Zusammenschalten bzw. Routing von 2 verschiedenen Netzwerken

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
AAAKK
Beiträge: 5
Registriert: 30 Dez 2007, 00:35

Zusammenschalten bzw. Routing von 2 verschiedenen Netzwerken

Beitrag von AAAKK »

Hallo!

Ich habe ein kleines Problem! Wir haben bei uns im Intranet 2 Netzwerke per LWL-Leitung zusammengeschaltet. Jetzt habe ich aber folgendes Problem: Beide Netzwerke haben einen eigenen IP-Adressbereich und das soll eigentlich auch so bleiben! Sagen wir einfach mal Netzwerk A besitzt die Adresse 192.168.1.0 und Netzwerk B die Adresse 192.168.2.0. Wie bringe ich es nun am einfachsten von statten, dass im Intranet Rechner des Netzwerk A zu Rechnen des Netzwerkes B eine Verbindung aufbauen können?
In beiden Netzwerken benutze ich bisher als Gateway bei den Clients einen LANCOM DSL/I-10+ für den DSL Zugang! Kann ich das mit diesen Geräten verwirklichen? Hat da jemand ein Tipp für mich? Wäre für kompetente Hilfe sehr sehr dankbar :-)
Nach oben
Benutzeravatar
gm
Beiträge: 300
Registriert: 21 Okt 2006, 12:21
Wohnort: Großkonreuth
Kontaktdaten:
Kontaktdaten von gm

Beitrag von gm »

Hi,

dein Netz sieht also so aus und ich gehe richtig in der Annahme, dass du nix an den Rechnern umkonfigurieren willst. VLAN benutzt du wie es aussieht nicht.

Code: Alles auswählen

        LAN 1
   (192.168.1.0/24)
         |
         |----------------DSL/I-10+ im LAN 1
         |
      Switch 1 
         |
         |
         |
         |
         |
         |
   LWL-Verbindung
         |
         |
         |
         |
         |
      Switch 2
         |
         |----------------DSL/I-10+ im LAN 2
         |
       LAN 2
   (192.168.2.0/24)
Als Lösung könntest du folgendes machen:
Am 1. Lancom definierst du ein zweites/weiteres IP-Netzwerk 192.168.2.0/24.
Am 2. Lancom definierst du ebenfalls ein zweites/weiteres IP-Netz 192.168.1.0/24
Anschließend solltest du von einem Rechner im LAN 1 einen Rechner im LAN 2 anpingen können (umgekehrt natürlich auch). Bei einer Deny-All Firewall sind noch entsprechende Einträge in der FW zu machen.

Anmerkungen zu dem Netzaufbau:
- Wenn du z.B. Linux-Maschinen im LAN 1 im Einsatz hast, wird in deren Log-Files vermutlich folgendes auftauchen: "martian source 192.168.2.255 from 192.168.2.150, on dev eth0". Das Problem ist, dass die collision domain nicht passt. Um solche Meldungen wegzubekommen, müsstest Du die beiden Netze z.B. per VLAN oder einem anderem Netzwerkaufbau auf Ethernetebene von einander trennen und nur per IP-Routing verbinden.
- Die Routing-Leistung der "DSL/I-10+" Kästchen wird im allerbesten Fall 70 MBit erreichen. Schneller werden die Daten nicht von LAN1 in LAN2 bzw. umgekehrt geroutet werden können (bei kleinen Paketen noch viel langsamer). Mir wäre jetzt auch kein LANCOM bekannt, dass z.B. die beiden Netze mit 1 GBit/sec per IP-Routing verbinden könnte. Einige verhältnismäßig günstige Switches wie z.B. ein Linksys SGE2000 können einfaches IP-Routing mit 1 GBit/sec leisten (sogar an allen Anschlüssen gleichzeitig).


Mögliche weitere Probleme bei solch einem Netzaufbau:
- wenn in beiden Netzen ein DHCP läuft, kann es ohne sorgfältige Konfiguration ein schönes durcheinander geben
- viele Broadcasts
- jeder Rechner aus Netz A kann ohne Probleme seine Adresse ändern und dann im Netz B auf alles zugreifen. Wenn die Netze nur per Routing verbunden wären kannst du vieles schön über die Firewall im LANCOM regeln.
Vorschlag: Trenn die Netze auf Ethernetebene von einander ab. Dies kannst Du z.B. durch VLAN am Switch machen. Wenn du kein VLAN haben möchtest, kannst Du aber auch die Glasfaserverbindung normalerweise direkt an die LANCOM-Geräte ranmachen, die LANCOM-Ethernetports in den isolierten Modus (bin mir nicht sicher ob die DSL/I-10+ das können) schalten und dann die Netze dann über die LANCOM's routen.

Code: Alles auswählen

        LAN 1
   (192.168.1.0/24)
         |
         |----------------DSL/I-10+ im LAN 1
         |                       |
       Switch 1                  |
                                 |
                                 |
                                 |
                                 |
                                 |
                                 |
                           LWL-Verbindung
                                 |
                                 |
                                 |
                                 |
                                 |
      Switch 2                   |
         |                       |
         |----------------DSL/I-10+ im LAN 2
         |
       LAN 2
   (192.168.2.0/24)
Viele Grüße
gm
Nach oben
AAAKK
Beiträge: 5
Registriert: 30 Dez 2007, 00:35

Beitrag von AAAKK »

Hi GM,

das ist schon mal ein super Lösungsansatz mit dem ich mich ein bißchen beschäftigen kann!! Der Netzaufbau bei uns ist momentan so wie du es im ersten Beispiel gepostet hast! Wichtg ist erst mal das die Verbindung funktioniert, denn im ersten Zuge geht es nur um Dienste die nicht viel Bandbreite brauchen. In einem zweiten Schritt werde ich mich dann näher damit beschäftigen und eine "saubere" Lösung aufsetzen.

Jetzt aber noch eine Frage: Wie definiere ich ein weiteres Netzwerk? Ich hab dort im Dialog das eigentliche Netzwerk und die DMZ, kann aber kein weiteres hinzufügen (Button ist grau hinterlegt). Das geht nur wenn ich die DMZ lösche - geht das denn?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7122
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi AAAKK
Das geht nur wenn ich die DMZ lösche - geht das denn?
Die Vorgaben "INTRANET" und "DMZ" sind letztendlich nur Vorschläge. Wenn du sie änderst mußt du berücksichtigen, daß diese an mehreren Stellen in der Konfiguration (DHCP, NETBIOS, RIP) referenziert werden und daher auch an dort passend geändert werden müssen.

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“