erdmelone
Goto Top

Subnetzmaske für zwei Subnetze

Hallo,

Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter)

Und zwar habe ich folgendes Problem: Ich habe ein virtuelles Netzwerk mit zwei Subnetzen, zum einen 192.168.0.0/24 und zum anderen 192.168.1.0/24. Da ich in diesem Netzwerk eine Intranetseite mit Sharepoint machen muss, darf ja beim aufrufen von intranet.meinedomain.com der Client nicht über den Proxy gehen, sondern muss intern weitergeleitet werden. Jetzt wird die interne Weiterleitung durch ein WPAD (welches ich nicht verändern darf) geregelt, sodass aufgerufene IP-Adressen des Bereiches 192.168.0.0/16 intern verarbeitet werden.
Soweit so gut, jetzt hatte ich in meinem DHCP versucht zwei Subnetze mit der Subnetmask 255.255.0.0 (/16) zu machen, das stellt mich jedoch vor das Problem, dass die IP's, wie ich sie bisher vergeben habe (s.o.) nicht mehr funktionieren, da sie ja logischer Weise dann die gleiche Netzwerkadresse haben und das Routing über den virtuellen Router, der zwischen beiden Subnetzen steht nicht mehr funktioniert.
Jetzt blicke ich aber leider gar nicht mehr durch mit dem ganzen Subnetzmasken-"Kram" und bin total überfordert, kann mir vllt. jemand eine gute/einfache Erklärung zu dem Thema sagen, oder mir vielleicht schon direkt sagen, wie ich das eventuell hinkriege?

Vielen Dank im vorraus. face-smile

Content-ID: 300922

Url: https://administrator.de/contentid/300922

Ausgedruckt am: 13.11.2024 um 22:11 Uhr

agowa338
agowa338 05.04.2016 aktualisiert um 13:14:06 Uhr
Goto Top
Dein erstes mal mit Subnetzen oder?

255.255.0.0 (/16) => 192.168.0.0 - 192.168.255.255
255.255.255.0 (/24) => 192.168.0.0 - 192.168.0.255

Der WPAD server stellt einen Größeren Bereich dar, den du aber nicht verwenden musst...
Die IPs die du vergeben hast, kannst du auch verwenden. Jedoch mit der Subnetmask /24, vorausgesetzt du hast das gateway richtig konfiguriert.

P. S. CIDR lässt grüßen face-wink
erdmelone
erdmelone 05.04.2016 um 13:25:42 Uhr
Goto Top
Hallo,

Ja, so wirklich habe ich mich bisher nicht damit ausseinander gesetzt, da bisher das Routing und alles super geklappt hat.

Wenn ich dich jetzt richtig verstehe, müsste das ja heißen, dass die Einstellungen, wie ich sie jetzt habe, also mit der Subnetzmaske 255.255.255.0 funktionieren müsste. Aber wieso versucht der IE dann http://intranet.meinedomain.de (IP 192.168.0.11) über den Proxy aufzurufen und dieser spukt mir dann logischer Weise aus, dass er den Host nicht finden kann?
agowa338
agowa338 05.04.2016 um 13:32:26 Uhr
Goto Top
Dein Client ist im anderen Netz? 192.168.1.0/24 ?

Was passiert, wenn du ein "tracert 192.168.0.11" vom Client aus machst? Das sollte eigentlich funktionieren.

P. S. Die Gateways sind konfiguriert?
erdmelone
erdmelone 05.04.2016 um 13:37:03 Uhr
Goto Top
Also, moment versuche ich einfach nur von meinem Sharepoint-Server aus meine Intranet-Seite (http://intranet.meinedomain.de) aufzurufen, also hat der Client selber und die Seite die ich aufrufen möchte die gleiche IP, 192.168.0.11/24. Laut WPAD sollten IP's im Bereich 192.168.0.0/16 intern weitergeleitet werden. Das funktioniert aber nicht, da ich ja eine Fehlermeldung vom Proxy erhalte, dass der Host nicht erreicht werden kann.

Tracert funktioniert auf die IP funktioniert. Gateways sind auch konfiguriert.
aqui
aqui 05.04.2016 aktualisiert um 13:49:39 Uhr
Goto Top
Bedenke auch das 192.169.0.0 KEINE private IP ist sondern eine öffentlich zugeteilte die dir nicht gehört es sei denn du wohnst tatsächlich in der Nähe von Seattle, USA ?!
NetRange: 192.169.0.0 - 192.169.1.255
CIDR: 192.169.0.0/23
NetName: PSG169
NetHandle: NET-192-169-0-0-1
NetType: Direct Assignment
Organization: RGnet, LLC (RGNETI-1)
OrgName: RGnet, LLC
Address: 5147 Crystal Spring
City: Bainbridge Island

Solche IP Netze sollte man tunlichst NICHT benutzen sondern immer auf die klassischen privaten RFC 1918 IPs ausweichen:
https://de.wikipedia.org/wiki/Private_IP-Adresse
Das 10er und 172er Netz hat da genügend Möglichkeiten ohne immer dümmliche 192.168er IPs zu benutzen face-wink ...
Das Geheimnis der Subnetzmasken ist hier genau erklärt:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Aber auch 2 Netze wären ja kein Hinderungsgrund, denn es gibt ja glücklicherweise seit Jahrzehnten schon IP Router:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
erdmelone
erdmelone 05.04.2016 um 13:50:25 Uhr
Goto Top
Ich weiß jetzt nicht ob das oben ein Tippfehler von dir ist oder ob du 192.168 meintest, weil das hab ich ja. Das Ding ist, ich muss den Bereich nehmen, das ist leider Teil der Aufgabe. Aber sollte der nicht dann trotzdem intern arbeiten statt zu versuchen über den Proxy zugehen?
agowa338
agowa338 05.04.2016 aktualisiert um 14:28:02 Uhr
Goto Top
Nein, es ist nicht sein Tippfehler, sondern deiner.
Im anfangs Posting hast du 192.169.1.0/24 geschrieben...

P.S. Kannst du mal unter "Internetoptionen" => "Verbindungen" => "LAN-Einstellungen" kontrollieren ob der Hacken "Proxyserver für lokale Adressen umgehen" gesetzt ist?
Dr.Cornwallis
Dr.Cornwallis 05.04.2016 um 14:46:47 Uhr
Goto Top
Internetoptionen - Verbindungen - LAN Einstellungen - Proxy für lokale Adressen umgehen.

Befindet sich der Server im gleichen Netz wie dein Client muss es eigentlich funktionieren.
Es gibt im DHCP sonst auch noch die Möglichkeit eine statische Route anzugeben, falls du in ein anderes Netz gelangen willst(Netz - Maske - Gateway).

Gruß

Dr.
aqui
aqui 05.04.2016 aktualisiert um 22:35:13 Uhr
Goto Top
Nein, es ist nicht sein Tippfehler, sondern deiner.
Steht auch noch immer da (192.169.1.0/24) ! Der TO findet vermutlich den "Bearbeiten" Button nicht face-wink
So oder so...mit einem kleinen 30 Euro Mikrotik Router oder einem simplen Layer 3 Switch kann man die Netze ja auch im Handumdrehen routen und das "Problem" hat sich erledigt.