Routing - Die etwas dummere Frage

[Notarzt 10]

An di Mod's:

Verzeiht mir die vielen Fragen bitte, bin mitten im Selbststudium für MCSE2003 drin und habe öffters Wissenslücken die ich gerne füllen würde :( Das Buch 70-291 ist ja wirklich gage geschrieben...

 

Zwei Niederlassungen einer Firma.

In beiden Niederlassungen sind die gleichen Netze (10.0.0.0/24) konfiguriert.

 

Ist Routing zwischen den beiden Niederlassungen möglich wenn beide die gleiche Netzwerkkonfiguration haben???

 

Bin mir zu 98% sicher das es nicht geht, wollte aber zur Sicherheit nachfragen. :)

[zahni 554]

Nein, es kann auch keine 2 Strassen mit dem selben Namen und der selben PLZ geben.

Das andere Netz müsste z.B. 10.0.1.0/24 verwenden.

 

-Zahni

[Velius 10]

Man könnte höchstens Switchen (Layer2), aber mit Routing kommst du wie erwähnt nicht weit.

[Notarzt 10]

Vielen Dank jungs! :)

Ich will es immer zu 99,9% genau wissen, deshalb stelle ich auch solche merkwürdigen Fragen.

[IThome 10]

Mit entsprechenden Gateways, die eine IPSec-Verbindung aufbauen und diese Natten, kann man das schon machen ...

[Notarzt 10]

Jetzt wo du es sagst, theoretisch gesehen müsste es über NAT hinhauen da dadurch die Gateways andere Portnummern bekommen und dementsprechend die Pakete adressiert werden können.

 

Ich stell's mir aber sehr Kompliziert und Fehleranfällig vor.

 

Hast es wirklich mal so in der Realität implementiert ???

 

Entsprechende Gateways wären dan die $$$-Cisco oder ?:D

[Velius 10]

Mit entsprechenden Gateways, die eine IPSec-Verbindung aufbauen und diese Natten, kann man das schon machen ...

 

Machbar schon, aber so ein Gebastel würde ich persöhnlich jetzt Niemandem antun.

 

Allerdings, wenn ich so drüber nachdenke....

 

Befindet sich der Rechner im selben Subnetz wird der Gateway nie kontaktiert.... Also Rechner im Remote (also rechnerisch Demgleichen) Netz werden nie erreicht.

 

Man müsste das Netz weiter unterteilen, was darin endet, dass man andere Masken hat und die Netze doch nicht mehr gleich sind.

[Velius 10]

Doch, könnte klappen, wenn man auf beiden Seiten und beiden Richtungen natet - trotzdem, ist etwas abenteuerlich die Konfig.:cool:

[IThome 10]

Von Watchguard gibt es sogar eine offizielle Anleitungen für sowas. Ich habe das mal mit einem Mobile User Client gemacht, der sich via IPSec in der Firma einwählt, das funktioniert problemlos :) Da ging es um eine Supportfirma, die den gleichen internen IP-Bereich hatte und den nicht umstellen wollte oder konnte (es sollte eigentlich eine PPTP-Verbindung werden). Und ich wollte das Netz beim Kunden auch nicht umstellen (aus diversen Gründen, aber hauptsächlich, weil die Supportfirma wollte, dass ich es umstelle :D)

Es wird übrigens auf beiden Seiten genattet (LAN-LAN Verbindung), man spricht also die NAT-Base an und nicht die Real-Base (so nennen die das bei Watchguard, wer weiss, wie das bei anderen Herstellern heisst) ...

[Notarzt 10]

Näh danke, ich erbreche schon am "normalen" Routing :D

 

Also die eine Niederlassung ist eine kleine Firma die ich betreue.

Die zweite "Niederlassung" ist mein Testnetzwerk :), und beide hatten ja das gleiche 10er Netzwerk.

Jetzt habe ich mal mein Netzwerk auf 10.1.1.0 umgestellt.

 

Nun wollte das im Buch gelernte mal in die Praxis umsetzen und wollte eine "Wählen bei Bedarf"-Routerverbidung ausprobieren.

Das schlimme ist das ich kein Modem habe sondern eine Kabel-Standleitung, also kann ich nicht nach dem Buch vorgehen und eine Verbindung über PPP herstellen.

Da in dem Gagebuch von MS nur PPP beschrieben wird muss ich einen anderen Weg finden.

Gut dachte ich, probierst es halt mit PPPoE ob's auch geht und es geht nicht. Zumindest schaffe ich's nicht.

 

Auf beiden Servern ist das Computerkonto als Mitglied der Gruppe "RAS- und IAS-Server" hinzugefügt.

Der Benutzer "Remoterouter" wurde im AD erstellt und für das Einwählen berechtigt.

Statische Routen wurden angelegt.

 

Ich weiss ja nichtmal wo ich die IP-Adresse des Remoterouters eingeben soll, noch fragt mich RRAS bei der Konfiguration dannach.

Wenn ich auf "Netzwerkschnittstellen" gehe und auf "Remoterouter" doppelklicke, bekomme ich ein "Dienstname (Optional)"-Feld das man ausfüllen kann. Ich dachte mir das da die IP des Remoterouters kommt, aber nach dem ausfüllen und einen Verbindungsversuch kommt der Fehler "Der Remotecomputer antwortete nicht".

Wenn ich die IP-Adresse aus dem Feld "Dienstname (Optional)" lösche kommt die gleiche Fehlermeldung, also liegts nicht am Remotecomputer.

 

Ich mache da irgendwas komplett falsch.

Die Frage ist nur was?

 

Geht es über VPN das die Router(RRAS Softwarerouter) miteinander komunizieren?

[Velius 10]

Off-Topic:

@IThome

Dachte schon, dass das wieder eines der Watchguard-Dingens Konfiguration ist.:D

Check Point löst das durch eine virtuelle IP-Range auf ihren Clients (so 'ne Art virtueller DHCP Server), und wenn man lustig ist, kann man die am Gateway auch noch naten...:D

[IThome 10]

Dann mach doch ne VPN-Verbindung, das sind auch Wählen bei Bedarf Schnittstellen. Sowas kannste auch prima mit 4 virtuellen Maschinen probieren (LAN-NAT-NAT-LAN z.B., dann ist es der Realität am nächsten) ... Das Prinzip kannste natürlich auch mit weniger Maschinen ausprobieren ...

Off-Topic:

 

@Velius

Hehe, Watchguard-Dingens Konfiguration :D

[Notarzt 10]

VPN geht prima. Gehts denn nicht mit PPPoE?

[IThome 10]

Mit nem Modem ja ...