Routing zwischen Netz und DHCP-Subnet
Ein neue DHCP-Bereich einrichten mit einem neuen Subet
Hallo werte Gemeinde.
Zur Zeit sehe ich vor laute Bäume den IP-Wald nicht mehr!
Ich muß einen neuen DHCP-Bereich einrichten, da der alte DHCP-Bereich immer voll ist. Im Grunde nix schweres, jetzt kommt aber mein aber. Der neue Bereich soll ein Subnet werden und von diesem DHCP-Bereich zum Hauptnetz und zurück sollen die Datenpakete fließen, inkl. Internet. (und nein, ich kann den DHCP NICHT im gleichen Netz anlegen)
Der DHCP läuft auf einem Windows 2000 Server. 1 Bereich (ein alter) liegt im gleichen Netz, dazu habe ich einen weiteren Bereich angelegt mit 192.34.240.1- .253 (Ich weiß ist nicht öffentlich, aber halt so Vorgabe - wird eh nach draußen hin überschrieben). Beide Bereiche sind grupppiert. Funktioniert auch alles soweit. Nur kann ich aus dem neuen Breich weder den Router anpingen noch das FW-Gateway. Tracert bleiben ebenfalls auf der Strecke. Der Client bekommt seine IP, DNS, Gateway etc.
Kurz zusammengefasst:
1. DHCP: in gleichen Netz - funktioniert
2. DHCP: im neuen Subnet - prinzipiell ja, aber keine Verbindung ins andere Netz oder Internet.
Router-Adresse: 192.34.234.5. Dort laufen auch DNS, Routing und RAS, DHCP. Diese Werte gebe ich auch artig in der DHCP-Konfig mit, die sehe ich auch am Client.
Wo zum Kuckuck ist mein Denkfehler?
Vielen Dank schon mal für die Entwirrung des Waldes im Voraus.
Bienchen *einpaargrauehaaremehrhat*
/edith sagt: Ich hab noch was vergesse zu schreiben. Natürlich habe ich schon die Pakete versucht zu routen. Und zwar alles was aus 192.34.240.0 kommt zu 192.34.234.5 inkl. Inetgateway. Klappt aber nicht.
/edith sagt auch: wenn man der Firewall das Subnet mit der korrekten Maske mit gibt (und es nicht so macht wie im FW-Forum geschrieben wird) geht noch viel besser.
2 Denkfehler hatte ich:
1. Gateway aus Subnet mit einbauen
2. Subnet am internen Interface der Firewall mit Maske 255.255.255.0 anlegen und nichts anderes.
Jetzt klappt es mit der inneren Welt und der äußeren.
Vielen Dank an den Denkstoßer
Hallo werte Gemeinde.
Zur Zeit sehe ich vor laute Bäume den IP-Wald nicht mehr!
Ich muß einen neuen DHCP-Bereich einrichten, da der alte DHCP-Bereich immer voll ist. Im Grunde nix schweres, jetzt kommt aber mein aber. Der neue Bereich soll ein Subnet werden und von diesem DHCP-Bereich zum Hauptnetz und zurück sollen die Datenpakete fließen, inkl. Internet. (und nein, ich kann den DHCP NICHT im gleichen Netz anlegen)
Der DHCP läuft auf einem Windows 2000 Server. 1 Bereich (ein alter) liegt im gleichen Netz, dazu habe ich einen weiteren Bereich angelegt mit 192.34.240.1- .253 (Ich weiß ist nicht öffentlich, aber halt so Vorgabe - wird eh nach draußen hin überschrieben). Beide Bereiche sind grupppiert. Funktioniert auch alles soweit. Nur kann ich aus dem neuen Breich weder den Router anpingen noch das FW-Gateway. Tracert bleiben ebenfalls auf der Strecke. Der Client bekommt seine IP, DNS, Gateway etc.
Kurz zusammengefasst:
1. DHCP: in gleichen Netz - funktioniert
2. DHCP: im neuen Subnet - prinzipiell ja, aber keine Verbindung ins andere Netz oder Internet.
Router-Adresse: 192.34.234.5. Dort laufen auch DNS, Routing und RAS, DHCP. Diese Werte gebe ich auch artig in der DHCP-Konfig mit, die sehe ich auch am Client.
Wo zum Kuckuck ist mein Denkfehler?
Vielen Dank schon mal für die Entwirrung des Waldes im Voraus.
Bienchen *einpaargrauehaaremehrhat*
/edith sagt: Ich hab noch was vergesse zu schreiben. Natürlich habe ich schon die Pakete versucht zu routen. Und zwar alles was aus 192.34.240.0 kommt zu 192.34.234.5 inkl. Inetgateway. Klappt aber nicht.
/edith sagt auch: wenn man der Firewall das Subnet mit der korrekten Maske mit gibt (und es nicht so macht wie im FW-Forum geschrieben wird) geht noch viel besser.
2 Denkfehler hatte ich:
1. Gateway aus Subnet mit einbauen
2. Subnet am internen Interface der Firewall mit Maske 255.255.255.0 anlegen und nichts anderes.
Jetzt klappt es mit der inneren Welt und der äußeren.
Vielen Dank an den Denkstoßer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60245
Url: https://administrator.de/forum/routing-zwischen-netz-und-dhcp-subnet-60245.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Klingt trotz Deinem versuch es zu Routen nach einem Routing-Problem.
Und wenn ich den letzten Satz lese, bedeutet das, daß die 192.34.240.x Rechner als Default-Gateway 192.34.234.5 haben?
Das wird nicht funktionieren, wie sollen die Pakete aus dem 192.34.240.x Netz den dahin kommen?
Das Default Gateway muß eine IP Adresse aus dem Netz haben, aus dem es erreicht werden soll, also eine 192.34.240.x Adresse.
Aber ohne die Netzstruktur zu kennen und die IP Einstellungen ist das schwierig zu beantworten.
Und wenn ich den letzten Satz lese, bedeutet das, daß die 192.34.240.x Rechner als Default-Gateway 192.34.234.5 haben?
Das wird nicht funktionieren, wie sollen die Pakete aus dem 192.34.240.x Netz den dahin kommen?
Das Default Gateway muß eine IP Adresse aus dem Netz haben, aus dem es erreicht werden soll, also eine 192.34.240.x Adresse.
Aber ohne die Netzstruktur zu kennen und die IP Einstellungen ist das schwierig zu beantworten.
AndreasHoster hat Recht, wie soll das gehen mit 2 unterschiedlichen IP Netzen !!!???
Wie du sicher weisst sind 192er Netze klassische Class C Netze mit einer festen 24 Bit Maske. Also die ersten 3 Bytes beschreiben dein Netz und der Rest ist der Host Anteil. Da du von vorn herein eine Class C Adresse gewählst hast kannst du physisch nie mehr als 253 Hosts adressieren !
Wenn du nun ein 2tes Class C Netz zu deinem vorhandenen konfigurierst (192.34.240.0/24 und 192.34.234.0/24) nutzt du 2 völlig unterschiedliche IP Netze auf einer Physik (LAN), was IP technisch gesehen gar nicht supportet ist.
Es ist völlig klar das sich Clients in diesen Netzen untereinander nicht sehen, denn du musst routen über diese beiden Netze !!!
Das kann dann bei dir nur auf einem Adapter geschehen. Nur die wenigsten Router supporten eine sog. secondary IP address auf dem Adapter niemals aber Server. Solche Szenarien mit secondary Adresses sind ausschliesslich für IP Adress Migrationen bestimmt, niemals aber für Produktivbetrieb, da es allein schon mit ICMP Signalisierung Riesenprobleme gibt !!! Wie gesagt im TCP/IP ist das nicht supported und ein Designfehler !!! Es muss dich also nicht wundern das das nicht klappt.
Du hast schon am Anfang bei der Planung der IP Adressen einen schweren Fehler gemacht dich auf ein festes Class C Netzwerk festzulegen und dich damit einzuschränken ! So eine gedachte quick and dirty Lösung wie du sie oben beschreibst ist zum Scheitern verurteilt !
Warum nutzt du keine Class B Adresse mit entsprechender Maske, da hast du keine Probleme !?
Also z.B. am einfachsten 172.16.0.0/16 damit kannst du 65534 Hosts addressieren, das sollte doch reichen fürs erste, oder ???
Wenn du nicht ganz so viel benötigst nimmst du eine andere Subnetmaske z.B. 22 Bit:
172.16.1.0/22 Maske: 255.255.252.0
Damit geht deine Hostrange von 172.16.0.1 bis 172.16.3.254 mit 1022 adressierbaren Endgeräten. Das sollte doch auch langen, oder ???
Mit DHCP ist die Umstellung der Engeräte auf neue Adressen ja auch ein Leichtes. 2 feste IP Adressen für Server Adapter und Router ist ja nicht die Welt und du hast dann wenigstens Ruhe für die Zukunft und musst lediglich deine IP Range im DHCP Server ändern.
Was du vorhast kann so nie funktionieren ! Deshalb auch die grauen Haare
Wie du sicher weisst sind 192er Netze klassische Class C Netze mit einer festen 24 Bit Maske. Also die ersten 3 Bytes beschreiben dein Netz und der Rest ist der Host Anteil. Da du von vorn herein eine Class C Adresse gewählst hast kannst du physisch nie mehr als 253 Hosts adressieren !
Wenn du nun ein 2tes Class C Netz zu deinem vorhandenen konfigurierst (192.34.240.0/24 und 192.34.234.0/24) nutzt du 2 völlig unterschiedliche IP Netze auf einer Physik (LAN), was IP technisch gesehen gar nicht supportet ist.
Es ist völlig klar das sich Clients in diesen Netzen untereinander nicht sehen, denn du musst routen über diese beiden Netze !!!
Das kann dann bei dir nur auf einem Adapter geschehen. Nur die wenigsten Router supporten eine sog. secondary IP address auf dem Adapter niemals aber Server. Solche Szenarien mit secondary Adresses sind ausschliesslich für IP Adress Migrationen bestimmt, niemals aber für Produktivbetrieb, da es allein schon mit ICMP Signalisierung Riesenprobleme gibt !!! Wie gesagt im TCP/IP ist das nicht supported und ein Designfehler !!! Es muss dich also nicht wundern das das nicht klappt.
Du hast schon am Anfang bei der Planung der IP Adressen einen schweren Fehler gemacht dich auf ein festes Class C Netzwerk festzulegen und dich damit einzuschränken ! So eine gedachte quick and dirty Lösung wie du sie oben beschreibst ist zum Scheitern verurteilt !
Warum nutzt du keine Class B Adresse mit entsprechender Maske, da hast du keine Probleme !?
Also z.B. am einfachsten 172.16.0.0/16 damit kannst du 65534 Hosts addressieren, das sollte doch reichen fürs erste, oder ???
Wenn du nicht ganz so viel benötigst nimmst du eine andere Subnetmaske z.B. 22 Bit:
172.16.1.0/22 Maske: 255.255.252.0
Damit geht deine Hostrange von 172.16.0.1 bis 172.16.3.254 mit 1022 adressierbaren Endgeräten. Das sollte doch auch langen, oder ???
Mit DHCP ist die Umstellung der Engeräte auf neue Adressen ja auch ein Leichtes. 2 feste IP Adressen für Server Adapter und Router ist ja nicht die Welt und du hast dann wenigstens Ruhe für die Zukunft und musst lediglich deine IP Range im DHCP Server ändern.
Was du vorhast kann so nie funktionieren ! Deshalb auch die grauen Haare