Zwei Netzwerke mit WLAN verbinden

Ich habe da ein Problem an dem ich jetzt schon seid Wochen bastel und einfach zu keiner befriedigenden Lösung komme.
Wir haben zwei Netzwerke mit je einem server der als router für jeweils seperate dsl Leitungen fungiert. Auf allen rechnern, clients wie servern läuft Win xp pro. Als WLAn Adapter haben wir via usb an jeden server einen netgear ma 101 angeschlossen, jeder server hat jetzt also drei Netzwerkkarten, LAN dsl, und WLAN. Die Kommunikation zwischen den servern funktioniert. Was wir wollen ist das jeder client auf jede Netzwerkresource, egal in welchem Netzwerk sie liegt, zugreifen kann.
Wir haben es mit der xp integrierten Netzwerkbrücke versucht, (alle rechner hatten da 192.168.0.x/255.255.255.0) das hat auch kurzfristig funktioniert, doch hatte man nach einer gewissen Zeit keinen Datendurchsatz mehr im WLAN und die Geschwindigkeit der LAN wurde mehr als halbiert.

Ich habe jetzt drei Subnetzte konfiguriert, NW1:192.168.1.x/255.255.255.0, NW2:192.168.2.x/… und WLAN 192.168.3.1 und 2.

Gibt es noch eine andere Möglichekit als bridges? Kann man das nicht auch routen? Oder gibt es noch andere Möglichkeiten? Das kann doch nicht so schwer sein.
Danke schon mal.

Wir haben zwei Netzwerke mit je einem server der als router
für jeweils seperate dsl Leitungen fungiert. Auf allen
rechnern, clients wie servern läuft Win xp pro.

Mit anderen Worten: denkbar schlecht. Windows und netzwerkeln beisst sich.

Als WLAn Adapter haben wir via usb an jeden server einen
netgear ma 101 angeschlossen, jeder server hat jetzt also drei
Netzwerkkarten, LAN dsl, und WLAN.

Ein Bild sagt mehr als tausend Worte:

 ,----+ ,----+
dsl1--------\* | | \*--------dsl2
 | S1 \* ~~~~~~ \* S2 |
host1[1..n]-\* | | \*-host2[1..n]
 `----´ `----´

So etwa?

Die Kommunikation zwischen
den servern funktioniert. Was wir wollen ist das jeder client
auf jede Netzwerkresource, egal in welchem Netzwerk sie liegt,
zugreifen kann.
Wir haben es mit der xp integrierten Netzwerkbrücke versucht,
(alle rechner hatten da 192.168.0.x/255.255.255.0)

Bridging ist schlecht. Du willst routen.

das hat auch kurzfristig funktioniert, doch hatte man nach einer
gewissen Zeit keinen Datendurchsatz mehr im WLAN und die
Geschwindigkeit der LAN wurde mehr als halbiert.

Mutmassung: der Cache der Bridges laeuft mit den MAC-Adressen aus dem Internet voll, sie schalten in einen Hub-Modus und broadcasten auf allen Interfaces. Cool, eurer gesamter interner Traffic ist draussen sichtbar (bis zum naechsten Router). Das willst Du nicht.

Ich habe jetzt drei Subnetzte konfiguriert,
NW1:192.168.1.x/255.255.255.0, NW2:192.168.2.x/… und WLAN
192.168.3.1 und 2.

So ist’s gut. Du routest: die Server wissen, ueber welches Interface sie welches Subnet erreichen. Pakete werden nur ins richtige Subnet geschickt. Kann ein Paket nicht zugeordnet werden, geht es raus ins Netz (default gateway an den Routern).

Gibt es noch eine andere Möglichekit als bridges?

Ja, Router.

Kann man das nicht auch routen?

Machst Du doch. Abhaengig davon, wieviele Host eigentlich in den Netzen sind, kannst Du die Subnetze auch noch verkleinern: ein /27 sollte es wohl auch tun, dann kriegt ihr alle Rechner in einem 192.168.0.0/24 unter. Die /27-Netmask musst Du an den Routern fuer die einzelnen Interfaces angeben. Andererseit gibt es 255 192.168.0.0/16-Netzwerke, so what. IMHO lass es, wie es ist.

Oder gibt es noch andere Möglichkeiten?

Weiss nicht. Bestimmt.

Das kann doch nicht so schwer sein.

Ist es auch nicht.

Danke schon mal.

HTH,
Gruss vom Zentrum.

Naja, das Problem ist halt es funktioniert halt nicht. Die server/router wissen scheinbar nicht was welches Paket in welches subnetz muss. Zumindest kann ich aus NW 1 keinen clienten aus NW 2 pingen. Nicht mal den server auf der anderen Seite.

Und ist es problemlos möglich zwei Netzwerkkarten in einem Rechner mit 192.168.0.x laufen zu lassen?

thx

Naja, das Problem ist halt es funktioniert halt nicht. Die
server/router wissen scheinbar nicht was welches Paket in
welches subnetz muss. Zumindest kann ich aus NW 1 keinen
clienten aus NW 2 pingen. Nicht mal den server auf der anderen
Seite.

Mir hat es immer geholfen, ein hübsches Bildchen zu maeln und den Weg eines Paketes murmelnd und mit dem Finger zeigend auf dem Plan zu verfolgen. Und zwar hin und zurück. Vielleicht ist irgendwo ein blöder denkfehler drin - bei mir war es meistens so.

Und ist es problemlos möglich zwei Netzwerkkarten in einem
Rechner mit 192.168.0.x laufen zu lassen?

Wenn der ein Router sein soll, dann musst du nur auf die Subnet Mask achten, also beispielsweise 255.255.255.128.

Stefan

Und ist es problemlos möglich zwei Netzwerkkarten in einem
Rechner mit 192.168.0.x laufen zu lassen?

Wenn der ein Router sein soll, dann musst du nur auf die
Subnet Mask achten, also beispielsweise 255.255.255.128.

jetzt muss ich noch mal ganz dumm nachfragen wie das mit den subnetzmasks sein soll. Ich hab einfach immer 255.255.255.0 genommen. Wo liegt jetzt der Sinn das zu verkleinern?
Philipp

Und ist es problemlos möglich zwei Netzwerkkarten in einem
Rechner mit 192.168.0.x laufen zu lassen?

Wenn der ein Router sein soll, dann musst du nur auf die
Subnet Mask achten, also beispielsweise 255.255.255.128.

jetzt muss ich noch mal ganz dumm nachfragen wie das mit den
subnetzmasks sein soll. Ich hab einfach immer 255.255.255.0
genommen. Wo liegt jetzt der Sinn das zu verkleinern?

Man kann mehr Subnetze mit weniger Hosts machen. Du koenntest im gesamten 192.168.0.0/16 insgesamt 65534 Hosts unterbringen (ein grosses Subnet). Andererseits koenntest Du auch … irgendwas um die 16384 /30-Subnetze mit jeweils zwei Hosts machen. Irgendwas dazwischen ist meist naeher an der Realitaet: max. 256 Subnetze mit max. 254 Hosts. Details gibt’s bei [1]. Und die Subnetze sind fuer’s routing.

Philipp

HTH,
Gruss vom Zentrum.
===footnotes===
[1]
http://www.google.de/search?q=tcp+ip+grundlagen

Naja, das Problem ist halt es funktioniert halt nicht. Die
server/router

Nennen wir sie einfach Router (fuer den hier interessanten Part ist das richtiger).

wissen scheinbar nicht was welches Paket in
welches subnetz muss. Zumindest kann ich aus NW 1 keinen
clienten aus NW 2 pingen. Nicht mal den server auf der anderen
Seite.

Nun, dann musst Du wohl noch mit ein paar Details rausruecken: Wie sehen die Routing-Tabellen auf den Routern aus? Ein Ping vom Router zum Router geht? Geht ein Ping vom Router zu einem eigenen Host (und umgekehrt)? Hab ich die Topologie richtig begriffen? Hast Du den Routern gesagt, dass sie IP-Pakete weiterleiten sollen? Kommst Du von den Hosts ins Internet? (Frag mich bitte nicht, wie man das alles unter Windows macht.)

Und ist es problemlos möglich zwei Netzwerkkarten in einem
Rechner mit 192.168.0.x laufen zu lassen?

Was meinst Du? Zwei Netzwerkkarten mit gleicher IP#? Nein. Nie, niemals nicht! Ein Interface, eine IP#, immer. Zwei Netzwerkarten im gleichen Subnet? Suboptimal, weil Du dann nicht mehr routen kannst. Stell Dir vor, Du waerst eine von den Kisten. Du kriegst ein Paket fuer die IP# (say) 192.168.0.100 und musst entscheiden, wohin damit. Da der Zielrechner an beiden Interfaces haengen kann, pustet es die Bridge (erstmal) zu beiden Interfaces raus. Erst daran, woher die Antwort kam, merkt sie sich die Rechner, die an den Interfaces haengen. An dem Internet-IF haengen nun aber SEHR viele Rechner. Die kann sie sich nicht alle merken. Und das ist Dein Problem.

Mir scheint, Du willst Dich etwas mit dem ISO/OSI-Modell beschaeftigen.[1] Du willst Dich in die Vor- und Nachteile von Bridges/Switches und Routern einlesen.[2]

thx

HTH,
Gruss vom Zentrum.
===footnotes===
[1]
http://www.google.de/search?q=ISO+OSi
[2]
http://www.google.de/search?q=router+bridge

jetzt muss ich noch mal ganz dumm nachfragen wie das mit den
subnetzmasks sein soll. Ich hab einfach immer 255.255.255.0
genommen. Wo liegt jetzt der Sinn das zu verkleinern?

Das bezog sich auf deine Frage „Und ist es problemlos möglich zwei Netzwerkkarten in einem Rechner mit 192.168.0.x laufen zu lassen?“.

Ja. Und aufgepasst, wir fangen ganz klein an.

Nehmen wir an, du hast nur eine einzige Netzwerkkarte in deinem Rechner eingebaut, und die Karte hat die IP 192.168.0.33 mit der Subnetmask 255.255.255.0 bekommen. Dann weiß der TCP/IP-Stack auf deinem Rechner, dass sich 256 Adressen in deinem Netz befinden und dass davon 254 als Host-Adressen benutzbar sind. Die anderen beiden sind Netz-Adresse (192.168.0.0) und Broadcast-Adresse (192.168.0.255).

Dein Rechner weiß also, dass er jegliche Adresse zwischen 192.168.0.1 und 192.168.0.254 auf dem gleichen Netzwerksegment finden wird, an das er selber mit dieser Netzwerkkarte angeschlossen ist.

Aufgabe: Drucke den voranstehenden Satz aus und lerne ihn auswendig. Er ist der wichtigste in meiner Antwort.

Nehmen wir an, du hast zwei Netzwerkkarten in deinem Rechner. Die eine Karte hat die IP 192.168.0.33 mit der maske 255.255.255.0 und die andere hat 192.168.0.34 mit der Maske 255.255.255.0.

Für beide Karten gilt genau das gleiche wie oben erwähnt: Dein Rechner weiß also, dass er jegliche Adresse zwischen 192.168.0.1 und 192.168.0.254 auf dem gleichen Netzwerksegment finden wird, an das er selber mit beiden Netzwerkkarten angeschlossen ist.

Auf dem gleichen Netzwerksegment Ein Router kann aber nicht auf dem gleichen Netzwerksegment routen, sondern nur zwischen zwei unterschiedlichen.

Du musst also zwingend zwei unterschiedliche Netze haben. Die Größe eines Netzwerkes wird durch die Subnet mask bestimmt. Die Maske 255.255.255.0 (oder auch /24, weil von den 32 Bit der Maske 24 gesetzt sind) bestimmt Netzwerke mit 256 Adressen, von denen 254 als Host-Adressen genutzt werden. Somit ist das Kontingent in einem Class C ausgenutzt. Du musst also dein Netz teilen (kleiner machen).

Du könntest beispielsweise zwei Netzwerke mit maximal 128 IP-Adressen nehmen und zwischen diesen beiden Routen. Oder vier Stück mit maximal 64 Adressen pro Netz. Oder 64 Netze mit maximal vier Adressen pro Netz.

Nehmen wir zwei Netze mit 128. Das eine netz geht von 192.168.0.0 bis 192.168.0.127 und das andere von 192.168.0.128 bis 192.168.0.256.

Die eine Netzwerkkarte bekommt die IP 192.168.0.33 und die Subnetmask 255.255.255.128. Damit weiß der TCP/IP-Stack automatisch, wo das Netz anfängt und wo es aufhört. Weil die Karte die 192.168.0.33 bekommen hat, muss die Netzadresse 192.168.0.0 sein und die Broadcast-Adresse die 192.168.0.127. Die restlichen 126 Adressen sind Hostadressen.

Die andere Netzwerkkarte muss eine IP bekommen, die größer als 128 ist. Also geben wir der Karte einfach die 192.168.0.222, und so muss die Netzadresse 192.168.0.128 sein und die Broadcast-Adresse die 192.168.0.255. Die Subnetmask muss natürlich ebenfalls die 255.255.255.128 sein. Die restlichen 126 Adressen sind Hostadressen.

Jetzt kannst du routen, weil du zwei Netze hast. Wenn du die Maske 255.255.255.0 unbedingt benutzen willst, dann muss die eine Karte eine IP im 192.168.0.0-Netz haben und die andere eine im 192.168.1.0-Netz.

So, und damit unser Zentrum mal so richtig aufheult gebe ich dir noch eine kleine Berechnungsgrundlage für Subnetmasken mit auf den Weg. Obacht: das funktioniert nur mit Class C-Netzen und ist nichts anderes als eine funktionierende Krücke für Admins mit gefährlichem Halbwissen.

Wenn du zwischen vier Netzen routen willst, so teile dein 256 Adressen durch 4 = 64 Adressen pro Netz. Ziehe nun diese 64 von 256 ab und du erhälst deine Maske: 255.255.255.192. Bei 8 Netzen wäre es die Maske 255.255.255.224. Du kannst immer nur eine gerade Anzahl von Subnets haben.

So. Das war Grundlagen des Routing, Kapitel 2 (in Kapitel 1 ist nur ein Foto von einer Cisco Pix). ich hoffe, ich konnte dir auf die Sprünge helfen.

Stefan

[Wie geht das mit den subnets?]

[tierisch lange Erklaerung]

So, und damit unser Zentrum mal so richtig aufheult

Wie meint er das?

[tierisch laengere Erklaerung]
Stefan

Heul,
Gruss vom Zentrum.

Ich danke Euch Beiden, ich muss sagen ich hab wirklich eine Menge gelernt.
Aber nur um sicher zu gehen… Meine Anfangs beschriebene Konfiguration hat doch 3 subnetzte (192.168.1.x/ …2.x/ …3.x)
Also wo liegt mein Problem? Warum funktioniert das nicht?

Ich danke Euch Beiden, ich muss sagen ich hab wirklich eine
Menge gelernt.
Aber nur um sicher zu gehen… Meine Anfangs beschriebene
Konfiguration hat doch 3 subnetzte (192.168.1.x/ …2.x/
…3.x)

Ja.

Also wo liegt mein Problem?

Dein Hauptproblem ist, dass Du uns nicht die Informationen gibst, die wir brauchen, um Dein (wahrscheinlich triviales) Nebenproblem zu loesen: Routing-Tabelle auf den Routern, auf einem Client, Topologie, ist das IP-Forwarding auf den Kisten an…

Warum funktioniert das nicht?

Ich mag ungern rumraten, aber ich vermute mal, dass Du auf den Routern noch eine Route in das andere Netz eintragen musst. Vielleicht so in der Art wie

# route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.3.2 dev eth2

oder so aehnlich auf dem Router im 1er-Netz. Aber das ist Rumgestocher im Trueben.

HTH,
Gruss vom Zentrum.

>So. Das war Grundlagen des Routing, Kapitel 2 (in Kapitel 1
>ist nur ein Foto von einer Cisco Pix). ich hoffe, ich konnte
>dir auf die Sprünge helfen.

Trift nicht immer zu. aber recht amüsant erklärt.
Was hat aber ne firewall mit router zu tun (in diesem fall)
mfg
turbonet