biene69
Goto Top

Routing zwischen Netz und DHCP-Subnet

Ein neue DHCP-Bereich einrichten mit einem neuen Subet

Hallo werte Gemeinde.

Zur Zeit sehe ich vor laute Bäume den IP-Wald nicht mehr!
Ich muß einen neuen DHCP-Bereich einrichten, da der alte DHCP-Bereich immer voll ist. Im Grunde nix schweres, jetzt kommt aber mein aber. Der neue Bereich soll ein Subnet werden und von diesem DHCP-Bereich zum Hauptnetz und zurück sollen die Datenpakete fließen, inkl. Internet. (und nein, ich kann den DHCP NICHT im gleichen Netz anlegen)

Der DHCP läuft auf einem Windows 2000 Server. 1 Bereich (ein alter) liegt im gleichen Netz, dazu habe ich einen weiteren Bereich angelegt mit 192.34.240.1- .253 (Ich weiß ist nicht öffentlich, aber halt so Vorgabe - wird eh nach draußen hin überschrieben). Beide Bereiche sind grupppiert. Funktioniert auch alles soweit. Nur kann ich aus dem neuen Breich weder den Router anpingen noch das FW-Gateway. Tracert bleiben ebenfalls auf der Strecke. Der Client bekommt seine IP, DNS, Gateway etc.

Kurz zusammengefasst:
1. DHCP: in gleichen Netz - funktioniert
2. DHCP: im neuen Subnet - prinzipiell ja, aber keine Verbindung ins andere Netz oder Internet.

Router-Adresse: 192.34.234.5. Dort laufen auch DNS, Routing und RAS, DHCP. Diese Werte gebe ich auch artig in der DHCP-Konfig mit, die sehe ich auch am Client.

Wo zum Kuckuck ist mein Denkfehler?

Vielen Dank schon mal für die Entwirrung des Waldes im Voraus.


Bienchen *einpaargrauehaaremehrhat*

/edith sagt: Ich hab noch was vergesse zu schreiben. Natürlich habe ich schon die Pakete versucht zu routen. Und zwar alles was aus 192.34.240.0 kommt zu 192.34.234.5 inkl. Inetgateway. Klappt aber nicht.

/edith sagt auch: wenn man der Firewall das Subnet mit der korrekten Maske mit gibt (und es nicht so macht wie im FW-Forum geschrieben wird) geht noch viel besser.
2 Denkfehler hatte ich:
1. Gateway aus Subnet mit einbauen
2. Subnet am internen Interface der Firewall mit Maske 255.255.255.0 anlegen und nichts anderes.

Jetzt klappt es mit der inneren Welt und der äußeren.
Vielen Dank an den Denkstoßer face-smile

Content-ID: 60245

Url: https://administrator.de/contentid/60245

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

AndreasHoster
AndreasHoster 31.05.2007 um 15:51:46 Uhr
Goto Top
Klingt trotz Deinem versuch es zu Routen nach einem Routing-Problem.
Und wenn ich den letzten Satz lese, bedeutet das, daß die 192.34.240.x Rechner als Default-Gateway 192.34.234.5 haben?
Das wird nicht funktionieren, wie sollen die Pakete aus dem 192.34.240.x Netz den dahin kommen?
Das Default Gateway muß eine IP Adresse aus dem Netz haben, aus dem es erreicht werden soll, also eine 192.34.240.x Adresse.
Aber ohne die Netzstruktur zu kennen und die IP Einstellungen ist das schwierig zu beantworten.
Biene69
Biene69 01.06.2007 um 12:25:47 Uhr
Goto Top
Hallo,
ich habe mal dem Server eine weitere IP verpasst aus den Subnet. Zumindest erreiche ich jetzt den das Default Gateway mit der Endung .5

Leider komme ich noch nicht weiter. Egal wie ich es drehe... Bald nehme ich die Einstellungen von meiner Firewall für sowas. Ist ja zum Haareausraufen.

Biene
aqui
aqui 02.06.2007 um 00:57:06 Uhr
Goto Top
AndreasHoster hat Recht, wie soll das gehen mit 2 unterschiedlichen IP Netzen !!!???
Wie du sicher weisst sind 192er Netze klassische Class C Netze mit einer festen 24 Bit Maske. Also die ersten 3 Bytes beschreiben dein Netz und der Rest ist der Host Anteil. Da du von vorn herein eine Class C Adresse gewählst hast kannst du physisch nie mehr als 253 Hosts adressieren !

Wenn du nun ein 2tes Class C Netz zu deinem vorhandenen konfigurierst (192.34.240.0/24 und 192.34.234.0/24) nutzt du 2 völlig unterschiedliche IP Netze auf einer Physik (LAN), was IP technisch gesehen gar nicht supportet ist.
Es ist völlig klar das sich Clients in diesen Netzen untereinander nicht sehen, denn du musst routen über diese beiden Netze !!!
Das kann dann bei dir nur auf einem Adapter geschehen. Nur die wenigsten Router supporten eine sog. secondary IP address auf dem Adapter niemals aber Server. Solche Szenarien mit secondary Adresses sind ausschliesslich für IP Adress Migrationen bestimmt, niemals aber für Produktivbetrieb, da es allein schon mit ICMP Signalisierung Riesenprobleme gibt !!! Wie gesagt im TCP/IP ist das nicht supported und ein Designfehler !!! Es muss dich also nicht wundern das das nicht klappt.

Du hast schon am Anfang bei der Planung der IP Adressen einen schweren Fehler gemacht dich auf ein festes Class C Netzwerk festzulegen und dich damit einzuschränken ! So eine gedachte quick and dirty Lösung wie du sie oben beschreibst ist zum Scheitern verurteilt !
Warum nutzt du keine Class B Adresse mit entsprechender Maske, da hast du keine Probleme !?

Also z.B. am einfachsten 172.16.0.0/16 damit kannst du 65534 Hosts addressieren, das sollte doch reichen fürs erste, oder ???

Wenn du nicht ganz so viel benötigst nimmst du eine andere Subnetmaske z.B. 22 Bit:

172.16.1.0/22 Maske: 255.255.252.0
Damit geht deine Hostrange von 172.16.0.1 bis 172.16.3.254 mit 1022 adressierbaren Endgeräten. Das sollte doch auch langen, oder ???
Mit DHCP ist die Umstellung der Engeräte auf neue Adressen ja auch ein Leichtes. 2 feste IP Adressen für Server Adapter und Router ist ja nicht die Welt und du hast dann wenigstens Ruhe für die Zukunft und musst lediglich deine IP Range im DHCP Server ändern.

Was du vorhast kann so nie funktionieren ! Deshalb auch die grauen Haare face-wink
AndreasHoster
AndreasHoster 03.06.2007 um 11:40:48 Uhr
Goto Top
Also:
Dem Server 2 Netzwerkkarten geben, eine ins eine Netz die andere ins andere Netz und Routing aktivieren, das sollte dann gehen.
Biene69
Biene69 03.06.2007 um 15:28:28 Uhr
Goto Top
Hallo aqui,

ich hab halt verkehrt herum gedacht. Dazu muß ich schreiben, dass ich noch nie so wirklich Routing verstanden habe (ist auch mein einziges AMnko face-smile ), aber ich gebe mir immer Mühe, dass so hinzubekommen, wie ich es mir vorstellen. Oben haben ich ja geschrieben, dass es jetzt funktioniert. Mir war halt entfallen, dass mit der IP im gleichen Netz. Jetzt habe ich das Subnetz noch angedockt an der FW und alles sehen sich, können miteinander "reden", Internet machen und überhaupt. Alle sind glücklich.

Biene face-smile
aqui
aqui 04.06.2007 um 21:45:58 Uhr
Goto Top
Hier:


kannst du dich mit dem Routing etwas schlau machen face-wink