nicht angemeldet
Netzwerk mit 2 Netzen
Hallo,
kann mir jemand sagen wie ich sowas verwirkliche, bzw. ob das möglich ist?
Physikalische Verbindung:
192.168.0.1
|WAN| ----- |ROUTER| -------|SWITCH1|
| | |
| | |
----------------------| | |
| -------| |------|
|192.168.0.10 |192.168.0.20 |192.168.0.30
-------- -------- ---------
| LNX1 | | LNX2 | | WIN1 |
| | | | | |
-------- -------- ---------
|10.10.10.10 |10.10.10.20 |10.10.10.30
| | |
| | |
|---------------| | |-----------|
| | |
|SWITCH2|
----------------------|
| 10.10.10.1
---------
| LNX 3 |
| |
---------
LNX1 (Linux1), LNX2 (Linux2) und WIN1 (Windows1) sind jeweils mit 2 Netzwerkkarten ausgestattet. LNX3 soll keine Verbindung zum WAN haben. LNX1, LNX2, WIN1 soll auch nicht routen! Sie sollen ausschließlich Verbindung zum WAN haben können, untereinander kommunizieren und Verbindung über die 2te Netzwerkkarte zu LNX3
Was stelle ich als Standart Gateway in dem jeweiligen Rechner ein? Wie muss meine Routing Tabelle der jeweiligen Rechner aussehen?
Danke für eure Hilfe
-
Hallo,
Schöner Netzplan, ich lass den mal so stehen ;-)
LNX1, LNX2 und WIN1 bekommen als Standardgateway den 192.168.0.1 eingetragen. Zuzüglich derer 192er adressen die 10er IPs. Eine zweite Netzkarte brauchen die nicht, Du kannst mehrere IPs auf ein IF binden. Beachte, dass im 10er un im 192er Netz alle PCs dieselbe Subnetmask haben.
LNX3 schließlich kann mit LNX1, LNX2 und WIN1 im 10er Netz kommunizieren. Optional kannst Du auch am Switch2 festlegen wer zu wem.
Gruss, Rolf
Physikalische Verbindung:
192.168.0.1
|WAN| ----- |ROUTER| -------|SWITCH1|
| | |
| | |
----------------------| | |
| -------| |------|
|192.168.0.10 |192.168.0.20 |192.168.0.30
-------- -------- ---------
| LNX1 | | LNX2 | | WIN1 |
| | | | | |
-------- -------- ---------
|10.10.10.10 |10.10.10.20 |10.10.10.30
| | |
| | |
|---------------| | |-----------|
| | |
|SWITCH2|
----------------------|10.10.10.1 LNX 3
LNX1 (Linux1), LNX2 (Linux2) und WIN1 (Windows1) sind jeweils mit 2 Netzwerkkarten ausgestattet. LNX3 soll keine Verbindung zum WAN haben. LNX1, LNX2, WIN1 soll auch nicht routen! Sie sollen ausschließlich Verbindung zum WAN haben können, untereinander kommunizieren und Verbindung über die 2te Netzwerkkarte zu LNX3
Was stelle ich als Standart Gateway in dem jeweiligen Rechner ein? Wie muss meine Routing Tabelle der jeweiligen Rechner aussehen?
Danke für eure Hilfe
--
KnowHow veröffentlichen statt patentieren!-
Moin!
Eine zweite Netzkarte brauchen die nicht, Du kannst mehrere IPs auf ein IF binden.
Doch, eine zweite Netzwerkkarte ist durchaus sehr angebracht, wenn man gewisse Sicherheitsfeatures benötigt. Denn auch wenn mit einer Netzwerkkarte verschiedene IP-Netze logisch möglich sind, so wird der Traffic dennoch über dieselben Leitungen übertragen, d.h. auch die Kommunikation auf dem 10.er-Netz kann am 192.er-Router mitgehört werden.
Eine hardwaremäßige Trennung ist hingegen absolut abhörsicher, weil die im 10.er-Netz übertragenen Daten gar nicht auf den Switch 1 gelangen, und somit auch nie zum Router.
Beachte, dass im 10er un im 192er Netz alle PCs dieselbe Subnetmask haben.
Du meinst "_jeweils_ im 10er und 192er-Netz". Das 10er-Netz kann durchaus eine komplett andere Netzmaske haben, als das 192er, sofern das notwendig ist.
- Sven Rautenberg
-
Moin!
Eine zweite Netzkarte brauchen die nicht, Du kannst mehrere IPs auf ein IF binden.
Doch, eine zweite Netzwerkkarte ist durchaus sehr angebracht, wenn man gewisse Sicherheitsfeatures benötigt. Denn auch wenn mit einer Netzwerkkarte verschiedene IP-Netze logisch möglich sind, so wird der Traffic dennoch über dieselben Leitungen übertragen, d.h. auch die Kommunikation auf dem 10.er-Netz kann am 192.er-Router mitgehört werden.
Das stimmt, aber wir haben doch eine ges_witch_te Umgebung ;-)
Eine hardwaremäßige Trennung ist hingegen absolut abhörsicher, weil die im 10.er-Netz übertragenen Daten gar nicht auf den Switch 1 gelangen, und somit auch nie zum Router.
Beachte, dass im 10er un im 192er Netz alle PCs dieselbe Subnetmask haben.
Du meinst "_jeweils_ im 10er und 192er-Netz". Das 10er-Netz kann durchaus eine komplett andere Netzmaske haben, als das 192er, sofern das notwendig ist.
Jow, meinte ich.
Gruss, Rolf
--
KnowHow veröffentlichen statt patentieren!-
Moin!
Doch, eine zweite Netzwerkkarte ist durchaus sehr angebracht, wenn man gewisse Sicherheitsfeatures benötigt. Denn auch wenn mit einer Netzwerkkarte verschiedene IP-Netze logisch möglich sind, so wird der Traffic dennoch über dieselben Leitungen übertragen, d.h. auch die Kommunikation auf dem 10.er-Netz kann am 192.er-Router mitgehört werden.
Das stimmt, aber wir haben doch eine ges_witch_te Umgebung ;-)
Wenn du dir mal die Grundlagen des Switchings überlegst, fällt dir vielleicht das Angriffsszenario wieder ein.
- Sven Rautenberg
-
Moin!
Wenn du dir mal die Grundlagen des Switchings überlegst, fällt dir vielleicht das Angriffsszenario wieder ein.
Na klar!
Weil ich auf dem Switch der
Otto 10.2.8.1 zu Erwin 10.2.8.2
schaltet nicht sehen kann an welchen anderen Netzen Erwin sonst noch so hängt muss ich halt den Erwin selber fragen (he Erwin, lass mich mal ran...) ;-)Dabei ists unerheblich, ob Erwin mit einer oder mit mehreren Interfaces in mehreren Netzen kommuniziert.
Gruss, Rolf
--
KnowHow veröffentlichen statt patentieren!
-
-
-
-