Zwei Server 2008 R2 Enterprise - zwei Netzwerke
Nabend zusammen,
ich bin auf der Suche nach einer Lösung für ein bestimmt simples Problem.
Für die Lösung notwendige Daten:
Router: 172.16.254.254 Sub.: 255.255.0.0
P-Server: 172.16.1.1 Sub.: 255.255.0.0
(Produktivserver, DHCP1, DC, filesharing, SQL, IIS, ...)
V-Server:
NIC1: 172.16.1.2 Sub.: 255.255.0.0 (Netzwerk 1 in dem der P-Server ist, DHCP vom P-Server und Clients)
NIC2: 192.168.16.1 Sub.: 255.255.255.0 (Netzwerk 2, DHCP notwendig, Clients sollen ins Internet aber nicht auf den rest von Netzwerk 1)
Ich möchte nun das der V-Server aus dem Netzwerk 1 (172.16.0.0) erreichbar ist für Backups vom P-Server und für Clients um unwichtige Daten abzurufen die aber sehr viel Festplattenkapazität benötigen. Aber genauso möchte ich das der V-Server das Netzwerk 2 (192.168.16.0) mit IPs versorgt (DHCP) und das die Clients die dahinter stehen sollen über den V-Server auf der Router zugreifen um ins Internet zu gehen, sollen aber nicht auf die restlichen PCs und Server zugreifen.
So nun das andere, ein paar der Virtuellen Maschinen die auf dem V-Server laufen sollen auch ins Internet aber einige dieser sollen auch aus dem Netzwerk 1 erreichbar sein und aus dem Netzwerk 2.
Falls das helfen sollte, ich habe es mit NAT probiert und es hat auch funktioniert, nur das ich keine IP-Adressen o.ä. blockieren kann (ACL oder ähnliches wäre schön).
PS: Ich bin nicht gut im erklären und hoffe doch das der ein oder andere etwas mit den Angaben anfangen kann, falls Daten fehlen sollten die ich übersehen habe bitte kurze rückmeldung.
Beste Grüße
Thomas
ich bin auf der Suche nach einer Lösung für ein bestimmt simples Problem.
Für die Lösung notwendige Daten:
Router: 172.16.254.254 Sub.: 255.255.0.0
P-Server: 172.16.1.1 Sub.: 255.255.0.0
(Produktivserver, DHCP1, DC, filesharing, SQL, IIS, ...)
V-Server:
NIC1: 172.16.1.2 Sub.: 255.255.0.0 (Netzwerk 1 in dem der P-Server ist, DHCP vom P-Server und Clients)
NIC2: 192.168.16.1 Sub.: 255.255.255.0 (Netzwerk 2, DHCP notwendig, Clients sollen ins Internet aber nicht auf den rest von Netzwerk 1)
Ich möchte nun das der V-Server aus dem Netzwerk 1 (172.16.0.0) erreichbar ist für Backups vom P-Server und für Clients um unwichtige Daten abzurufen die aber sehr viel Festplattenkapazität benötigen. Aber genauso möchte ich das der V-Server das Netzwerk 2 (192.168.16.0) mit IPs versorgt (DHCP) und das die Clients die dahinter stehen sollen über den V-Server auf der Router zugreifen um ins Internet zu gehen, sollen aber nicht auf die restlichen PCs und Server zugreifen.
So nun das andere, ein paar der Virtuellen Maschinen die auf dem V-Server laufen sollen auch ins Internet aber einige dieser sollen auch aus dem Netzwerk 1 erreichbar sein und aus dem Netzwerk 2.
Falls das helfen sollte, ich habe es mit NAT probiert und es hat auch funktioniert, nur das ich keine IP-Adressen o.ä. blockieren kann (ACL oder ähnliches wäre schön).
PS: Ich bin nicht gut im erklären und hoffe doch das der ein oder andere etwas mit den Angaben anfangen kann, falls Daten fehlen sollten die ich übersehen habe bitte kurze rückmeldung.
Beste Grüße
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169459
Url: https://administrator.de/forum/zwei-server-2008-r2-enterprise-zwei-netzwerke-169459.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
14 Kommentare
Neuester Kommentar
Hi,
also wirklich verständlich ist das in der Tat nicht.
Daher folgende Fragen:
Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen tieferen Sinn verfolgst du damit?
Was du willst sind meiner Meinung nach VLANs und einen Relayagent um Clients in unterschiedlichen Netzen mit IP Adressen zu versorgen.
Was du mit NAT wolltest keine Ahnung ...
Also am besten ist es du versuchst es mal aufzumalen was du willst!
VG
also wirklich verständlich ist das in der Tat nicht.
Daher folgende Fragen:
Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen tieferen Sinn verfolgst du damit?
Was du willst sind meiner Meinung nach VLANs und einen Relayagent um Clients in unterschiedlichen Netzen mit IP Adressen zu versorgen.
Was du mit NAT wolltest keine Ahnung ...
Also am besten ist es du versuchst es mal aufzumalen was du willst!
VG
Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen tieferen Sinn verfolgst du damit?
Willst du die Frage dann demnächst bei IPv6 jedes Mal stellen?
Sowas hat einen ganz einfachen Sinn: Wir benutzen das z.B. um Raumnummern in die IP zu nehmen.
Für den Computer ist das ohnehin egal, die Rechenoperation ist die selbe, egal wie groß das Subnetz.
Zitat von @dog:
> Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen
tieferen Sinn verfolgst du damit?
Willst du die Frage dann demnächst bei IPv6 jedes Mal stellen?
Sowas hat einen ganz einfachen Sinn: Wir benutzen das z.B. um Raumnummern in die IP zu nehmen.
Für den Computer ist das ohnehin egal, die Rechenoperation ist die selbe, egal wie groß das Subnetz.
> Welchen Sinn hat bei dir eine 255.255.0.0 Subnetzmaske? Hast du über 16.000 Clients in deinem Netz? Oder welchen
tieferen Sinn verfolgst du damit?
Willst du die Frage dann demnächst bei IPv6 jedes Mal stellen?
Sowas hat einen ganz einfachen Sinn: Wir benutzen das z.B. um Raumnummern in die IP zu nehmen.
Für den Computer ist das ohnehin egal, die Rechenoperation ist die selbe, egal wie groß das Subnetz.
Deswegen kann man die Frage stellen, weil für mich sieht es aus, dass er nur den Router erreichen will, aber man wird sehen....
VG
Hi Tom,
installier die auf dem V-Server die RAS/Routing Rolle:
http://technet.microsoft.com/de-de/library/cc731838%28WS.10%29.aspx
damit funktioniert die übersetzung der beiden Netze und man kann auch ACL's einstellen, heißt das das 192.xxx Netz nur aufs Gateway ins Inet darf und sonst nix.
Meine Frage: unterstützt der Switch und der Router auch VLAN-TAgging oder sind das nur "dumme" Komponenten? Damitkönnte man dein Problem weitaus eleganter lösen.
VG Daniel.
installier die auf dem V-Server die RAS/Routing Rolle:
http://technet.microsoft.com/de-de/library/cc731838%28WS.10%29.aspx
damit funktioniert die übersetzung der beiden Netze und man kann auch ACL's einstellen, heißt das das 192.xxx Netz nur aufs Gateway ins Inet darf und sonst nix.
Meine Frage: unterstützt der Switch und der Router auch VLAN-TAgging oder sind das nur "dumme" Komponenten? Damitkönnte man dein Problem weitaus eleganter lösen.
VG Daniel.
Hi,
also ich weiß immernoch nicht was du mit NAT (http://de.wikipedia.org/wiki/Network_Address_Translation) hier erreichen wolltest ...
Wie schon oft gesagt: Die Bezeichnung Class B etc. gibt es nicht mehr.
Von mir aus auch 65xxx Clients, aber selbst die wirst du mit deinen 170+ nicht erreichen, daher hätte auch eine /23 Maske gereicht Wie dem auch sei ...
Ich denke Aqui wird da eine passende Lösung für dich haben
VG
also ich weiß immernoch nicht was du mit NAT (http://de.wikipedia.org/wiki/Network_Address_Translation) hier erreichen wolltest ...
Wie schon oft gesagt: Die Bezeichnung Class B etc. gibt es nicht mehr.
Von mir aus auch 65xxx Clients, aber selbst die wirst du mit deinen 170+ nicht erreichen, daher hätte auch eine /23 Maske gereicht Wie dem auch sei ...
Ich denke Aqui wird da eine passende Lösung für dich haben
VG
HI,
schau doch bitte mal in die Anleitung.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Greatz Daniel.
schau doch bitte mal in die Anleitung.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Greatz Daniel.
Hallo,
Gruß,
Peter
Zitat von @10sekTom:
Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Weil die Klassen seit 1993 eigentlich nicht mehr existieren. Netzklassen und CIDR.Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Gruß,
Peter
Zitat von @10sekTom:
Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Sicherlich benötige ich die nächsten Jahre keine 65xxx IP-Adressen, aber warum sollte ich das nicht machen dürfen
wenn es für mich einfacher ist? Außerdem tut das nichts zur Sache. Oder willst du eine Grundsatzdiskussion starten
über etwas absolut belangloses...(aus meiner Sicht).
Aber denoch danke ich dir für die Hilfe.
Evtl. sind wir ja schon auf dem richtigen Weg.
Warum sollte es die Bezeichnung Private Class B nicht mehr geben? Das bedarf erklärung.
Sicherlich benötige ich die nächsten Jahre keine 65xxx IP-Adressen, aber warum sollte ich das nicht machen dürfen
wenn es für mich einfacher ist? Außerdem tut das nichts zur Sache. Oder willst du eine Grundsatzdiskussion starten
über etwas absolut belangloses...(aus meiner Sicht).
Aber denoch danke ich dir für die Hilfe.
Evtl. sind wir ja schon auf dem richtigen Weg.
Ein wenig auf den Ton achten der Herr- dankeschön!
VG
hi xaero,
mag sein das die class abc bez. lt theoretischer definition nicht mehr gueltig sind.jedoch wird jeder netzwerkadmin in der praxis diese formulierung verstehen und auch so handhaben.
vlt solltest du mal eine kurze gedenksekunde pause machen und in dich gehen.dein kleinkarrierstes wichtiggetue und zitieren von wikiartikeln ist nicht zielfuehrend.
ich denke tom wuerde es mehr helfen wenn du ihm praxiataugliche tipps gibst, wie er mit seinen mitteln/knowhow eine trennung seiner produktivumgebung und testumgebung realisieren kann.
regards daniel.
mag sein das die class abc bez. lt theoretischer definition nicht mehr gueltig sind.jedoch wird jeder netzwerkadmin in der praxis diese formulierung verstehen und auch so handhaben.
vlt solltest du mal eine kurze gedenksekunde pause machen und in dich gehen.dein kleinkarrierstes wichtiggetue und zitieren von wikiartikeln ist nicht zielfuehrend.
ich denke tom wuerde es mehr helfen wenn du ihm praxiataugliche tipps gibst, wie er mit seinen mitteln/knowhow eine trennung seiner produktivumgebung und testumgebung realisieren kann.
regards daniel.
Zitat von @danielmuc:
hi xaero,
mag sein das die class abc bez. lt theoretischer definition nicht mehr gueltig sind.jedoch wird jeder netzwerkadmin in der praxis
diese formulierung verstehen und auch so handhaben.
vlt solltest du mal eine kurze gedenksekunde pause machen und in dich gehen.dein kleinkarrierstes wichtiggetue und zitieren von
wikiartikeln ist nicht zielfuehrend.
ich denke tom wuerde es mehr helfen wenn du ihm praxiataugliche tipps gibst, wie er mit seinen mitteln/knowhow eine trennung
seiner produktivumgebung und testumgebung realisieren kann.
regards daniel.
hi xaero,
mag sein das die class abc bez. lt theoretischer definition nicht mehr gueltig sind.jedoch wird jeder netzwerkadmin in der praxis
diese formulierung verstehen und auch so handhaben.
vlt solltest du mal eine kurze gedenksekunde pause machen und in dich gehen.dein kleinkarrierstes wichtiggetue und zitieren von
wikiartikeln ist nicht zielfuehrend.
ich denke tom wuerde es mehr helfen wenn du ihm praxiataugliche tipps gibst, wie er mit seinen mitteln/knowhow eine trennung
seiner produktivumgebung und testumgebung realisieren kann.
regards daniel.
Merkst du was? Nö oder?
Ich habe ihn, genauso wie viele andere nur darauf hingewiesen, dass es diese Nomenklatur nicht mehr gibt.
Das hat nichts mit wichtiggetue etc. zu tun.
Das mit dem verlinkten Wikiartikel diente dazu ihm zu zeigen, dass er mit NAT auf dem Holzweg ist. Vielleicht liest du was ich verlinke und ersparst mir in Zukunft solche sinnfreien Kommentare.
Wie er es machen kann, kann er nicht umsetzen, weil er ja Gurkenswitche hat, die keine VLANs unterstützen - was der einfachste Weg wäre.
Also an dieser Stelle solltest du dich ein wenig in Zurückhaltung üben.
VG
PS: Nichts für Ungut, von jemandem der seit 2 Monaten hier Member ist ...!