VLAN mit Server und 2 Firmen
Guten Morgen,
da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe bei folgendem Problem:
2 Firmen ziehen in ein gemeinsames Gebäude
momentane Netzwerkadressen:
Firma 1: 10.10.10.0
Firma 2: 10.10.11.0
Neue IP Telefonanlage: 10.10.12.0
Es kommen Zyxel Switche GS2210 & XGS2210 und eine USG100 zum Einsatz.
DIe USG100 wird mit 2 WAN Anschlüssen betrieben, Firma 1 auf WAN1 und Firma 2 auf WAN2
Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Die sollen nicht auf alles zugreifen können, nur auf den Terminalserver. Firma 1 auf TS Firma2 und umgekehrt
Außerdem soll vom Terminalserver der jeweiligen Firma auch ein Zugriff auf die Telefonanlage möglich sein( CTI ).
Die Server laufen alle unter ESX 6.5.
Vielen Dank für eure Hilfe
Marco
da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe bei folgendem Problem:
2 Firmen ziehen in ein gemeinsames Gebäude
momentane Netzwerkadressen:
Firma 1: 10.10.10.0
Firma 2: 10.10.11.0
Neue IP Telefonanlage: 10.10.12.0
Es kommen Zyxel Switche GS2210 & XGS2210 und eine USG100 zum Einsatz.
DIe USG100 wird mit 2 WAN Anschlüssen betrieben, Firma 1 auf WAN1 und Firma 2 auf WAN2
Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Die sollen nicht auf alles zugreifen können, nur auf den Terminalserver. Firma 1 auf TS Firma2 und umgekehrt
Außerdem soll vom Terminalserver der jeweiligen Firma auch ein Zugriff auf die Telefonanlage möglich sein( CTI ).
Die Server laufen alle unter ESX 6.5.
Vielen Dank für eure Hilfe
Marco
Please also mark the comments that contributed to the solution of the article
Content-ID: 343586
Url: https://administrator.de/contentid/343586
Printed on: October 5, 2024 at 10:10 o'clock
6 Comments
Latest comment
Zitat von @MarcoBrueck:
Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Die sollen nicht auf alles zugreifen können, nur auf den Terminalserver. Firma 1 auf TS Firma2 und umgekehrt
Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Die sollen nicht auf alles zugreifen können, nur auf den Terminalserver. Firma 1 auf TS Firma2 und umgekehrt
Moin
ohne detaillierten Netzplan schwer zu sagen.
Wenn deine USG100 der zentrale Punkt ist wonach es aussieht, könnte das im einfachsten Fall mit ein paar Firewallregeln klappen.
Kenne die USG100 nicht, kann also die Konfigurationsmöglichkeiten nicht berücksichtigen.
VG
Ashnod
da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe
Kein Problem... Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Diese leider recht laienhafte Frage kann man nicht beantworten wie Kollege Ashnod schon richtig bemerkt hat.Der Grund ist das du uns nicht mitteilst ob deine Zyxel Gurken Layer 3 Switches sind und diese das Routing zwischen den VLANs erledigen oder es nur Layer 2 Switches sind und das VLAN Routing von einem externen Device sprich der Firewall erledigt wird.
Vermutlich (geraten) ist Letzteres der Fall. So oder so wäre das auch anzuraten, da mit der Firewall granularere Zugriffsregeln erzeugt werden können.
Ist dem so, dann beantwortet das hisiege VLAN Tutorial alle Fragen zu deinem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Einfach mal lesen und verstehen...
Deinen ToDos sind recht einfach und schnell gemacht wenn das Design so aussehen sollte:
- Tagged Uplink generieren auf den Switchports der beide Switches verwinded und auf dem Port an dem die USG angeschlossen ist und dort alle VLANs tagged konfigurieren (außer Default VLAN 1)
- USG am LAN Port tagged konfigurieren und dort die VLAN IP Interfaces einrichten
- Ggf. DHCP Server auf dem USG für die VLANs einrichten
- Fertisch
Sollte einer der Zyxel Switches allerdings routen sähe die Konfig etwas anders aus. Das solltest du also zuallererst mal klären und hier ggf. posten.
Zitat von @MarcoBrueck:
Meine Frage ist eigentlich, wie muss das am Server eingestellt sein. Damit die Clients von Firma 2 auf Server Firma 1 kommen?
Der Netzwerkkarte 2 VLAN zuweisen.
Meine Frage ist eigentlich, wie muss das am Server eingestellt sein. Damit die Clients von Firma 2 auf Server Firma 1 kommen?
Der Netzwerkkarte 2 VLAN zuweisen.
In dem Fall würdest du beide Netze auf dem Server zusammenführen, wenn das gewollt und kein Sicherheitsproblem ist kannst man das machen ... ich würde aber zumindest zwei getrennte Netzwerkkarten verwenden.
VG
Ashnod
wie muss das am Server eingestellt sein.
Gar nicht !!Die Server sind doch wie Endgeräte in den jeweiligen Firmen Netzwerk Segmenten zu sehen !!
Das solltest du schon aus Eigeninteresse nur über die USG routen da du da ja erheblich sicherere Zugnagsregeln definieren kannst.
Klar könnte man auch die Server mit einem tagged Uplink in beide VLANs schlaten, aber dann hast du keinerlei Sicherheit mehr und jeder kann mit jedem !!
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
bzw.
http://thesolving.com/virtualization/how-to-manage-vlans-and-virtual-sw ...
https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsa.doc ...
Aber willst du so ein Scheunentor wirklich ??
Zumal du über die USG auch beide WAN Verbindungen im Failover betreiben lassen kannst idealerweise sogar mit einem Balancing (Lastenausgleich) was beiden Firmen zugute kommt.
Hallo,
laufen und umgekehrt. Man kann auch einen MikroTik Router vor jedes Netzwerk packen und die USG von Zyxel nur als WAN Gerät
betrachten bzw. einsetzen und dann damit zum Beispiel ein Load Balancing oder andere Sachen realisieren. Somit lastet nicht alles
nur und ausschließlich auf der USG und jede Firma kann Ihren eigenen MikroTik Router frei wählen je nach Routing power die benötigt
wird und die Layer2 Switche währen damit auch routbar gewesen.
Gruß
Dobby
Es kommen Zyxel Switche GS2210 & XGS2210 und eine USG100 zum Einsatz.
mach einfach zwei Netzwerke auf und dann lass durch die USG einfach eine Route von dem einen Netzwerk in das andere Netzwerklaufen und umgekehrt. Man kann auch einen MikroTik Router vor jedes Netzwerk packen und die USG von Zyxel nur als WAN Gerät
betrachten bzw. einsetzen und dann damit zum Beispiel ein Load Balancing oder andere Sachen realisieren. Somit lastet nicht alles
nur und ausschließlich auf der USG und jede Firma kann Ihren eigenen MikroTik Router frei wählen je nach Routing power die benötigt
wird und die Layer2 Switche währen damit auch routbar gewesen.
Gruß
Dobby