Routet der Rechner? 2 NICs

[geloescht_Muchacho-Man]

Morgen,

heut beschäftigt mich die Frage ob mein Arbeitsplatz den ich mit zwei Netzwerkkarten bestückt hab, per default Routet.

Eine Karte ist für das Büronetzwerk ausgerichtet und die andere stellt Verbindung zu meinem Test-Subnetz dar.

Switch <--- Bürosubnetz ----> Mein Arbeitsplatz <---- Testsubnetz ----> Switch <---- Testserver

Wenn ich in meinem Testnetz kein Defaultgateway terminiere dann sollte doch nichts vom Testnetz in das Büronetz gelangen oder sehe ich das falsch? Anfragen die nicht das Testnetzwerk betreffen werden verworfen, da nirgendwohin geroutet werden kann, es sei den ich würde die Verbindung zB bridgen oder eine Route eintragen.

Ich hab mir keine statischen Routen o.ä. eingetragen...

Gibt es eine Möglichkeit das zu Kontrollieren ausser durch Probieren?

Ich hoff das war irgendwie verständlich.

So long

[Freak One]

Wie hast du denn die beiden Netze konfiguriert?

Wenn du unterschiedliche Netze mit dem richtigen Sub-Netz nutzt hast du fast recht, Broadcast geht natürlich durch.

Mit Wireshark oder ähnlichen Tools kannst du das gut mitsniffen.

[geloescht_Muchacho-Man]

Das Testnetz hat das Subnetz 192.168.200.0 und das Büro hat das Subnetz 192.168.0.0 .

Auf den Testgeräten ist kein Gateway angegeben. Sind die Netze jetzt voneinander getrennt, auch wenn beide in meinem Arbeitsplatz münden?

Nachdem was ich herausgefunden hab auf der Knowledge base muss man das Routen standartmäßig Aktivieren bevor Windows 2k Subnetze routet.

Naja wollte das nicht umbedingt ausprobieren weil muss ja nicht sein das da irgendwas am Produktivnetz in die binsen geht

[dgr243]

per default routet windows nicht zwischen den vorhandenen ip netzen.

damits das tut musst du routing und ras konfigurieren

[geloescht_Muchacho-Man]

Joa, das schon OK so. Wollt nur wissen ob ich mit meiner Annahme richtig liegt das die beiden Netze grundsätzlich nicht miteinander verbunden sind.

Danke euch

[Freak One]

Also, logisch sind die Netze von einander getrennt. Das heißt, das eine Netz sieht das andere nicht.

Physikalisch sind die Netze nicht von einander getrennt, es gehen Daten von einem Netz ins andere.

Lade dir mal Wireshark oder Etheral aus dem Netz, damit kannst du gut sehen was alles bei dir in den Netzen so gesendet wird.

[Crash2001]

Es gehen meiner Einschätzung nach keine Daten von einem Netz ins andere.

Selbst wenn ein Braodcast an NIC1 ankommt, wird dieser nicht auf NIC2 wieder herausgeleitet, da ja die Routing-Funktion nicht aktiviert ist und somit nicht vom einen ins andere Netz geroutet wird. Wird die Routing-Funktion aktiviert, sieht das natürlich wieder anders aus.

Nur von dem PC aus sind beide Netze erreichbar.

Sie sind zwar physikalisch verbunden, haben jedoch keinen Kontakt, ähnlich 2 vlans auf einem Switch die sich nicht gegenseitig sehen.

Daten können nur von einem Netz ins andere Netz gehen, wenn z.B. von einem Server in Netz1 auf einen Server in Netz2 Daten kopiert werden von dem PC mit den zwei NICs aus. Nur eer sieht beide Netze, publiziert jedoch nicht ins jeweils andere Netz, dass er noch ein Ne6tz kennt.

Bearbeitet 6. Mai 2008 von Crash2001

[Freak One]

@Crash2001

Ich stimme Dir nicht ganz zu.

Wie sieht es mit TCP unabhängigen Datenpaketen aus?

@Muchacho-Man

Lass doch mal als Dankeschön einen Sniffer laufen und poste das Ergebnis.

Vielleicht lernen wir alle was!?

[dgr243]

TCP unabhängige pakete?

ok nehmen wir udp ..

ich denke du meinst eher ip unabhängige pakete. also beispielsweise layer 2 broadcast (an mac ff:ff:ff:ff:ff:ff) aber auch die bleiben in ihrem jeweiligen LAN segment.

die netze sind nämlich physikalisch voneinander getrennt. jedes segment / netz terminiert auf genau einer netzwerkkarte (physikalisch / layer 1)

da geht intern kein kabel von einer NIC auf die andere noch läuft auf einmal ethernet auf dem pci bus

solang hier keine software (unter windows routing und ras dienst) dafür sorgt, dass die physikalische trennung durch eine logische kopplung (aka router) aufgehoben wird, sehen sich beide netze gegenseitig nicht.

das ist nicht nur theoretisch so, sondern auch praktisch. beispiel. eins unser live systeme

NIC 1 geht ins kundenvpn

NIC 2 ist unser management lan

kein routing und ras.

lasse ich den wireshark auf nic1 zuhören krieg ich auch nur traffic des kunden vpn

lasse ich den wireshark auf nic2 laufen sehe ich meine rdp session. nicht mehr und nicht weniger.

wäre ja noch schöner.. da baut man extra 2 nics ein eben DAMIT man die trennung der beiden netze hat und dann routed die kiste zwischen beiden plötzlich

[Freak One]

Ok, Ok,

sag doch nicht gleich blöder Hund zu mir. :D

Ich glaube es ja!!!

[dgr243]

Käme mir nie in den Sinn (ernstgemeint!)

Spätestens seitdem "meine Azubis" mir in dem einen oder anderen Gebiet was vormachen, bin ich sicher: man kann einfach nicht alles wissen/können

[Freak One]

Nach einer ruhigen Nacht, sehe ich das genauso.

Irgendwie habe ich gestern in die falsche Richtung gedacht.

[Gast TobberT]

evtl. hilfsreich, hier noch ne sehr gute anleitung

Routing mit 2 Netzwerkkarten unter Windows u. Linux - administrator wie es bei verschiedenen Betriebsystemen (XP, 2k win2k3) zu "machen" ist