11
Brauch ich hier ein Routing?
Hallo zusammen,
benötige ich anhand dieses Beispiels ein static Routing zwischen Router X und Router A damit die Clients weiterhin vom Netz X aus auf die Server zugreifen können, oder gibt es eine Möglichkeit dies zu umgehen?
Vielen Dank im Voraus.
benötige ich anhand dieses Beispiels ein static Routing zwischen Router X und Router A damit die Clients weiterhin vom Netz X aus auf die Server zugreifen können, oder gibt es eine Möglichkeit dies zu umgehen?
Vielen Dank im Voraus.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671454
Url: https://administrator.de/forum/brauch-ich-hier-ein-routing-671454.html
Ausgedruckt am: 11.03.2025 um 07:03 Uhr
11 Kommentare
Neuester Kommentar
Da wirst du um Eintragen der Routen nicht umhin kommen, das ist ja auch die Aufgabe von Routern.
A muss die Netze von X kennen und umgekehrt. Wenn einer der Router das Netz nicht kennt, weiß er nicht, wie die an dieses Netz adressierten Pakete zum Ziel kommen sollen und die versickern dann irgendwo.
Falls A eine Defaultroute zu X hat, sind da natürlich alle Netze mit drin, dann reichen dir Routen auf X (wobei es sauberer ist, die zu routenden Netze explizit zu konfigurieren, die Defaultroute könnte ja irgendwann auch woandershin zeigen).
A muss die Netze von X kennen und umgekehrt. Wenn einer der Router das Netz nicht kennt, weiß er nicht, wie die an dieses Netz adressierten Pakete zum Ziel kommen sollen und die versickern dann irgendwo.
Falls A eine Defaultroute zu X hat, sind da natürlich alle Netze mit drin, dann reichen dir Routen auf X (wobei es sauberer ist, die zu routenden Netze explizit zu konfigurieren, die Defaultroute könnte ja irgendwann auch woandershin zeigen).
1
@LordGurke
Danke sehr,
könnte ich das Routing auch umgehen wenn ich den Router A mehrere IPs unter einem Interface zuweise und diese dann per static NAT weiterleite?
Es handelt sich hierbei um eine Migration. Die Server sollen in ein anderes Netz migriert werden. Die Enduser "weil doof" sollen weiterhin mit ihrer alten IP Adresse auf die Server per RDP zugreifen können. Die Server sollen jedoch auf ein anderes Netz migriert werden.
Danke sehr,
könnte ich das Routing auch umgehen wenn ich den Router A mehrere IPs unter einem Interface zuweise und diese dann per static NAT weiterleite?
Es handelt sich hierbei um eine Migration. Die Server sollen in ein anderes Netz migriert werden. Die Enduser "weil doof" sollen weiterhin mit ihrer alten IP Adresse auf die Server per RDP zugreifen können. Die Server sollen jedoch auf ein anderes Netz migriert werden.
Du brauchst trotzdem eine Route.
Du könntest auf dem Router X, den Traffic der zum 10.222.151 geht zu 10.33.1.0 natten.
Dafür brauchst du aber eine Route zum 10.33.1.0 Netz auf dem Router X.
Auch muss das Natting auf dem Router X passieren, weil ansonsten der Router A nichts damit anzufangen weiß.
Also nehmen wir als Beispiel den Server 10.33.1.10 mit der alten IP 10.222.151.10
Geht das Packet vom Netz X mit der IP a.b.c.d. und Ziel 10.222.151.10 muss auf dem Router X das Ziel sich zu 10.33.1.10 ändern. Bei manchen Firewalls/Routern kannst du es direkt auf ein Interface forwarden ansonsten wird die interne routing Tabelle angeschaut und dort muss die Route zum 10.33.1.0 Netz stehen damit der Weg dorthin gefunden werden kann.
Du könntest auf dem Router X, den Traffic der zum 10.222.151 geht zu 10.33.1.0 natten.
Dafür brauchst du aber eine Route zum 10.33.1.0 Netz auf dem Router X.
Auch muss das Natting auf dem Router X passieren, weil ansonsten der Router A nichts damit anzufangen weiß.
Also nehmen wir als Beispiel den Server 10.33.1.10 mit der alten IP 10.222.151.10
Geht das Packet vom Netz X mit der IP a.b.c.d. und Ziel 10.222.151.10 muss auf dem Router X das Ziel sich zu 10.33.1.10 ändern. Bei manchen Firewalls/Routern kannst du es direkt auf ein Interface forwarden ansonsten wird die interne routing Tabelle angeschaut und dort muss die Route zum 10.33.1.0 Netz stehen damit der Weg dorthin gefunden werden kann.
1
Hi,
via IP's auf RDP's zuzugreifen ist keine schlaue Idee. Ihr habt bestimmt die Netzwerkauthentifizierung usw. ausgeschaltet damit das überhaupt geht.
Wie wäre es auf DNS umzustellen, dann sind die IP's egal und viele andere Dinge gehen reibungsloser.
Es handelt sich hierbei um eine Migration. Die Server sollen in ein anderes Netz migriert werden. Die Enduser "weil doof" sollen weiterhin mit ihrer alten IP Adresse auf die Server per RDP zugreifen können. Die Server sollen jedoch auf ein anderes Netz migriert werden.
via IP's auf RDP's zuzugreifen ist keine schlaue Idee. Ihr habt bestimmt die Netzwerkauthentifizierung usw. ausgeschaltet damit das überhaupt geht.
Wie wäre es auf DNS umzustellen, dann sind die IP's egal und viele andere Dinge gehen reibungsloser.
2
via IP's auf RDP's zuzugreifen ist keine schlaue Idee. Ihr habt bestimmt die Netzwerkauthentifizierung usw. ausgeschaltet damit das überhaupt geht.
Falls das wirklich so gehandhabt wird: ändern!Wie wäre es auf DNS umzustellen, dann sind die IP's egal und viele andere Dinge gehen reibungsloser.
+1Alternative: Server mit alter IP zusätzlich erreichbar machen und statt neuer IP DNS-Namen einführen.
3
@Delta9 + @DivideByZero Danke für den Hinweis.
@canlot
Danke,
das war sehr hilfreich und aufschlussreich.
Ich habe nun fast meine Antwort.
Mein Anhaltspunkt ist das ich aktuell keine Änderung am Router X vornehmen kann und ich nach einer Möglichkeit suche eine Anpassung am Router X zu umgehen.
Meine Hoffnung war ob es eventuell eine alternative Möglichkeit gibt ohne ein Routing am Router X zu setzen.
Vielen Dank.
@canlot
Danke,
das war sehr hilfreich und aufschlussreich.
Ich habe nun fast meine Antwort.
Mein Anhaltspunkt ist das ich aktuell keine Änderung am Router X vornehmen kann und ich nach einer Möglichkeit suche eine Anpassung am Router X zu umgehen.
Meine Hoffnung war ob es eventuell eine alternative Möglichkeit gibt ohne ein Routing am Router X zu setzen.
Vielen Dank.
Jep, bei DNS muss man allerdings beachten dass die Records eine gewisse Zeit lokal im Cache verbleiben. Wenn man im laufenden Betrieb umzieht, muss so eine Lösung mit NAT wie vom TO angefragt, 2 IPs am Server, wobei dass auch nicht immer gut funktioniert und umständlich zu konfigurieren ist oder man baut sich ein Script was den DNS Cache überall säubert.
So in der Art:
So in der Art:
$credentials = Get-Credential
$computers = Get-ADComputer -SearchBase "OU=Server, OU=Computers, OU=MyBusiness, DC=domain, DC=local" -Filter *
foreach ($computer in $computers)
{
Invoke-Command -ComputerName $computer.Name -Credential $credentials -ScriptBlock { Clear-DnsClientCache }
}
Für so einen Fall kann man ja die TTL runter setzen.
3Zitat von @DenoG93:
@Delta9 + @DivideByZero Danke für den Hinweis.
@canlot
Danke,
das war sehr hilfreich und aufschlussreich.
Ich habe nun fast meine Antwort.
Mein Anhaltspunkt ist das ich aktuell keine Änderung am Router X vornehmen kann und ich nach einer Möglichkeit suche eine Anpassung am Router X zu umgehen.
Meine Hoffnung war ob es eventuell eine alternative Möglichkeit gibt ohne ein Routing am Router X zu setzen.
Vielen Dank.
@Delta9 + @DivideByZero Danke für den Hinweis.
@canlot
Danke,
das war sehr hilfreich und aufschlussreich.
Ich habe nun fast meine Antwort.
Mein Anhaltspunkt ist das ich aktuell keine Änderung am Router X vornehmen kann und ich nach einer Möglichkeit suche eine Anpassung am Router X zu umgehen.
Meine Hoffnung war ob es eventuell eine alternative Möglichkeit gibt ohne ein Routing am Router X zu setzen.
Vielen Dank.
Nein, kann man nicht, du kannst das ganze aber wie erwähnt mit DNS umgehen.
2
