Subnetze und Routing

[Aki-kun 10]

Mahlzeit zusammen,

 

Vor 13 Jahren hab ich den Mist gelernt und seitdem nie mehr gebraucht. Jetzt steh ich grad davor und fühl mich wie der blutigste Anfänger.

 

Das Hauptnetz ist 192.168.2.0/24. Ein Windows 2008 Server mit 2 Netzwerkkarten. Allgemeiner Gateway ins Internet ist eine Fritzbox.

 

Wir wollen jetzt div. Produktionsmaschinen in ein eigenen Subnetz 192.168.10.0/24 auslagern. Hauptziel ist es, dass externe VPN-Verbindungen über Windows-VPN auf die Produktionsmaschinen zugreifen können (Fernwartung). Die beiden Subnetze dürfen (sollen) sich gegenseitig sehen.

 

Wenn ich das noch richtig im Kopf habe, habe ich jetzt folgende Möglichkeiten:

 

A.) Ich änder die Subnetzmaske auf 255.255.0.0

B.) Ich konfiguriere den Server als Router und stelle den Gateway von allen Clients von der Fritzbox auf den Server um. Dann übernimmt der Server auch das Routing ins Internet

C.) Ich tausche die Fritzbox gegen einen Router aus, der mehrere Subnetze unterstützt

 

Hab ich da irgendwas falsch im Kopf? Und was ist empfehlenswert?

 

Danke

 

Aki

bearbeitet 31. Oktober 2013 von Aki-kun

[NeMiX 76]

Hast du evtl. einen managbaren Switch der auch Routing kann?

Der könnte das z.b. auch übernehmen.

[Aki-kun 10]

Haben den Netgear M4100 im Einsatz. Der dürfte das können. Wenn ich das aber richtig verstanden habe, steht dann der Switch als Gateway in den Clients, oder?

[NeMiX 76]

Genau, der Switch wäre dann das Gateway.

Wenn das Gerät noch ACLs kann, dann kannst du damit den Traffic einschränken der zwischen den Vlans erlaubt ist.

[Aki-kun 10]

Super, werd ich heute Abend dann einstellen, wenn keiner mehr arbeitet.

 

 

ACL ist nicht (gottseidank) nicht nötig, da beide Subnetze sich sehen können/dürfen/sollen