9
Zugriff von 192er-Netzwerk auf Freigabe in 10er-Netzwerk
Wie bekomme ich es hin, dass ein User aus einem Class-C-Netz Zugriff auf eine
Freigabe bekommt die auf einem Class-A- oder Class-B-Server liegt ?
Ist hier Routing ein Lösungsansatz und wenn ja, wie realisiere ich dies ?
Vertieftes Szenario:
Der Zugriff soll nicht nur aus dem C-Netz kommen und entsprechend geroutet werden,
sondern ich will, dass der User über ein eigenes Benutzerkonto im A- bzw. B-Netz
authentifiziert wird. Siehe unten stehendes Schema.
Kann man sowas konfigurieren ?
Client (win) virtueller DC (Linux) Storage (Linux)
192.168.x.x (physical) <---------> 192.168.x.x (bridged)
10.10.10.x (bridged) <----------> 10.10.10.x (physical)
Als Plattform für den virtuellen DC dient ein physischer DC mit Windows Server 2008 R2.
Dieser kontrolliert alle Benutzeranmeldungen aus dem Class-C-Netz.
Mache ich dabei einen Denkfehler oder gibt es andere Lösungsansätze ?
Freigabe bekommt die auf einem Class-A- oder Class-B-Server liegt ?
Ist hier Routing ein Lösungsansatz und wenn ja, wie realisiere ich dies ?
Vertieftes Szenario:
Der Zugriff soll nicht nur aus dem C-Netz kommen und entsprechend geroutet werden,
sondern ich will, dass der User über ein eigenes Benutzerkonto im A- bzw. B-Netz
authentifiziert wird. Siehe unten stehendes Schema.
Kann man sowas konfigurieren ?
Client (win) virtueller DC (Linux) Storage (Linux)
192.168.x.x (physical) <---------> 192.168.x.x (bridged)
10.10.10.x (bridged) <----------> 10.10.10.x (physical)
Als Plattform für den virtuellen DC dient ein physischer DC mit Windows Server 2008 R2.
Dieser kontrolliert alle Benutzeranmeldungen aus dem Class-C-Netz.
Mache ich dabei einen Denkfehler oder gibt es andere Lösungsansätze ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201852
Url: https://administrator.de/contentid/201852
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Du musst lediglich das Routing zwischen beiden IP Netzen aktivieren. Der Rest ist Windows User- und Zugriffsrechte.
Was das Routing anbetrifft findest du hier ein paar Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ist zwar NIC bezogen gilt aber analog auch für virtuelle NICs.
Was das Routing anbetrifft findest du hier ein paar Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ist zwar NIC bezogen gilt aber analog auch für virtuelle NICs.
Hallo,
es gibt keine Netzklassen mehr. Schon seit 1993 wird nur mehr mit CIDR gearbeitet un die Rountingtabellen zu verkleinern.
Keine Ahnung warum man das in der Schule noch anders lernt. Ansonsten hat aqui vollkommen recht.
Gruß
es gibt keine Netzklassen mehr. Schon seit 1993 wird nur mehr mit CIDR gearbeitet un die Rountingtabellen zu verkleinern.
Keine Ahnung warum man das in der Schule noch anders lernt. Ansonsten hat aqui vollkommen recht.
Gruß
ganz einfach
1. Weil es dem historischen verständnis dient.
2. Weil die Klassen eine Bedeutungswandel erlitten haben und einfach nur für Netze mit den Masken /8, /16 und /24 stehen.
3. Weil auch "Lehrer/Dozenten" faul sind und ungern die Unterichtsmaterialien aus dem letzten Jahrtausend ändern, weil das mit Zusatzaufwand verbunden ist.
lks
Ich danke euch für die Antworten. Dachte mir schon, dass ich das irgendwie mit Routing erreichen kann.
Jetzt muß ich mir also nur noch Grundlagen dafür aneignen.
Merci.
Den Rest kriege ich dann schon hin. Zugriffsrechte sind dann für mich nicht mehr das Thema.
Danke noch mal.
Jetzt muß ich mir also nur noch Grundlagen dafür aneignen.
Merci.
Den Rest kriege ich dann schon hin. Zugriffsrechte sind dann für mich nicht mehr das Thema.
Danke noch mal.
Grundlagen stehen ja alle oben beschrieben im Tutorial 
Jetzt habe ich mir die Routinggrundlagen zwar angeguckt und in der Theory ist mir das auch klar,
aber meine Versuche scheitern kläglich.
Ich habe mir o.g. Netz mal rein virtuell aufgezogen und Status-Quo ist,
dass der Client (C-Netz) zwar mit dem Server "reden" kann und dieser wiederrum mit dem Fileserver (A-Betz),
doch ich stelle mir die die Fragen
a) wo setze ich die Route ?
b) wie ist die genaue syntax ?
Ich verstehe es nicht... Sorry.
Setze ich die Route beim Client ?
Wenn ich die Route auf dem Server setze, was ja m.E. nach richtig ist, dann
frage ich mich, wie ich ihm klarmache, dass Anfragen bzgl. des A-Netzes über die Netzwerkkarte XYZ
zu leiten sind ?
Ich glaube ich stehe auf dem Schlauch...
Könnt ihr mir weiterhelfen ?
aber meine Versuche scheitern kläglich.
Ich habe mir o.g. Netz mal rein virtuell aufgezogen und Status-Quo ist,
dass der Client (C-Netz) zwar mit dem Server "reden" kann und dieser wiederrum mit dem Fileserver (A-Betz),
doch ich stelle mir die die Fragen
a) wo setze ich die Route ?
b) wie ist die genaue syntax ?
Ich verstehe es nicht... Sorry.
Setze ich die Route beim Client ?
Wenn ich die Route auf dem Server setze, was ja m.E. nach richtig ist, dann
frage ich mich, wie ich ihm klarmache, dass Anfragen bzgl. des A-Netzes über die Netzwerkkarte XYZ
zu leiten sind ?
Ich glaube ich stehe auf dem Schlauch...
Könnt ihr mir weiterhelfen ?
a) wo setze ich die Route ?
A.: Gar nicht, denn alle IP Netze sind ja lokal direkt angeschlossen !!
Das Gerät "kennt" also so alle vorhandene Netz so das kein statisches Routing erforderlich ist, das muss nur sein wenn es um Netze geht die NICHT direkt angeschlossen sind und nur über einen Router erreicht werden können !!
b) wie ist die genaue syntax ?
A.: Wie gesagt die Syntax ist überflüssig aber damit du sie mal siehst ein Beispiel für die Syntax unter Winblows:
route add <Zielnetz> mask <Maske> <Gateway IP> -p
Das "-p" macht diese Route in der Route Table eines Winblows Rechners permanent so das sie bei einem Reboot nicht wieder verschwindet !
Ein konkretes Beispiel:
route add 10.10.1.0 mask 255.255.255.0 192.168.1.254
Schickt also alle Pakete ins 10.10.1.0 /24er IP Netz zu einem lokalen Router der die IP 192.168.1.254 hat !
A.: Gar nicht, denn alle IP Netze sind ja lokal direkt angeschlossen !!
Das Gerät "kennt" also so alle vorhandene Netz so das kein statisches Routing erforderlich ist, das muss nur sein wenn es um Netze geht die NICHT direkt angeschlossen sind und nur über einen Router erreicht werden können !!
b) wie ist die genaue syntax ?
A.: Wie gesagt die Syntax ist überflüssig aber damit du sie mal siehst ein Beispiel für die Syntax unter Winblows:
route add <Zielnetz> mask <Maske> <Gateway IP> -p
Das "-p" macht diese Route in der Route Table eines Winblows Rechners permanent so das sie bei einem Reboot nicht wieder verschwindet !
Ein konkretes Beispiel:
route add 10.10.1.0 mask 255.255.255.0 192.168.1.254
Schickt also alle Pakete ins 10.10.1.0 /24er IP Netz zu einem lokalen Router der die IP 192.168.1.254 hat !
Das bedeutet, daß ich nicht angeben muss über welches Interface der Server der beide Netze "kontrolliert" die Anfrage weiterleiten muss, weil dieser diese Information automatisch prüft bzw. weiß?
Klar wenn beide IP Netze direkt per NIC (oder virtueller NIC) an ihm dran sind "kennt" er doch diese IP Netze !
Eine statische Router ist dann völliger Unsinn und auch kontraproduktiv.
Dieses Tutorial hilft dir da sicher zum Verständnis:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
es gilt analog auch für VMs und virtuelle NICs ! IP ist immer IP...
Eine statische Router ist dann völliger Unsinn und auch kontraproduktiv.
Dieses Tutorial hilft dir da sicher zum Verständnis:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
es gilt analog auch für VMs und virtuelle NICs ! IP ist immer IP...
