2 IP-Netze Verbinden



  • Hallo,

    ich habe eine Frage, und zwar geht es darum ich möchte 2 IP-Netze miteinander verbinden.

    Es soll so sein das das eine Netz 192.168.1.x und das andere 192.168.0.x sich in der Windows Netzwer übersicht sehen sollen. Wie kann ich das realisieren? Ich habe eine watchguard (welche genau weiß ich gerade nicht aht aber 4 Netzwerk Anschlüse + Wan und ist ein 19 Rack)

    Ich danke euch schonmal



  • Da fehlen aber einige Angaben, um Dein Problem überhaupt zu verstehen.
    ZB Netzmaske und Gateways der vorhandenen Teilnetze,
    was Du in denen ändern darfst/kannst und was nicht,
    ob etwas nicht zugelassen werden soll,

    Wenn alles durch Dich änderbar ist, dann gib denen einen /23 Netzmaske im 192.168.0.0 Netzwerk mit 192.168.1.255 Broadcast und fertig.
    Dann hast Du ein großes Netz, ein Gateway und keine Sorgen.

    Ansonsten wird das schwieriger, da einiges über Broadcasts läuft, die in den Subnetzen enden und nicht geroutet werden.


  • LAYER 8 Moderator

    Wenn alles durch Dich änderbar ist, dann gib denen einen /23 Netzmaske im 192.168.0.0 Netzwerk mit 192.168.1.255 Broadcast und fertig.
    Dann hast Du ein großes Netz, ein Gateway und keine Sorgen.

    Und spätestens mit IPv6 graue Haare und ein Desaster ;) da man genau für v6 möglichst kleine Broadcastgruppen bauen soll (nach Sinn und Nutzen). Das dann bei v4 andersrum zu erstellen ist eher kontraproduktiv.
    Ich finde allerdings auch die Anforderung "sollen sich in der Netzwerkübersicht sehen" sehr unklar. Die Netzwerkübersicht von Windows ist ein nettes Spielzeug aber nicht kriegsrelevant. Nichtmal im gleichen Netz stimmt die auch nur annähernd bei allen zu jedem Zeitpunkt immer. Und wenn ich bestimmte Hosts/Server benötige, werden die gemountet per Skript oder Automatismus. Da ist dann auch das Subnetz und der Name egal, solang das Mapping ordentlich klappt.

    Grüße



  • @medikopter:

    ich habe eine Frage, und zwar geht es darum ich möchte 2 IP-Netze miteinander verbinden.

    Es soll so sein das das eine Netz 192.168.1.x und das andere 192.168.0.x sich in der Windows Netzwer übersicht sehen sollen. Wie kann ich das realisieren? Ich habe eine watchguard (welche genau weiß ich gerade nicht aht aber 4 Netzwerk Anschlüse + Wan und ist ein 19 Rack)

    Du legst in der pfSense die zwei Interfaces an (sk0 = 192.168.1.0/24, sk1 = 192.168.0.0/24) an. IP-technisch sollten sich die Netze jetzt sehen, bzw. Du kannst das ganze künstlich über die Firewall einschränken.

    Ein Client in Netz 1 kann jetzt z.B. ein SMB-Laufwerk in Netz 0 sehen, über \name oder \<ip>.  Wenn ich Dein Problem jetzt richtig verstehe, dann geht es Dir darum, dass die Windows-Rechner im Netz 192.168.1.0 im Netz 192.168.0.0 "Browsen" können soll, oder?

    Das müsste mit Avahi (zeroconf) gehen, d.h. Du legst für jeden Windows-server einen "_smb._tcp"-Eintrag in Avahi an. Ich weiss jetzt nicht, ob Windows (nutze ich nicht) automatisch schon Bonjour/Zeroconf unterstützt, andernfalls muss man einen Client dafür installieren.

    Eventuell gibt es noch andere Mechanismen, die kenne ich aber nicht.</ip>


  • LAYER 8 Moderator

    Mit browsen war meines Verständnisses nach der normale "Netzwerk" Button im Explorer gemeint. Und was dort auftaucht ist eh zu guten Teilen oft zufällig, insofern würde ich es komplett ignorieren. Via IP oder auch Namen geht das Problemlos auch über Netzgrenzen hinweg ohne irgendwelche Zusatzsoftware, Avahi oder Zeroconf wegen ein bisschen "schönbrowsen" installieren empfinde ich zum einen als Overkill und auch für das Netz als unnötig (da das auch wieder genug Traffic erzeugt). Zudem gibt es viele lokale Domänen, die noch aus alten Tagen mit ".local" angelegt wurden, was sich MASSIV mit Zeroconf und Avahi beißt. Das sollte man wirklich vermeiden, wenn man da keinen Streß mit seltsamen Namens-Auflösungs-Problemen bekommen will.


Log in to reply