Der Chip'ler 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Hallo Leute! Ich muss ein neues Netz aus 15 Clients welche sich an einem neuen Server anmelden, erstellen. Dieses Netz greift über zwei Cisco Switches Catalyst 2950 und einem Cisco Router 1712 Security Access auf ein vorhandenes Netz zu, welches über eine Firewall in das Inter-/Intranet verbindet. Jedoch dürfen sich die zwei Netze nicht sehen! Skizze Wie kann ich das realisieren? Hoffe ihr habt verstanden was ich meine (die Skizze veranschaulicht es ja) und könnt mir helfen! Im Voraus schon mal Danke!!! Zitieren Link zu diesem Kommentar
wean 10 Geschrieben 26. Januar 2004 Melden Teilen Geschrieben 26. Januar 2004 Was genau meinst Du mit "nicht sehen"? Von alleine kommen Rechner nicht auf die Idee in anderen Subnetzen nach weiteren Computern zu suchen. Es sei denn, irgendetwas würde z.B die Rechner aus dem Class-A (10er) veranlassen, Rechner im Class-C (192xxxxx) zu suchen. Dies kannst Du jedoch über eine Firewall Regel auf Deinem 1712er sperren. Ist wohl die eleganteste Lösung gruss wean Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 26. Januar 2004 Autor Melden Teilen Geschrieben 26. Januar 2004 Hi wean! Ich hatte noch ein paar falsche Daten bezüglich dem "nicht sehen". Also damit ist eigentlich gemeint, das die User von Netz A nicht auf die User des anderen Netzes zugreifen können und umgekehrt. Wie meinst du das mit der Firewall Regel des Roputers? Gibt es da ein Tool? Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 27. Januar 2004 Autor Melden Teilen Geschrieben 27. Januar 2004 Kann mir niemand weiterhelfen :( Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hi ! Wenn die beide in verschiedenen IP-Kreisen liegen und es existiert kein Router, dann sehen sich die Clients der Netze nicht, können auch nichts pingen, sniffen oder sonstwas. Beispielsweise: Netz A 192.168.0.0 Subnetzmask: 255.255.255.0 Netz B 192.168.1.0 Subnetzmask: 255.255.255.0 Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 28. Januar 2004 Autor Melden Teilen Geschrieben 28. Januar 2004 Moin zuschauer, ich muss aber einen Router genau zwischen die beiden Netz einbauen. Also muss dieser dementsprechend konfiguriert werden, damit der Zugriff in das andere Netz unterbunden wird!? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 Hallo, spontan stellte sich für mich die Frage, warum soll das neue Netz überhaupt in das alte geroutet werden, wenn die sich sowieso nicht "sehen" dürfen. Wegen des Zuganges zu dem darüberliegenden Netzwerk? Ich würde in dem Fall darüber nachdenken, ob nicht beide Netze getrennt über einen konfigurierbaren Switch und/oder Router an das höhere Netz angeschlossen werden können? Gruß Edgar Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 28. Januar 2004 Autor Melden Teilen Geschrieben 28. Januar 2004 @lefg Ja, habe ich mir auch schon übelegt, aber da das bestehende Netz nur Zugriff in das Inter-/Intranet hat, muss über dieses gegangen werden. Klingt blö.d, ist aber so :wink2: Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 Hi ´Der Chip'ler´! Daß Du hier in aller Öffentlichkeit nicht Dein gesamtes Netz bloßlegen willst, kann ich verstehen. Aber mir fehlt da eine Ecke zum Verständnis. Soviel ist klar: 1 physisches Netz 2 logische Netzwerke, die sich nicht sehen sollen 1 Router, der zwar erforderlich ist, aber kein Routing zwischen den beiden Netzen ermöglichen. Wenn Du dem Router aber die "unerwünschten" Routen nicht einträgst, sehen die beiden Netzwerke sich auch nicht. Ich nehm jetzt einfach mal an, der Router hat als Gesprächspartner auch einen Router, der leider im "feindlichen" Netzwerk steht ? Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 @chipler Die Logik verstehe ich jetzt auch nicht ganz. Aber ich versuche zu interpretieren. Du hast dieses 192'er Netz und das 10'er Netz. Rechner aus'm 192'er dürfen nicht mit Rechnern aus'm 10'er und umgekehrt. Jetzt meine weiterführung: Die Rechner am 192'er sollen aber mit den Kisten hinter der Firewall und die aus'm 10'er sollen das auch. Wenn dem so ist, dann geht das bei der momentanen Zeichnung nicht. Denn, um mit den Rechnern im 192'er in das gefirewallte zu kommen, müsstest Du erst ins 10'er. Somit würden sich alle sehen. Meine Weiterführung kann ja eigentlich nur der logische Grund für dieses Vorhaben sein. Alles Andere macht keinen Sinn. ALso, was würde ich tun. Ich würde einen mehrportigen Router nehmen (die Dinger heißen glaub ich B-Router) Ein Port dieses Routers ist für das Firewallnetz. Der zweite für das 10'er Netz Und der 3. für das 192'er Netz. Dort ne Routingtabelle: Routing 10'er <-> Firewall Netz Routing 192'er <-> Firewall Netz Fertig. Gruß Roland Zitieren Link zu diesem Kommentar
Der Chip'ler 10 Geschrieben 6. Februar 2004 Autor Melden Teilen Geschrieben 6. Februar 2004 @zuschauer Nein, der Router hat keinen anderen Router als Gesprächspartner. Es gibt nur noch 2 bereits vorhandene Switche, welche aber als einer gelten. @Wildi Mehrportrouter Hm, in dem Security Device Manager kann man so eine Art interne Firewall konfigurieren. Aber genauer konnte ich mich damit noch nicht befassen, ein Client fehlt noch. Mittels der Anleitung konnte ich auf den Router connecten, bin in diesem Gebiet noch nicht so fit, darum brauche ich etwas Hilfe :( Nun nochmal zu meinem Netz: Router: 192.168.0.1 Server: 192.168.0.2 Netzscanner: 192.168.0.3 (muss an einen Client angeschlossen werden) Netzdruckerer: 192.168.0.4 (IP ist auf dem Plan falsch) Clients (192.168.0.50 - 192.168.0.100 Das ganze soll nun über den oberen Switch auf das Gateway/Firewall zugreifen und so in das Intra-/Internet gelangen. Hier ist nochmal ein verbesserter Netzplan. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.