36
2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
Hallo Zusammen,
ich habe schon so einige beiträge gelesen...hätte da aber eine andere Konfiguration zu der ich eine Frage hätte:
Es handelt sich dabei um 2 Netzwerke
Ein normales Homenetzwerk und ein Firmennetzwerk
Home: 192.168.1.1->20
Firma: 10.46.127.1->30
Firma:
Windows 2000 Server
1 NIC: 10.46.127.1
2 NIC: 192.168.1.10 evtl. benöptige ich sie auch nicht...überlasse ich Euch.
Gateway: 10.46.127.1
DNS: 10.46.127.2
Clients : 10.46.127.3-30
Home:
Router
192.168.1.1
PC1
NIC1: 10.46.127.5
NIC2: 192.168.1.4 evtl. nichr benötigt...überlasse ich Euch
Jetzt möchte ich die beiden Netzwerke verbindenn so dass ich von jeder Seite auf die Rechner komme.
Aufbau
Internet
|
Proxyserver
|
Server 10.46.127.1 ( hat ebenfalls 2 netzwerkkarte verbaut...die zweite steht momentan auf 192.168.1.6...sofern benötigt)
|
PCs 10.46.127.2->30
|
Switch
|
jetzt gehts ins home netzwerk
|
switch
|
router 192.168.1.1
|
PCs 192.168.1.0->30 (der erste pc hat auch 2 netzwerkkarte mit 10.46.127.5 und einer 192.168.1.5 adresse sofern benötigt)
|
Internet
jetzt habe ich die möglichkeit einmal mit dem pc1 und dem server in der firma eine direkt verbindung per netzwerkkarte herzustellen so daas ich nicht durch die switche muss oder eben über die switche...was ist besser?
wie muss ich jetzt das routing konfigurieren?
lege ich das routing auf dem router im home netzt fest opder in dem pc mit den beiden netzwerkkarten?
wie muss ich das routing auf dem server im firmennetz einstellen?
ich hoffe das ist so ersichtlich was ich meine...
vielen dank
skullflower
ich habe schon so einige beiträge gelesen...hätte da aber eine andere Konfiguration zu der ich eine Frage hätte:
Es handelt sich dabei um 2 Netzwerke
Ein normales Homenetzwerk und ein Firmennetzwerk
Home: 192.168.1.1->20
Firma: 10.46.127.1->30
Firma:
Windows 2000 Server
1 NIC: 10.46.127.1
2 NIC: 192.168.1.10 evtl. benöptige ich sie auch nicht...überlasse ich Euch.
Gateway: 10.46.127.1
DNS: 10.46.127.2
Clients : 10.46.127.3-30
Home:
Router
192.168.1.1
PC1
NIC1: 10.46.127.5
NIC2: 192.168.1.4 evtl. nichr benötigt...überlasse ich Euch
Jetzt möchte ich die beiden Netzwerke verbindenn so dass ich von jeder Seite auf die Rechner komme.
Aufbau
Internet
|
Proxyserver
|
Server 10.46.127.1 ( hat ebenfalls 2 netzwerkkarte verbaut...die zweite steht momentan auf 192.168.1.6...sofern benötigt)
|
PCs 10.46.127.2->30
|
Switch
|
jetzt gehts ins home netzwerk
|
switch
|
router 192.168.1.1
|
PCs 192.168.1.0->30 (der erste pc hat auch 2 netzwerkkarte mit 10.46.127.5 und einer 192.168.1.5 adresse sofern benötigt)
|
Internet
jetzt habe ich die möglichkeit einmal mit dem pc1 und dem server in der firma eine direkt verbindung per netzwerkkarte herzustellen so daas ich nicht durch die switche muss oder eben über die switche...was ist besser?
wie muss ich jetzt das routing konfigurieren?
lege ich das routing auf dem router im home netzt fest opder in dem pc mit den beiden netzwerkkarten?
wie muss ich das routing auf dem server im firmennetz einstellen?
ich hoffe das ist so ersichtlich was ich meine...
vielen dank
skullflower
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130345
Url: https://administrator.de/contentid/130345
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
36 Kommentare
Neuester Kommentar
Dieses Tutorial beantwortet alle deine Fragen umfassend:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie sieht dein Netzwerk genau aus ?? So...
Und was willst du genau erreichen ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie sieht dein Netzwerk genau aus ?? So...
Und was willst du genau erreichen ??
Es geht um folgendes:
internet
-
proxy
-
server
nic1:10.46.127.1
nic2:192.168.1.253 (frage ist ob die netzwerkkarte gebraucht wird)
-
switch
-
rechner netz
10.46.127.2->30 jeder rechner hat hier einen proxyeintrag um oben ins netz zu kommen
switch
-
pc1
nic1: 10.46.127.5
nic2:192.168.1.254 (frage it ob die netzwerkkarte gebraucht wird, da ich das ganze bestimmt in dem router 192.168.1.1 eistellen kann..)
alle anderen pcs
nic1: 192.168.8->30 ohne proxy ins internet nach unten zum 192.168.1.1
-
router
192.168.1.1
-
Internet
vereinfacht ist das netz eigentlich dann so aufgebaut
internet
-
proxy
server 10.46.127.1
-
pcs 10.46.127.3->30
-
switch
-
router 192.168.1.1
-
pcs 192.168.1.3->30
-
internet
meine fragen:
1. was muss ich oben an dem server einrichten? routing, was genau?
das routing funktioniert oben einwandfrei inkl. dns dhcp und internet zugang nach oben raus. ich möchte aber zusätzlich mit den pcs auf das 192er netz zugriff haben.
2. die pcs im 192er netz sollen auf die pcs im 10. netz zugreifen können...aber nicht den internet zugang von oben verwenden sondern den 192.168.1.1 was auch soweit funktioniert.
3. der pc mit den beiden netzwerkkarten im 192er netz kommt soweit überall hin aber ich muss immer eine netzwerkkarte deaktivieren sonst geht es nicht. soll ich eine ausbauen? oder besser mit zweien?
4. an dem 192.168.1.1 router muss ich eine statische route anlegen...welche?
5. dns und gateway einträge an den clients?momentan greifen die 10.46.127...auf den dns vom entsprechenden server 10.46.127.1 zu genauso wie der gateway...das gleiche gilt im 192er netz...ebenfalls der gateway und dns ist der 192.168.1.1 was sicherlich nicht stimmt...
6. kann ich pcs aus dem 192er netzt in die domöne von meinem 10.46.127.1 server holen obwohl sie in einem anderen ip segment sind? ja oder?
das hauptproblem ist das routing am server und am router im
192er netz...
Ich hoffe das reicht Dir jetzt so. Erstmal vielen Dank für Deine Hilfe und Einsatzbereitschaft!
internet
-
proxy
-
server
nic1:10.46.127.1
nic2:192.168.1.253 (frage ist ob die netzwerkkarte gebraucht wird)
-
switch
-
rechner netz
10.46.127.2->30 jeder rechner hat hier einen proxyeintrag um oben ins netz zu kommen
switch
-
pc1
nic1: 10.46.127.5
nic2:192.168.1.254 (frage it ob die netzwerkkarte gebraucht wird, da ich das ganze bestimmt in dem router 192.168.1.1 eistellen kann..)
alle anderen pcs
nic1: 192.168.8->30 ohne proxy ins internet nach unten zum 192.168.1.1
-
router
192.168.1.1
-
Internet
vereinfacht ist das netz eigentlich dann so aufgebaut
internet
-
proxy
server 10.46.127.1
-
pcs 10.46.127.3->30
-
switch
-
router 192.168.1.1
-
pcs 192.168.1.3->30
-
internet
meine fragen:
1. was muss ich oben an dem server einrichten? routing, was genau?
das routing funktioniert oben einwandfrei inkl. dns dhcp und internet zugang nach oben raus. ich möchte aber zusätzlich mit den pcs auf das 192er netz zugriff haben.
2. die pcs im 192er netz sollen auf die pcs im 10. netz zugreifen können...aber nicht den internet zugang von oben verwenden sondern den 192.168.1.1 was auch soweit funktioniert.
3. der pc mit den beiden netzwerkkarten im 192er netz kommt soweit überall hin aber ich muss immer eine netzwerkkarte deaktivieren sonst geht es nicht. soll ich eine ausbauen? oder besser mit zweien?
4. an dem 192.168.1.1 router muss ich eine statische route anlegen...welche?
5. dns und gateway einträge an den clients?momentan greifen die 10.46.127...auf den dns vom entsprechenden server 10.46.127.1 zu genauso wie der gateway...das gleiche gilt im 192er netz...ebenfalls der gateway und dns ist der 192.168.1.1 was sicherlich nicht stimmt...
6. kann ich pcs aus dem 192er netzt in die domöne von meinem 10.46.127.1 server holen obwohl sie in einem anderen ip segment sind? ja oder?
das hauptproblem ist das routing am server und am router im
192er netz...
Ich hoffe das reicht Dir jetzt so. Erstmal vielen Dank für Deine Hilfe und Einsatzbereitschaft!
<edit> Reply ist angepasst an die korrekte Subnetzmaske 255.255.255.224 für das 10.46.127.0er Netz !! </edit>
So, alle diese Informationen mal zusammengenommen dürfte dein Netzwerk dann so aussehen:
Ist dem so ??? (Dazu hast du dich auch nicht geäußert
)
Eins vorweg: Du hast 2 IP Netze nämlich 10.46.127.0 /27 und 192.168.1.0 /24. Zwischen diesen Netzen MUSST du routen ! Du kannst sie nicht zusammen auf einem Draht sprich Switch oder HUB betreiben !
Wir nehmen jetzt mal an das dein 10er Netzwerk mit einer 24 Bit Subnetzmaske (255.255.255.0) betrieben wird ?! Ist dem so ??
Ob du fürs Routing zw. diesen beiden IP Netzen einen Router oder einen PC mit 2 Netzwerkkarten benutzt ist völlig egal. Die ToDos dafür sind wie oben bereits bemerkt alle in DIESEM Tutorial beschrieben !!
Nun zu deinen Fragen....
1.)
Welchen "Server" meinst du ?? Den PC mit den 2 Netzwerkkarten der zwischen 10.46.127.0 /27 und 192.168.1.0 /24 routet ???
Wenn du nur die Proxy IP Adresse 10.46.127.x für den Webtraffic benutzt wird dies ja nur in den Browser (Firefox oder IE etc.) eingetragen.
Wichtig ist hier dein Internet Gateway Eintrag also das Default Gateway.
Wenn die o.a. Netzwerkskizze richtig ist, dann kann das nur der Server/PC mit den 2 NICs sein.
Logischerweise muss also folglich die 10.46.127.2 das default Gateway aller dieser PCs im 10.46.127.0er Netzwerk sein !!
Der PC/Server mit swn 2 NICs hat kein def. Gateway und auch keinen DNS Eintrag auf der NIC im 10.46.127.0er Netzwerk !!
2.)
OK, hier hast du 2 Möglichkeiten:
a.) Alle PCs hier haben den lokalen Router 192.168.1.1 als default Gateway eingetragen. Auf diesem Router muss dann zwingend eine statische Route für das 10.46.127.0er Netzwerk eingetragen sein, sonst gehen Pakete für dies Netz ins Internet...logisch.
Im Setup des Routers trägst du dann im Routing Bereich folgendes ein:
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
Annahme hier das das 10.46.127.0er Netzwerk ein Subnetz mit 27 Bit Subnetzmaske ist und das der PC/Server mit den 2 NICs die 192.168.1.2 konfiguriert hat.
b.) Wenn der Router im 192.168.1.0er Segment ein dummer Billigrouter ala Speedport ist der keine statischen Routen kann, dann kannst du die PCs nur so einstellen das deren default Gateway auf den PC/Server mit den 2 NICs zeigt. Dieser hat als def. Gateway ja den Router, routet also Internet Traffic direkt dorthin. Gleichzeitig kennt er das 10.46.127.0er Netzwerk, da an ihm selbst angeschlossen, und routet Pakete auch dorthin.
Technsich ist die Variante a.) unbedingt zu preferieren, da es evtl. zu doppeltem Traffic kommen kann wenn kein ICMP Redirect auf den Clients aktiviert ist (Win Firewall). Ist dein Router allerdings doof und versteht keine statischen Routen hast du keine andere Chance !
3.)
Punkt. 1. und 2. sollten dir hinreichend klargemacht haben das es ohne 2 Karten gar nicht geht. Diese Frage ist also überflüssig !!
Bedenke das du KEINE Windows "Netzwerkbrücke" konfigurieren darfst !! Du musst routen wie im o.a. Tutorial ja hinreichend beschrieben ist !!
4.)
Ja, das ist zwingend notwendig ! Siehe dazu Punkt 2.a. !
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
So kann der Router Pakete die das 10.46.127.0er Netzwerk als Ziel haben an die 10.46.127.2 schicken was der PC/Server mit den 2 NICs ist !
5.)
Wenn der 10.46.127.1 auch ein DNS server ist und lokale IPs auflöst dann kann das so bleiben. Da er ja auch der proxy ist (vermutlich) löst er auch Internet IP Adressen auf. Das könnte also so bleiben.
Ob das Routing korrekt rennt kannst du immer sehen wenn du nackte IP Adressen aus dem Internet anpingst wie z.B. 195.71.11.67 (spiegel.de) oder 193.99.144.85 (heise.de) !
6.)
Ja, das funktioniert problemlos !!
Wenn du das genauso umsetzt funktioniert diese einfache Standardszenario im Handumdrehen !!
So, alle diese Informationen mal zusammengenommen dürfte dein Netzwerk dann so aussehen:
Ist dem so ??? (Dazu hast du dich auch nicht geäußert
)Eins vorweg: Du hast 2 IP Netze nämlich 10.46.127.0 /27 und 192.168.1.0 /24. Zwischen diesen Netzen MUSST du routen ! Du kannst sie nicht zusammen auf einem Draht sprich Switch oder HUB betreiben !
Wir nehmen jetzt mal an das dein 10er Netzwerk mit einer 24 Bit Subnetzmaske (255.255.255.0) betrieben wird ?! Ist dem so ??
Ob du fürs Routing zw. diesen beiden IP Netzen einen Router oder einen PC mit 2 Netzwerkkarten benutzt ist völlig egal. Die ToDos dafür sind wie oben bereits bemerkt alle in DIESEM Tutorial beschrieben !!
Nun zu deinen Fragen....
1.)
Welchen "Server" meinst du ?? Den PC mit den 2 Netzwerkkarten der zwischen 10.46.127.0 /27 und 192.168.1.0 /24 routet ???
Wenn du nur die Proxy IP Adresse 10.46.127.x für den Webtraffic benutzt wird dies ja nur in den Browser (Firefox oder IE etc.) eingetragen.
Wichtig ist hier dein Internet Gateway Eintrag also das Default Gateway.
Wenn die o.a. Netzwerkskizze richtig ist, dann kann das nur der Server/PC mit den 2 NICs sein.
Logischerweise muss also folglich die 10.46.127.2 das default Gateway aller dieser PCs im 10.46.127.0er Netzwerk sein !!
Der PC/Server mit swn 2 NICs hat kein def. Gateway und auch keinen DNS Eintrag auf der NIC im 10.46.127.0er Netzwerk !!
2.)
OK, hier hast du 2 Möglichkeiten:
a.) Alle PCs hier haben den lokalen Router 192.168.1.1 als default Gateway eingetragen. Auf diesem Router muss dann zwingend eine statische Route für das 10.46.127.0er Netzwerk eingetragen sein, sonst gehen Pakete für dies Netz ins Internet...logisch.
Im Setup des Routers trägst du dann im Routing Bereich folgendes ein:
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
Annahme hier das das 10.46.127.0er Netzwerk ein Subnetz mit 27 Bit Subnetzmaske ist und das der PC/Server mit den 2 NICs die 192.168.1.2 konfiguriert hat.
b.) Wenn der Router im 192.168.1.0er Segment ein dummer Billigrouter ala Speedport ist der keine statischen Routen kann, dann kannst du die PCs nur so einstellen das deren default Gateway auf den PC/Server mit den 2 NICs zeigt. Dieser hat als def. Gateway ja den Router, routet also Internet Traffic direkt dorthin. Gleichzeitig kennt er das 10.46.127.0er Netzwerk, da an ihm selbst angeschlossen, und routet Pakete auch dorthin.
Technsich ist die Variante a.) unbedingt zu preferieren, da es evtl. zu doppeltem Traffic kommen kann wenn kein ICMP Redirect auf den Clients aktiviert ist (Win Firewall). Ist dein Router allerdings doof und versteht keine statischen Routen hast du keine andere Chance !
3.)
Punkt. 1. und 2. sollten dir hinreichend klargemacht haben das es ohne 2 Karten gar nicht geht. Diese Frage ist also überflüssig !!
Bedenke das du KEINE Windows "Netzwerkbrücke" konfigurieren darfst !! Du musst routen wie im o.a. Tutorial ja hinreichend beschrieben ist !!
4.)
Ja, das ist zwingend notwendig ! Siehe dazu Punkt 2.a. !
Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2
So kann der Router Pakete die das 10.46.127.0er Netzwerk als Ziel haben an die 10.46.127.2 schicken was der PC/Server mit den 2 NICs ist !
5.)
Wenn der 10.46.127.1 auch ein DNS server ist und lokale IPs auflöst dann kann das so bleiben. Da er ja auch der proxy ist (vermutlich) löst er auch Internet IP Adressen auf. Das könnte also so bleiben.
Ob das Routing korrekt rennt kannst du immer sehen wenn du nackte IP Adressen aus dem Internet anpingst wie z.B. 195.71.11.67 (spiegel.de) oder 193.99.144.85 (heise.de) !
6.)
Ja, das funktioniert problemlos !!
Wenn du das genauso umsetzt funktioniert diese einfache Standardszenario im Handumdrehen !!
das 10.46.1.0 netz hat die Subnetzmaske 255.255.255.224
und das 192.168.1.0 Netz die maske 255.255.255.0
zu der 1sten frage meine ich den server im 10.46.127.0 netzwerk. und ich soll bei dem server die einträge für gateway und dns entfernen?
dein aufbau oben stimmt soweit. bis auf das vor dem proxy server eben der server 10.46.127.1 ist.
der server hat die 10.46.127.2
gateway: 10.46.127.1
dns: 10.46.127.2
internet - proxy - server - netz 10.46 - pc mit 2 nics (192er segment) - netz 192er -router 192.168...- router
der proxy server steht glaube ich ganz woanders...aber mit dem proxy haben wir ja nichts zu tun da das ja alles üpber den ie geht richtig?
danke
und das 192.168.1.0 Netz die maske 255.255.255.0
zu der 1sten frage meine ich den server im 10.46.127.0 netzwerk. und ich soll bei dem server die einträge für gateway und dns entfernen?
dein aufbau oben stimmt soweit. bis auf das vor dem proxy server eben der server 10.46.127.1 ist.
der server hat die 10.46.127.2
gateway: 10.46.127.1
dns: 10.46.127.2
internet - proxy - server - netz 10.46 - pc mit 2 nics (192er segment) - netz 192er -router 192.168...- router
der proxy server steht glaube ich ganz woanders...aber mit dem proxy haben wir ja nichts zu tun da das ja alles üpber den ie geht richtig?
danke
Ist ja eine schwere Geburt mit dir !!!
"...das 10.46.1.0 netz hat die Subnetzmaske 255.255.255.224
Mmmmhhh...dieses IP Netz ist bis jetzt ja noch gar nicht bei dir aufgetaucht !!
Oder war das ein "Dreckfuhler" und sollte ...das 10.46.127.0 Netz hat die Subnetzmaske 255.255.255.224 heissen ?? Also eine 27 Bit Subnetzmaske mit einem Bereich gültiger Hostadressen von 10.46.127.1 to 10.46.127.30 ???
So, final müsste dein Netzwerk dann so richtig aussehen:
Ist dem jetzt so ???
Zu deiner Zusatzfrage:
Wenn über diesen Server mit der 10.46.127.1 nichts Richtung Internet geht, JA dann kannst du Gateway und DNS entfernen.
Oder willst du etwa das alle Clients im 10.46.127. /27 Netz über den Server und den dahinterliegenden Router/Proxy ins Internet gehen und die PCs im 192.168.1.0 /24 Netz über deren Router 192.168.1.0 also das beide IP Netze ihre eigenen Router benutzen ??
Auch das ist recht einfach. Dazu machst du folgendes:
Ansonsten gilt alles was oben bereits zu den Punkten 1.) bis 6.) beschrieben ist !!
"...das 10.46.1.0 netz hat die Subnetzmaske 255.255.255.224
Mmmmhhh...dieses IP Netz ist bis jetzt ja noch gar nicht bei dir aufgetaucht !!
Oder war das ein "Dreckfuhler" und sollte ...das 10.46.127.0 Netz hat die Subnetzmaske 255.255.255.224 heissen ?? Also eine 27 Bit Subnetzmaske mit einem Bereich gültiger Hostadressen von 10.46.127.1 to 10.46.127.30 ???
So, final müsste dein Netzwerk dann so richtig aussehen:
Ist dem jetzt so ???
Zu deiner Zusatzfrage:
Wenn über diesen Server mit der 10.46.127.1 nichts Richtung Internet geht, JA dann kannst du Gateway und DNS entfernen.
Oder willst du etwa das alle Clients im 10.46.127. /27 Netz über den Server und den dahinterliegenden Router/Proxy ins Internet gehen und die PCs im 192.168.1.0 /24 Netz über deren Router 192.168.1.0 also das beide IP Netze ihre eigenen Router benutzen ??
Auch das ist recht einfach. Dazu machst du folgendes:
- Gateway und DNS Eintrag auf der Server NIC 10.46.127.1 entfernen, da steht nur IP und Maske. Gateway und DNS hat er ja auf der anderen NIC Richtung Internet !! Achtung: Da dein IP Design an diesem Ende nicht klar ist und der Proxy hinter dem Server ggf. auch routet musst du ggf. auf dem Internet Router oder dem Proxy an diesem Ende auch eine statische Route zum 10.46.127.0er Netz eintragen ! Dem kannst du dich entledigen wenn der Server in Richtung linkes Internet #comment-toc11 NAT macht !
- PCs im 10.46.127.0er Netz bekommen den Server 10.46.127.1 als default Gateway
- Auf dem Server muss zwingend folgende statische Route installiert sein: route add 192.168.1.0 mask 255.255.255.0 10.46.127.2 -p (klar denn die 10.46.127.2 ist der PC mit den 2 NICs der zwischen beiden Netzen routet !)
- Achtung: Da der routende PC mit den 2 NICs jetzt die 10.46.127.2 hat darf der Client Bereich dann logischerweise nur noch von 10.46.127.3 bis 10.46.127.30 gehen !!
- PC mit den 2 NICs einrichten wie hier beschrieben !
- Auf dem Router 192.168.1.1 statische Route Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2 (wie oben beschrieben) einrichten !
- Fertich !
Ansonsten gilt alles was oben bereits zu den Punkten 1.) bis 6.) beschrieben ist !!
die abbildung ist jetzt korrekt und auch die server ip 10.46.127.2 Subnetzmaske 255.255.255.224 . es ist richtig das jeder adressbereich seinen eigenen internetzugang nutzen soll...das problem ist nur das ich auf den proxy bzw. evtl. router keinen zugriff habe. evtl. müsste ich auf diese seite meinen eigenen router stellen um dies zu bewerkstelligen. ich werde das ganze erstmal so einstellen das ich vom 192er netzt in das 10er komme...andersrum gibt wohl ein problem wobei das doch am 10.46.127.2 server einzustellen sein muss da er ja ebenfalls 2 netzwerkkarten hat.
reicht es nicht wenn ich an dem server mit den beiden nics 10.46.127.2 und z.b. 192.168.1.4 die 192er karte mit einem netzwerkkabel direkt mit dem 192er netz verbinde? und dann einfach ein routing auf dem server einstelle?
das problem ist das es sich dabei um ein fertiges netzwerk handelt. ich habe keinen zugriff auf den router und den proxy.
ich habe daher einfach erstmal eine zweite netzwerkkarte in den server eingebaut um das ganze zu verbinden....
das problem ist das es sich dabei um ein fertiges netzwerk handelt. ich habe keinen zugriff auf den router und den proxy.
ich habe daher einfach erstmal eine zweite netzwerkkarte in den server eingebaut um das ganze zu verbinden....
Ja, klar, das kannst du natürlich auch und wäre zudem sogar noch die technisch bessere Lösung wenn du keinen zusätzlichen routenden PC verbraten willst !
Der Server hätte dann 3 Netzwerkkarten und dein Design sähe dann so aus:
Das ist auch sehr einfach und problemlos umsetzbar und funktioniert auf Anhieb !
Ein Routing in Bezug auf Routing Einträge usw. auf dem Server brauchst du NICHT, da ja nun alle IP Netze direkt am Server angeschlossen sind und er diese somit kennt !!!
Folgende Punkte sind aber zwingend zu beachten damit es klappt:
Damit funktioniert auch dieses Design im Handumdrehen !
Der Server hätte dann 3 Netzwerkkarten und dein Design sähe dann so aus:
Das ist auch sehr einfach und problemlos umsetzbar und funktioniert auf Anhieb !
Ein Routing in Bezug auf Routing Einträge usw. auf dem Server brauchst du NICHT, da ja nun alle IP Netze direkt am Server angeschlossen sind und er diese somit kennt !!!
Folgende Punkte sind aber zwingend zu beachten damit es klappt:
- Auf dem Server darf an der NIC zum 10.46.127.0 /27 Netz und auch an der NIC zum 192.168.1.0 /24 Netz KEIN def. Gateway eingetragen sein ! Lediglich auf der 3ten NIC in Richtung "linkes Internet, Proxy" was du nicht kennst. Vermutlich bekommst du die IP Adressen dort eh per DHCP automatisch, oder ?? Wie gesagt: auf dem Interface muss ein def. Gateway vorhanden sein !
- Für die Clients im 10.46.127.0 /27 Netz muss der Server Gateway sein ! (Ist eh ja die einzige Möglichkeit !) Da der Server (vermutlich) einen Gateway Eintrag nur an der 3ten NIC hat ins "linke Internet, Proxy" hat, geht aller Internet Traffic der Clients in diesem Segment ja dann in diese Richtung ! Traffic ins 192.168.1.0er Netz routet er lokal...kennt er ja !
- Da du auf das "linke Internet, Proxy" keinen Einfluss auf die Konfig hast musst du auf dem Server ZWINGEND ICS/NAT (IP Address Translation) auf die IP der 3ten NIC machen. Wie das genau geht steht im Detail #comment-toc11 HIER beschrieben ! Dieser Punkt ist wichtig, sonst kommen die Clients im 10.46.127er netz nicht ins Internet !!
- Die Clients im 192.168.1.0er Netz hingegen haben als def. Gateway den Internet Router 192.168.1.1 ! (Kannst du vom Router auch per DHCP an die Clients vergeben lassen wenn du willst....Der Server muss natürlich eine statische IP außerhalb dieses DHCP Bereichs haben !! Beispiel hier: 192.168.1.2)
- Der Router 192.168.1.1 muss eine statische Route Zielnetz: 10.46.127.0, Maske: 255.255.255.224, Gateway: 192.168.1.2 haben, damit logischerweise Pakete ins 10.46.127.0er Netz über die Server NIC 192.168.1.2 zum Ziel gehen und nicht im Internet versanden !! Der Server routet dann wieder lokal !
Damit funktioniert auch dieses Design im Handumdrehen !
soweit ist jetzt alles klar ;)...bis auf:
Da du auf das "linke Internet, Proxy" keinen Einfluss auf die Konfig hast musst du auf dem Server ZWINGEND ICS/NAT (IP Address Translation) auf die IP der 3ten NIC machen. Wie das genau geht steht im Detail HIER beschrieben ! Dieser Punkt ist wichtig, sonst kommen die Clients im 10.46.127er netz nicht ins Internet !!
ich habe einen windows 2000 server. bei dem sollte es ja auch möglich sein ics/nat zu aktivieren. du schreibst in deinem tutorial das du nicht sehr begeistert davon bist..."notnagel"....kann ich das ganze denn durch einen weiteren router umgehen oder würdest du es so machen?
ich muss erstmal schauen wo in windows 2000 das ics/nat zu konfigurieren ist und was ich genau einstelllen musss
aber ertsmal VIELEN dank für deine ausführlichn texte und beschreibungen!!!
Da du auf das "linke Internet, Proxy" keinen Einfluss auf die Konfig hast musst du auf dem Server ZWINGEND ICS/NAT (IP Address Translation) auf die IP der 3ten NIC machen. Wie das genau geht steht im Detail HIER beschrieben ! Dieser Punkt ist wichtig, sonst kommen die Clients im 10.46.127er netz nicht ins Internet !!
ich habe einen windows 2000 server. bei dem sollte es ja auch möglich sein ics/nat zu aktivieren. du schreibst in deinem tutorial das du nicht sehr begeistert davon bist..."notnagel"....kann ich das ganze denn durch einen weiteren router umgehen oder würdest du es so machen?
ich muss erstmal schauen wo in windows 2000 das ics/nat zu konfigurieren ist und was ich genau einstelllen musss
aber ertsmal VIELEN dank für deine ausführlichn texte und beschreibungen!!!
Konfigurieren des Windows 2000-Clients
Melden Sie sich als Mitglied der Gruppe Administratoren an, um die Windows 2000 Professional-Clients einzurichten, die das Internet gemeinsam nutzen.
Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Netzwerk- und DFÜ-Verbindungen.
Klicken Sie mit der rechten Maustaste auf LAN-Verbindung, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Allgemein, und stellen Sie dann sicher, dass die Optionen Client für Microsoft-Netzwerke und Internetprotokoll (TCP/IP) angezeigt werden.
Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.
Klicken Sie auf IP-Adresse automatisch beziehen, und klicken Sie anschließend auf DNS-Serveradresse automatisch beziehen (falls diese Optionen nicht bereits ausgewählt sind).
Klicken Sie auf Erweitert, und stellen Sie dann sicher, dass die verschiedenen Listen auf den Registerkarten IP-Einstellungen, DNS und WINS alle leer sind.
ICS stellt diese Einstellungen zur Verfügung.
Klicken Sie auf OK, um zum Desktop zu wechseln.
Melden Sie sich als Mitglied der Gruppe Administratoren an, um die Windows 2000 Professional-Clients einzurichten, die das Internet gemeinsam nutzen.
Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Netzwerk- und DFÜ-Verbindungen.
Klicken Sie mit der rechten Maustaste auf LAN-Verbindung, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Allgemein, und stellen Sie dann sicher, dass die Optionen Client für Microsoft-Netzwerke und Internetprotokoll (TCP/IP) angezeigt werden.
Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.
Klicken Sie auf IP-Adresse automatisch beziehen, und klicken Sie anschließend auf DNS-Serveradresse automatisch beziehen (falls diese Optionen nicht bereits ausgewählt sind).
Klicken Sie auf Erweitert, und stellen Sie dann sicher, dass die verschiedenen Listen auf den Registerkarten IP-Einstellungen, DNS und WINS alle leer sind.
ICS stellt diese Einstellungen zur Verfügung.
Klicken Sie auf OK, um zum Desktop zu wechseln.
Ja klar kannst du das mit einem billigen 20 Euro DSL Router machen der kein integriertes DSL Modem hat. Damit ersparst du dir komplett die NAT Frickelei auf dem Winblows Server.
Bei dir ist NAT/ICS kein Notnagel sondern zwingend nötig, da du keinen Einfluss auf eine Routing Konfig im linken Zweig hast um dort die Routen anzupassen. Folglich musst du dich mit einer lokalen Adrese per NAT dann also lokaler Client tarnen...logisch !
Hier kannst du sehen wie es geht:
Internet für die Clients
Das "Uni Netz" wäre dein linkes Internet !
Mit Router sähe dein Netz dann so aus:
Dann gelten folgende Punkte:
Wenn du dir Routerlösung bevorzugst achte zwingend darauf das du einen Router beschaffst der statische Routen supportet !!!
Bei dir ist NAT/ICS kein Notnagel sondern zwingend nötig, da du keinen Einfluss auf eine Routing Konfig im linken Zweig hast um dort die Routen anzupassen. Folglich musst du dich mit einer lokalen Adrese per NAT dann also lokaler Client tarnen...logisch !
Hier kannst du sehen wie es geht:
Internet für die Clients
Das "Uni Netz" wäre dein linkes Internet !
Mit Router sähe dein Netz dann so aus:
Dann gelten folgende Punkte:
- Server hat den NAT Router als Gateway im 10er Segment, sonst kein gateway im 192.er Segment
- NAT Verbindungsrouter mit 10.46.127.2 im LAN hat statische Route Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: 10.46.127.1
- Clients und dein server im 10er Netz haben die 10.46.127.2 als Gateway
- Beim 192.168.1.1er Router bleibt alles wie gehabt.
Wenn du dir Routerlösung bevorzugst achte zwingend darauf das du einen Router beschaffst der statische Routen supportet !!!
wunderbar soweit dann alles klar nur der server muss dann vor den router noch oder? da er ja das active directory verwaltet usw...also der muss auf jeden fall da stehen bleiben...wollte mit dem router eigentlich das ganze nur von dem proxy trennen...wobei das problem ist wenn ich den router dazwischen mache das evtl. niemand mehr per vpn auf den server kommt oder? dann müsste ich da noch port fowarduing einrichten oder? sorry für denn wirrwar...ist aber fast fertig...;)....
ach sehe gerade das der server ja noch in dem aufbau vorhanden ist sorry...alles gut
auf der rechten seite ...der router mit 192.168.1.2 ...an dem muss ich noch ein arcor modem /inkl routeranschliessen...der die ip 192.168.1.1 hat...aber das sollte kein problem sein oder irgendwas beeinflussen oder?
auf der linken seite zum internet ist vopr dem proxyserver noch ein cisco router...auf diesen habe ich keinenn zugriff...kann ich diesen einfach an meinem anschliessen über wan oder über einen freinen lan port? ich würde dann auf meinem dhcp und die firewall komplett deaktivieren.. meiinst du das klappt so?
auf der linken seite zum internet ist vopr dem proxyserver noch ein cisco router...auf diesen habe ich keinenn zugriff...kann ich diesen einfach an meinem anschliessen über wan oder über einen freinen lan port? ich würde dann auf meinem dhcp und die firewall komplett deaktivieren.. meiinst du das klappt so?
So jetzt nochmal komplett:
Router
|
IP Netz ???
|
Proxy Server ???
|
IP Netz ???
|
Cisco Router 1605-R -> wenn ich die firewall auf dem einfachen router deaktiviere dann solten doch alle eingestellten ports etc...auf den server weitergeleitet werden? ohne einfluss durch meinen dazwischen gesetzten router oder?
|
einfacher Router: statische Route: IP: 192.168.1.0 , Sub: 255.255.255.0 Gate: 10.46.127.2 - Router IP: 10.46.127.30
|
Firmen Netz 10.46.127.0 / 30 , Gateway aller PC's 10.46.127.3 / 30 = 10.46.127.30 DNS? alle pc's mit route add 192.168.1.0 mask 255.255.255.0 10.46.127.2 -p
|
Server mit 2 NIC's: NIC1: 10.46.127.2 mit Gate: 10.46.127.30 Sub: 255.255.255.224 DNS 10.46.127.1 (stand bisher immer drin,evtl der cisco router?) und NIC2: 192.168.1.2 Sub 255.255.255.0 ohne Gate, DNS?
|
Privat Netz: 192.168.1.0 / 30: Gateways aller PC's 192.168.1.3, DNS?
|
Router mit Modem IP 192.168.1.3, statische Route: IP: 10.46.127.0 Sub: 255.255.255.224 Gate: 192.168.1.2
|
Arcor DSl Modem/Router 192.168.1.1 -> wird evtl abgebaut sofern das ganze mit dem netgear router darüber und dem integrierten modem klappt. problem dabei ist das es sich dabei um einen business anschluss handelt bei dem glaube ich nur 2x dns + gateway + subnetz eingetargen wird...wäre es ein problem wenn das arcor gerät im netz bleiben muss?
Arcor ADSL 6000
Router
|
IP Netz ???
|
Proxy Server ???
|
IP Netz ???
|
Cisco Router 1605-R -> wenn ich die firewall auf dem einfachen router deaktiviere dann solten doch alle eingestellten ports etc...auf den server weitergeleitet werden? ohne einfluss durch meinen dazwischen gesetzten router oder?
|
einfacher Router: statische Route: IP: 192.168.1.0 , Sub: 255.255.255.0 Gate: 10.46.127.2 - Router IP: 10.46.127.30
|
Firmen Netz 10.46.127.0 / 30 , Gateway aller PC's 10.46.127.3 / 30 = 10.46.127.30 DNS? alle pc's mit route add 192.168.1.0 mask 255.255.255.0 10.46.127.2 -p
|
Server mit 2 NIC's: NIC1: 10.46.127.2 mit Gate: 10.46.127.30 Sub: 255.255.255.224 DNS 10.46.127.1 (stand bisher immer drin,evtl der cisco router?) und NIC2: 192.168.1.2 Sub 255.255.255.0 ohne Gate, DNS?
|
Privat Netz: 192.168.1.0 / 30: Gateways aller PC's 192.168.1.3, DNS?
|
Router mit Modem IP 192.168.1.3, statische Route: IP: 10.46.127.0 Sub: 255.255.255.224 Gate: 192.168.1.2
|
Arcor DSl Modem/Router 192.168.1.1 -> wird evtl abgebaut sofern das ganze mit dem netgear router darüber und dem integrierten modem klappt. problem dabei ist das es sich dabei um einen business anschluss handelt bei dem glaube ich nur 2x dns + gateway + subnetz eingetargen wird...wäre es ein problem wenn das arcor gerät im netz bleiben muss?
Arcor ADSL 6000
Das Design ist so nicht möglich !!!
Oben beim Cisco 1605R hast du ein IP Netz 192.168.1.0 /24 und unten hast du das gleiche Netz wieder am Arcor Router. IP Netze müssen einzigartig sein wenn du dazwischen routest, das geht also ganz sicher nicht !
Deine Designs werden immer verwirrender. Wo kommt denn nun der Cisco 1605 her und was soll das vollkommen unsinnige Design mit 2 Routern hintereinander (Cisco 1605 und der "einfache Router") ???
Das ist doch Blödsinn wenn der 1605 so oder so ein Interface für dich hat.
Aber egal, so mit 2 mal 192.168.1.0 /24 geht es so oder so nicht !!
Oben beim Cisco 1605R hast du ein IP Netz 192.168.1.0 /24 und unten hast du das gleiche Netz wieder am Arcor Router. IP Netze müssen einzigartig sein wenn du dazwischen routest, das geht also ganz sicher nicht !
Deine Designs werden immer verwirrender. Wo kommt denn nun der Cisco 1605 her und was soll das vollkommen unsinnige Design mit 2 Routern hintereinander (Cisco 1605 und der "einfache Router") ???
Das ist doch Blödsinn wenn der 1605 so oder so ein Interface für dich hat.
Aber egal, so mit 2 mal 192.168.1.0 /24 geht es so oder so nicht !!
der cisco router ist doch im 10.46er netzwerk...dem einfachen router würde ich ebenfalls eine 10.46er adresse geben 10.46.127.30??
das problem ist einfach das ich auf den cisco router nicht drauf komme da er von einer firma installiert worden ist....und daher passwort geschützt ist...ich wollte daher nur das firmennetz 10.46. mit dem privaten 192.168 verbinden so das man von beiden seiten zugreifen kann...da der cisco router im netzt bleiben muss, dachte ich ich stecke einen anderen router davor welchen ich konfigurieren kann siehe oben....oder besser mit 3 netzwerkkarten....wobei das doch das gleiche ist oder nicht? also müsste doch auch mit dem einfachen router funktionieren oder nicht? er ist ja ebenfalls im 10.46er netz genauso wie der cisco router.
Ja, OK Das ist richtig, das musst du dann mit einem NAT Router machen oder NAT auf dem Server verwenden. Mit einem NAT Router ist das einfacher zu handhaben als mit dem Server auch benötigst du dann keine mehreren Netzwerkkarten !
Dein finales Design sieht dann also so aus:
Wichtig sind dann die folgenden Punkte:
Dein finales Design sieht dann also so aus:
Wichtig sind dann die folgenden Punkte:
- Da du an den Cisco 1605R nicht rankommst (man kann es über die serielle Konsolle übrigens immer
) für eine zentrale Route auf dein 192.168.1.0er Netz musst du dann zwangsweise an alle PC Clients im 10.46.127.0er Netz die mit deinem 192.168.1.0er Netz kommunizieren müssen und musst denen eine statische Route eintragen ala route add 192.168.1.0 mask 255.255.255.0 10.46.127.2 -p eintragen. - Gut wäre wenn dein Koppelrouter ein abschltbares NAT auf dem WAN/DSL Interface hat denn sonst müsstest du mit Port Forwarding dort arbeiten was bei mehreren PC die evtl. vom 10er ins 192er netz müssen dann nicht geht. Linksys WRT 54 mit DD-WRT kann sowas z.B. oder eine kostenlose pfsense Firewall wie du #comment-toc15 hier nachlesen kannst.
- Dein Koppelrouter darf kein integriertes DSL Modem haben und muss die Möglichkeit besitzen statische IP Adressen auf dem WAN/DSL Interface zu vergeben. Fast alle preiswerten Systeme von Linksys, TP-Link, Edimax usw. können das aber problemlos.
kannst du noch einmal den beitrag skullflower schreibt am 01.12.2009, 06:36:26 Uhr anschauen...
zwecks dns...
schliesse ich den cisco router an der wan schnittstelle des davor geschalteten routers an oder einfach am lan anschluss...am lan oder?
zwecks dns...
schliesse ich den cisco router an der wan schnittstelle des davor geschalteten routers an oder einfach am lan anschluss...am lan oder?
ist die konfiguration dann soweit richtig oben? habe sie upgedated
Das (jetzt hochladbare) Bild oben sollte alle deine Fragen umfassend beantworten !
(Achtung: die Subnetzmaske der statischen Route Internet Router 192.168.1.1 ist falsch geraten ! RICHTIG ist natürlich 255.255.255.224)
Sorry für diesen Dreckfuhler in der Zeichnung...
(Achtung: die Subnetzmaske der statischen Route Internet Router 192.168.1.1 ist falsch geraten ! RICHTIG ist natürlich 255.255.255.224)
Sorry für diesen Dreckfuhler in der Zeichnung...
ok alles klar teste es genau so heuute abend...wobei ich den router in die mitte vor den cisco gemacht hätte und den server in der mitte gelassen hätte wo jetzt quasi der router ist...aber ok mache es genauso...
die ip vom server lasse ich dann unverändert auf 10.46.127.2 gate: 10.46.127.1 und dns 10.46.127.2
die 2te netzwerkkarte benötige ich dann nicht mehr.
die pcs im 10.46er netzwerk erhalten als gate: 10.46.127.1 und dns 10.46.127.2
192.168er pcs erhalten als gate 192.168.1.3 also den router dns 192.168.1.3
die ip vom server lasse ich dann unverändert auf 10.46.127.2 gate: 10.46.127.1 und dns 10.46.127.2
die 2te netzwerkkarte benötige ich dann nicht mehr.
die pcs im 10.46er netzwerk erhalten als gate: 10.46.127.1 und dns 10.46.127.2
192.168er pcs erhalten als gate 192.168.1.3 also den router dns 192.168.1.3
Äääähhh, wieso der Router ist doch VOR dem Cisco ??? Anders geht es doch nicht, denn das 10.46.127.0 /27 IP Netz ist doch dein Frimennetz was am 1605R dranhängt, oder ???
Deine IP Adressierung ist schon wieder verwirrend..
"Die IP vom Server lasse ich dann unverändert auf 10.46.127.2 gate: 10.46.127.1 und dns 10.46.127.2"
A.: Wie, was denn jetzt ?? Ist der Server im Firmennetz 10.46.127.0 /27 ??? Wenn ja, ist das OK so wenn der Cisco 1605 die 10.46.127.1 hat und der Server über den Cisco raus soll !
"...die pcs im 10.46er netzwerk erhalten als gate: 10.46.127.1 und dns 10.46.127.2"
A.: Ja wenn der Cisco für sie der Weg nach draussen ist und die 10.46.127.1 auf dem LAN Interface hat !
"....192.168er pcs erhalten als gate 192.168.1.3 also den router dns 192.168.1.3"
A.: Ääähhh, ja wenn du dem Router nun die .3 statt ursprünglich der .1 gegeben hast !
Ansonsten musst du deine IP Netze nochmals erklären
Deine IP Adressierung ist schon wieder verwirrend..
"Die IP vom Server lasse ich dann unverändert auf 10.46.127.2 gate: 10.46.127.1 und dns 10.46.127.2"
A.: Wie, was denn jetzt ?? Ist der Server im Firmennetz 10.46.127.0 /27 ??? Wenn ja, ist das OK so wenn der Cisco 1605 die 10.46.127.1 hat und der Server über den Cisco raus soll !
"...die pcs im 10.46er netzwerk erhalten als gate: 10.46.127.1 und dns 10.46.127.2"
A.: Ja wenn der Cisco für sie der Weg nach draussen ist und die 10.46.127.1 auf dem LAN Interface hat !
"....192.168er pcs erhalten als gate 192.168.1.3 also den router dns 192.168.1.3"
A.: Ääähhh, ja wenn du dem Router nun die .3 statt ursprünglich der .1 gegeben hast !
Ansonsten musst du deine IP Netze nochmals erklären
ist soweit alles richtig...ja der server hängt im 10.46 er netz zusammen mit den clients...das ganze geht über den cisco raus...jetzt kommt nur noch das 19er netz dabei welches damit einfach verbunden werden sol...so das man von jeder seite auf das netz zugreifen kann 192.168<->10.26...
auf dem server ist das alles so bisher eingestellt
server:
10.46.127.2 ip
gate 10.46.127.1
dns 10.46.127.2
das lief soweit alles inkl. dns dhcp und active directory...jetzt sollte eben nur das 192er netz damit verbunden werden...
auf dem server ist das alles so bisher eingestellt
server:
10.46.127.2 ip
gate 10.46.127.1
dns 10.46.127.2
das lief soweit alles inkl. dns dhcp und active directory...jetzt sollte eben nur das 192er netz damit verbunden werden...
OK, dann sollte nun nach all dem Hin und Her dein Netzwerk so aussehen:
Wie bereits gesagt, da du keinen Einfluss auf die Konfig des Ciscos hast (hier käme die zentrale Route hin in dein 192.168er Netz !) musst du somit zwangsläufig alle PC Clients anfassen im 10.46.127er Netz die in dein 192.168.1.0er Netz müssen und denen eine eigene statische Route in der Eingabeaufforderung verpassen:
route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p
Wenn das viele Clients sind ist das etwas nervig. Dein einziger Workaround wäre dann nur das du diesen Clients den Server selber mit der 10.46.127.2 als Gateway einträgst und hier am Server die statische Route route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p konfigurierst. Den Server also als "Router" missbrauchst. Nicht schön, klappt aber auch. Natürlich nur wenn du auch Zugriff auf den Server hast !
Damit würdest du dir das Konfigurieren der einzelnen Routen auf jedem Client ersparen.
Der Server muss dann einen default Gateway Eintrag auf den Cisco haben 10.46.127.1.
Nochwas: Wie bereits ebenfals gesagt darf der Verbindungsrouter KEIN NAT (Adress Translation) machen auf dem WAN/DSL Interface was im 10er Netz hängt !!!
Du musst also zwingend ein Modell beschaffen was diese Option abschaltbar hat wie z.B. ein Linksys WRT54 mit dd-wrt Firmware oder einen kleinen kostenlosen #comment-toc15 pfsense_Router
Der Internet Router-2 im 192er Netz muss statische Routen supporten !!
Damit sollte nun alles problemlos funktionieren !!
Wie bereits gesagt, da du keinen Einfluss auf die Konfig des Ciscos hast (hier käme die zentrale Route hin in dein 192.168er Netz !) musst du somit zwangsläufig alle PC Clients anfassen im 10.46.127er Netz die in dein 192.168.1.0er Netz müssen und denen eine eigene statische Route in der Eingabeaufforderung verpassen:
route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p
Wenn das viele Clients sind ist das etwas nervig. Dein einziger Workaround wäre dann nur das du diesen Clients den Server selber mit der 10.46.127.2 als Gateway einträgst und hier am Server die statische Route route add 192.168.1.0 mask 255.255.255.0 10.46.127.3 -p konfigurierst. Den Server also als "Router" missbrauchst. Nicht schön, klappt aber auch. Natürlich nur wenn du auch Zugriff auf den Server hast !
Damit würdest du dir das Konfigurieren der einzelnen Routen auf jedem Client ersparen.
Der Server muss dann einen default Gateway Eintrag auf den Cisco haben 10.46.127.1.
Nochwas: Wie bereits ebenfals gesagt darf der Verbindungsrouter KEIN NAT (Adress Translation) machen auf dem WAN/DSL Interface was im 10er Netz hängt !!!
Du musst also zwingend ein Modell beschaffen was diese Option abschaltbar hat wie z.B. ein Linksys WRT54 mit dd-wrt Firmware oder einen kleinen kostenlosen #comment-toc15 pfsense_Router
Der Internet Router-2 im 192er Netz muss statische Routen supporten !!
Damit sollte nun alles problemlos funktionieren !!
funktioniert jetzt alles soweit...aber auch nur mit der open source firmare von wrt...
jetzt hätte ich noch eine letzte frage...ich komme jetzt soweit in alle netze von beiden seiten aus...
wenn ich z.b. von eimer 10er pc auf einen 192er zugreifen möchte dann komme ich nicht drauf per \\192.168.... keine berechtigung...kann nichtmal einen usernamen und passwort eintippen....muss ich die pcs in die domäne holen damit das geht? ja oder?
das andere ist noch das ich bei den pcs im 1er netzwerk einen proxy eintragen kann um damit auf interne seiten zu gelangen...wenn ich den proxy bei den 192ern eintrage passiert nicht bzw. es geht überhaupt kein internet mehr...
müssen die einfach nur in die active directory oder müssen die pcs im 10er netzwerk sein bzw. muss der gateway oder dns auf das 10er netzwerk dafür geändert werden ?
vielen dank nochmals!
jetzt hätte ich noch eine letzte frage...ich komme jetzt soweit in alle netze von beiden seiten aus...
wenn ich z.b. von eimer 10er pc auf einen 192er zugreifen möchte dann komme ich nicht drauf per \\192.168.... keine berechtigung...kann nichtmal einen usernamen und passwort eintippen....muss ich die pcs in die domäne holen damit das geht? ja oder?
das andere ist noch das ich bei den pcs im 1er netzwerk einen proxy eintragen kann um damit auf interne seiten zu gelangen...wenn ich den proxy bei den 192ern eintrage passiert nicht bzw. es geht überhaupt kein internet mehr...
müssen die einfach nur in die active directory oder müssen die pcs im 10er netzwerk sein bzw. muss der gateway oder dns auf das 10er netzwerk dafür geändert werden ?
vielen dank nochmals!
OK, das war zu erwarten das es funktioniert und auch mit dd-wrt ist klar (obwohl, pfsense wie #comment-toc15 hier beschrieben und andere SW kann es ebenso !!) denn alle anderen haben das Problem der NAT Firewall auf dem WAN Interface was sich oft nicht abschalten lässt und deshalb dann nur in einer Richtung funktioniert. Dieses Verhalten ist also logisch und auch zu erwarten !
Zuallererst noch was generelles zu deinen Fragen:
Alle diese Probleme oben haben NICHTS mehr mit dem IP Netzwerk als solchem zu tun, denn das funktioniert, was du ja an der gegenseitigen Errichbarkeit sehen kannst !!
Alles diese Folgeproblemchen basieren nun nur noch auf Windows Zugriffsrechten und sind dann eher was für die Winblows Systemadministration, nichts mehr fürs Netz.
Zur Antwort auf deine Frage 1. checke allso alle deine Zugriffsrechte, Userberechtigungen usw. usw. Dann löst sich dieses Problem ganz schnell von selbst !
Zu Frage 2.)
Auch das ist vermutlich logisch: WO genau in welchem Netz steht der Proxy ??? Der hat vermutlich keine gültige Route ins 192.168.1.0er Netz !!
Trägst du also nun bei Clients im 192.168.1.0er Netz diesen Proxy ein, dann werden alle Web Anfragen an den Proxy geschickt.
Hat dieser aber keine gültige Route ins 192.168.1.0er Netz kann er Antworten also nicht zurück zu den Clients schicken und diese Pakete versanden dann im Nirwana mit dem Resultat das der Client am 192.168.1.0er Client einen schwarzen Bildschrim sieht...logisch !
Trage also am Proxy eine Route ein ins 192.168.1.0er Netz und das löst dann dein Proxy Problem auf Anhieb !!
Zuallererst noch was generelles zu deinen Fragen:
Alle diese Probleme oben haben NICHTS mehr mit dem IP Netzwerk als solchem zu tun, denn das funktioniert, was du ja an der gegenseitigen Errichbarkeit sehen kannst !!
Alles diese Folgeproblemchen basieren nun nur noch auf Windows Zugriffsrechten und sind dann eher was für die Winblows Systemadministration, nichts mehr fürs Netz.
Zur Antwort auf deine Frage 1. checke allso alle deine Zugriffsrechte, Userberechtigungen usw. usw. Dann löst sich dieses Problem ganz schnell von selbst !
Zu Frage 2.)
Auch das ist vermutlich logisch: WO genau in welchem Netz steht der Proxy ??? Der hat vermutlich keine gültige Route ins 192.168.1.0er Netz !!
Trägst du also nun bei Clients im 192.168.1.0er Netz diesen Proxy ein, dann werden alle Web Anfragen an den Proxy geschickt.
Hat dieser aber keine gültige Route ins 192.168.1.0er Netz kann er Antworten also nicht zurück zu den Clients schicken und diese Pakete versanden dann im Nirwana mit dem Resultat das der Client am 192.168.1.0er Client einen schwarzen Bildschrim sieht...logisch !
Trage also am Proxy eine Route ein ins 192.168.1.0er Netz und das löst dann dein Proxy Problem auf Anhieb !!
zu Frage 2)
Der proxy ist natürlich in einem anderen Netz......und auf diesen habe ich auch keinen zugriff...ich denke es gibt keine möglichkeit den proxy zu umgehen bzw. ich benötige zugriff auf den proxy um auf bestimmte seiten (intern) zu gelangen....kann man evtl. mit einer internen ip also 10.46er eine verbindung aufbauen...bzw. die ip auf einem router oder sonastwas vergeben so das ich mích mit meinen pcs aus dem 192er netz damit verbinden kann also das der dem proxya was vorgaukelt so das quasi alle pcs im 192er netz mit dieser einen 10.46...eine verbindung zum proxy bekommen.?
aber ich denke ich komme damit so nicht weiter...
Der proxy ist natürlich in einem anderen Netz...
...und auf diesen habe ich auch keinen zugriff...ich denke es gibt keine möglichkeit den proxy zu umgehen bzw. ich benötige zugriff auf den proxy um auf bestimmte seiten (intern) zu gelangen....kann man evtl. mit einer internen ip also 10.46er eine verbindung aufbauen...bzw. die ip auf einem router oder sonastwas vergeben so das ich mích mit meinen pcs aus dem 192er netz damit verbinden kann also das der dem proxya was vorgaukelt so das quasi alle pcs im 192er netz mit dieser einen 10.46...eine verbindung zum proxy bekommen.?aber ich denke ich komme damit so nicht weiter...
Es gibt eine einfache Lösung: Du kannst über eine Accessliste die Pakete für den Proxyport filtern und die NATten also eine Adress Translation machen nur für diesen Traffic.
Damit umgehst du das Problem elegant, denn der Proxy denkt dann dieser Traffic kommt aus dem lokalen Netz.
Nachteil: Dafür hast du den falschen Router, denn der supportet das nicht. Bei dd-wrt müsste man da allerdings mal ins Eingemachte gehen. Es ist möglich das mit einem CLI Hack sowas doch ginge... bei Cisco wäre es ein 5 Zeiler....
Eine andere Chance hast du nicht....sonst musst du den Proxy anfassen und dort eine Route eintragen !!
Damit umgehst du das Problem elegant, denn der Proxy denkt dann dieser Traffic kommt aus dem lokalen Netz.
Nachteil: Dafür hast du den falschen Router, denn der supportet das nicht. Bei dd-wrt müsste man da allerdings mal ins Eingemachte gehen. Es ist möglich das mit einem CLI Hack sowas doch ginge... bei Cisco wäre es ein 5 Zeiler....
Eine andere Chance hast du nicht....sonst musst du den Proxy anfassen und dort eine Route eintragen !!
also ich habe 2 netgear router bzw.einen mit modem wie du weist...auf dem anderen im 10.46er netzt läuft ja dd-wrt...soll ich das was verändern? weist du wo? und was ;)?....oder soll ich einen weiteren kaufen? wenn ja welchen? 
danke
danke
Vermutlich wird der eine oder der andere nichts nützen, da sie diese Funktionen die z.B. der Cisco hat nicht supporten.
Man müsste mal checken ob man am dd-wrt es ggf. über das System selber hinbekommt, ist aber zweifelhaft.
Versuch lieber dem Proxy ne Route zu verpassen, das ist einfacher...
Oder ersteiger dir bei eBay einen billigen alten Cisco 831, 1605, 1700 oder 2500er.... Damit klappt es auf Anhieb.
Man müsste mal checken ob man am dd-wrt es ggf. über das System selber hinbekommt, ist aber zweifelhaft.
Versuch lieber dem Proxy ne Route zu verpassen, das ist einfacher...
Oder ersteiger dir bei eBay einen billigen alten Cisco 831, 1605, 1700 oder 2500er.... Damit klappt es auf Anhieb.
so dann bestelle ich jetzt einenn der router....was muss ich dort einstellen...haben die ein webinterface oder per serial? danke tim
Deine Konfiguration z.B. auf dem Cisco sieht dann so aus:
Accessliste zum Filter des Proxy Traffics: (Annahme Proxy Traffic nutzt Port TCP 3124)
access-list 110 permit tcp 192.168.1.0 0.0.0.255 eq tcp 3124 any
(Filtert alles was von Geräten im 192.168.1.0er Netz mit TCP 3124 zum Router kommt)
Policy Based Routing definieren zum Next Hop NAT Router
route-map proxy permit 10
match ip address 110
set ip next-hop 192.168.1.3 (IP Addresse NAT Router Firmen Netz)
Dann PBR Policy auf dem Interface aktivieren:
interface ethernet 0
ip address 192.168.1.x 255.255.255.0
ip policy route-map proxy
Ist eigentlich alles analog wie auch in diesem Szenario beschrieben:
Cisco Router 2 Gateways für verschiedene Clients
Accessliste zum Filter des Proxy Traffics: (Annahme Proxy Traffic nutzt Port TCP 3124)
access-list 110 permit tcp 192.168.1.0 0.0.0.255 eq tcp 3124 any
(Filtert alles was von Geräten im 192.168.1.0er Netz mit TCP 3124 zum Router kommt)
Policy Based Routing definieren zum Next Hop NAT Router
route-map proxy permit 10
match ip address 110
set ip next-hop 192.168.1.3 (IP Addresse NAT Router Firmen Netz)
Dann PBR Policy auf dem Interface aktivieren:
interface ethernet 0
ip address 192.168.1.x 255.255.255.0
ip policy route-map proxy
Ist eigentlich alles analog wie auch in diesem Szenario beschrieben:
Cisco Router 2 Gateways für verschiedene Clients
kann das hier jemand umsetzen?
Auf die harte Tour musst du ein transparentes aktivieren auf dem Cisco und mit einer nur die Pakete HTTP TCP 80 aussieben die zum Proxy Netz gehen. Dann musst du diese Pakete ausgehend mit einem anderen Port, dem Proxy Port gesendete werden also ein Port Translation mit dem Cisco machen. Das muss so sein damit der Proxy überhaupt antwortet. Rückwärts werden sie dann wieder in TCP 80 übersetzt und das wars. Das sollte klappen. Ist etwas Fummelei auf dem Cisco mit dem ACLs aber geht.
Auf die harte Tour musst du ein transparentes aktivieren auf dem Cisco und mit einer nur die Pakete HTTP TCP 80 aussieben die zum Proxy Netz gehen. Dann musst du diese Pakete ausgehend mit einem anderen Port, dem Proxy Port gesendete werden also ein Port Translation mit dem Cisco machen. Das muss so sein damit der Proxy überhaupt antwortet. Rückwärts werden sie dann wieder in TCP 80 übersetzt und das wars. Das sollte klappen. Ist etwas Fummelei auf dem Cisco mit dem ACLs aber geht.
