Laufwerkszuordnung mit zwei IPs
Hallo in die Runde,
Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis.
Ich habe ein Netzwerk mit zwei getrennten VLAN's. Die VLAN's sind mit einem Router verbunden. Zusätzlich gibt es in dem Netzwerk noch einen Windows-Server (AD, DHCP, DNS,...) und ein NAS. Beide Geräte haben zwei Netzwerkkarten. Ich habe es so aufgebaut, dass je eine Netzwerkkarte von Server und NAS in dem einen VLAN hängt und die andere in dem anderen VLAN. Das hatte aus meiner Sicht den Vorteil, dass sicher der Router nicht mit dem Traffic zum Server und NAS quälen muss sondern die Clients aus beiden VLAN's direkt auf beide Geräte zugreifen können.
Bisher habe ich die Laufwerksverknüpfungen auf den Clients zum NAS und Server mit Hand eingerichtet, somit funktioniert auch alles.
Jetzt wollte ich die Laufwerkszuordnung gern per GPO den Server machen lassen. Dabei habe ich jetzt das Problem, dass sich die Benutzer an Clients in beiden VLAN's anmelden können. In der GPO kann ich für einen Benutzer für eine Laufwerksverknüpfung nur eine IP angeben. Das hat aber zur Folge, dass wenn sich der Benutzer im anderen VLAN anmeldet der Traffic zum Netzlaufwerk doch über den Router läuft, was ich ja nicht wollte.
Wie würdet Ihr das einrichten?
Vielen Dank im Voraus!
Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis.
Ich habe ein Netzwerk mit zwei getrennten VLAN's. Die VLAN's sind mit einem Router verbunden. Zusätzlich gibt es in dem Netzwerk noch einen Windows-Server (AD, DHCP, DNS,...) und ein NAS. Beide Geräte haben zwei Netzwerkkarten. Ich habe es so aufgebaut, dass je eine Netzwerkkarte von Server und NAS in dem einen VLAN hängt und die andere in dem anderen VLAN. Das hatte aus meiner Sicht den Vorteil, dass sicher der Router nicht mit dem Traffic zum Server und NAS quälen muss sondern die Clients aus beiden VLAN's direkt auf beide Geräte zugreifen können.
Bisher habe ich die Laufwerksverknüpfungen auf den Clients zum NAS und Server mit Hand eingerichtet, somit funktioniert auch alles.
Jetzt wollte ich die Laufwerkszuordnung gern per GPO den Server machen lassen. Dabei habe ich jetzt das Problem, dass sich die Benutzer an Clients in beiden VLAN's anmelden können. In der GPO kann ich für einen Benutzer für eine Laufwerksverknüpfung nur eine IP angeben. Das hat aber zur Folge, dass wenn sich der Benutzer im anderen VLAN anmeldet der Traffic zum Netzlaufwerk doch über den Router läuft, was ich ja nicht wollte.
Wie würdet Ihr das einrichten?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358222
Url: https://administrator.de/forum/laufwerkszuordnung-mit-zwei-ips-358222.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
es ist ganz furchtbar, wenn Traffic über den Router geht! Nicht machen! Wo kommen wir denn da hin, wenn Router jetzt auch noch routen sollen ...
Nein, im Ernst. Warum machst Du solch einen Murks? Lass den Router seinen Job erledigen und fertig aus. Einen DC mit zwei NIC's macht eh nur Ärger. Zumal für Laien.
Hast Du denn soooooo viel Datenverkehr, dass Dein Router darunter leiden könnte? Nutze ihn als solches!
E.
es ist ganz furchtbar, wenn Traffic über den Router geht! Nicht machen! Wo kommen wir denn da hin, wenn Router jetzt auch noch routen sollen ...
Nein, im Ernst. Warum machst Du solch einen Murks? Lass den Router seinen Job erledigen und fertig aus. Einen DC mit zwei NIC's macht eh nur Ärger. Zumal für Laien.
Hast Du denn soooooo viel Datenverkehr, dass Dein Router darunter leiden könnte? Nutze ihn als solches!
E.
Moin,
über die Sinnhaftigkeit hat Kollege emeriks ja schon "berichtet".
Was aber auch ginge:
Man in der GPO zwei Laufwerkszuordnungen an, welche das Laufwerk über die jeweilige IP mapped. Unter "Gemeinsame Optionen" und "Zielgruppenaddressierung" fragst du dann die relevanten Computerkonten ab und bist fertig...
Alternativ: Das Mapping via Script laufen lassen.
Wenn ClientIP aus Netz A, dann mit der IP, wenn Client aus Netz B dann mit der IP...
Was passiert eigentlich, wenn du aus den jeweiligen Netzen deinen File-Server/ dein NAS mal via DNS anpingst? Funktioniert das zuverlässig?
Dann kannst du dir nämlich das Geraffel mit der IP-basierten Laufwerkszuordnung klemmen
Gruß
em-pie
über die Sinnhaftigkeit hat Kollege emeriks ja schon "berichtet".
Was aber auch ginge:
Man in der GPO zwei Laufwerkszuordnungen an, welche das Laufwerk über die jeweilige IP mapped. Unter "Gemeinsame Optionen" und "Zielgruppenaddressierung" fragst du dann die relevanten Computerkonten ab und bist fertig...
Alternativ: Das Mapping via Script laufen lassen.
Wenn ClientIP aus Netz A, dann mit der IP, wenn Client aus Netz B dann mit der IP...
Was passiert eigentlich, wenn du aus den jeweiligen Netzen deinen File-Server/ dein NAS mal via DNS anpingst? Funktioniert das zuverlässig?
Dann kannst du dir nämlich das Geraffel mit der IP-basierten Laufwerkszuordnung klemmen
Gruß
em-pie
Hallo,
Wenn Du einen Namen im DNS fuer die zweite IP festlegst und diese IP erreichen willst, solltest Du auch den festgelegten Namen verwenden. Ist doch logisch oder?
BFF
Über den DNS funktioniert es nicht - ich habe auf dem DNS einen zweiten Namen fest für die zweite IP hinterlegt, d.h. Ich muss auch per DNS auf den entsprechenden Clients den anderen Namen nehmen (oder ich habe hier schon etwas falsch gemacht).
Wenn Du einen Namen im DNS fuer die zweite IP festlegst und diese IP erreichen willst, solltest Du auch den festgelegten Namen verwenden. Ist doch logisch oder?
BFF
Ich wollte dem Router ein bisschen Arbeit ersparen.
Die Kollegen haben diesen Unsinn ja schon kommentiert, deshalb nur soviel. Das IP Paket Forwarding macht aktuelle Hardware in Silizium und damit in Wirespeed. Ob du also einen Switch (Layer 2) oder einen Router (Layer 3) zwischen 2 Segmenten hast macht heute keinen Unterschied mehr, da eben Wirespeed.Soviel zum Thema //Router entlasten"....
Moin,
du vergibst dem NAS einfach keine 2 IPs. Nehmen wir an du machst die IPs 192.168.1.1 und 192.168.2.1 im DNS für dein NAS. Jetzt fragt dein Client 192.168.1.10 nach den Namen "NAS" an - und der DNS antwortet wahrheitsgemäß mit 192.168.2.1. Schon kannst du da nix erreichen. Da das im Netz nix ungewöhnliches ist - warum sollte irgendeines deiner Geräte jetzt zucken?
Du hast nen Router - lass den seinen Job machen. Da kannst du auch noch 5x SAT-IP hinterpacken, das kümmert den nicht. Der hat halt nur diesen Zweck, aber den kann der (wenns nicht nen ganz schlechtes teil ist) wenigstens richtig.
du vergibst dem NAS einfach keine 2 IPs. Nehmen wir an du machst die IPs 192.168.1.1 und 192.168.2.1 im DNS für dein NAS. Jetzt fragt dein Client 192.168.1.10 nach den Namen "NAS" an - und der DNS antwortet wahrheitsgemäß mit 192.168.2.1. Schon kannst du da nix erreichen. Da das im Netz nix ungewöhnliches ist - warum sollte irgendeines deiner Geräte jetzt zucken?
Du hast nen Router - lass den seinen Job machen. Da kannst du auch noch 5x SAT-IP hinterpacken, das kümmert den nicht. Der hat halt nur diesen Zweck, aber den kann der (wenns nicht nen ganz schlechtes teil ist) wenigstens richtig.