11
Brainstorming - mit 2 Netzwerkkarten und 2. Netzen surfen
Guten Abend Leute,
ich saß hier gerade so dumm rum und hab über folgendes nachgedacht. Wie mache ich folgendes?
Wir stellen uns vor!!! Man nehme ein LAN 192.168.100.0/24 und in diesem noch ein V-LAN 192.168.200/24.
Wie sage ich einem Client mit 2 NICs,
1. Karte z.B.; IP:192.168.100.100, Gateway:192.168.100.254, DNS: 192.168.100.253
2. Karte z.B.; IP:192.168.200.100, Gateway:192.168.200.254, DNS: 192.168.200.253
das er Surfen soll über Karte 1 und z.B. Emails im Thunderbird mit Karte 2 holen soll?
Gehen müsste es doch, ich könnte ja 2 Anschlüsse haben und nur 1 PC, der das eine darüber, das andere darüber machen soll.
Sagt mal, was euch dazu spontan so für Ideen kommen.
Danke...
ich saß hier gerade so dumm rum und hab über folgendes nachgedacht. Wie mache ich folgendes?
Wir stellen uns vor!!! Man nehme ein LAN 192.168.100.0/24 und in diesem noch ein V-LAN 192.168.200/24.
Wie sage ich einem Client mit 2 NICs,
1. Karte z.B.; IP:192.168.100.100, Gateway:192.168.100.254, DNS: 192.168.100.253
2. Karte z.B.; IP:192.168.200.100, Gateway:192.168.200.254, DNS: 192.168.200.253
das er Surfen soll über Karte 1 und z.B. Emails im Thunderbird mit Karte 2 holen soll?
Gehen müsste es doch, ich könnte ja 2 Anschlüsse haben und nur 1 PC, der das eine darüber, das andere darüber machen soll.
Sagt mal, was euch dazu spontan so für Ideen kommen.
Danke...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95034
Url: https://administrator.de/contentid/95034
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo
Gegenvorschlag: Router mit 2 WAN Ports, der je nach Service auf die entsprechende Leitung routet.
Bitte... Nils
Gegenvorschlag: Router mit 2 WAN Ports, der je nach Service auf die entsprechende Leitung routet.
Bitte... Nils
Hi,
danke aber nicht umsetzbar. Es besteht kein 2. Anschluss nur das VLAN im LAN und es muss vom Client aus gehen, da ich im VLAN nicht ändern will/kann.
Aber trotzdem Danke.
danke aber nicht umsetzbar. Es besteht kein 2. Anschluss nur das VLAN im LAN und es muss vom Client aus gehen, da ich im VLAN nicht ändern will/kann.
Aber trotzdem Danke.
Hat das VLAN noch eine besondere Bewandtnis, die Du uns vorenthalten hast?
Und wenn du die route zum Mailserver über das Gateway in VLAN2 fest einträgst? Alles andere würde dann über VLAN1 laufen.
wenn du eine überschaubare Zahl an diensten über Leitung2 routen möchtest, geht das so. Ansonsten brauchst du einen Router mit PolicyRouting, um zb. alle Verbindungen zu Port 25 und 110 über VLAN2 und alle zu Port 80, 443 über VLAN1 zu routen.
wenn du eine überschaubare Zahl an diensten über Leitung2 routen möchtest, geht das so. Ansonsten brauchst du einen Router mit PolicyRouting, um zb. alle Verbindungen zu Port 25 und 110 über VLAN2 und alle zu Port 80, 443 über VLAN1 zu routen.
Ok Butter bei de Fische.
Das VLAN trennt ein gesamtes Netz, welches fast keine Dienste erlaubt vom einem etwas freizügirem LAN ab.
So kann man im LAN fast alle Dienste z.B ICQ und CO nutzen im VLAN hingegen nur HTTP und IMAP.
Jetzt möchte ich zum surfen im WWW Karte 1 Benutzen und für ICQ Karte 2.
Quasi die gesperrten Ports vom VLAN im LAN nutzen dafür aber nur 1 PC betreiben.
Soweit so gut...
Das VLAN trennt ein gesamtes Netz, welches fast keine Dienste erlaubt vom einem etwas freizügirem LAN ab.
So kann man im LAN fast alle Dienste z.B ICQ und CO nutzen im VLAN hingegen nur HTTP und IMAP.
Jetzt möchte ich zum surfen im WWW Karte 1 Benutzen und für ICQ Karte 2.
Quasi die gesperrten Ports vom VLAN im LAN nutzen dafür aber nur 1 PC betreiben.
Soweit so gut...
und das ist das problem, ich kann nur am Client einstellungen vornehmen.
Deshalb dachte ich ich kann dem Client irgendwie sagen, benutze die für das und die für dieses.
Deshalb dachte ich ich kann dem Client irgendwie sagen, benutze die für das und die für dieses.
über welche netzwerkkarte läuft denn der verkehr eigentlich, wenn du mails abrufst.
und sind das überhaupt mail aus dem internet oder mail aus dem "intranet" ?
du trägst im interface für den "unbegrenzten" internetzugriff ein default gateway ein, dort geht "alles" hin.
damit du aber deine mails über das andere interface abrufen kannst, müsstest du das netz des mailservers kennen und die entsprechende route eintragen
bsp:
1. Karte z.B.; IP:192.168.100.100, Gateway:192.168.100.254, DNS: 192.168.100.253
2. Karte z.B.; IP:192.168.200.100, Gateway:192.168.200.254, DNS: 192.168.200.253
bei karte 1 das gateway eintragen "standartgateway" 192.168.100.254 und das netz wo der mailserver drin steht per cmd
meinetwegen route add 10.64.89.0 mask 255.255.252.0 192.168.200.254
falls das szenario passt und ich einigermaßen folgen konnte
und sind das überhaupt mail aus dem internet oder mail aus dem "intranet" ?
du trägst im interface für den "unbegrenzten" internetzugriff ein default gateway ein, dort geht "alles" hin.
damit du aber deine mails über das andere interface abrufen kannst, müsstest du das netz des mailservers kennen und die entsprechende route eintragen
bsp:
1. Karte z.B.; IP:192.168.100.100, Gateway:192.168.100.254, DNS: 192.168.100.253
2. Karte z.B.; IP:192.168.200.100, Gateway:192.168.200.254, DNS: 192.168.200.253
bei karte 1 das gateway eintragen "standartgateway" 192.168.100.254 und das netz wo der mailserver drin steht per cmd
meinetwegen route add 10.64.89.0 mask 255.255.252.0 192.168.200.254
falls das szenario passt und ich einigermaßen folgen konnte
Hi,
also im VLAN ist POP3 nicht erlaubt. Die Firewall lässt nix durch.
Im LAN hingegen doch, wenn ich nun mails von einem pop3 server im Internet (z.B. GMail) abrufen will, ist das im VLAN nicht möglich. Aber wie sag ich dem Thunderbird, das er die LAN verbindung nehmen soll. also Karte 1?
Das ist eigentlich mein Problem. Ich weiß, ich kann die mails ja online checken, aber da sind noch andere dienste/ports die ich im gerne nutzen möchte, aber im VLAN geblockt sind. Daher mein Gedanke, ich nehme mir eine zusätzliche Karte in meinem Client, patche mir eine der beiden VLAN Dosen auf LAN und nutze das dann über diese Verbindung.
Danke
also im VLAN ist POP3 nicht erlaubt. Die Firewall lässt nix durch.
Im LAN hingegen doch, wenn ich nun mails von einem pop3 server im Internet (z.B. GMail) abrufen will, ist das im VLAN nicht möglich. Aber wie sag ich dem Thunderbird, das er die LAN verbindung nehmen soll. also Karte 1?
Das ist eigentlich mein Problem. Ich weiß, ich kann die mails ja online checken, aber da sind noch andere dienste/ports die ich im gerne nutzen möchte, aber im VLAN geblockt sind. Daher mein Gedanke, ich nehme mir eine zusätzliche Karte in meinem Client, patche mir eine der beiden VLAN Dosen auf LAN und nutze das dann über diese Verbindung.
Danke
wie gesagt, das standartgateway für das lan bei der netzwerkverbindung eintragen.....
alles andere, was du über das von vlan an netzen erreichen willst und musst, trägst du als extra route über die kommandozeile ein
alles andere, was du über das von vlan an netzen erreichen willst und musst, trägst du als extra route über die kommandozeile ein
Ich überlege gerade in welcher Umgebung so etwas wohl gebraucht wird .... den Admin nach einer Firewall-Ausnahme fragen währe ja am einfachsten.
Mit dem Routing bekommst du das problemlos hin. Zweite Karte rein, per nslookup die IP-Adressen der Server die du darüber erreichen möchtest herausfinden und mit Route diese über die zweite Karte routen. Über Sinn oder Unsinn dieser Konfiguration würde ich (und alle anderen sicher ) auch gerne noch etwas erfahren
.
Mit dem Routing bekommst du das problemlos hin. Zweite Karte rein, per nslookup die IP-Adressen der Server die du darüber erreichen möchtest herausfinden und mit Route diese über die zweite Karte routen. Über Sinn oder Unsinn dieser Konfiguration würde ich (und alle anderen sicher ) auch gerne noch etwas erfahren
.
ja sehr großes netz und sehr großes AD. Eine Firewall Ausnahme werde ich knicken können. Ich dachte es gibt nen tool o.ä. in welchem ich sagen kann, firefox nimmt die karte, thunderbird die 2te.
aber vielen dank für eure hilfe.
schlöft gut
aber vielen dank für eure hilfe.
schlöft gut
