fummler 10 Geschrieben 28. September 2007 Melden Geschrieben 28. September 2007 Guten Tag, ich soll eine Aufgabenstellung lösen. Jedoch bin ich Admin geworden ohne das gelernt zu haben, stand wohl gerade in der Gegend und der "Bannstrahl" fiel auf mich. Kurzum. Bei uns ist die EDV Stiefkind und darf nix kosten. Meine Aufgabe sieht so aus. Wir betreiben ein LAN aus dem Adressbereich 192.168.0.1 Maske 255.255.255.0 Es ist ein Windows 2003 Standard mit SP2 Internet über Router Netgear FVS338 Unser Unternehmen hat ein anderes gekauft, das in unsere Räume mit einzieht, jedoch soll alles getrennt betrieben werden, also keine Vertrauensstellung usw. Jetzt kommt dazu ein weiterer Windows 2003 Server aus dem Bereich 192.168.1.1 mit Maske 255.255.255.0 Verständigungsproblem ist jetzt. Wie bekomme ich es hin, daß der Router beide Adressbereiche ins Internet bringt? Die Adresse beim Router kann ich ja nicht auf 255.255.0.0 bringen, weil sonst der VPN der Home-Arbeitsplätze nicht mehr funktionieren. Lösung? Viele Grüße von fummler Zitieren
Dr.Melzer 191 Geschrieben 28. September 2007 Melden Geschrieben 28. September 2007 Du brauchst einen Router der VLANs abbilden kann. Mit dem ist es möglich beide netzte zu trennen und trotzden den gemeinsamen Internetzugang zu nutzen. Zitieren
fummler 10 Geschrieben 28. September 2007 Autor Melden Geschrieben 28. September 2007 Du brauchst einen Router der VLANs abbilden kann. Mit dem ist es möglich beide netzte zu trennen und trotzden den gemeinsamen Internetzugang zu nutzen. Vielen Dank für die schnelle Antwort. Gibt es von dir eine Empfehlung. Habe jetzt beim Netgear nichts gefunden. Welcher kann es denn gut? Grüße fummler Zitieren
IThome 10 Geschrieben 28. September 2007 Melden Geschrieben 28. September 2007 Die beiden Netze ins Internet bringen ist nicht sonderlich schwer. Dazu müsste der Router nur eine sekundäre, interne IP-Adresse bekommen. Das ist aber keine physikalische Trennung der beiden Netze, da sie sich im selben Strang befinden. Für die physikalische Trennung also entweder das von Dr. Melzer vorgeschlagene VLAN oder einen Router mit mindestens 3 voneinander getrennten Schnittstellen (2 intern, 1 extern) ... Zitieren
fummler 10 Geschrieben 28. September 2007 Autor Melden Geschrieben 28. September 2007 @ IThome, ich möchte nicht nervig erscheinen. Aber der Netgear hat doch 1 Internet und 8 Anschlüsse RJ45. War jetzt mal im Konfigurator drin beim 338. Ich kann mit der sekundären Adresse nichts verbinden. Wo soll denn diese rein und wie sollte die dann lauten? Tut mir leid, wenn ich solche Fragen stellen muss. Ich habe einfach keinen blassen Schimmer, deshalb habe ich mir vorausschauend auch "fummler" getauft. Gruße von fummler Zitieren
IThome 10 Geschrieben 28. September 2007 Melden Geschrieben 28. September 2007 So wie es laut Datenblatt aussieht hat der intern einen 8-Port Switch und keine Möglichkeit für VLANS. Du musst mal in die Webconsole und dort bei der LAN-Schnittstelle (dort wo 192.168.0.x konfiguriert ist) schauen, ob dort eine 2. IP-Adresse konfigurierbar ist. Das bedeutet aber NICHT, dass die Netzwerke getrennt sind, sie sind nur logisch getrennt . Die sekundäre Adresse wäre aus dem Bereich 192.168.1.0/24 und das Default Gateway für das neue Netzwerk ... Zitieren
s.k. 11 Geschrieben 28. September 2007 Melden Geschrieben 28. September 2007 Wenn es nur wenig kosten darf, wäre mein Vorschlag, den Netgear durch eine Zywall 2 Plus zu ersetzen. Deren 4 "inside"-Ports kann man flexibel auf die Zonen "LAN", "DMZ" und "WLAN" aufteilen. Das ist dann eine Trennung auf Layer 2. Den Traffic zwischen den Zonen kann man per Firewall beregeln. Allerdings bietet die 2er nur 5 IPSec-Tunnel. Wenn mehr Tunnel benötigt werden, stellt man den Netgear (50 Tunnel) einfach vor die Zywall (Frontend/Backend-Firewall-Konstellation). Gruß Steffen Zitieren
fummler 10 Geschrieben 1. Oktober 2007 Autor Melden Geschrieben 1. Oktober 2007 Danke an alle die bisher geantwortet haben. Diese Antwort kam von Negear: Vielen Dank, daß Sie sich an den Netgear Support gewandt haben. NETGEAR: Ja es ist moeglich den FVS338 mit 2 Netzen zu betreiben. Hierzu gehen sie in den Menuepunkt Network Configuration--- LAN-Settings---LAN-Multi-Homing. Die VPN Verbindung funktioniert danach noch genauso wie davor. Sie muessen in der VPN-Verbindung die Subnetzmaske von C-Klasse auf B-Klasse aendern. Oder sie legen eine zweite Policy mit dem zweiten Subnetz an. Das Menueteil gibt es, jedoch ist mir nicht klar was zu tun ist. Ich lege in Multi Home zusätzlich die Adresse 192.168.1.x zu der bestehenden 0.x an? Da gibt es eine neue Maske, in der ich eine "secondary Lan IP Adresse" anlegen kann. Kommt jetzt da die 1.x rein mit 255.255.255.0? oder ist die mit 255.255.0.0 richtig? Den Rest von Netgear verstehe ich überhaupt nicht. fummler Zitieren
IThome 10 Geschrieben 1. Oktober 2007 Melden Geschrieben 1. Oktober 2007 Das ist richtig, Du musst als 2.Adressbereich die 192.168.1.0/255.255.255.0 nehmen. Das mit dem VPN ist so gemeint, dass das Zielnetz, was in der VPN-Policy eingegeben wird, von 192.168.0.0/255.255.255.0 auf 192.168.0.0/255.255.0.0. Wenn es so geändert wird, können via VPN alle 192.168.x.x Netze von den VPN-Clients benutzt werden. Alternativ kannst Du auch eine weitere VPN-Policy mit dem Ziel des neuen Netzwerkes einrichten (192.168.1.0/255.255.255.0). Du musst auch die VPN-Clients auf den Home-Rechnern anpassen (auf 192.168.0.0/255.255.0.0), wenn Du die VPN-Einstellung auf dem Router so änderst ... Zitieren
fummler 10 Geschrieben 1. Oktober 2007 Autor Melden Geschrieben 1. Oktober 2007 Danke ITHome, jetzt hab ich es kapiert. So deutlich formuliert, daß selbst ein Anfänger wie ich das verstehen kann. Vielen Dank nochmals an alle die sich gemeldet haben und Tipps gegeben haben. Ich hoffe ich war nicht zu anstrengend. Was bin ich froh.... fummler Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.