Netzwerke verbinden
Hallo,
ich habe bereits alle Beitraege, die dieses Thema behandeln durchgelesen, leider ohne Erfolg. Wahrscheinlich, da diese alle komplexer waren als mein Problem. Deswegen poste ich jetzt einfach mal was genau mich zur Zeit beschaeftigt.
Ich habe hier zu Hause eine Standleitung von Arcor bekommen mit 5 IP Adressen. Da ich aber doch noch ein paar mehr Rechner hier stehen habe, habe ich an eine der IPs einen Router (inkl. Access Point) gehaengt und damit ein 2. Netz geschaffen. Nun wuerde ich es gerne so regeln, dass die PCs mit den oeffentlichen IPs trotzdem auf das Netz hinter dem Router zugreifen koennen. Im Moment Habe ich da noch einen Server mit 2 Netzwerkkarten zwischen der eine oeffentliche und eine interne IP vom Router hat, sodass ich dort Dateien raufschieben kann und andere sie sich runterziehen koennen. Sehr umstaendlich. Ich versuch das ganze hier noch mal grafisch darzustellen:
Switch (212.144.220.0/255.255.255.248)
Router (192.168.2.0/255.255.255.0)
Nur ein paar mehr PCs. Auf dem Server laeuft im Moment Windows 2003 und der Router ist ein Buffalo whr-hp-g54, hat sehr viele Einstellungsmoeglichkeiten.
Ich hoffe das reicht an Informationen.
MfG
QDog
ich habe bereits alle Beitraege, die dieses Thema behandeln durchgelesen, leider ohne Erfolg. Wahrscheinlich, da diese alle komplexer waren als mein Problem. Deswegen poste ich jetzt einfach mal was genau mich zur Zeit beschaeftigt.
Ich habe hier zu Hause eine Standleitung von Arcor bekommen mit 5 IP Adressen. Da ich aber doch noch ein paar mehr Rechner hier stehen habe, habe ich an eine der IPs einen Router (inkl. Access Point) gehaengt und damit ein 2. Netz geschaffen. Nun wuerde ich es gerne so regeln, dass die PCs mit den oeffentlichen IPs trotzdem auf das Netz hinter dem Router zugreifen koennen. Im Moment Habe ich da noch einen Server mit 2 Netzwerkkarten zwischen der eine oeffentliche und eine interne IP vom Router hat, sodass ich dort Dateien raufschieben kann und andere sie sich runterziehen koennen. Sehr umstaendlich. Ich versuch das ganze hier noch mal grafisch darzustellen:
Switch (212.144.220.0/255.255.255.248)
Router (192.168.2.0/255.255.255.0)
Arcor ----- Switch ----- Router ----- PC4
/ | \ / |
/ | Server |
PC1 | |
PC2 PC3
Nur ein paar mehr PCs. Auf dem Server laeuft im Moment Windows 2003 und der Router ist ein Buffalo whr-hp-g54, hat sehr viele Einstellungsmoeglichkeiten.
Ich hoffe das reicht an Informationen.
MfG
QDog
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36084
Url: https://administrator.de/contentid/36084
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Es geht doch nur darum die öffentlichen Adressen zu trennen. QDog hat da schon ein richtiges design gemacht und die Lösung ist einfach aber nicht so gut....
Du kannst das nur mit Port forwarding lösen, denn deine öffentlichen PCs sehen ja nur die Translation Adresse in dein Netz hinter dem Router. Der Nachteil ist das Port forwarding natürlich immer nur für einen Port und eine Endadresse hinter dem NAT Netz gehen.
Also FTP kannst du auf PC3 forwarden und HTML z.B. auf PC4. Leider ist aber eine any to any Connectivity so nicht möglich. Mit professionellen Routern könntest du einen NAT Pool aufsetzen und dann wäre das ggf. möglich beschränkt dann aber wieder die Anzahl deiner öffentlichen Adressen
Du kannst das nur mit Port forwarding lösen, denn deine öffentlichen PCs sehen ja nur die Translation Adresse in dein Netz hinter dem Router. Der Nachteil ist das Port forwarding natürlich immer nur für einen Port und eine Endadresse hinter dem NAT Netz gehen.
Also FTP kannst du auf PC3 forwarden und HTML z.B. auf PC4. Leider ist aber eine any to any Connectivity so nicht möglich. Mit professionellen Routern könntest du einen NAT Pool aufsetzen und dann wäre das ggf. möglich beschränkt dann aber wieder die Anzahl deiner öffentlichen Adressen
Moin!
Ich hatte mal ein ähnliches Problem es gibt 2 Lösungen.
1. So, wie du es jetzt hast, bloß das PC1 und PC2 eine 2. Netzwerkkarte bekommen über die sie dann auch am Router angeschlossen sind.
(Hatte ich anfangs in meinem ähnlichen Problem, die doppelte Verkabelung machte aber hin und wieder Probleme)
2. Wenn der Router nicht unbedingt DHCP aktiviert haben muß!
Man kann in Windows PCs und Server problemlos 2 oder mehr IPs einer Netzwerkkarte zuweisen. (Ich geh mal davon aus, das du die IPs von Arcor direkt bei den PCs ein gibst.)
Dann schließt du alle PCs, den Server und den Router direkt an einen Switch an, über den du auch raus kommst.
Alle PCs bekommen eine interne IP zugewiesen 192.168.xxx.xxx.
Die PCs, die direkt raus gehen sollen bekommen als zusätzliche IP eine von Arcor zugewiesene. Der router bleibt im prinzip so wie er jetzt ist, nur ohne DHCP.
Bei den PCs die nur eine interne IP haben mußt du als Standardgateway die interne IP des Routers angeben. Bei denen, die direkt raus sollen kommt dort hin, was jetzt auch ist.
Es sollte so funktionieren, ähnlich betreibe ich es bei mir auch.
MfG
Ich hatte mal ein ähnliches Problem es gibt 2 Lösungen.
1. So, wie du es jetzt hast, bloß das PC1 und PC2 eine 2. Netzwerkkarte bekommen über die sie dann auch am Router angeschlossen sind.
(Hatte ich anfangs in meinem ähnlichen Problem, die doppelte Verkabelung machte aber hin und wieder Probleme)
2. Wenn der Router nicht unbedingt DHCP aktiviert haben muß!
Man kann in Windows PCs und Server problemlos 2 oder mehr IPs einer Netzwerkkarte zuweisen. (Ich geh mal davon aus, das du die IPs von Arcor direkt bei den PCs ein gibst.)
Dann schließt du alle PCs, den Server und den Router direkt an einen Switch an, über den du auch raus kommst.
Alle PCs bekommen eine interne IP zugewiesen 192.168.xxx.xxx.
Die PCs, die direkt raus gehen sollen bekommen als zusätzliche IP eine von Arcor zugewiesene. Der router bleibt im prinzip so wie er jetzt ist, nur ohne DHCP.
Bei den PCs die nur eine interne IP haben mußt du als Standardgateway die interne IP des Routers angeben. Bei denen, die direkt raus sollen kommt dort hin, was jetzt auch ist.
Es sollte so funktionieren, ähnlich betreibe ich es bei mir auch.
MfG
Hi,
ich bin mir nicht sicher ob Du da im richtigen Menü bist. Hast Du eine genaue Bezeichnung oder evt. eine Beschreibung vom Router ?
Nein, alles PCs die vor dem Router sind, sind nicht geschützt.
Daher befinden sich in einem Netzwerk die PCs / Server die von aussen erreichbar sein sollen auch in einer DMZ - Demilitarisierte Zone.
ich bin mir nicht sicher ob Du da im richtigen Menü bist. Hast Du eine genaue Bezeichnung oder evt. eine Beschreibung vom Router ?
Sind denn die PCs eigentlich noch durch die Firewall geschuetzt, wenn sie nicht mehr
hinter dem Router sind?
hinter dem Router sind?
Nein, alles PCs die vor dem Router sind, sind nicht geschützt.
Daher befinden sich in einem Netzwerk die PCs / Server die von aussen erreichbar sein sollen auch in einer DMZ - Demilitarisierte Zone.
Hiho,
man könnte natürlich den Server zum Router umfunktionieren.
Am einfachsten dürfte dies wohl unter Linux und IPTables gehen.
Da Du den Server aber wahrscheinlich auch als Fileserver, etc. nutzt,<kann ich Dir nur davon abraten. Auf einem WAN<->LAN Router / Firewall sollten so wenig Dienste wie möglich laufen.
Theoretisch müsstest Du im Menü "network config" - "nat" (Seite 34 in der Bedienungsanleitung 1) zum Erfolg kommen.
MFG
man könnte natürlich den Server zum Router umfunktionieren.
Am einfachsten dürfte dies wohl unter Linux und IPTables gehen.
Da Du den Server aber wahrscheinlich auch als Fileserver, etc. nutzt,<kann ich Dir nur davon abraten. Auf einem WAN<->LAN Router / Firewall sollten so wenig Dienste wie möglich laufen.
Theoretisch müsstest Du im Menü "network config" - "nat" (Seite 34 in der Bedienungsanleitung 1) zum Erfolg kommen.
MFG