geloescht_Muchacho-Man Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 Morgen, heut beschäftigt mich die Frage ob mein Arbeitsplatz den ich mit zwei Netzwerkkarten bestückt hab, per default Routet. Eine Karte ist für das Büronetzwerk ausgerichtet und die andere stellt Verbindung zu meinem Test-Subnetz dar. Switch <--- Bürosubnetz ----> Mein Arbeitsplatz <---- Testsubnetz ----> Switch <---- Testserver Wenn ich in meinem Testnetz kein Defaultgateway terminiere dann sollte doch nichts vom Testnetz in das Büronetz gelangen oder sehe ich das falsch? Anfragen die nicht das Testnetzwerk betreffen werden verworfen, da nirgendwohin geroutet werden kann, es sei den ich würde die Verbindung zB bridgen oder eine Route eintragen. Ich hab mir keine statischen Routen o.ä. eingetragen... Gibt es eine Möglichkeit das zu Kontrollieren ausser durch Probieren? Ich hoff das war irgendwie verständlich. So long Zitieren
Freak One Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 Wie hast du denn die beiden Netze konfiguriert? Wenn du unterschiedliche Netze mit dem richtigen Sub-Netz nutzt hast du fast recht, Broadcast geht natürlich durch. Mit Wireshark oder ähnlichen Tools kannst du das gut mitsniffen. Zitieren
geloescht_Muchacho-Man Geschrieben 6. Mai 2008 Autor Geschrieben 6. Mai 2008 Das Testnetz hat das Subnetz 192.168.200.0 und das Büro hat das Subnetz 192.168.0.0 . Auf den Testgeräten ist kein Gateway angegeben. Sind die Netze jetzt voneinander getrennt, auch wenn beide in meinem Arbeitsplatz münden? Nachdem was ich herausgefunden hab auf der Knowledge base muss man das Routen standartmäßig Aktivieren bevor Windows 2k Subnetze routet. Naja wollte das nicht umbedingt ausprobieren weil muss ja nicht sein das da irgendwas am Produktivnetz in die binsen geht Zitieren
dgr243 Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 per default routet windows nicht zwischen den vorhandenen ip netzen. damits das tut musst du routing und ras konfigurieren Zitieren
geloescht_Muchacho-Man Geschrieben 6. Mai 2008 Autor Geschrieben 6. Mai 2008 Joa, das schon OK so. Wollt nur wissen ob ich mit meiner Annahme richtig liegt das die beiden Netze grundsätzlich nicht miteinander verbunden sind. Danke euch Zitieren
Freak One Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 Also, logisch sind die Netze von einander getrennt. Das heißt, das eine Netz sieht das andere nicht. Physikalisch sind die Netze nicht von einander getrennt, es gehen Daten von einem Netz ins andere. Lade dir mal Wireshark oder Etheral aus dem Netz, damit kannst du gut sehen was alles bei dir in den Netzen so gesendet wird. Zitieren
Crash2001 Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 (bearbeitet) Es gehen meiner Einschätzung nach keine Daten von einem Netz ins andere. Selbst wenn ein Braodcast an NIC1 ankommt, wird dieser nicht auf NIC2 wieder herausgeleitet, da ja die Routing-Funktion nicht aktiviert ist und somit nicht vom einen ins andere Netz geroutet wird. Wird die Routing-Funktion aktiviert, sieht das natürlich wieder anders aus. Nur von dem PC aus sind beide Netze erreichbar. Sie sind zwar physikalisch verbunden, haben jedoch keinen Kontakt, ähnlich 2 vlans auf einem Switch die sich nicht gegenseitig sehen. Daten können nur von einem Netz ins andere Netz gehen, wenn z.B. von einem Server in Netz1 auf einen Server in Netz2 Daten kopiert werden von dem PC mit den zwei NICs aus. Nur eer sieht beide Netze, publiziert jedoch nicht ins jeweils andere Netz, dass er noch ein Ne6tz kennt. Bearbeitet 6. Mai 2008 von Crash2001 Zitieren
Freak One Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 @Crash2001 Ich stimme Dir nicht ganz zu. Wie sieht es mit TCP unabhängigen Datenpaketen aus? @Muchacho-Man Lass doch mal als Dankeschön einen Sniffer laufen und poste das Ergebnis. Vielleicht lernen wir alle was!? Zitieren
dgr243 Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 TCP unabhängige pakete? ok nehmen wir udp .. ich denke du meinst eher ip unabhängige pakete. also beispielsweise layer 2 broadcast (an mac ff:ff:ff:ff:ff:ff) aber auch die bleiben in ihrem jeweiligen LAN segment. die netze sind nämlich physikalisch voneinander getrennt. jedes segment / netz terminiert auf genau einer netzwerkkarte (physikalisch / layer 1) da geht intern kein kabel von einer NIC auf die andere noch läuft auf einmal ethernet auf dem pci bus solang hier keine software (unter windows routing und ras dienst) dafür sorgt, dass die physikalische trennung durch eine logische kopplung (aka router) aufgehoben wird, sehen sich beide netze gegenseitig nicht. das ist nicht nur theoretisch so, sondern auch praktisch. beispiel. eins unser live systeme NIC 1 geht ins kundenvpn NIC 2 ist unser management lan kein routing und ras. lasse ich den wireshark auf nic1 zuhören krieg ich auch nur traffic des kunden vpn lasse ich den wireshark auf nic2 laufen sehe ich meine rdp session. nicht mehr und nicht weniger. wäre ja noch schöner.. da baut man extra 2 nics ein eben DAMIT man die trennung der beiden netze hat und dann routed die kiste zwischen beiden plötzlich Zitieren
Freak One Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 Ok, Ok, sag doch nicht gleich blöder Hund zu mir. :D Ich glaube es ja!!! Zitieren
dgr243 Geschrieben 6. Mai 2008 Geschrieben 6. Mai 2008 Käme mir nie in den Sinn (ernstgemeint!) Spätestens seitdem "meine Azubis" mir in dem einen oder anderen Gebiet was vormachen, bin ich sicher: man kann einfach nicht alles wissen/können Zitieren
Freak One Geschrieben 7. Mai 2008 Geschrieben 7. Mai 2008 Nach einer ruhigen Nacht, sehe ich das genauso. Irgendwie habe ich gestern in die falsche Richtung gedacht. Zitieren
Gast TobberT Geschrieben 9. Mai 2008 Geschrieben 9. Mai 2008 evtl. hilfsreich, hier noch ne sehr gute anleitung Routing mit 2 Netzwerkkarten unter Windows u. Linux - administrator wie es bei verschiedenen Betriebsystemen (XP, 2k win2k3) zu "machen" ist Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.