WAN Netzwerk via 192.168.0.0 bei gleichem LAN Netz erreichen

[Wolke2k4 11]

Hallo,

 

folgende Problematik:

 

lokales LAN: 192.168.0.0/24

 

Ein über ein im LAN angeschlossener Router erreichbareres Zielnetz im WAN nutzt ebenfalls den IP Bereich 192.168.0.0/24.

 

Das Problem: Auf das WAN Zielnetz soll vom LAN aus zugegriffen werden.

 

Den Gesetzen des Routings zufolge wird dies nicht funktionieren, da die IP Kommunikation im lokalen Netz bleibt. Der WAN Router wird die Anfrage an die Ziel IP (bspw. 192.168.0.22) nicht über sein WAN Interface verschicken.

 

Wer hat eine Idee für einen Lösungsansatz?

[killtux 11]

Ich nehme an, dass es sich nicht wirklich um ein "WAN" handelt. Sonst hätte er ja nicht die Adressen. Also wird es "Dein" WAN sein.

 

Das läuft dann ganz normal intern ab. Du musst deinem router nur die routen eintragen. ginge das nicht, dann würde ja kein internes netz mit versch. IP Adressen funktionieren.

 

Im Internet selbst werden lokale Adressen nicht geroutet. Ist richtig. Aber es ist ja bei dir Intern. Du willst wohl nicht über deinen ISP auf eine lokale Adresse nehme ich an oder? Denn das ginge nicht.

[lefg 276]

Ich meine, bei dem selben IP-Segment in beiden LAN wird EthernetConnect benötigt, ansonsten unterschiedliche IP-Segmente verwenden.

bearbeitet 21. September 2009 von lefg

[Windowsbetatest 10]

Hallo,

 

wenn du NAT doppelt fährst, kannst du das jeweils andere Netz über eine virtuelle IP erreichen und auf den Edge Routern alles "hinbiegen".

 

Nicht schön, aber geht. Ich würde jedoch sehen, ob du die IP-Breiche in einem Netz anpassen kannst.

 

Bsp.

 

PC aus Netz 1 (192.168.0.1) will ein Paket an einen anderen PC mit der selben IP schicken. Er schickt das Paket an die 192.168.10.1, der lokel Router schickt es an den anderen und ändert die Quell IP auf 192.168.20.1, der die Ziel IP auf 192.168.0.1 ändert. Auf dem Rückweg, ändert der Router aus dem Ausgangsnetz, die Quell IP wieder auf 192.168.10.1 und die Ziel-IP auf 192.168.0.1. Somit hast du zwei virtuelle IP Netze (192.168.10.0/24 und 192.168.20.0/24).

 

mfg

bearbeitet 21. September 2009 von Windowsbetatest
Rechtschreibung

[IThome 10]

Genau, so mache ich das auch. Allerdings müssen das die Router/VPN-Gateways unterstützen ...

[Wolke2k4 11]

Also meine Überlegungen gehen derzeit dahin das Kundennetz umzustellen, weil es perspktivisch die sauberste Lösung ist. Das natten würde auch gehen, war bereits mein Gedanke. Ich habe dazu Supportteams von zwei Herstellern kontaktiert.

 

Beide meinten, dass es so nicht geht, es müsse zwingend ein Router am WAN Standort aufgestellt werden. Über diesen haben wir jedoch keine Handhabe. Ich benötige also eine Lösung, die sich ausschließlich im Kundennetz abspielt.

 

Kennt jemand relativ günstige Router, die für das Szenario geeignet wären?

[fflasche 10]

Guten Morgen,

 

genau vor dem selben Problem stehe ich auch :) Unser EthernetConnect soll weg!

Weiss jemand wie die Natbefehle beispielsweise auf iptables ausschauen?

 

Habe aber noch eine andere Frage... weiss nur nicht ob ich im richtigen Thread bin.

Also die DCs von Standort A und B replizieren sich untereinander, im fall der fälle das ich doch ein Subnetz an einem Standort umstelle... würde es da zu größeren Problemen kommen? Nicht das ein DC komplett ausfällt oder ähnliches.

 

Danke