Problem 2 Netzwerke miteinander zu verbinden
Hallo,
wir haben ein Netzwerk mit mehreren V-LANs welches über eine Watchguard XTM330 aufgebaut wird, diese steht in einem kleinen Raum im Erdgeschoss. Von dort aus wird das "alte Netzwerk" aufgebaut.
Die Switches im ganzen Haus sind mit 0.0.0.0 IP Adressen damit verbunden, soweit ich weiß.
Im 1. Stock haben wir einen Serverraum. Dort soll ein neuer Serverschrank mit neuen Servern usw. das alte Netzwerk ablösen. Dort gibt es auch eine eigene DSL Leitung. Das alte Netz wird aber noch von anderen Firmen/Personen genutzt, mit denen soll es auch in Zukunft noch möglich sein gemeinsame Freigaben und Drucker zu nutzten. Höchstwahrscheinlich soll dann auch eine Vertrauensstellung der Domänen eingerichtet werde.
Im 1. Stock haben wir als Router/Firewall eine
Sophos XG 210. Diese möchte ich am liebsten mit einem der Switches die von der Watchguard bespasst werden verbinden. Geht das?
Habe es versucht mit Routen Einträgen auf der Watchguard zur Sophos und umgekehrt. Hat leider nicht geklappt. Habe dann ein VLAN auf dem Netgear Switch der im "neuen Serverschrank" drin ist eingerichtet welches mit einem der VLANs auf der Watchguard zusammen passt eingerichtet und einen Port "getackt" für das interne und das Watchguard Netzwerk. Dort ein Patchkabel mit einem Netgear Switch"alt" verbunden. Bekannt aber keinen Ping durch.
Also nochmal in kurz:
Watchguard
10.28.10.1
255.255.255.0
Nach
10.200.0.1
255.255.255.0
und umgekehrt. Dazwischen sind unmanaged Switches. Über diese möchte ich die Verbindung aufbauen.
Hoffe das ich das Problem erklären könnte.
wir haben ein Netzwerk mit mehreren V-LANs welches über eine Watchguard XTM330 aufgebaut wird, diese steht in einem kleinen Raum im Erdgeschoss. Von dort aus wird das "alte Netzwerk" aufgebaut.
Die Switches im ganzen Haus sind mit 0.0.0.0 IP Adressen damit verbunden, soweit ich weiß.
Im 1. Stock haben wir einen Serverraum. Dort soll ein neuer Serverschrank mit neuen Servern usw. das alte Netzwerk ablösen. Dort gibt es auch eine eigene DSL Leitung. Das alte Netz wird aber noch von anderen Firmen/Personen genutzt, mit denen soll es auch in Zukunft noch möglich sein gemeinsame Freigaben und Drucker zu nutzten. Höchstwahrscheinlich soll dann auch eine Vertrauensstellung der Domänen eingerichtet werde.
Im 1. Stock haben wir als Router/Firewall eine
Sophos XG 210. Diese möchte ich am liebsten mit einem der Switches die von der Watchguard bespasst werden verbinden. Geht das?
Habe es versucht mit Routen Einträgen auf der Watchguard zur Sophos und umgekehrt. Hat leider nicht geklappt. Habe dann ein VLAN auf dem Netgear Switch der im "neuen Serverschrank" drin ist eingerichtet welches mit einem der VLANs auf der Watchguard zusammen passt eingerichtet und einen Port "getackt" für das interne und das Watchguard Netzwerk. Dort ein Patchkabel mit einem Netgear Switch"alt" verbunden. Bekannt aber keinen Ping durch.
Also nochmal in kurz:
Watchguard
10.28.10.1
255.255.255.0
Nach
10.200.0.1
255.255.255.0
und umgekehrt. Dazwischen sind unmanaged Switches. Über diese möchte ich die Verbindung aufbauen.
Hoffe das ich das Problem erklären könnte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 552707
Url: https://administrator.de/contentid/552707
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
sind mit 0.0.0.0 IP Adressen damit verbunden
Tippfehler oder Platzhalter ?? Das ist keine gültige IP Adresse und kann so natürlich nie klappen !die von der Watchguard bespasst werden verbinden. Geht das?
Ja, das klappt problemlos !Hoffe das ich das Problem erklären könnte.
Etwas wirr... eine kleine Skizze wäre hilfreich gewesen.Im Grunde ist das Verbinden der beiden IP Netze aber kinderleicht.
Du solltest dir dazu einmal die Grundlagen im hiesigen Routing Tutorial durchlesen und verstehen, das wird vermutlich dein "Problem" sofort lösen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie das Ganze dann in einem VLAN Umfeld aussieht wird dir hier im Detail inkl. Praxisbeispel erklärt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Da der TO oben leider eine etwas detailiertere Skizze vermissen lässt versuchen wir mal sein Layer 3 Design nachzuvollziehen wie es vermutlich aussieht.
Die einfache Lösung seines Vorhabens sähe dann z.B. so aus:
Im Grunde kinderleicht.
Aus Verkabelungssicht sähe das Ganze dann z.B. so aus:
Wie bereits oben schon gesagt sind die Grundlagen zu diesem sehr einfachen Routing Design alle in den oben bereits genannten Tutorials nachzulesen.
Die einfache Lösung seines Vorhabens sähe dann z.B. so aus:
Im Grunde kinderleicht.
- Das "Sophos" Netzwerk wird einfach auf einen freien Port an der Watchguard gesteckt.
- Dann muss dieser neue Netzwerk Port eine feste, statische IP Adresse aus dem Sophos Netzwerk bekommen. Hier im Beispiel die 10.200.0.254
- Damit Clients aus dem Sophos Netz in das Client Netz der Watchguard routen können und umgekehrt braucht die Sophos zusätzlich zwingend noch eine feste, statische Route in das Watchguard IP Netz mit dem neuen Interface als Gateway Adresse.
- Wichtig: Da hier beidesmal Firewalls im Spiel sind, muss man entsprechende Firewall Regeln erstellen die diesen IP Traffic dann durch die jeweiligen Firewalls erlauben ! Tut man das nicht, wird trotz richtigem Routing der Traffic natürlich geblockt wie es bei Firewalls im Gegensatz zu Routern üblich ist. Deshalb sind entsprechende Regelnin den Firewalls hier zwingend notwenig !
- Fertisch
Aus Verkabelungssicht sähe das Ganze dann z.B. so aus:
Wie bereits oben schon gesagt sind die Grundlagen zu diesem sehr einfachen Routing Design alle in den oben bereits genannten Tutorials nachzulesen.