8
IP Range - Netz erneuern
Hallo zusammen,
ich habe eine Frage bezgl. IP Range Wechsel. Im Moment ist das Teilnetz ( 192.168.100.64/26 ) am Anschlag und es befinden sich keine freien IP Adressen mehr im Netz. Der Aufbau ist wie folgt:
Site 1 (Main) VPN Site 2 (Secondary)
192.168.100.0/26 Tunnel über Firewall 192.168.100.64/26
192.168.100.128/25
Meine Idee ist nun, das ich der Site 2 ein komplett neues Netz in neuem VLAN gebe.
Nur bin ich mir nicht sicher, ob ich durch Natting die Verbindung herstellen kann zwischen den verschieden IP Netzen. Und wenn es funktionieren würde, auf was geachtet werden muß.
Die DCs befinden sich auf Site 1.
Danke für Eure Unterstützung.
Markus
ich habe eine Frage bezgl. IP Range Wechsel. Im Moment ist das Teilnetz ( 192.168.100.64/26 ) am Anschlag und es befinden sich keine freien IP Adressen mehr im Netz. Der Aufbau ist wie folgt:
Site 1 (Main) VPN Site 2 (Secondary)
192.168.100.0/26 Tunnel über Firewall 192.168.100.64/26
192.168.100.128/25
Meine Idee ist nun, das ich der Site 2 ein komplett neues Netz in neuem VLAN gebe.
Nur bin ich mir nicht sicher, ob ich durch Natting die Verbindung herstellen kann zwischen den verschieden IP Netzen. Und wenn es funktionieren würde, auf was geachtet werden muß.
Die DCs befinden sich auf Site 1.
Danke für Eure Unterstützung.
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22420395145
Url: https://administrator.de/contentid/22420395145
Printed on: June 18, 2024 at 13:06 o'clock
8 Comments
Latest comment
Da die Formatierung des Beitragtextes nicht so zur Darstellung der Netze / Verbindungen hilfreich ist, noch die Info, das auf Site 1 das 26er Netz und das 25er Netz bestehen.
Ist aus der Installationshistorie so entstanden.
Ist aus der Installationshistorie so entstanden.
Da die Formatierung des Beitragtextes nicht so zur Darstellung der Netze
Man muss es nur richtig machen und Code Tags verwenden!! 
FAQs lesen hilft wirklich! Aber heute ist ja wieder Freitag... 🐟 😉Meine Idee ist nun, das ich der Site 2 ein komplett neues Netz in neuem VLAN gebe.
Eine sehr vernünftige Idee wenn das ohne großen Aufwand möglich ist!Ein NAT ist doch bei einem VPN mit eindeutiger IP Netzwerk Adressierung völlig unnötig und überflüssig. Warum kommst du auf diesen unsinnigen und für die Fragestellung irrelevanten Einwand? 🤔
@aqui,
danke für die Hilfe bezgl. Tags und ich bitte trotz Freitag die Unwissenheit zu entschuldigen.
Auf NAT komme ich, da die Adressierung der DCs und sonstiger Managementserver in Site1 ja noch dem "alten" Range entsprechen. Bin mir halt nicht sicher ob die Erkennung / das Routing aus dem "neuen" Netz zum alten so funktioniert.
Die anhängende Infrastruktur auf Site2 hat dann ja immer noch die Zieladressen im Netz der Site 1.
Das Anlegen und Vergeben des neuen VLAN / IP Range ist kein Problem. Allerdings sehe ich hier eh eine Downtime der Infrastruktur auf Site 2, da die IP Adressen alle umgestellt werden müßen.
danke für die Hilfe bezgl. Tags und ich bitte trotz Freitag die Unwissenheit zu entschuldigen.
Auf NAT komme ich, da die Adressierung der DCs und sonstiger Managementserver in Site1 ja noch dem "alten" Range entsprechen. Bin mir halt nicht sicher ob die Erkennung / das Routing aus dem "neuen" Netz zum alten so funktioniert.
Die anhängende Infrastruktur auf Site2 hat dann ja immer noch die Zieladressen im Netz der Site 1.
Das Anlegen und Vergeben des neuen VLAN / IP Range ist kein Problem. Allerdings sehe ich hier eh eine Downtime der Infrastruktur auf Site 2, da die IP Adressen alle umgestellt werden müßen.
da die Adressierung der DCs und sonstiger Managementserver in Site1 ja noch dem "alten" Range entsprechen.
OK, das ist aber eine ganz andere Winblows Baustelle die ja primär erstmal mit der Adressierung und dem VPN per se nichts zu tun hat.Abgesehen davon ist so eine Fricklelei mit NAT immer kontraproduktiv und sollte man, wenn möglich, immer vermeiden denn sie schafft in der Regel mehr Probleme als sie löst. Vom Management eines solchen "Konstrukts" mal nicht zu reden.
Die Weltfirma Microsoft sollte so eine einfache Adressänderung normalerweise problemlos supporten, denn sowas ist ja eher ein üblicher Standardvorgang bei einer Migration usw.
Allerdings sehe ich hier eh eine Downtime der Infrastruktur auf Site 2, da die IP Adressen alle umgestellt werden müßen.
Das ist in der Tat richtig! Aber wenn du hier schon DHCP im Einsatz hast ist das dann eher auch nur ein kurzer Moment.
Ok, dann vielleicht ein nicht "Windows" Server. Also Managementserver der Anwendung.
Wie will jetzt der Slave den Main sehen?? Das ist mein Verständnisproblem.
Setze ich jetzt explizit Routen mit der Firewall VPN Verbindung als Gateway? Oder wird das durch DNS eh erschlagen und ich brauche mir über die Adressierung keine Gedanken machen?
| Site 1 | VPN | Site 2 |
| GMS Main | GMS Slave | |
| 192.168.100.205 | 192.168.102.65 (aus dem neuen VLAN) |
Wie will jetzt der Slave den Main sehen?? Das ist mein Verständnisproblem.
Setze ich jetzt explizit Routen mit der Firewall VPN Verbindung als Gateway? Oder wird das durch DNS eh erschlagen und ich brauche mir über die Adressierung keine Gedanken machen?
Wie will jetzt der Slave den Main sehen?? Das ist mein Verständnisproblem.
Die Netze sind doch gegenseitig über IP Routing via VPN transparent erreichbar.IP Routing Grundschule... 😉
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Setze ich jetzt explizit Routen mit der Firewall VPN Verbindung als Gateway?
Ja und nein. Die Frage kann man leider nicht zielführend beantworten weil du so gut wie garnichts zu deiner Netzwerk Topologie sagst.Du hast ja jetzt auch schon 2 unterschiedliche IP Netze zw. den Sites. Diese Site 2 IP Settings musst du natürlich überall auf die neue IP Adresse ändern, das ist klar.
Anzunehmen (geraten) ist das die Firewall / Router in den Site Locations ja so oder so immer das Default Gateway für alle Endgeräte auf beiden Seiten ist. Folglich musst du dann zu mindestens da keinerlei Routen eintragen. Endgeräte IPs werden ja auch so oder so per DHCP verwaltet so das alle Endgeräte in Site 2 ihre neuen IPs nach einem Reboot eh neu lernen.
Was du sicher anpassen musst ist das Setup deines VPNs wenn die Site 2 nun ein neues lokales IP Netz hat. Auch hier hast du leider keinerlei Angaben zum verwendeten VPN Protokoll gemacht so das eine Hilfe dort auch in Kristallkugelei endet ohne Details zu kennen.
Rein netzwerktechnisch sind das deine groben ToDos:
- Firewall o. Router in Site 2 auf neue LAN IP einstellen
- Firewall o. Router in Site 2 DHCP anpassen sofern DHCP aktiv und VPN auf neues LAN Netz anpassen. Endgeräte mit statischer Adressierung auf neues IP Netz anpassen
- Firewall in Site 1 auf neues LAN Netz im VPN Setup anpassen
- DNS Server Hostadressen von Site 2 auf neue IPs anpassen
- Ggf. in den Servern Site 1 statische IP Settings auf neue Site 2 IP Adressen anpassen
Danke für die Zusammenstellung der groben ToDo's.
Ich denke ich habe es verstanden.
Da ich nicht immer remote oder lokal vorort bin, kann ich die Settings nicht direkt aufführen.
Wenn nichts dagegen spricht, werde ich mich nochmal hier im Thread melden. Dauert aber noch etwas.
Werde berichten.
Ich denke ich habe es verstanden.
Da ich nicht immer remote oder lokal vorort bin, kann ich die Settings nicht direkt aufführen.
Wenn nichts dagegen spricht, werde ich mich nochmal hier im Thread melden. Dauert aber noch etwas.
Werde berichten.
werde ich mich nochmal hier im Thread melden. Dauert aber noch etwas.
Feedback ist immer gut für ein Forum! 👍