11
Zugriff auf Host in anderem Netz
Hallo Kollegen,
ich habe eine Netzwerkspezifische Frage und hoffe auf einige interessante Lösungsansätze von euch.
Folgendes Setup: Ich habe 2 Netze, der Einfachheit 192.168.1.0/24 und 192.168.2.0/24 . Diese beiden Netze besitzen je ein Gateway (192.168.1.254 und 192.168.2.254), zwischen denen ein VPN-Tunnel Online ist.
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem Client aus (der im 1er Netz liegt) am besten erreichen?
Ist nur ein hypothetisches Gedankenspiel, aber ich wäre für alle ideen dankbar.
Gruß, freenode.
ich habe eine Netzwerkspezifische Frage und hoffe auf einige interessante Lösungsansätze von euch.
Folgendes Setup: Ich habe 2 Netze, der Einfachheit 192.168.1.0/24 und 192.168.2.0/24 . Diese beiden Netze besitzen je ein Gateway (192.168.1.254 und 192.168.2.254), zwischen denen ein VPN-Tunnel Online ist.
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem Client aus (der im 1er Netz liegt) am besten erreichen?
Ist nur ein hypothetisches Gedankenspiel, aber ich wäre für alle ideen dankbar.
Gruß, freenode.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275993
Url: https://administrator.de/contentid/275993
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @freenode:
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem
Client aus (der im 1er Netz liegt) am besten erreichen?
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem
Client aus (der im 1er Netz liegt) am besten erreichen?
Gar nicht.
Oder Du trägt eine Route/Gateway ein.
Hausaufgabe?
lks
Nein, aus dem Hausaufgabenalter bin ich zum Glück schon raus. ;)
Sind am überlegen, unsere Netzwerklandschaft ein bisschen umzubauen.
Windows Rechner?
route add -p 192.168.1.0 MASK 255.255.255.0 192.168.0.254
reiser
route add -p 192.168.1.0 MASK 255.255.255.0 192.168.0.254
reiser
ich würde eher default route/gateway setzen, damit man statische Routen nciht auf vielen Systemen pflegen muß.
lks
Mögliche Alternative, den VPN-Tunnel an den Endpunkten NATen ...dann braucht dieser eine HOST kein DefaultGW, aber transparentes Routing ist dann natürlich obsolet. Aber was soll das für ein Host oder Gerät sein auf dem sich kein GW eintragen lässt?
Gruß jodel32
Gruß jodel32
Zitat von @Lochkartenstanzer:
> Zitat von @reiser:
>
> route add -p 192.168.1.0 MASK 255.255.255.0 192.168.0.254
ich würde eher default route/gateway setzen, damit man statische Routen nciht auf vielen Systemen pflegen muß.
lks
> Zitat von @reiser:
>
> route add -p 192.168.1.0 MASK 255.255.255.0 192.168.0.254
ich würde eher default route/gateway setzen, damit man statische Routen nciht auf vielen Systemen pflegen muß.
lks
Es ging wohl um einen Host nicht um viele Systeme, manchmal möchte man eben an einzelnen Rechnern keine default Route.
Zum Beispiel wenn ein einzelner Rechner keinen Zugang zum Internet bekommen soll ... Ohne GateWay kein Internet.
reiser
Die gepostete Route von reiser oben ist falsch !! Jedenfalls mit den angegebenen IP Netzen.
Richtig wäre:
route add -p 192.168.1.0 MASK 255.255.255.0 192.168.2.254
Sinnvoll wäre in der Tat ein Default Gateway auf dem Rechner. Ohne das ist das ein fast unmögliches Unterfangen !
Richtig wäre:
route add -p 192.168.1.0 MASK 255.255.255.0 192.168.2.254
Sinnvoll wäre in der Tat ein Default Gateway auf dem Rechner. Ohne das ist das ein fast unmögliches Unterfangen !
Zitat von @reiser:
Zum Beispiel wenn ein einzelner Rechner keinen Zugang zum Internet bekommen soll ... Ohne GateWay kein Internet.
Zum Beispiel wenn ein einzelner Rechner keinen Zugang zum Internet bekommen soll ... Ohne GateWay kein Internet.
Jaja, man muß nur die richtige brille aufsetzen, damit man nicht gesehen wird.
Das mag zwar eine adhoc-Maßnahme sein, aber wenn man wirklich Internetzugriff für Systeme verhindern will, heißt der richtige Weg Firewall und Policies und nicht ein "verstecktes gateway".
lks
Probier' es doch mal damit, dem Client eine Subnetzmaske /22 zu verpassen. Dann würde er bei der Kommunikation zum anderen Netz nicht mit ARP die MAC-Adresse des Routers auflösen wollen, sondern die MAC-Adresse des Client.
Einige Router mit Proxy-ARP geben dann trotzdem ihre eigene MAC-Adresse zurück, weil sie sehen, dass der IP-Bereich nicht auf dem eingehenden Port liegt.
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Einige Router mit Proxy-ARP geben dann trotzdem ihre eigene MAC-Adresse zurück, weil sie sehen, dass der IP-Bereich nicht auf dem eingehenden Port liegt.
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Einige Router mit Proxy-ARP geben dann trotzdem ihre eigene MAC-Adresse zurück, weil sie sehen, dass der IP-Bereich nicht auf dem eingehenden Port liegt.
Deshalb sollte Proxy ARP auch immer zwingend deaktiviert sein. Ist es zum Glück meistens auch bei (fast) allen Herstellern.Zitat von @Mitch123:
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Das ist keine Krücke, sondern ein großes Sicherheitsloch. Wenn ein Router sowas macht, ohne das der Admin das eingestellt hat, gehört der in die Tonne.
lsk
1
