Subnetze verknüpfen

[Nahemoth]

Hi,

ich bin in der Ausbildung zum FISI und mache gerade ein Praktikum in welchem ich beauftragt wurde eine Linux-Lösung für folgendes Problem zu realisieren:

Es soll ein komplettes Subnetz die IP-Range wechseln, von 194.173. nach 192.168.

Da nicht alle Rechner auf einmal umziehen können wurde ich beauftragt eine Art Linux-Router aufzusetzen, welcher die beiden Netze so miteinander verbindet, dass die Rechner nach und nach umziehen können. Es soll für die Rechner Rechner in beiden Subnetzen aber so aussehen, als würden sich alle Rechner in einem Subnetz befinden. So dass man an denen die ins neue Subnetz umziehen nur einmal eine änderung vornehmen muss. Sie sollen dann auf die Rechner die noch im alten Netz sind unter deren zukünftigen Adresse im neuen Netz zugreifen können. Wenn möglich, sollte es auch den Rechnern im alten Netz möglich sein so auf die im neuen Netz zuzugreifen.

Routing hatten wir im Unterricht noch nicht durchgenommen, aber ich weiss auch nicht ob das da der Weg zum Ziel ist.

Hat von euch jemand eine Idee wie sich soetwas realisieren ließe ?

Ich bedanke mich schonmal !

MfG,

Nahemoth

[flashpixx]

Ein bisschen zu wenig Informationen: Routing ist schon okay, das passt schon. Etwas kniffeliger wird es wenn Du auch Broadcast / Mutlicast von Subnetz A zu B und B zu A leiten musst.

Persönlich würde ich so vorgehen: Router hoch ziehen, die Routingtabellen passend bestücken und dann einen DHCP Server in beiden Netzen (auch auf dem Router) laufen lassen, der die IPs passend zuteilt. Dann entsprechend, wenn gewünscht, noch die Broadcast / Multicast Daten passend weiterleiten

Die Broadcast kannst Du behandeln wie normale Hosts, die Du routest oder Du machst ein Bridging im Linuxkernel (ggf musst Du ihn dann aber neu kompilieren)

Phil

Bearbeitet 25. November 2008 von flashpixx
Ergänzung zum Broadcast Routing

[Crash2001]

Das doofe daran ist nur, dass die einen im öffentlichen IP-Bereich liegen und die anderen im privaten Bereich.

Wenn sie also über das Internet erreichbar sein sollen, muss noch entsprechend genattet werden, da private Netze ja nicht geroutet werden im Internet.

Falls es hingegen nur intern genutzt werden soll, reicht natürlich das reine Routing aus.

[Nahemoth]

hi,

erstmal danke für die antworten !

also, dass die ips im öffentlichen bereich liegen, desshalb wird der range gewechselt ... ich muss sie aber nur übers lan erreichen, nicht von aussen her.

die aufgabe ist lediglich, dass an den rechnern nicht 5x was geändert werden muss, sondern nur 1x, nämlich dann wenn sie in das neue netz umgesidelt werden, dann sollen ips angepasst werden. die server sollen sie dann auch schon unter deren zukünftigen ips im neuen netz erreichen. also sprich, wer im neuen netz ist soll nicht wissen, dass es auch ein altes netz gibt. die die noch im alten liegen sollen ins neue "projeziert" werden, damit sie unter ihrer neuen ip erreichbar sind. die linux-kiste soll das übernehmen.

ich hoffe ich habs einigermassen verständlich erklärt

thx!

[flashpixx]

Setz Dich bitte mal mit den Begriffen: Routing, NAT und DMZ auseinander. Für mich klingt das so, als sollen Server und Workstation in ein Netz und dann noch von außen erreichbar sein. Ich kann von einem solchen Vorhaben wirklich ganz dringend abraten. Erstelle Dir eine anständige Netzwerkstruktur!

Phil

[Nahemoth]

nein nein, sollen sie eben nicht, von aussen kommt keiner auf die internen server/workstations.

es geht nur darum, dass die rechner nach und nach von der alten in die neue ip-range wechseln können und man aber in beiden ip-ranges weiterarbeiten kann.

[icefox]

Hi,

ich bin in der Ausbildung zum FISI und mache gerade ein Praktikum in welchem ich beauftragt wurde eine Linux-Lösung für folgendes Problem zu realisieren:

Es soll ein komplettes Subnetz die IP-Range wechseln, von 194.173. nach 192.168.

Da nicht alle Rechner auf einmal umziehen können wurde ich beauftragt eine Art Linux-Router aufzusetzen, welcher die beiden Netze so miteinander verbindet, dass die Rechner nach und nach umziehen können. Es soll für die Rechner Rechner in beiden Subnetzen aber so aussehen, als würden sich alle Rechner in einem Subnetz befinden. So dass man an denen die ins neue Subnetz umziehen nur einmal eine änderung vornehmen muss. Sie sollen dann auf die Rechner die noch im alten Netz sind unter deren zukünftigen Adresse im neuen Netz zugreifen können. Wenn möglich, sollte es auch den Rechnern im alten Netz möglich sein so auf die im neuen Netz zuzugreifen.

Routing hatten wir im Unterricht noch nicht durchgenommen, aber ich weiss auch nicht ob das da der Weg zum Ziel ist.

Hat von euch jemand eine Idee wie sich soetwas realisieren ließe ?

Ich bedanke mich schonmal !

MfG,

Nahemoth

Nagut,

ich geh mal davon aus, das die Rechner alle im selben Layer 2 liegen. D.h. am selben switch, bzw in einer sogenannten Collision Domain.

Was du brauchst, ist eine Büchse mit 2 Netzwerkkarten. Auf die Büchse machst du dann das Linux deiner Wahl drauf.

Dann gehts auch schon los. Beide Netzwerkkarten sollten mit dem Switch verbunden sein.

Jetzt vergibst du den beiden mal eine Adresse:

# ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up

# ifconfig eth1 194.173.0.2 netmask 255.255.255.0 up

So, jetzt solltest du die Rechner in beiden IP Netzen (Layer 3) pingen können. Falls nicht, sind deine Kabel, Netzwerkkarten oder Netzmasken nicht in Ordnung. Als nächstes musst du der Linux Büchse erklären, was sie tun soll. Und was soll sie tun? Na klar, weiterleiten (forward). Das von Wo nach Wo kommt später.

# echo 1 > /proc/sys/net/ipv4/ip_forward

Damit ist die Einstellung leider nicht von langer Dauer. Nach dem nächsten reboot ist sie weg. In der Datei /etc/sysctl.conf suchst du die Zeile

net.ipv4.ip_forward = 0

und änderst sie in

net.ipv4.ip_forward = 1

Falls es die Zeile nicht gibt, dann kannst du sie einfach anlegen. Was nun? Naja, die Rechner müssen sich irgendwie finden. Auf den Rechnern im Netz 194.173.0.0 gibst du als Standardgateway die Addresse der Linux Kiste ein: 194.173.0.2 Auf den Rechnern im Netz 192.168.0.0 gibst du als Standardgateway die Addresse der Linux Kiste ein: 192.168.0.2 Jetzt sollten die Maschinen miteinander kommunizieren können. Der einzige Nachteil liegt jedoch dabei, das die Maschinen in 192.168.0.0 eine Internet Adresse 194.173.0.0 niemals erreichen können, weil es sich ja um die Rechner im LAN handelt und nicht im WAN. Soooo. Das war leider noch nicht alles. Die Linux Maschine entscheidet jetzt für die Maschinen 192.168.0.0 und 194.173.0.0 wo denn die Pakete hin gehen sollen, die nicht in den Netzen liegen. D.h. wir müssen auf der Linux Kiste ein Standardgateway definieren. Zum Beispiel:

# route add default gw 192.168.0.1

Mit diesen Einstellungen kannst du jeweils in beide Netze und ins Internet kommunizieren. Geil, oder?

ABER ACHTUNG:

Auf der Linux Kiste am besten die Firewall ausschalten.

Und wenn mehrere hundert Rechner über deine Linux Maschine miteinander kommunizieren, dann solltes du professionelle Server Gigabitkarten PCI Express verwenden, oder vergleichbares. CAT 5e aufwärts als Kabel und Gigabit am Switch.

Und pass auf, das dir die CPU der Linux Kiste nicht weg schmilzt.

Grüße und viel Spaß!

[Nahemoth]

hi icefox !

ich sag mal danke für die umfangreiche erklärung ... aber ...

... so fungiert die kiste ja nur als router, das problem ist, dass die im 194.173er netz noch die ip haben, und ich somit auf jedem client dann die einstellung vornehmen muss, wenn diese umziehen. das ist eigentlich genau das was ich verhindern wollte.

wenn ein rechner von alt nach neu umzieht, dann sollte man nur einmal seine ip, gateway etc. ändern müssen, und nicht bei jedem server der umzieht und den er benötigt extra noch die ips.

ich hab mir schon überlegt ob ich das nicht mittels dns löse und die server dann nichtmehr über ip sondern über einen namen anspreche, dann könnnte man die die umziehen zentral auf dem dns-server ändern und für die clients bliebe alles gleich.

nur hat da der kollege heute auchschon was gemunkelt, dass es da wohl probleme mit dem einen oder anderen server geben könnte.

morgen weiss ich mehr.

thx!

[icefox]

hi icefox !

ich sag mal danke für die umfangreiche erklärung ... aber ...

... so fungiert die kiste ja nur als router, das problem ist, dass die im 194.173er netz noch die ip haben, und ich somit auf jedem client dann die einstellung vornehmen muss, wenn diese umziehen. das ist eigentlich genau das was ich verhindern wollte.

wenn ein rechner von alt nach neu umzieht, dann sollte man nur einmal seine ip, gateway etc. ändern müssen, und nicht bei jedem server der umzieht und den er benötigt extra noch die ips.

ich hab mir schon überlegt ob ich das nicht mittels dns löse und die server dann nichtmehr über ip sondern über einen namen anspreche, dann könnnte man die die umziehen zentral auf dem dns-server ändern und für die clients bliebe alles gleich.

nur hat da der kollege heute auchschon was gemunkelt, dass es da wohl probleme mit dem einen oder anderen server geben könnte.

morgen weiss ich mehr.

thx!

Hallo nochmal,

na dann vergib doch den Servern jeweils eine Adresse aus dem jeweiligen Netz. Man kann unter Windows und Linux einer Netzwerkkarte auch mehrere Addressen zuweisen.

Und welche IP Addressen die Clients bekommen, kannst du mit einem DHCP Server zuweisen.

Biba!

[Nahemoth]

hi,

das hört sich auch nicht schlecht an, unter linux weiss ich dass das geht mit 2 ips, aber unter windows ist mir das nicht bekannt.

aber da ist auch wieder der nachteil, dass ichs an jeder station machen muss und nicht an einem zentralen punkt.

thx!

[icefox]

Setz doch einen Linux DHCP server auf und stell die Clients auf DHCP um.

Damit kannst du die IP Addressen dynamisch vergeben.

Zwangsweise wirst du die "Turnschuhadministration" machen müssen, da die IPs bei deinen Clients ja händisch vergeben worden.

Ausser du arbeitest dich mittels Windows RPC und/oder Linux/SSH/Shell durch.

(Was auch super mit for() schleifen geht)

[Nahemoth]

ja, die ips dynamisch vergeben ist schon ok, aber wie sagen, dass jeder eine aus jedem netz bekommen soll ... da ist doch das problem mit 2 dhcp-servern in einem netz, der schnellere weist die ip zu

[icefox]

Im Gegenteil.

Der DHCP Server arbeitet auf Layer 2 und geht anhand der MAC Addresse.

Und ich bin mir ziemlich sicher, das der Linux DHCP Server auch 2 Addressen gleichzeitig zuweisen kann.

[Nahemoth]

das check ich mal ab ... aber das ist ein guter ansatz !

ich melde mich wenns neues gibt.

danke !

[Crash2001]

Wieso zur Hölle sollen die PCs zwei IP-Adressen bekommen? Einfach einen Router ins Netz setzen, der zwischen den beiden Subnetzen routet und gut. Und wenn das fertig migriert ist, kann der Router wieder raus.

Gut, ich weiss nicht, um wie viele rechner es sich handelt und wie viel Traffic zwischen diesen im Normalfall hin- und her geht. es könnte also ein Flaschenhals sein. Solange du aber keine weiteren Infos dazu gibst, kann hier jeder nur raten.

Den PCs zwei Adressen zu vergeben widerspricht ja genau dem, weshalb der Change gemacht wird - die öffentlichen IP-Adressen nicht mehr zu nutzen.

Klar - man könnte nach dem Change die IP-Adressen aus dem alten Netz auf dem DHCP ausschalten.

Anhand was wird zur Zeit auf die PCs zugegriffen? Anhand ihrer IP, der DNS-Namen oder der WINS-Namen? Falls anhand der IPs, könntest du sie im neuen Netz mit den selben 8 (oder 16) Bit hinten im DHCP eintragen mit ihrer MAC-Adresse und müsstest dann jeweils nur die ersten 24 (oder 16) Bit der Adresse bei Zugriffen ändern. Migrieren musst du sie eh irgendwann - egal wie du vorgehst. Bei der Nutzung von DNS musst du halt einmal deine Links, Scripte u.s.w. auf den DNS-Namen umändern und kannst dann auf dem DNS-Server die IP beliebig zuweisen.

Dein Problem könnten aber Server sein, die dich nicht mal eben so ihre IP-Adresse verstellen lassen. Das sollte man nicht unterschätzen.