Extra Subnetz für 2 PCs im Lan ? Und nun?

[ApeT.Ripper 10]

Hallo,

ich habe letztes Wochenende mein Netzwerk umstrukturiert und bin dabei auf ein paar kleine Probleme der "Software Umsetzung" gestoßen.

Um das ganze ein wenig zu veranschaulichen habe ich dieses Bild verlinkt:

http://www.speedsurf.to/ApeT/Bilder/Netzwerk2.JPG

(manchmal macht mein Webspace stress, dann einfach den link kopieren und gut is)

 

Wie man nun sehen kann, soll der File-Server mit meinem PC über eine separate Leitung Daten im Netzwerk austauschen. Der Internet verkehr und der verkehr mit den anderen PCs soll über das andere netz laufen. Dafür habe ich den jeweiligen netzen ein eigenes Subnetz verpasst.

So weit so gut, nun tritt das Problem auf, dass ich Windows XP beibringen muss die entsprechenden Verbindungen über die jeweiligen netzte zu verteilen. Genauer gesagt ich habe 3 Netzlaufwerke von meinem Rechner zum File-Server bestehen, die über die rot markierte Leitung laufen sollen.

Mein erster Gedanke war die Metrik zu ändern, also die rote Leitung auf 1 und die andere auf 2 (hoffe das is so richtig) aber das hat nix gebracht.

Nun gehen mir die Ideen aus, da ich auf dem gebiet nicht so der Experte bin. Meine Vermutungen gehen zwar in die Richtung Routing, aber sicher bin ich mir da nicht.

Hoffe einer von euch kann mir den richtigen Ansatz erklären.

 

Thx schon mal im Voraus.

[Damian 1.528]

Hi ApeT.Ripper, willkommen on Board. :)

 

Ich habe solch eine Konstellation noch nie probiert, kann also keine Garantien geben. Ist es möglich, zwischen den Rechnern eine direkte Verbindung über ein Cross-Over-Kabel zu legen? Oder ist der Switch VLAN-fähig?

 

Damian

[ApeT.Ripper 10]

Ja, ganz recht, hatte ich auch vor. Aber das dauert noch ca 2 Wochen, da dachte ich mir: bauste das ganze schon mal so zusammen.

Wenn es nen großen Unterschied macht, dass es über nen Switch läuft statt dem Crossover, dann lassen wir das.

Aber trotzdem bräuchte ich dann nen Ansatz für ne Lösung via Crossover.

 

Thx für die Antwort.

MfG ApeT

[Lazarus 10]

Hi Ape,

 

Mit einem "managebaren" Switch wo Du bestimmen kannst welcher Port in welches Netz geht könnte es gehen, ein Crossover Kabel oder einen 2. Switch hald für dein 10.0.0.0 Netz.

 

Gruss

Laz

[Damian 1.528]

@ ApeT.Ripper

 

Ok, ich versuch´s mal zu erklären. :wink2:

 

Zur Zeit besteht zwischen dem Server und deinem PC eine redundante Verbindung, und zwar über einen Switch. Dieser arbeitet auf dem OSI-Level 2, adressiert also über die MAC-Adressen. Darum funktioniert dein Netz auch noch. ;)

 

Durch ein Cross-Over-Kabel wird diese Redundanz aufgebrochen. Die drei Netzlaufwerke werden über die IP gemappt und arbeiten daher eigenständig, ohne der Internetverbindung ins Gehege zu kommen. Die Paketadressierung ist damit eindeutig.

 

Damian

[ApeT.Ripper 10]

D.h ich muss lediglich die netzlaufwerke via "net use",über die IP (10.0.0.0 netz), "mounten" ?

 

Und BIG Thx für die Antworten.

 

EDIT: Es geht via "net use", Thx Thx .........

[chachap 10]

Hallo!

 

Soetwas in der Art möchte ich auch machen.

 

Bisher nutzen wir einen 24Port 3Com Superstack3 unmanaged Switch an dem alle PC's, Server und ein Router als Gateway hängt.

 

Jetzt kommt aber noch ein Router mit integriertem 4Port Switch dazu, der eine eigene Subdomain(/29) mit festen IP-Adressen hat. Auf die Server, die an den internen Switch des neuen Routers kommen, soll auch von unserem Intranet zugegriffen werden können.

 

Kann ich diese Konstellation mit einem Layer3-Switch bewerkstelligen, oder ist es vieleicht sogar besser in einen Server eine zweite Netzwerkkarte zu stecken?

 

Danke!

 

Chachap

[Damian 1.528]

Hi Chachap.

 

Aus deiner Beschreibung wird nicht ganz klar, was du genau vorhast. Kannst du das genauer erklären oder vielleicht auch eine Grafik erstellen. Hilft meist ungemein. ;)

 

Damian

[chachap 10]

Wie verbinde ich die beiden Netze relativ sicher, so das ich von den PC's auf die "Internetserver" zugreifen kann?

 

Evtl. mit einem Managed Switch? (Layer 2 oder 3?)

 

Oder ist es besser (sicherer?) in einen Server eine zweite Netzwerkkarte zu stecken?

 

[grizzly999 11]

Wie verbinde ich die beiden Netze relativ sicher, so das ich von den PC's auf die "Internetserver" zugreifen kann?

 

Das hat doch nichts mehr mit Switchen zu tun, sondern mit Intzernetverbindung, Layer 3, VPN oder IPSec, oder habe da was falsch verstanden

 

grizzly999

[chachap 10]

Die gesamte abgebildete Topologie steht in EINEM Raum!

 

Ich will von den PC's aus auch auf die Laufwerke der "Internetserver" zugreifen können. Einen Router, der beide Subnetze verbindet, will ich nicht einsetzen. Ich dachte, ein Layer3 Switch könnte evtl. so eine Aufgabe übernehmen????

 

Alternativ wollte ich in die nach aussen mit einer festen öffentlichen IP-Adresse sichtbaren Server mit einer zweiten Netzwerkkarte ausstatten, die ich dann an den 24Port-Switch in unser "internes" Subnetz hänge.

 

Vieleicht ist es jetzt etwas klarer geworden :wink2:

[Astakos 10]

:shock:

Hallo,

ich glaube auch VPN ist die richtige Lösung!!!

:suspect:

Was macht das für einen unterschied,

2.te Netzwerkkarte und auf den 24 port switch

und einem router?

[chachap 10]

Dass das mit VPN gehen würde, ist mir bewusst. So binde ich unser Büro in Süddeutschland an. Mir ist aber die Uploadbandbreite des ADSL Anschlusses zu niedrig (192kbit)

 

Suche als eine möglichst günstige Lösung, ohne ein Scheunentor zu unserem Intranet zu öffnen...

 

Ein Router könnte zwischen dem /24 Subnetz und dem /29 Subnetz die Verbindung übernehemen. Ich vermute, das ich so eine Verbindung aber auch anders (z.B. mit einem Managed Switch(?) herstellen kann.

 

Wenn ich in einen Server mit öffentlicher IP eine zweite Netzwerkkarte stecke, der ich eine Intranet-IP gebe, kann ich diese an den 24Port Switch hängen, und somit aus dem Intranet darauf zu greifen. Ich bin mir aber nicht sicher, ob und welche Sicherheitslücken vieleicht entstehen können...

[grizzly999 11]

Ja, klarer geworden, kein Internet, sonden LAN-Verbindung. Aber deine Anfoderungen sind noch nicht klar. Du sprachst anfangs von "Wie verbinde ich die beiden Netze relativ sicher, " was heißt "sichere" Verbindung. "Sicher" hat hier was mit Schützen zu tun, was soll vor was oder gegen was geschützt werden?

 

grizzly999

[chachap 10]

Hmmmmm,

 

ich glaube, mein Problem liegt darin zwei Subnetze miteinander "zu verbinden".

 

Ist das mit einem managed Switch (Layer 2 oder Layer 3) möglich?

 

Soweit ich das bisher verstanden habe, kann ich mit einem Layer 2 Switch einzelne Ports bzw. MAC Adressen zu V-Lans's zusammenschliessen.

 

Ein Layer 3 Switch sollte somit auf IP-Basis V-Lans realisieren. Kann ein Layer 3 Switch auch Subnetze "verbinden"? Also Subnetze zu einem logischen V-Lan zusammenfassen?

 

Würden dabei Sicherheitslücken entstehen, wenn das Subnetz mit öffentlich erreichbaren IP-Adressen an das lokale Netz angeschlossen wird?