AD Standorte - Subnet definieren
Ich bin an der Einrichtung eines neuen Standortes, wie hier beschrieben (https://www.administrator.de/index.php?content=142728).
Muss für das Subnet ein eigenen Netz gewählt oder kann ein Teilbereich des "normalen" Netzes verwendet werden?
Hallo,
Ich richte gerade in einer Testumgebung einen neuen AD-Standort ein.
Bei der Wahl des Subnetzes bin ich mir nicht sicher.
Der bisherige Plan war am neuen Standort das gleiche IP Netz zu verwenden (aber in einem definierten Bereich).
Das Subnet kann ich angeben. Wichtig ist mir die Frage, ob das für mich momentan nicht sichtbare Nebenwirkungen hat.
Ich gehe nicht davon aus, dass dieses Subnet für irgendwelche Routingaufgaben verwendet wird, sondern nur für die Feststellung an welchem Standort sich der Server aufhält.
Konkret benutzt die Domäne 192.168.200.0/24. Der neue Standort soll 192.168.200.16/28 werden.
Funktioniert das an der Stelle so oder sollte das vermieden werden?
Ich könnte auch ein eigenes Netz anlegen, dann ergeben sich aber Probleme mit der Firewall, die ich ungern austauschen wollen würde... Es ist machbar, aber mit Aufwand, der nicht sein soll.
Vielen Dank im Voraus
Muss für das Subnet ein eigenen Netz gewählt oder kann ein Teilbereich des "normalen" Netzes verwendet werden?
Hallo,
Ich richte gerade in einer Testumgebung einen neuen AD-Standort ein.
Bei der Wahl des Subnetzes bin ich mir nicht sicher.
Der bisherige Plan war am neuen Standort das gleiche IP Netz zu verwenden (aber in einem definierten Bereich).
Das Subnet kann ich angeben. Wichtig ist mir die Frage, ob das für mich momentan nicht sichtbare Nebenwirkungen hat.
Ich gehe nicht davon aus, dass dieses Subnet für irgendwelche Routingaufgaben verwendet wird, sondern nur für die Feststellung an welchem Standort sich der Server aufhält.
Konkret benutzt die Domäne 192.168.200.0/24. Der neue Standort soll 192.168.200.16/28 werden.
Funktioniert das an der Stelle so oder sollte das vermieden werden?
Ich könnte auch ein eigenes Netz anlegen, dann ergeben sich aber Probleme mit der Firewall, die ich ungern austauschen wollen würde... Es ist machbar, aber mit Aufwand, der nicht sein soll.
Vielen Dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142926
Url: https://administrator.de/forum/ad-standorte-subnet-definieren-142926.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
du hast am Standort 1 nen /24er Netz (0-255 als IP). Am Standort 2 hast du nen /28er Netz. Jetzt erklär mal wie dein System erkennen soll das es am Standort 1 die 200.16 durch den Router jagen soll-> die 16 ist ja auch teil des lokalen Netzes... Das geht zwar alles -> aber du holst dir damit nur unnötige Probleme ins Haus... Dann am 2ten Standort lieber nen eigenes /24er Netz und ganz entspannt zurücklehnen...
Gruß
Mike
du hast am Standort 1 nen /24er Netz (0-255 als IP). Am Standort 2 hast du nen /28er Netz. Jetzt erklär mal wie dein System erkennen soll das es am Standort 1 die 200.16 durch den Router jagen soll-> die 16 ist ja auch teil des lokalen Netzes... Das geht zwar alles -> aber du holst dir damit nur unnötige Probleme ins Haus... Dann am 2ten Standort lieber nen eigenes /24er Netz und ganz entspannt zurücklehnen...
Gruß
Mike
Hallo,
Konkret benutzt die Domäne 192.168.200.0/24. Der neue Standort soll 192.168.200.16/28 werden.
Das wird nicht funktionieren!
Dein Netz am neuen Standort ist Bestandteil des Netzes am ersten Standort.
Das Netz im ersten Standort bietet die Host von 192.168.200. 1 - 255 an
Das Netz am zweiten Standort die Hosts von 192.168.200. 1 -14
An welchem Standort findest du die Adresse 192.168.200.5 ?? An beiden...
Ganz schlecht
brammer
Konkret benutzt die Domäne 192.168.200.0/24. Der neue Standort soll 192.168.200.16/28 werden.
Das wird nicht funktionieren!
Dein Netz am neuen Standort ist Bestandteil des Netzes am ersten Standort.
Das Netz im ersten Standort bietet die Host von 192.168.200. 1 - 255 an
Das Netz am zweiten Standort die Hosts von 192.168.200. 1 -14
An welchem Standort findest du die Adresse 192.168.200.5 ?? An beiden...
Ganz schlecht
brammer
Hallo,
Was ich mir vorstellen könnte, um dieses Problem zu umgehen, wäre folgende Definition:
Zweigstelle: 192.168.200.1 - 192.168.200.15
Hauptstandort: 192.168.200.16 - 192.168.200.255
Aber als Netzwerkkonfiguration weiterhin 192.168.200.0/24.
Ganz ehrlich?
Von IP Adressen hast du keine Ahnung!
Welche Netzwerkmaske soll ein IP Netz haben damit du Host von 192.168.200.16 -255 adressieren kannst?
Mache es dir einfach nimm zwei komplett unabhänige Netze, ein sauberes Routing und das Ding hast du morgen vor der Frühstückspause sauber umgesetzt!
Alles andere wäre Stümperei.
Deine existierende Domäne bleibt bei 192.68.200.0/24 und dein neuer Standort bekommt ein 10.27.32.240/28
Dadruch umgehst du vor allen Probleme beim Routing und kannst dir das NAT einsparen.
Wenn du die Domänen mit einem VPN Tunnel verbinden willst und auf beiden Seiten die selben Adressen verwendest hast du die Herausforderung auf mindestens einer Seite ein NAT machen zu müssen.
Wenn du in der ersten Domäne einen Server mit der Adresse 192.168.200.3 hast und ein Client in der anderen Domäne dieselbe IP hat, wohin gehen die Pakete dann?
Wenn du Glück bekommen beide Teilnehmer genau die hälfte der Pakete, vermutlich bekommt aber der Server die Pakete des Clients und umgekehrt.
Zwei Getrennte Netze, einen Site-to-Site Tunnel und gut ist!
Tausend mal getestet und in die Praxis umgesetzt .
brammer
Was ich mir vorstellen könnte, um dieses Problem zu umgehen, wäre folgende Definition:
Zweigstelle: 192.168.200.1 - 192.168.200.15
Hauptstandort: 192.168.200.16 - 192.168.200.255
Aber als Netzwerkkonfiguration weiterhin 192.168.200.0/24.
Ganz ehrlich?
Von IP Adressen hast du keine Ahnung!
Welche Netzwerkmaske soll ein IP Netz haben damit du Host von 192.168.200.16 -255 adressieren kannst?
Mache es dir einfach nimm zwei komplett unabhänige Netze, ein sauberes Routing und das Ding hast du morgen vor der Frühstückspause sauber umgesetzt!
Alles andere wäre Stümperei.
Deine existierende Domäne bleibt bei 192.68.200.0/24 und dein neuer Standort bekommt ein 10.27.32.240/28
Dadruch umgehst du vor allen Probleme beim Routing und kannst dir das NAT einsparen.
Wenn du die Domänen mit einem VPN Tunnel verbinden willst und auf beiden Seiten die selben Adressen verwendest hast du die Herausforderung auf mindestens einer Seite ein NAT machen zu müssen.
Wenn du in der ersten Domäne einen Server mit der Adresse 192.168.200.3 hast und ein Client in der anderen Domäne dieselbe IP hat, wohin gehen die Pakete dann?
Wenn du Glück bekommen beide Teilnehmer genau die hälfte der Pakete, vermutlich bekommt aber der Server die Pakete des Clients und umgekehrt.
Zwei Getrennte Netze, einen Site-to-Site Tunnel und gut ist!
Tausend mal getestet und in die Praxis umgesetzt .
brammer