LAN-LAN-Routing

[ag1 15]

Hallo,

bei einem Kunden habe ich folgende Situation: In einem Gebäude sind zwei Firmen. Beide Firmen haben jeweils einen eigenen Win2003 Server (Domäne mit AD), einen unterschiedlichen IP-Kreis (Firma A: 192.168.10.x; Firma B: 192.168.11.x) und einen eigenen Internetzugang mit FritzBoxen. Die beiden Netze können per Netzwerkkabel miteinander verbunden werden.

 

Jetzt ist es erforderlich, daß bei Bedarf jemand von Firma A auf das Netz von Firma B zugreifen muß (Wartung, Daten einspielen, etc.).

Jetzt meine Fragen: Wie kann ich das am einfachsten und am sichersten diese Verbindung von Netz A ind Netz B herstellen? Anders herum, also von Netz B ind Netz A sollte kein Zugriff möglich sein. Würdet ihr da eher eine Hardwarelösung über einen Router empfehlen oder ist dies mit Windows-Boardmitteln auch möglich?

 

Da ich bisher leider noch keine Erfahrungen mit LAN-LAN-Routing sammeln konnte, würde ich mich freuen, wenn ich hier Tipps bekommen würde. Solltet ihr weitere Infos brauchen, kann ich die natürlich jederzeit bereitstellen.

 

 

Würde mich sehr über Tipps freuen!

 

 

Grüsse

ag1

[LukasB 10]

Am besten machst du das mit einem passenden, professionellen Router.

 

Also ein Gerät von Cisco oder Bintec, kein SOHO-Kram. Das stellst du zwischen die beiden Netze. Dann musst du auf dem Default-Gateway in den beiden Netzwerken noch eine passende Route zu dem neuen Router einrichten, und schon klappt das.

 

Wenn du schon passende, professionelle Default-Gateways hast kannst du auch einfach dort ein passendes Interface nachrüsten...

 

Mit Accesslisten kannst du die Verbindung beliebig einschränken.

[ag1 15]

Hallo,

 

danke für die Antwort. An eine Hardwarelösung mit einem passenden Router hab ich auch schon gedacht. Das Problem ist, daß der Zugriff von Netz A auf Netz B nicht ständig benötigt wird, sondern nur manchmal, eben wenn o.g. Aufgaben anfallen. Dafür ist dem Kunden ein professioneller Router leider zu teuer.

 

Gibt es günstigere Lösungsmöglichkeiten?

 

 

Grüsse

ag1

[Wordo 11]

Sorry, aber wenn du "per Netzwerkkabel" die beiden Netzwerke miteinander verbinden kannst ist das alles andere als sicher (jetzt schon), also wird sich da auch keine sichere Loesung finden lassen. "Sicher" waere dann schon mal abgehackt. Jetzt zur "einfachen" Loesung. Du gibst dem PC der aufs andere Netz muss eine zusaetzliche IP-Adresse im anderen Netz und "verbindest die beiden per Netzwerkkabel". Am Client-PC kann dann ne Softwarefirewall laufen wenn das eine Netz nicht aufs andere zugreifen soll.

[nightwatcher 10]

Hallo,

 

eine weitere möglichkeit wäre auch noch Routingtechnisch alles vozubereiten nur das Verbindungskabel zwischen den Netzen nicht einzustecken. Im Wartungsfall soll dann einer hingehen und das Kabel einstecken. So können dies es selber kontrollieren und es sit auch absolut sicher.

Wer kein Geld für vernünftige Hardware ausgeben möchte, der muss halt mit solchen Lösungen arbeiten.

 

Gruß

nightwatcher

[IThome 10]

Wenn´s nichts kosten soll ... auf dem Server in Netz A eine zweite Netzwerkkarte, diese Karte mit Netz B verbinden (irgendeine 192.168.11.x Adresse). Auf dem Server A RRAS installieren und NAT/Basisfirewall einrichten. Auf dem Router in Netz A wird eine Netzroute in Netz B über die interne Karte von Server A definiert. In Netz B müssen keine Routen gesetzt werden. Falls nötig, können auch noch Filter auf dem RRAS gesetzt werden ...

[ch3 10]

Stimmt.

 

Noch "einfacher" und wohlmöglich schneller wäre es die Netze direkt zu verbinden.

Auf beiden Servern, gehe einfach mal davon aus das 2 da sind, eine 2. Ip des anderen Kreises eintragen und NAT/Basisfirewall einrichten. Dort über den Assistenten Routing einrichten und fertig.

 

Wie gesagt, es ist eine fürchterliche Lösung und auf keinen Fall empfehlenswert.