Zugriff auf Host in anderem Netz
Hallo Kollegen,
ich habe eine Netzwerkspezifische Frage und hoffe auf einige interessante Lösungsansätze von euch.
Folgendes Setup: Ich habe 2 Netze, der Einfachheit 192.168.1.0/24 und 192.168.2.0/24 . Diese beiden Netze besitzen je ein Gateway (192.168.1.254 und 192.168.2.254), zwischen denen ein VPN-Tunnel Online ist.
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem Client aus (der im 1er Netz liegt) am besten erreichen?
Ist nur ein hypothetisches Gedankenspiel, aber ich wäre für alle ideen dankbar.
Gruß, freenode.
ich habe eine Netzwerkspezifische Frage und hoffe auf einige interessante Lösungsansätze von euch.
Folgendes Setup: Ich habe 2 Netze, der Einfachheit 192.168.1.0/24 und 192.168.2.0/24 . Diese beiden Netze besitzen je ein Gateway (192.168.1.254 und 192.168.2.254), zwischen denen ein VPN-Tunnel Online ist.
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem Client aus (der im 1er Netz liegt) am besten erreichen?
Ist nur ein hypothetisches Gedankenspiel, aber ich wäre für alle ideen dankbar.
Gruß, freenode.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275993
Url: https://administrator.de/forum/zugriff-auf-host-in-anderem-netz-275993.html
Ausgedruckt am: 25.12.2024 um 16:12 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @freenode:
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem
Client aus (der im 1er Netz liegt) am besten erreichen?
Das Problem: Im 2er Netz habe ich einen Host, auf dem KEIN Gateway eingetragen ist. Wie kann ich den besagten Host von meinem
Client aus (der im 1er Netz liegt) am besten erreichen?
Gar nicht.
Oder Du trägt eine Route/Gateway ein.
Hausaufgabe?
lks
ich würde eher default route/gateway setzen, damit man statische Routen nciht auf vielen Systemen pflegen muß.
lks
Mögliche Alternative, den VPN-Tunnel an den Endpunkten NATen ...dann braucht dieser eine HOST kein DefaultGW, aber transparentes Routing ist dann natürlich obsolet. Aber was soll das für ein Host oder Gerät sein auf dem sich kein GW eintragen lässt?
Gruß jodel32
Gruß jodel32
Zitat von @Lochkartenstanzer:
> Zitat von @reiser:
>
> route add -p 192.168.1.0 MASK 255.255.255.0 192.168.0.254
ich würde eher default route/gateway setzen, damit man statische Routen nciht auf vielen Systemen pflegen muß.
lks
> Zitat von @reiser:
>
> route add -p 192.168.1.0 MASK 255.255.255.0 192.168.0.254
ich würde eher default route/gateway setzen, damit man statische Routen nciht auf vielen Systemen pflegen muß.
lks
Es ging wohl um einen Host nicht um viele Systeme, manchmal möchte man eben an einzelnen Rechnern keine default Route.
Zum Beispiel wenn ein einzelner Rechner keinen Zugang zum Internet bekommen soll ... Ohne GateWay kein Internet.
reiser
Zitat von @reiser:
Zum Beispiel wenn ein einzelner Rechner keinen Zugang zum Internet bekommen soll ... Ohne GateWay kein Internet.
Zum Beispiel wenn ein einzelner Rechner keinen Zugang zum Internet bekommen soll ... Ohne GateWay kein Internet.
Jaja, man muß nur die richtige brille aufsetzen, damit man nicht gesehen wird.
Das mag zwar eine adhoc-Maßnahme sein, aber wenn man wirklich Internetzugriff für Systeme verhindern will, heißt der richtige Weg Firewall und Policies und nicht ein "verstecktes gateway".
lks
Probier' es doch mal damit, dem Client eine Subnetzmaske /22 zu verpassen. Dann würde er bei der Kommunikation zum anderen Netz nicht mit ARP die MAC-Adresse des Routers auflösen wollen, sondern die MAC-Adresse des Client.
Einige Router mit Proxy-ARP geben dann trotzdem ihre eigene MAC-Adresse zurück, weil sie sehen, dass der IP-Bereich nicht auf dem eingehenden Port liegt.
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Einige Router mit Proxy-ARP geben dann trotzdem ihre eigene MAC-Adresse zurück, weil sie sehen, dass der IP-Bereich nicht auf dem eingehenden Port liegt.
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Zitat von @Mitch123:
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Das ist aber zugegeben eher eine Krücke, die funktionieren kann, aber nicht muss.
Das ist keine Krücke, sondern ein großes Sicherheitsloch. Wenn ein Router sowas macht, ohne das der Admin das eingestellt hat, gehört der in die Tonne.
lsk