9
Subnetzmaske für zwei Subnetze
Hallo,
Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter)
Und zwar habe ich folgendes Problem: Ich habe ein virtuelles Netzwerk mit zwei Subnetzen, zum einen 192.168.0.0/24 und zum anderen 192.168.1.0/24. Da ich in diesem Netzwerk eine Intranetseite mit Sharepoint machen muss, darf ja beim aufrufen von intranet.meinedomain.com der Client nicht über den Proxy gehen, sondern muss intern weitergeleitet werden. Jetzt wird die interne Weiterleitung durch ein WPAD (welches ich nicht verändern darf) geregelt, sodass aufgerufene IP-Adressen des Bereiches 192.168.0.0/16 intern verarbeitet werden.
Soweit so gut, jetzt hatte ich in meinem DHCP versucht zwei Subnetze mit der Subnetmask 255.255.0.0 (/16) zu machen, das stellt mich jedoch vor das Problem, dass die IP's, wie ich sie bisher vergeben habe (s.o.) nicht mehr funktionieren, da sie ja logischer Weise dann die gleiche Netzwerkadresse haben und das Routing über den virtuellen Router, der zwischen beiden Subnetzen steht nicht mehr funktioniert.
Jetzt blicke ich aber leider gar nicht mehr durch mit dem ganzen Subnetzmasken-"Kram" und bin total überfordert, kann mir vllt. jemand eine gute/einfache Erklärung zu dem Thema sagen, oder mir vielleicht schon direkt sagen, wie ich das eventuell hinkriege?
Vielen Dank im vorraus.
Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter)
Und zwar habe ich folgendes Problem: Ich habe ein virtuelles Netzwerk mit zwei Subnetzen, zum einen 192.168.0.0/24 und zum anderen 192.168.1.0/24. Da ich in diesem Netzwerk eine Intranetseite mit Sharepoint machen muss, darf ja beim aufrufen von intranet.meinedomain.com der Client nicht über den Proxy gehen, sondern muss intern weitergeleitet werden. Jetzt wird die interne Weiterleitung durch ein WPAD (welches ich nicht verändern darf) geregelt, sodass aufgerufene IP-Adressen des Bereiches 192.168.0.0/16 intern verarbeitet werden.
Soweit so gut, jetzt hatte ich in meinem DHCP versucht zwei Subnetze mit der Subnetmask 255.255.0.0 (/16) zu machen, das stellt mich jedoch vor das Problem, dass die IP's, wie ich sie bisher vergeben habe (s.o.) nicht mehr funktionieren, da sie ja logischer Weise dann die gleiche Netzwerkadresse haben und das Routing über den virtuellen Router, der zwischen beiden Subnetzen steht nicht mehr funktioniert.
Jetzt blicke ich aber leider gar nicht mehr durch mit dem ganzen Subnetzmasken-"Kram" und bin total überfordert, kann mir vllt. jemand eine gute/einfache Erklärung zu dem Thema sagen, oder mir vielleicht schon direkt sagen, wie ich das eventuell hinkriege?
Vielen Dank im vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300922
Url: https://administrator.de/contentid/300922
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Dein erstes mal mit Subnetzen oder?
255.255.0.0 (/16) => 192.168.0.0 - 192.168.255.255
255.255.255.0 (/24) => 192.168.0.0 - 192.168.0.255
Der WPAD server stellt einen Größeren Bereich dar, den du aber nicht verwenden musst...
Die IPs die du vergeben hast, kannst du auch verwenden. Jedoch mit der Subnetmask /24, vorausgesetzt du hast das gateway richtig konfiguriert.
P. S. CIDR lässt grüßen
255.255.0.0 (/16) => 192.168.0.0 - 192.168.255.255
255.255.255.0 (/24) => 192.168.0.0 - 192.168.0.255
Der WPAD server stellt einen Größeren Bereich dar, den du aber nicht verwenden musst...
Die IPs die du vergeben hast, kannst du auch verwenden. Jedoch mit der Subnetmask /24, vorausgesetzt du hast das gateway richtig konfiguriert.
P. S. CIDR lässt grüßen
Hallo,
Ja, so wirklich habe ich mich bisher nicht damit ausseinander gesetzt, da bisher das Routing und alles super geklappt hat.
Wenn ich dich jetzt richtig verstehe, müsste das ja heißen, dass die Einstellungen, wie ich sie jetzt habe, also mit der Subnetzmaske 255.255.255.0 funktionieren müsste. Aber wieso versucht der IE dann http://intranet.meinedomain.de (IP 192.168.0.11) über den Proxy aufzurufen und dieser spukt mir dann logischer Weise aus, dass er den Host nicht finden kann?
Ja, so wirklich habe ich mich bisher nicht damit ausseinander gesetzt, da bisher das Routing und alles super geklappt hat.
Wenn ich dich jetzt richtig verstehe, müsste das ja heißen, dass die Einstellungen, wie ich sie jetzt habe, also mit der Subnetzmaske 255.255.255.0 funktionieren müsste. Aber wieso versucht der IE dann http://intranet.meinedomain.de (IP 192.168.0.11) über den Proxy aufzurufen und dieser spukt mir dann logischer Weise aus, dass er den Host nicht finden kann?
Dein Client ist im anderen Netz? 192.168.1.0/24 ?
Was passiert, wenn du ein "tracert 192.168.0.11" vom Client aus machst? Das sollte eigentlich funktionieren.
P. S. Die Gateways sind konfiguriert?
Was passiert, wenn du ein "tracert 192.168.0.11" vom Client aus machst? Das sollte eigentlich funktionieren.
P. S. Die Gateways sind konfiguriert?
Also, moment versuche ich einfach nur von meinem Sharepoint-Server aus meine Intranet-Seite (http://intranet.meinedomain.de) aufzurufen, also hat der Client selber und die Seite die ich aufrufen möchte die gleiche IP, 192.168.0.11/24. Laut WPAD sollten IP's im Bereich 192.168.0.0/16 intern weitergeleitet werden. Das funktioniert aber nicht, da ich ja eine Fehlermeldung vom Proxy erhalte, dass der Host nicht erreicht werden kann.
Tracert funktioniert auf die IP funktioniert. Gateways sind auch konfiguriert.
Tracert funktioniert auf die IP funktioniert. Gateways sind auch konfiguriert.
Bedenke auch das 192.169.0.0 KEINE private IP ist sondern eine öffentlich zugeteilte die dir nicht gehört es sei denn du wohnst tatsächlich in der Nähe von Seattle, USA ?!
NetRange: 192.169.0.0 - 192.169.1.255
CIDR: 192.169.0.0/23
NetName: PSG169
NetHandle: NET-192-169-0-0-1
NetType: Direct Assignment
Organization: RGnet, LLC (RGNETI-1)
OrgName: RGnet, LLC
Address: 5147 Crystal Spring
City: Bainbridge Island
Solche IP Netze sollte man tunlichst NICHT benutzen sondern immer auf die klassischen privaten RFC 1918 IPs ausweichen:
https://de.wikipedia.org/wiki/Private_IP-Adresse
Das 10er und 172er Netz hat da genügend Möglichkeiten ohne immer dümmliche 192.168er IPs zu benutzen ...
Das Geheimnis der Subnetzmasken ist hier genau erklärt:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Aber auch 2 Netze wären ja kein Hinderungsgrund, denn es gibt ja glücklicherweise seit Jahrzehnten schon IP Router:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
NetRange: 192.169.0.0 - 192.169.1.255
CIDR: 192.169.0.0/23
NetName: PSG169
NetHandle: NET-192-169-0-0-1
NetType: Direct Assignment
Organization: RGnet, LLC (RGNETI-1)
OrgName: RGnet, LLC
Address: 5147 Crystal Spring
City: Bainbridge Island
Solche IP Netze sollte man tunlichst NICHT benutzen sondern immer auf die klassischen privaten RFC 1918 IPs ausweichen:
https://de.wikipedia.org/wiki/Private_IP-Adresse
Das 10er und 172er Netz hat da genügend Möglichkeiten ohne immer dümmliche 192.168er IPs zu benutzen
...Das Geheimnis der Subnetzmasken ist hier genau erklärt:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Aber auch 2 Netze wären ja kein Hinderungsgrund, denn es gibt ja glücklicherweise seit Jahrzehnten schon IP Router:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ich weiß jetzt nicht ob das oben ein Tippfehler von dir ist oder ob du 192.168 meintest, weil das hab ich ja. Das Ding ist, ich muss den Bereich nehmen, das ist leider Teil der Aufgabe. Aber sollte der nicht dann trotzdem intern arbeiten statt zu versuchen über den Proxy zugehen?
Nein, es ist nicht sein Tippfehler, sondern deiner.
Im anfangs Posting hast du 192.169.1.0/24 geschrieben...
P.S. Kannst du mal unter "Internetoptionen" => "Verbindungen" => "LAN-Einstellungen" kontrollieren ob der Hacken "Proxyserver für lokale Adressen umgehen" gesetzt ist?
Im anfangs Posting hast du 192.169.1.0/24 geschrieben...
P.S. Kannst du mal unter "Internetoptionen" => "Verbindungen" => "LAN-Einstellungen" kontrollieren ob der Hacken "Proxyserver für lokale Adressen umgehen" gesetzt ist?
Internetoptionen - Verbindungen - LAN Einstellungen - Proxy für lokale Adressen umgehen.
Befindet sich der Server im gleichen Netz wie dein Client muss es eigentlich funktionieren.
Es gibt im DHCP sonst auch noch die Möglichkeit eine statische Route anzugeben, falls du in ein anderes Netz gelangen willst(Netz - Maske - Gateway).
Gruß
Dr.
Befindet sich der Server im gleichen Netz wie dein Client muss es eigentlich funktionieren.
Es gibt im DHCP sonst auch noch die Möglichkeit eine statische Route anzugeben, falls du in ein anderes Netz gelangen willst(Netz - Maske - Gateway).
Gruß
Dr.
Nein, es ist nicht sein Tippfehler, sondern deiner.
Steht auch noch immer da (192.169.1.0/24) ! Der TO findet vermutlich den "Bearbeiten" Button nicht So oder so...mit einem kleinen 30 Euro Mikrotik Router oder einem simplen Layer 3 Switch kann man die Netze ja auch im Handumdrehen routen und das "Problem" hat sich erledigt.
