jweb
Goto Top

IP Routing von 2 lokalen Netzen

Hi,

ich habe einen PC mit 2 Netzwerkkarten, die ich mit 2 unterschiedlichen 192.168.x.x Netzen betreibe,
Sagen wir 192.168.10.x und 192.168.20.x
Nun will ich in dem einen 192.168.10.x Netz einen wichtigen Entwicklings-PC betreiben, der Internet Zugang braucht.

Ich habe einmal in einem Netzwerk gesehen, das das Routing von einem Netzwerk in das andere ganz unterbunden wurde.
D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet (Das 192.168.20.x Netz routet weiter ins Internet)

das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu geben.

In dem oben angesprochenen Netz konnte ich nun von dem 192.168.10.x Netz auf die Server in 192.168.20.x zugreifen, aber
alle User aus dem 192.168.20.x Netz konnten nicht auf Server / Client des 192.168.10.x zugreifen.

Geht das so überhaupt ??? Ich meine der Verbindungsaufbau von 192.168.10.x zu einem Server in 192.168.20.x ist klar, aber wenn der Server
dann antwortet, haben die Daten doch keine Chance mehr zurück in das 192.168.10.x Netz zukommen oder ?

Es liegt hier kein Problem vor, sondern die Frage ist nur zu meinem Verstehen gedacht.

Trotzdem danke für jede Antwort

Gruß

Content-ID: 88891

Url: https://administrator.de/forum/ip-routing-von-2-lokalen-netzen-88891.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

rotocsic
rotocsic 02.06.2008 um 11:34:40 Uhr
Goto Top
Wenn das 192.168.20.x Netz keine Route in das 192.168.10.x Netz hat kommen die Antworten für das 192.168.10.x Netz definitiv nicht an. In deinem Fall würde ich die Server in ein drittes IP Netz setzen und entsprechende Router setzen.
60897
60897 02.06.2008 um 11:57:45 Uhr
Goto Top
Hi "jweb",

Du kannst alles mögliche erlauben und unterbinden. Und je nachdem, von welcher Seite aus Du das anfängst, musst Du mal mehr freigeben oder eben mehr sperren.

Wenn ein Rechner 192.168.10.51 einen Server 192.168.20.1 erreichen soll und der Verbindungsrechner, also der Router die IP-Adressen 192.168.10.99 und 20.99 hat, ist die Mindestvoraussetzung:

Der Client braucht eine Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99".
Der Server braucht eine Route "Ziel 192.168.10.51 ist erreichbar über 192.168.20.99".
Jetzt erreichen genau diese beiden Rechner sich, sonst kein anderer Rechner aus dem Netz.

Angenommen, die Rechner 192.168.10.51-54 sollen den Server im anderen Netz erreichen, dann könnte man den vier Clients die Route "Ziel 192.168.20.1 ist erreichbar über 192.168.10.99" geben.
Der Server bräuchte nun vier Rückrouten. Man kann aber auch hergehen, und das gesamte Netz dem Server bekannt machen, also "Ziel 192.168.10.0 ist erreichbar über 192.168.20.99".
Wenn Du das einstellst (übrigens immer bei allen Beispielen davon ausgehend, dass die Subnetzmaske 255.255.255.0 ist), kommt jeder Rechner aus dem 10er Netz auf den Server, der eine Route oder sein Standardgateway entsprechend hat.
Wenn Du das aber wieder einschränken willst, musst Du entweder bedingtes Routing auf dem 10.99/20.99 einsetzen oder eine Firewall, die den Zugriff von nicht erlaubten Rechnern verhindert.

Wann man was genau einsetzt, ist eine Frage der Anwendung. Es kann ja möglich sein, dass viele verteilte IP-Adressen aus dem Client-Netz den Server erreichen sollen. Also nimmt man ein Standardgateway am Server bzw. das gesamte Netz und regelt den Rest über eine Firewall, weil man sich sonst am Server zu Tode konfiguriert. Man muss das zwar an der Firewall auch konfigurieren, aber die ist dafür auch da. Nach Möglichkeit sind hier die "erlaubten" Rechner ohnehin schon zusammengefasst.

In Deinem Fall mit dem Internetzugang sieht das dann so aus:
Der Server 192.168.10.1 soll Internetzugang haben, der Internetrouter ist der 192.168.20.254.
Jetzt braucht der 10.1 als Gateway den Rechner mit den zwei Netzwerkkarten, der weiderum braucht als Standardgateway den Internetrouter und der wieder braucht eine Route zu dem Server zurück.

In Deinem Beispiel oben

D.h. Das 192.168.10.x bekommt ein Routing in das 192.168.20.x Netz und kommt so ins Internet
(Das 192.168.20.x Netz routet weiter ins Internet)

das 192.168.20.x bekommt kein Routing in das 192.168.10.x, kennt diese also nicht !!!!!
Ziel war es den Usern in 192.168.20.x keine Zugriffsmöglichkeiten auf das 192.168.10.x Netz zu > geben.

stimmt in der Beschreibung was nicht ganz. Mindestens der Internetrouter muss das Netz kennen, sonst gibt's kein Internet für das Netz. Jetzt kann es aber problematisch werden, Beispiel:
PC 20.51 hat für Internetzugang Standardgateway 20.254 (Internetrouter)
Internetrouter 20.254 hat u.a. eine Route ins 10er Netz als Rückroute.
Wenn es nicht anderweitig gesperrt ist, kann PC 20.51 so also den Server 10.1 erreichen! Soll das nicht gehen, ist eine Firewall nötig, die das wieder unterbindet.

So, jetzt hast DU erst mal was zum Durchdenken, frag nach, wenn was unklar ist.

Bonkers
aqui
aqui 03.06.2008 um 11:52:16 Uhr
Goto Top
Wie du das löst kannst du hier genau nachlesen:


Den deatilierten Zugriff von Endgeräten innerhalb der beiden lokalen Netze regelst du dann individuell mit der Windows Firewall !
jweb
jweb 04.06.2008 um 10:58:45 Uhr
Goto Top
Hi,
vielen Dank Euch allen für die Hilfe.
Da habe ich ja einiges zu studieren face-smile

Nochmals Danke

CU
aqui
aqui 04.06.2008 um 13:12:31 Uhr
Goto Top
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !