Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich hab folgende Aufgabe. Es gibt zwei LANs. Beide haben eigene Router mit Internetzugang und aktivem DHCP.

Es existiert ein Server, der zwei Ethernetschnittstellen hat. Somit befindet er sich in beiden Netzen.

Auf ihm läuft Server 2012 mit AD.

Wie kann ich jetzt von einem Gerät aus einem Netz auf ein Gerät aus dem anderen Netz zugreifen?

Kann man auf dem Server irgendwie routen? Wenn ja, wie und wo mache ich das?

Ich hab mal eine kleine Skizze gemacht, da wird vielleicht besser ersichtlich was ich meine.

Das Gerät 192.168.2.20 soll auf das Gerät 192.168.20.5 zugreifen können.

post-83379-14430449845016_thumb.jpg

Geschrieben

Das funktioniert auf jeden Fall.

Du musst hierfür aber statische Routen erstellen, das geht z.B. mit dem 'route add' Befehl in der cmd.

Sollte sogar auch mit einer Netzwerkkarte funktionieren, weil du dieser mehrere IPs zuweisen kannst.

Geschrieben

Stimme dir zu, ich hoffe es geht um eine 'proof of concept' Aufgabe.

Das Angriffsrisiko ist deutlich höher, gegenüber einem richigen Router, hätte ich wohl auch mal erwähnen sollen ;)

Privat kann man das mMn aber durchaus so angehen, zumindest besser als ein einzelnes Netz.

Geschrieben

Ja, da geb ich euch natürlich recht. Ist auch bloß ne Aufgabe, keine Angst ;-)

Würde der Befehl in etwa so aussehen damit 10.5 auf 2.20 zugreifen kann?

route add 192.168.2.20 mask 255.255.255.0 192.168.2.3

Geschrieben
Ich denke die Subnetzmasken machen dir einen Strich durch die Rechnung. Auf der einen Seite hast du das Netz 192.168.10.0/16 und auf der anderen Seite 192.168.2.0/24.
Somit hat man also rein theoretisch das Netz 192.168.2.0/24 auf beiden Seiten.

Da aber immer die am genauesten angegebene Range (mehr Bits) genommen wird beim Routing, sollte es eigentlich problemlos funktionieren, solange man keine Rechner im Netz 192.168.2.0/24 auf der Seite des /16er Netzes (rechte Seite in der Zeichnung) betreibt.

In dem Fall, wenn man dies machen würde, würden Pakete über die falsche Netzwerkkarte rausgeschickt werden und somit die Rechner nicht erreichen.

  • 2 Wochen später...
Geschrieben

Es gibt btw. technisch einige Möglichkeiten die Aufgabenstellung zu realisieren - in der Praxis würde man es evtl. so machen - ist auch imho die einfachste Lösung:

- Routing am Server aktivieren (geht auch via netsh-Befehl oder Registryeintrag "IpEnableRouter" ohne extra Rollen)

- Auf Router 1 das Netzwerk des Routers 2 als statische Route (via Server-IP im Router 1 Netz) hinzufügen

- Auf Router 2 das Netzwerk des Routers 1 als statische Route (via Server-IP im Router 2 Netz) hinzufügen

Fertig - der Traffic geht dann allerdings über die Router 1 und 2, wenn ICMP Redirects nicht gesendet oder geblockt werden.

Was genau passiert - z.B. ob. ICMP Redirects von den Routern geschickt werden & von den Clients angenommen werden sollte man mal im Netzwerkanalyzer gesehen haben.

Andere Methoden (extra statische Route auf jedem Host, dynamische Routingprotokolle wie RIP, etc.) sind mit mehr Aufwand verbunden.

Grüße

Sascha

  • 3 Wochen später...
Geschrieben

Hm.. Dank Parallelbetrieb von IPv4 und IPv6 sind seit spätestens Windows Server 2008 alle DCs eigentlich "Multihomed" - gibts da immer noch DNS Probleme?

Es war im Ursprungspost nur von "Server" die Rede - obwohl man das natürlich so machen kann, würde ich jetzt nicht unbedingt einen DC auf einem Server laufen lassen, welcher für Routing, RAS oder Firewall, etc. zuständig ist..

Braucht man nur eine kleine Kiste als Router bietet sich sich dann eher so was wie z.B. ein Ubiquity EdgeRouter an - die Teile kosten nicht viel mehr als nen Appel und nen Ei.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...