaske (255.255.255.0) betrieben wird ?! Ist dem so ??
Ob du fürs Routing zw. diesen beiden IP Netzen einen Router oder einen PC mit 2 Netzwerkkarten benutzt ist völlig egal. Die ToDos dafür sind wie oben bereits bemerkt alle in DIESEM Tutorial beschrieben !!
Nun zu deinen Fragen....
1.)
Welchen "Server" meinst du ?? Den PC mit den 2 Netzwerkkarten der zwischen 10.46.127.0 /27 und 192.168.1.0 /24 routet ???
Wenn du nur die Proxy IP Adresse 10.46.127.x für den Webtraffic benutzt wird dies ja nur in den Browser (Firefox oder IE etc.) eingetragen.
Wichtig ist hier dein Internet Gateway Eintrag also das Default Gateway.
Wenn die o.a. Netzwerkskizze richtig ist, dann kann das nur der Server/PC mit den 2 NICs sein.
Logischerweise muss also folglich die 10.46.127.2 das default Gateway aller dieser PCs im 10.46.127.0er Netzwerk sein !!
Der PC/Server mit swn 2 NICs hat kein def. Gateway und auch keinen DNS Eintrag auf der NIC im 10.46.127.0er Netzwerk !!
2.)
OK, hier hast du 2 Möglichkeiten:
a.) Alle PCs hier haben den lokalen Router 192.168.1.1 als default Gateway eingetragen. Auf diesem Router muss dann zwingend eine statische Route für das 10.46.127.0er Netzwerk eingetragen sein, sonst gehen Pakete für dies Netz ins Internet...logisch.
Im Setup des Routers trägst du dann im Routing Bereich folgendes ein:
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
Annahme hier das das 10.46.127.0er Netzwerk ein Subnetz mit 27 Bit Subnetzmaske ist und das der PC/Server mit den 2 NICs die 192.168.1.2 konfiguriert hat.
b.) Wenn der Router im 192.168.1.0er Segment ein dummer Billigrouter ala Speedport ist der keine statischen Routen kann, dann kannst du die PCs nur so einstellen das deren default Gateway auf den PC/Server mit den 2 NICs zeigt. Dieser hat als def. Gateway ja den Router, routet also Internet Traffic direkt dorthin. Gleichzeitig kennt er das 10.46.127.0er Netzwerk, da an ihm selbst angeschlossen, und routet Pakete auch dorthin.
Technsich ist die Variante a.) unbedingt zu preferieren, da es evtl. zu doppeltem Traffic kommen kann wenn kein ICMP Redirect auf den Clients aktiviert ist (Win Firewall). Ist dein Router allerdings doof und versteht keine statischen Routen hast du keine andere Chance !
3.)
Punkt. 1. und 2. sollten dir hinreichend klargemacht haben das es ohne 2 Karten gar nicht geht. Diese Frage ist also überflüssig !!
Bedenke das du KEINE Windows "Netzwerkbrücke" konfigurieren darfst !! Du musst routen wie im o.a. Tutorial ja hinreichend beschrieben ist !!
4.)
Ja, das ist zwingend notwendig ! Siehe dazu Punkt 2.a. !
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
So kann der Router Pakete die das 10.46.127.0er Netzwerk als Ziel haben an die 10.46.127.2 schicken was der PC/Server mit den 2 NICs ist !
5.)
Wenn der 10.46.127.1 auch ein DNS server ist und lokale IPs auflöst dann kann das so bleiben. Da er ja auch der proxy ist (vermutlich) löst er auch Internet IP Adressen auf. Das könnte also so bleiben.
Ob das Routing korrekt rennt kannst du immer sehen wenn du nackte IP Adressen aus dem Internet anpingst wie z.B. 195.71.11.67 (spiegel.de) oder 193.99.144.85 (heise.de) !
6.)
Ja, das funktioniert problemlos !!
Wenn du das genauso umsetzt funktioniert diese einfache Standardszenario im Handumdrehen !!
So, alle diese Informationen mal zusammengenommen dürfte dein Netzwerk dann so aussehen:
Ist dem so ??? (Dazu hast du dich auch nicht geäußert )
Eins vorweg: Du hast 2 IP Netze nämlich 10.46.127.0 /27 und 192.168.1.0 /24. Zwischen diesen Netzen MUSST du routen ! Du kannst sie nicht zusammen auf einem Draht sprich Switch oder HUB betreiben !
Wir nehmen jetzt mal an das dein 10er Netzwerk mit einer 24 Bit Subnetzmaske (255.255.255.0) betrieben wird ?! Ist dem so ??
Ob du fürs Routing zw. diesen beiden IP Netzen einen Router oder einen PC mit 2 Netzwerkkarten benutzt ist völlig egal. Die ToDos dafür sind wie oben bereits bemerkt alle in DIESEM Tutorial beschrieben !!
Nun zu deinen Fragen....
1.)
Welchen "Server" meinst du ?? Den PC mit den 2 Netzwerkkarten der zwischen 10.46.127.0 /27 und 192.168.1.0 /24 routet ???
Wenn du nur die Proxy IP Adresse 10.46.127.x für den Webtraffic benutzt wird dies ja nur in den Browser (Firefox oder IE etc.) eingetragen.
Wichtig ist hier dein Internet Gateway Eintrag also das Default Gateway.
Wenn die o.a. Netzwerkskizze richtig ist, dann kann das nur der Server/PC mit den 2 NICs sein.
Logischerweise muss also folglich die 10.46.127.2 das default Gateway aller dieser PCs im 10.46.127.0er Netzwerk sein !!
Der PC/Server mit swn 2 NICs hat kein def. Gateway und auch keinen DNS Eintrag auf der NIC im 10.46.127.0er Netzwerk !!
2.)
OK, hier hast du 2 Möglichkeiten:
a.) Alle PCs hier haben den lokalen Router 192.168.1.1 als default Gateway eingetragen. Auf diesem Router muss dann zwingend eine statische Route für das 10.46.127.0er Netzwerk eingetragen sein, sonst gehen Pakete für dies Netz ins Internet...logisch.
Im Setup des Routers trägst du dann im Routing Bereich folgendes ein:
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
Annahme hier das das 10.46.127.0er Netzwerk ein Subnetz mit 27 Bit Subnetzmaske ist und das der PC/Server mit den 2 NICs die 192.168.1.2 konfiguriert hat.
b.) Wenn der Router im 192.168.1.0er Segment ein dummer Billigrouter ala Speedport ist der keine statischen Routen kann, dann kannst du die PCs nur so einstellen das deren default Gateway auf den PC/Server mit den 2 NICs zeigt. Dieser hat als def. Gateway ja den Router, routet also Internet Traffic direkt dorthin. Gleichzeitig kennt er das 10.46.127.0er Netzwerk, da an ihm selbst angeschlossen, und routet Pakete auch dorthin.
Technsich ist die Variante a.) unbedingt zu preferieren, da es evtl. zu doppeltem Traffic kommen kann wenn kein ICMP Redirect auf den Clients aktiviert ist (Win Firewall). Ist dein Router allerdings doof und versteht keine statischen Routen hast du keine andere Chance !
3.)
Punkt. 1. und 2. sollten dir hinreichend klargemacht haben das es ohne 2 Karten gar nicht geht. Diese Frage ist also überflüssig !!
Bedenke das du KEINE Windows "Netzwerkbrücke" konfigurieren darfst !! Du musst routen wie im o.a. Tutorial ja hinreichend beschrieben ist !!
4.)
Ja, das ist zwingend notwendig ! Siehe dazu Punkt 2.a. !
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
So kann der Router Pakete die das 10.46.127.0er Netzwerk als Ziel haben an die 10.46.127.2 schicken was der PC/Server mit den 2 NICs ist !
5.)
Wenn der 10.46.127.1 auch ein DNS server ist und lokale IPs auflöst dann kann das so bleiben. Da er ja auch der proxy ist (vermutlich) löst er auch Internet IP Adressen auf. Das könnte also so bleiben.
Ob das Routing korrekt rennt kannst du immer sehen wenn du nackte IP Adressen aus dem Internet anpingst wie z.B. 195.71.11.67 (spiegel.de) oder 193.99.144.85 (heise.de) !
6.)
Ja, das funktioniert problemlos !!
Wenn du das genauso umsetzt funktioniert diese einfache Standardszenario im Handumdrehen !!
Ist ja eine schwere Geburt mit dir !!!
"...das 10.46.1.0 netz hat die Subnetzmaske 255.255.255.224
Mmmmhhh...dieses IP Netz ist bis jetzt ja noch gar nicht bei dir aufgetaucht !!
Oder war das ein "Dreckfuhler" und sollte ...das 10.46.127.0 Netz hat die Subnetzmaske 255.255.255.224 heissen ?? Also eine 27 Bit Subnetzmaske mit einem Bereich gültiger Hostadressen von 10.46.127.1 to 10.46.127.30 ???
So, final müsste dein Netzwerk dann so richtig aussehen:
Ist dem jetzt so ???
Zu deiner Zusatzfrage:
Wenn über diesen Server mit der 10.46.127.1 nichts Richtung Internet geht, JA dann kannst du Gateway und DNS entfernen.
Oder willst du etwa das alle Clients im 10.46.127. /27 Netz über den Server und den dahinterliegenden Router/Proxy ins Internet gehen und die PCs im 192.168.1.0 /24 Netz über deren Router 192.168.1.0 also das beide IP Netze ihre eigenen Router benutzen ??
Auch das ist recht einfach. Dazu machst du folgendes:
Ansonsten gilt alles was oben bereits zu den Punkten 1.) bis 6.) beschrieben ist !!
"...das 10.46.1.0 netz hat die Subnetzmaske 255.255.255.224
Mmmmhhh...dieses IP Netz ist bis jetzt ja noch gar nicht bei dir aufgetaucht !!
Oder war das ein "Dreckfuhler" und sollte ...das 10.46.127.0 Netz hat die Subnetzmaske 255.255.255.224 heissen ?? Also eine 27 Bit Subnetzmaske mit einem Bereich gültiger Hostadressen von 10.46.127.1 to 10.46.127.30 ???
So, final müsste dein Netzwerk dann so richtig aussehen:
Ist dem jetzt so ???
Zu deiner Zusatzfrage:
Wenn über diesen Server mit der 10.46.127.1 nichts Richtung Internet geht, JA dann kannst du Gateway und DNS entfernen.
Oder willst du etwa das alle Clients im 10.46.127. /27 Netz über den Server und den dahinterliegenden Router/Proxy ins Internet gehen und die PCs im 192.168.1.0 /24 Netz über deren Router 192.168.1.0 also das beide IP Netze ihre eigenen Router benutzen ??
Auch das ist recht einfach. Dazu machst du folgendes:
- Gateway und DNS Eintrag auf der Server NIC 10.46.127.1 entfernen, da steht nur IP und Maske. Gateway und DNS hat er ja auf der anderen NIC Richtung Internet !! Achtung: Da dein IP Design an diesem Ende nicht klar ist und der Proxy hinter dem Server ggf. auch routet musst du ggf. auf dem Internet Router oder dem Proxy an diesem Ende auch eine statische Route zum 10.46.127.0er Netz eintragen ! Dem kannst du dich entledigen wenn der Server in Richtung linkes Internet #comment-toc11 NAT macht !
- PCs im 10.46.127.0er Netz bekommen den Server 10.46.127.1 als default Gateway
- Auf dem Server muss zwingend folgende statische Route installiert sein: route add 192.168.1.0 mask 255.255.255.0 10.46.127.2 -p (klar denn die 10.46.127.2 ist der PC mit den 2 NICs der zwischen beiden Netzen routet !)
- Achtung: Da der routende PC mit den 2 NICs jetzt die 10.46.127.2 hat darf der Client Bereich dann logischerweise nur noch von 10.46.127.3 bis 10.46.127.30 gehen !!
- PC mit den 2 NICs einrichten wie hier beschrieben !
- Auf dem Router 192.168.1.1 statische Route Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2 (wie oben beschrieben) einrichten !
- Fertich !
Ansonsten gilt alles was oben bereits zu den Punkten 1.) bis 6.) beschrieben ist !!
Ja, klar, das kannst du natürlich auch und wäre zudem sogar noch die technisch bessere Lösung wenn du keinen zusätzlichen routenden PC verbraten willst !
Der Server hätte dann 3 Netzwerkkarten und dein Design sähe dann so aus:
Das ist auch sehr einfach und problemlos umsetzbar und funktioniert auf Anhieb !
Ein Routing in Bezug auf Routing Einträge usw. auf dem Server brauchst du NICHT, da ja nun alle IP Netze direkt am Server angeschlossen sind und er diese somit kennt !!!
Folgende Punkte sind aber zwingend zu beachten damit es klappt:
Damit funktioniert auch dieses Design im Handumdrehen !
Der Server hätte dann 3 Netzwerkkarten und dein Design sähe dann so aus:
Das ist auch sehr einfach und problemlos umsetzbar und funktioniert auf Anhieb !
Ein Routing in Bezug auf Routing Einträge usw. auf dem Server brauchst du NICHT, da ja nun alle IP Netze direkt am Server angeschlossen sind und er diese somit kennt !!!
Folgende Punkte sind aber zwingend zu beachten damit es klappt:
- Auf dem Server darf an der NIC zum 10.46.127.0 /27 Netz und auch an der NIC zum 192.168.1.0 /24 Netz KEIN def. Gateway eingetragen sein ! Lediglich auf der 3ten NIC in Richtung "linkes Internet, Proxy" was du nicht kennst. Vermutlich bekommst du die IP Adressen dort eh per DHCP automatisch, oder ?? Wie gesagt: auf dem Interface muss ein def. Gateway vorhanden sein !
- Für die Clients im 10.46.127.0 /27 Netz muss der Server Gateway sein ! (Ist eh ja die einzige Möglichkeit !) Da der Server (vermutlich) einen Gateway Eintrag nur an der 3ten NIC hat ins "linke Internet, Proxy" hat, geht aller Internet Traffic der Clients in diesem Segment ja dann in diese Richtung ! Traffic ins 192.168.1.0er Netz routet er lokal...kennt er ja !
- Da du auf das "linke Internet, Proxy" keinen Einfluss auf die Konfig hast musst du auf dem Server ZWINGEND ICS/NAT (IP Address Translation) auf die IP der 3ten NIC machen. Wie das genau geht steht im Detail #comment-toc11 HIER beschrieben ! Dieser Punkt ist wichtig, sonst kommen die Clients im 10.46.127er netz nicht ins Internet !!
- Die Clients im 192.168.1.0er Netz hingegen haben als def. Gateway den Internet Router 192.168.1.1 ! (Kannst du vom Router auch per DHCP an die Clients vergeben lassen wenn du willst....Der Server muss natürlich eine statische IP außerhalb dieses DHCP Bereichs haben !! Beispiel hier: 192.168.1.2)
- Der Router 192.168.1.1 muss eine statische Route Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2 haben, damit logischerweise Pakete ins 10.46.127.0er Netz über die Server NIC 192.168.1.2 zum Ziel gehen und nicht im Internet versanden !! Der Server routet dann wieder lokal !
Damit funktioniert auch dieses Design im Handumdrehen !
Ja klar kannst du das mit einem billigen 20 Euro DSL Router machen der kein integriertes DSL Modem hat. Damit ersparst du dir komplett die NAT Frickelei auf dem Winblows Server.
Bei dir ist NAT/ICS kein Notnagel sondern zwingend nötig, da du keinen Einfluss auf eine Routing Konfig im linken Zweig hast um dort die Routen anzupassen. Folglich musst du dich mit einer lokalen Adrese per NAT dann also lokaler Client tarnen...logisch !
Hier kannst du sehen wie es geht:
Internet für die Clients
Das "Uni Netz" wäre dein linkes Internet !
Mit Router sähe dein Netz dann so aus:
Dann gelten folgende Punkte:
Wenn du dir Routerlösung bevorzugst achte zwingend darauf das du einen Router beschaffst der statische Routen supportet !!!
Bei dir ist NAT/ICS kein Notnagel sondern zwingend nötig, da du keinen Einfluss auf eine Routing Konfig im linken Zweig hast um dort die Routen anzupassen. Folglich musst du dich mit einer lokalen Adrese per NAT dann also lokaler Client tarnen...logisch !
Hier kannst du sehen wie es geht:
Internet für die Clients
Das "Uni Netz" wäre dein linkes Internet !
Mit Router sähe dein Netz dann so aus:
Dann gelten folgende Punkte:
- Server hat den NAT Router als Gateway im 10er Segment, sonst kein gateway im 192.er Segment
- NAT Verbindungsrouter mit 10.46.127.2 im LAN hat statische Route Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: 10.46.127.1
- Clients und dein server im 10er Netz haben die 10.46.127.2 als Gateway
- Beim 192.168.1.1er Router bleibt alles wie gehabt.
Wenn du dir Routerlösung bevorzugst achte zwingend darauf das du einen Router beschaffst der statische Routen supportet !!!
Das Design ist so nicht möglich !!!
Oben beim Cisco 1605R hast du ein IP Netz 192.168.1.0 /24 und unten hast du das gleiche Netz wieder am Arcor Router. IP Netze müssen einzigartig sein wenn du dazwischen routest, das geht also ganz sicher nicht !
Deine Designs werden immer verwirrender. Wo kommt denn nun der Cisco 1605 her und was soll das vollkommen unsinnige Design mit 2 Routern hintereinander (Cisco 1605 und der "einfache Router") ???
Das ist doch Blödsinn wenn der 1605 so oder so ein Interface für dich hat.
Aber egal, so mit 2 mal 192.168.1.0 /24 geht es so oder so nicht !!
Oben beim Cisco 1605R hast du ein IP Netz 192.168.1.0 /24 und unten hast du das gleiche Netz wieder am Arcor Router. IP Netze müssen einzigartig sein wenn du dazwischen routest, das geht also ganz sicher nicht !
Deine Designs werden immer verwirrender. Wo kommt denn nun der Cisco 1605 her und was soll das vollkommen unsinnige Design mit 2 Routern hintereinander (Cisco 1605 und der "einfache Router") ???
Das ist doch Blödsinn wenn der 1605 so oder so ein Interface für dich hat.
Aber egal, so mit 2 mal 192.168.1.0 /24 geht es so oder so nicht !!
Ja, OK Das ist richtig, das musst du dann mit einem NAT Router machen oder NAT auf dem Server verwenden. Mit einem NAT Router ist das einfacher zu handhaben als mit dem Server auch benötigst du dann keine mehreren Netzwerkkarten !
Dein finales Design sieht dann also so aus:
Wichtig sind dann die folgenden Punkte:
Dein finales Design sieht dann also so aus:
Wichtig sind dann die folgenden Punkte:
- Da du an den Cisco 1605R nicht rankommst (man kann es über die serielle Konsolle übrigens immer ) für eine zentrale Route auf dein 192.168.1.0er Netz musst du dann zwangsweise an alle PC Clients im 10.46.127.0er Netz die mit deinem 192.168.1.0er Netz kommunizieren müssen und musst denen eine statische Route eintragen ala route add 192.168.1.0 mask 255.255.255.0 10.46.127.2 -p eintragen.
- Gut wäre wenn dein Koppelrouter ein abschltbares NAT auf dem WAN/DSL Interface hat denn sonst müsstest du mit Port Forwarding dort arbeiten was bei mehreren PC die evtl. vom 10er ins 192er netz müssen dann nicht geht. Linksys WRT 54 mit DD-WRT kann sowas z.B. oder eine kostenlose pfsense Firewall wie du #comment-toc15 hier nachlesen kannst.
- Dein Koppelrouter darf kein integriertes DSL Modem haben und muss die Möglichkeit besitzen statische IP Adressen auf dem WAN/DSL Interface zu vergeben. Fast alle preiswerten Systeme von Linksys, TP-Link, Edimax usw. können das aber problemlos.
Äääähhh, wieso der Router ist doch VOR dem Cisco ??? Anders geht es doch nicht, denn das 10.46.127.0 /27 IP Netz ist doch dein Frimennetz was am 1605R dranhängt, oder ???
Deine IP Adressierung ist schon wieder verwirrend..
"Die IP vom Server lasse ich dann unverändert auf 10.46.127.2 gate: 10.46.127.1 und dns 10.46.127.2"
A.: Wie, was denn jetzt ?? Ist der Server im Firmennetz 10.46.127.0 /27 ??? Wenn ja, ist das OK so wenn der Cisco 1605 die 10.46.127.1 hat und der Server über den Cisco raus soll !
"...die pcs im 10.46er netzwerk erhalten als gate: 10.46.127.1 und dns 10.46.127.2"
A.: Ja wenn der Cisco für sie der Weg nach draussen ist und die 10.46.127.1 auf dem LAN Interface hat !
"....192.168er pcs erhalten als gate 192.168.1.3 also den router dns 192.168.1.3"
A.: Ääähhh, ja wenn du dem Router nun die .3 statt ursprünglich der .1 gegeben hast !
Ansonsten musst du deine IP Netze nochmals erklären
Deine IP Adressierung ist schon wieder verwirrend..
"Die IP vom Server lasse ich dann unverändert auf 10.46.127.2 gate: 10.46.127.1 und dns 10.46.127.2"
A.: Wie, was denn jetzt ?? Ist der Server im Firmennetz 10.46.127.0 /27 ??? Wenn ja, ist das OK so wenn der Cisco 1605 die 10.46.127.1 hat und der Server über den Cisco raus soll !
"...die pcs im 10.46er netzwerk erhalten als gate: 10.46.127.1 und dns 10.46.127.2"
A.: Ja wenn der Cisco für sie der Weg nach draussen ist und die 10.46.127.1 auf dem LAN Interface hat !
"....192.168er pcs erhalten als gate 192.168.1.3 also den router dns 192.168.1.3"
A.: Ääähhh, ja wenn du dem Router nun die .3 statt ursprünglich der .1 gegeben hast !
Ansonsten musst du deine IP Netze nochmals erklären
OK, dann sollte nun nach all dem Hin und Her dein Netzwerk so aussehen:
Wie bereits gesagt, da du keinen Einfluss auf die Konfig des Ciscos hast (hier käme die zentrale Route hin in dein 192.168er Netz !) musst du somit zwangsläufig alle PC Clients anfassen im 10.46.127er Netz die in dein 192.168.1.0er Netz müssen und denen eine eigene statische Route in der Eingabeaufforderung verpassen:
route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p
Wenn das viele Clients sind ist das etwas nervig. Dein einziger Workaround wäre dann nur das du diesen Clients den Server selber mit der 10.46.127.2 als Gateway einträgst und hier am Server die statische Route route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p konfigurierst. Den Server also als "Router" missbrauchst. Nicht schön, klappt aber auch. Natürlich nur wenn du auch Zugriff auf den Server hast !
Damit würdest du dir das Konfigurieren der einzelnen Routen auf jedem Client ersparen.
Der Server muss dann einen default Gateway Eintrag auf den Cisco haben 10.46.127.1.
Nochwas: Wie bereits ebenfals gesagt darf der Verbindungsrouter KEIN NAT (Adress Translation) machen auf dem WAN/DSL Interface was im 10er Netz hängt !!!
Du musst also zwingend ein Modell beschaffen was diese Option abschaltbar hat wie z.B. ein Linksys WRT54 mit dd-wrt Firmware oder einen kleinen kostenlosen #comment-toc15 pfsense_Router
Der Internet Router-2 im 192er Netz muss statische Routen supporten !!
Damit sollte nun alles problemlos funktionieren !!
Wie bereits gesagt, da du keinen Einfluss auf die Konfig des Ciscos hast (hier käme die zentrale Route hin in dein 192.168er Netz !) musst du somit zwangsläufig alle PC Clients anfassen im 10.46.127er Netz die in dein 192.168.1.0er Netz müssen und denen eine eigene statische Route in der Eingabeaufforderung verpassen:
route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p
Wenn das viele Clients sind ist das etwas nervig. Dein einziger Workaround wäre dann nur das du diesen Clients den Server selber mit der 10.46.127.2 als Gateway einträgst und hier am Server die statische Route route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p konfigurierst. Den Server also als "Router" missbrauchst. Nicht schön, klappt aber auch. Natürlich nur wenn du auch Zugriff auf den Server hast !
Damit würdest du dir das Konfigurieren der einzelnen Routen auf jedem Client ersparen.
Der Server muss dann einen default Gateway Eintrag auf den Cisco haben 10.46.127.1.
Nochwas: Wie bereits ebenfals gesagt darf der Verbindungsrouter KEIN NAT (Adress Translation) machen auf dem WAN/DSL Interface was im 10er Netz hängt !!!
Du musst also zwingend ein Modell beschaffen was diese Option abschaltbar hat wie z.B. ein Linksys WRT54 mit dd-wrt Firmware oder einen kleinen kostenlosen #comment-toc15 pfsense_Router
Der Internet Router-2 im 192er Netz muss statische Routen supporten !!
Damit sollte nun alles problemlos funktionieren !!
OK, das war zu erwarten das es funktioniert und auch mit dd-wrt ist klar (obwohl, pfsense wie #comment-toc15 hier beschrieben und andere SW kann es ebenso !!) denn alle anderen haben das Problem der NAT Firewall auf dem WAN Interface was sich oft nicht abschalten lässt und deshalb dann nur in einer Richtung funktioniert. Dieses Verhalten ist also logisch und auch zu erwarten !
Zuallererst noch was generelles zu deinen Fragen:
Alle diese Probleme oben haben NICHTS mehr mit dem IP Netzwerk als solchem zu tun, denn das funktioniert, was du ja an der gegenseitigen Errichbarkeit sehen kannst !!
Alles diese Folgeproblemchen basieren nun nur noch auf Windows Zugriffsrechten und sind dann eher was für die Winblows Systemadministration, nichts mehr fürs Netz.
Zur Antwort auf deine Frage 1. checke allso alle deine Zugriffsrechte, Userberechtigungen usw. usw. Dann löst sich dieses Problem ganz schnell von selbst !
Zu Frage 2.)
Auch das ist vermutlich logisch: WO genau in welchem Netz steht der Proxy ??? Der hat vermutlich keine gültige Route ins 192.168.1.0er Netz !!
Trägst du also nun bei Clients im 192.168.1.0er Netz diesen Proxy ein, dann werden alle Web Anfragen an den Proxy geschickt.
Hat dieser aber keine gültige Route ins 192.168.1.0er Netz kann er Antworten also nicht zurück zu den Clients schicken und diese Pakete versanden dann im Nirwana mit dem Resultat das der Client am 192.168.1.0er Client einen schwarzen Bildschrim sieht...logisch !
Trage also am Proxy eine Route ein ins 192.168.1.0er Netz und das löst dann dein Proxy Problem auf Anhieb !!
Zuallererst noch was generelles zu deinen Fragen:
Alle diese Probleme oben haben NICHTS mehr mit dem IP Netzwerk als solchem zu tun, denn das funktioniert, was du ja an der gegenseitigen Errichbarkeit sehen kannst !!
Alles diese Folgeproblemchen basieren nun nur noch auf Windows Zugriffsrechten und sind dann eher was für die Winblows Systemadministration, nichts mehr fürs Netz.
Zur Antwort auf deine Frage 1. checke allso alle deine Zugriffsrechte, Userberechtigungen usw. usw. Dann löst sich dieses Problem ganz schnell von selbst !
Zu Frage 2.)
Auch das ist vermutlich logisch: WO genau in welchem Netz steht der Proxy ??? Der hat vermutlich keine gültige Route ins 192.168.1.0er Netz !!
Trägst du also nun bei Clients im 192.168.1.0er Netz diesen Proxy ein, dann werden alle Web Anfragen an den Proxy geschickt.
Hat dieser aber keine gültige Route ins 192.168.1.0er Netz kann er Antworten also nicht zurück zu den Clients schicken und diese Pakete versanden dann im Nirwana mit dem Resultat das der Client am 192.168.1.0er Client einen schwarzen Bildschrim sieht...logisch !
Trage also am Proxy eine Route ein ins 192.168.1.0er Netz und das löst dann dein Proxy Problem auf Anhieb !!
Es gibt eine einfache Lösung: Du kannst über eine Accessliste die Pakete für den Proxyport filtern und die NATten also eine Adress Translation machen nur für diesen Traffic.
Damit umgehst du das Problem elegant, denn der Proxy denkt dann dieser Traffic kommt aus dem lokalen Netz.
Nachteil: Dafür hast du den falschen Router, denn der supportet das nicht. Bei dd-wrt müsste man da allerdings mal ins Eingemachte gehen. Es ist möglich das mit einem CLI Hack sowas doch ginge... bei Cisco wäre es ein 5 Zeiler....
Eine andere Chance hast du nicht....sonst musst du den Proxy anfassen und dort eine Route eintragen !!
Damit umgehst du das Problem elegant, denn der Proxy denkt dann dieser Traffic kommt aus dem lokalen Netz.
Nachteil: Dafür hast du den falschen Router, denn der supportet das nicht. Bei dd-wrt müsste man da allerdings mal ins Eingemachte gehen. Es ist möglich das mit einem CLI Hack sowas doch ginge... bei Cisco wäre es ein 5 Zeiler....
Eine andere Chance hast du nicht....sonst musst du den Proxy anfassen und dort eine Route eintragen !!
Vermutlich wird der eine oder der andere nichts nützen, da sie diese Funktionen die z.B. der Cisco hat nicht supporten.
Man müsste mal checken ob man am dd-wrt es ggf. über das System selber hinbekommt, ist aber zweifelhaft.
Versuch lieber dem Proxy ne Route zu verpassen, das ist einfacher...
Oder ersteiger dir bei eBay einen billigen alten Cisco 831, 1605, 1700 oder 2500er.... Damit klappt es auf Anhieb.
Man müsste mal checken ob man am dd-wrt es ggf. über das System selber hinbekommt, ist aber zweifelhaft.
Versuch lieber dem Proxy ne Route zu verpassen, das ist einfacher...
Oder ersteiger dir bei eBay einen billigen alten Cisco 831, 1605, 1700 oder 2500er.... Damit klappt es auf Anhieb.
Deine Konfiguration z.B. auf dem Cisco sieht dann so aus:
Accessliste zum Filter des Proxy Traffics: (Annahme Proxy Traffic nutzt Port TCP 3124)
access-list 110 permit tcp 192.168.1.0 0.0.0.255 eq tcp 3124 any
(Filtert alles was von Geräten im 192.168.1.0er Netz mit TCP 3124 zum Router kommt)
Policy Based Routing definieren zum Next Hop NAT Router
route-map proxy permit 10
match ip address 110
set ip next-hop 192.168.1.3 (IP Addresse NAT Router Firmen Netz)
Dann PBR Policy auf dem Interface aktivieren:
interface ethernet 0
ip address 192.168.1.x 255.255.255.0
ip policy route-map proxy
Ist eigentlich alles analog wie auch in diesem Szenario beschrieben:
Cisco Router 2 Gateways für verschiedene Clients
Accessliste zum Filter des Proxy Traffics: (Annahme Proxy Traffic nutzt Port TCP 3124)
access-list 110 permit tcp 192.168.1.0 0.0.0.255 eq tcp 3124 any
(Filtert alles was von Geräten im 192.168.1.0er Netz mit TCP 3124 zum Router kommt)
Policy Based Routing definieren zum Next Hop NAT Router
route-map proxy permit 10
match ip address 110
set ip next-hop 192.168.1.3 (IP Addresse NAT Router Firmen Netz)
Dann PBR Policy auf dem Interface aktivieren:
interface ethernet 0
ip address 192.168.1.x 255.255.255.0
ip policy route-map proxy
Ist eigentlich alles analog wie auch in diesem Szenario beschrieben:
Cisco Router 2 Gateways für verschiedene Clients