Rechner mit öffentlicher IP, Router, Rechner mit privater IP alle Rechner in Domain
Hallo alle zusammen.
Am besten gebe ich mal an was ich habe und dann wo mein Problem liegt.
In der Firma haben wir mehrere Rechner die alle öffentliche IP Adressen haben, alle Rechner sind an einer Domain angemeldet,
dementsprechend ist auch ein DC vorhanden.
Die Rechner sind alle an einem Hub angeschlossen und der Hub ist über einen Cisco Router am Internet.
Der Netzwerkaufbau ist so vom Mutterkonzern vorgegeben.
Die Rechner haben jeweils folgende Netzwerkkonfiguration:
IP Adresse: 194.25.177.210 - 225
Subnet-Mask: 255.255.255.240
Gateway: 194.25.177.209
WINS: 194.25.177.210
Nun ist das Problem das noch weitere Rechner benötigt werden, aber keine IP Adressse mehr frei ist und weitere kaufen wollten wir
möglichst nicht.
Nun war die Idee, einen Rechner vom Hub zu nehmen (z.B. IP 194.25.177.211) und einen Router dazwischen zu setzen und die neuen Rechner
auch an den Router. Dem Router dann die IP Adresse von dem alten Rechner (die 194.25.177.211) geben und den Rechner
die Router sind private IP´s zu geben.
Netzwerkkonfiguration von den Rechner die am Router sind z.B.:
IP Adresse: 192.168.1.100 - 104
Subnet-Mask: 255.255.255.0
Gateway: 194.25.177.209
WINS: 194.25.177.210
Es funktioniert dahin gehend das alle Rechner die am Router sind ins Internet können und auch alle an die Domain
angemeldet werden. Ich kann auch die im alten Rechner vorhandenen Netzwerkverknüpfungen aufrufen und
bekomme dann die Ordner vom anderen Rechner angezeigt.
Doch leider kann ich die anderen Rechner nicht unter Netzwerkumgebung sehen, egal in welche Richtung.
Woran kann das liegen ?
Am besten gebe ich mal an was ich habe und dann wo mein Problem liegt.
In der Firma haben wir mehrere Rechner die alle öffentliche IP Adressen haben, alle Rechner sind an einer Domain angemeldet,
dementsprechend ist auch ein DC vorhanden.
Die Rechner sind alle an einem Hub angeschlossen und der Hub ist über einen Cisco Router am Internet.
Der Netzwerkaufbau ist so vom Mutterkonzern vorgegeben.
Die Rechner haben jeweils folgende Netzwerkkonfiguration:
IP Adresse: 194.25.177.210 - 225
Subnet-Mask: 255.255.255.240
Gateway: 194.25.177.209
WINS: 194.25.177.210
Nun ist das Problem das noch weitere Rechner benötigt werden, aber keine IP Adressse mehr frei ist und weitere kaufen wollten wir
möglichst nicht.
Nun war die Idee, einen Rechner vom Hub zu nehmen (z.B. IP 194.25.177.211) und einen Router dazwischen zu setzen und die neuen Rechner
auch an den Router. Dem Router dann die IP Adresse von dem alten Rechner (die 194.25.177.211) geben und den Rechner
die Router sind private IP´s zu geben.
Netzwerkkonfiguration von den Rechner die am Router sind z.B.:
IP Adresse: 192.168.1.100 - 104
Subnet-Mask: 255.255.255.0
Gateway: 194.25.177.209
WINS: 194.25.177.210
Es funktioniert dahin gehend das alle Rechner die am Router sind ins Internet können und auch alle an die Domain
angemeldet werden. Ich kann auch die im alten Rechner vorhandenen Netzwerkverknüpfungen aufrufen und
bekomme dann die Ordner vom anderen Rechner angezeigt.
Doch leider kann ich die anderen Rechner nicht unter Netzwerkumgebung sehen, egal in welche Richtung.
Woran kann das liegen ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76890
Url: https://administrator.de/contentid/76890
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Das ist Unsinn und hat mit Routen rein gar nichts zu tun ! Wie auch, denn am Router sind ja beide Netze direkt angeschlossen und somit kennt der Router alle Route ja sowieso von selber.
Deine Beschreibung der Loesung, die so generell nicht falsch ist, ist aber unvollstaendig, denn vermutlich machst du NAT (Network Adress Translation) auf dem Router vom 192.168.1.0er Netz zum bestehenden Netzwerk, richtig ? Leider kann man das nun nur raten
Ansonsten waere dann eine Integration von anderen IP Netzen ohne zusaetzliche statische Routen auf dem Internet Router in der Tat unmoeglich.
Ferner muesste dann auch zwangslaeufig der Internet Router dann NAT machen denn ein privates RFC 1918 Netzwerk wie die 192.168.1.0/24 ist im Internet nicht routebar !
Der Teil deiner Loesung ist also etwas diffus und undurchsichtig.
Das Problem sind aber keineswegs die Routen wie oben beschrieben (Deine Verbindungen funktionieren ja problemlos wie du schreibst..) sonderen dein Windows Name Service Broadcast, der ueber Routergrenzen nicht geforwardet wird, da UDP Broadcast.
Bei Cisco Routern gibt es dafuer das Kommando ip helper address x.x.x.x auf dem Ethernet Interface um das Problem elegant zu loesen.
Als x.x.x.x gibst du den DNS/WINS Server oder Domain PDC (oder Netzwerk Broadcast mit .255 wenn du keinen DNS/WINS oder PDC hast) an und dann sollte es auch mit der Netzwerkumgebung problemlos klappen !
Leider schreibst du nicht ob dein Router ein Cisco ist so das man dir in Bezug auf spezifische Kommandos etc. somit nur bedingt helfen kann.
Deine Beschreibung der Loesung, die so generell nicht falsch ist, ist aber unvollstaendig, denn vermutlich machst du NAT (Network Adress Translation) auf dem Router vom 192.168.1.0er Netz zum bestehenden Netzwerk, richtig ? Leider kann man das nun nur raten
Ansonsten waere dann eine Integration von anderen IP Netzen ohne zusaetzliche statische Routen auf dem Internet Router in der Tat unmoeglich.
Ferner muesste dann auch zwangslaeufig der Internet Router dann NAT machen denn ein privates RFC 1918 Netzwerk wie die 192.168.1.0/24 ist im Internet nicht routebar !
Der Teil deiner Loesung ist also etwas diffus und undurchsichtig.
Das Problem sind aber keineswegs die Routen wie oben beschrieben (Deine Verbindungen funktionieren ja problemlos wie du schreibst..) sonderen dein Windows Name Service Broadcast, der ueber Routergrenzen nicht geforwardet wird, da UDP Broadcast.
Bei Cisco Routern gibt es dafuer das Kommando ip helper address x.x.x.x auf dem Ethernet Interface um das Problem elegant zu loesen.
Als x.x.x.x gibst du den DNS/WINS Server oder Domain PDC (oder Netzwerk Broadcast mit .255 wenn du keinen DNS/WINS oder PDC hast) an und dann sollte es auch mit der Netzwerkumgebung problemlos klappen !
Leider schreibst du nicht ob dein Router ein Cisco ist so das man dir in Bezug auf spezifische Kommandos etc. somit nur bedingt helfen kann.
Auf dem Cisco Router fehlt die Route ins 192.168.1.0er Netz, und die kannst du leider nicht eintragen. Teste doch einfach mal einen lokalen Eintrag in die Routing Tabelle eines einzelnen Rechner aus dem Netz 194.25.177.0.
Bsp.:
Auf Rechner 194.25.177.212 die Route ins 1192.168.1.0er Netz eintagen:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211
eintagen.
Jetzt auf Rechner 194.25.177.212 ping ins 192.168.1.0er Netz z.B.:
ping 192.168.1.100
Wenn's nicht funktioniert, dann brauche ich auch Nachhilfe (aqui)!
Gruß
Markus
Bsp.:
Auf Rechner 194.25.177.212 die Route ins 1192.168.1.0er Netz eintagen:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211
eintagen.
Jetzt auf Rechner 194.25.177.212 ping ins 192.168.1.0er Netz z.B.:
ping 192.168.1.100
Wenn's nicht funktioniert, dann brauche ich auch Nachhilfe (aqui)!
Gruß
Markus
Nein, Markus hat Recht ! Das Problem ist das alle Rechner im 194.25.177er Netz als Default Gateway den Cisco eingetragen haben, folglich gehen alle Packete zu diesem Router auch natürlich Packete die das 192.168.1.0er netz als Ziel haben.
Kommen solche Packete am Cisco an sieht der in seine Routing Tabelle wie er dieses Netz erreichen kann. Er hat dafür keinen spezifischen Eintrag und routet dieses Netz dann ins Internet.
Damit geht das Packet dann verloren denn 192.168er Adressen sind private Netze die im Internet nicht gerouet werden (RFC 1918) und jeder Provider schmeisst die bei seinen Eingangsroutern sofort in den Datenmülleimer !
Du hast also nur 2 Chancen:
1.) Du bittest den Admin des Cisco Routers dort eine Route einzutragen die so aussieht:
ip route 192.168.1.0 255.255.25.0 194.25.177.211 (wenn die 194.25.177.211 die IP deines TP-Link TL-WR542G im Altnetz ist.)
2.) Kannst du keine Route am Cisco eintragen musst du auf sämtlichen Rechnern im 194.25.177er Altnetz die mit dem 192.168.1er Netz kommunizieren sollen manuell eine statische Route zusätzlich konfigurieren über die Eingabeaufforderung.
Die muss dann lauten:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211 -p
Markus hatte das -p vergessen, was aber essentiell wichtig ist um die Route permanent zu machen. Fehlt das -p ist die Route nach dem nächsten Reboot verschwunden und nichts geht mehr.
Du kannst alternativ auch eine kleine Batch Datei mit dem Kommando über den Autostart Ordner aufrufen. Dann natürlich ohne -p denn sie wird nach jedem Start ausgeführt. Mit der Batch Lösung verbiegst du die Routen direkt im System nicht
Kommen solche Packete am Cisco an sieht der in seine Routing Tabelle wie er dieses Netz erreichen kann. Er hat dafür keinen spezifischen Eintrag und routet dieses Netz dann ins Internet.
Damit geht das Packet dann verloren denn 192.168er Adressen sind private Netze die im Internet nicht gerouet werden (RFC 1918) und jeder Provider schmeisst die bei seinen Eingangsroutern sofort in den Datenmülleimer !
Du hast also nur 2 Chancen:
1.) Du bittest den Admin des Cisco Routers dort eine Route einzutragen die so aussieht:
ip route 192.168.1.0 255.255.25.0 194.25.177.211 (wenn die 194.25.177.211 die IP deines TP-Link TL-WR542G im Altnetz ist.)
2.) Kannst du keine Route am Cisco eintragen musst du auf sämtlichen Rechnern im 194.25.177er Altnetz die mit dem 192.168.1er Netz kommunizieren sollen manuell eine statische Route zusätzlich konfigurieren über die Eingabeaufforderung.
Die muss dann lauten:
route add 192.168.1.0 mask 255.255.255.0 194.25.177.211 -p
Markus hatte das -p vergessen, was aber essentiell wichtig ist um die Route permanent zu machen. Fehlt das -p ist die Route nach dem nächsten Reboot verschwunden und nichts geht mehr.
Du kannst alternativ auch eine kleine Batch Datei mit dem Kommando über den Autostart Ordner aufrufen. Dann natürlich ohne -p denn sie wird nach jedem Start ausgeführt. Mit der Batch Lösung verbiegst du die Routen direkt im System nicht
1. Im TP-Link Router kann ich ja auch direkt
Routen eintragen, würde es nicht gehen
wenn ich die Route 192.168.1.0 mask
255.255.255.0 194.25.177.211 direkt dort
eintrage ?
Routen eintragen, würde es nicht gehen
wenn ich die Route 192.168.1.0 mask
255.255.255.0 194.25.177.211 direkt dort
eintrage ?
Geht nicht, die Rechner aus dem 194er Netz haben als GW den Cisco Router eingetragen, danach wird ins Internet geroutet (siehe auqi) und nicht zum TP-Link Router!
2. Wenn ich die Route auf allen Rechnern
eintrage, kann ich von dem 194er auf dem
192er Netz zugreifen, aber kann ich auch eine
Router auf dem 192er Rechner eintragen um auf
dem 194er zuzugreifen ? Oder geht das nicht
weil das 194er öffentlich ist ?
eintrage, kann ich von dem 194er auf dem
192er Netz zugreifen, aber kann ich auch eine
Router auf dem 192er Rechner eintragen um auf
dem 194er zuzugreifen ? Oder geht das nicht
weil das 194er öffentlich ist ?
Der TP-Link Router routet ja bereits ins 194er Netz, du brauchst nichts mehr einzutragen!
Gruß
Markus
Dein Netzwerk sollte dann eigentlich so aussehen:
Wichtig sind folgende Tests:
Wenn ein gegenseitiger Ping zwischen den PCs funktioniert wird auch das gesamte Design funktionieren.
Sehr wichtig ist das der Zusatzrouter natürlich niemals NAT also eine Adress Translation zwischen den 194er Netz und/oder dem 192er Netz macht. Also ein ggf. vorhandenes NAT muss in jedem Falle abgeschaltet werden sonst funktioniert das gesamte Konstrukt so oder so nicht da sonst die NAT Firewall überwunden werden muss was in dem Umfeld so nicht funktioniert !
Wichtig sind folgende Tests:
- Ein Ping vom PC im 192.168.1.0er Netz egal ob eingeloggt in Domain oder nicht muss in jedem Falle erfolgreich sein auf den Router 192.168.1.1
- Der Router darf niemals NAT machen sondern muss transparent zwischen den Netzen 194.25.177.208/28 und 192.168.1.0/24 routen, das ist unbedingt sicherzustellen ! Die evtl. vorhandene NAT Funktion auf dem WAN/DSL Interface muss ausgeschaltet sein !
- Ein Ping vom PC im 194.25.177.209er Netz egal ob eingeloggt in Domain oder nicht muss in jedem Falle erfolgreich sein auf den Router 194.25.177.211 (auf die 209 sowieso)
- Damit Ping etc. funktioniert muss in der loakeln Firewall ICMP echo freigeschaltet sein !
- Stimmen alle Routen auf dem PC im 194er Netz (Check mit "route print") ?
- Ist dem so muss ein Ping egal ob eingeloggt oder nicht von einem PC aus dem 194er netz in das 192er Netz in jedem Falle funktionieren. ! Im Zweifesfall machst du mal einen Tracreroute (tracert) um den Weg des Packetes zu verfolgen !
Wenn ein gegenseitiger Ping zwischen den PCs funktioniert wird auch das gesamte Design funktionieren.
Sehr wichtig ist das der Zusatzrouter natürlich niemals NAT also eine Adress Translation zwischen den 194er Netz und/oder dem 192er Netz macht. Also ein ggf. vorhandenes NAT muss in jedem Falle abgeschaltet werden sonst funktioniert das gesamte Konstrukt so oder so nicht da sonst die NAT Firewall überwunden werden muss was in dem Umfeld so nicht funktioniert !