LAN to LAN per Transitnetzwerk

Anonym · 25. Januar 2001 um 17:27

Hallo Experten,

ich möchte zwei LANs mit dem selben IP-Adressbereich per Transitnetzwerk über zwei Router (Bintec Brick XS jeweils)verbinden. Geht das per NAT? Oder was muss getan werden, damit ich vom einen LAN ins andere zugreifen kann, obwohl ein Haufen IP Adressen zweimal vorkommen? Neue Netze zu definieren, sit quasi unmöglich.

Danke

Ollie

M_Schnappauf · 25. Januar 2001 um 17:51

Hallo

Hallo Experten,

ich möchte zwei LANs mit dem selben IP-Adressbereich per
Transitnetzwerk über zwei Router (Bintec Brick XS
jeweils)verbinden. Geht das per NAT? Oder was muss getan
werden, damit ich vom einen LAN ins andere zugreifen kann,
obwohl ein Haufen IP Adressen zweimal vorkommen?

Das geht nicht. Du brauchst zwei Subnetze, die Router jeweils als Gateway.
Außerdem darf jede IP nur EINMAL vorkommen.

Neue Netze zu
definieren, sit quasi unmöglich.

Zum Glück nur quasi, kommst de nicht drum rum.

Danke

Ollie

Ist die mir einzig bekannte Lösung.

MfG

M. Schnappauf

Anonym · 26. Januar 2001 um 00:17

Hi,

das geht schon:
2 * Cisco Router, einen Tunnel konfigueriert, und in den
Tunnel bridgen, damit sind beide Netzte Schicht 2 mäßig
verbunden und jeder kann jeden erreichen …
…(ist aber etwas aufwendiger)…
Einfacher wäre es die Netze anzupassen.

Grüße

Udo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Schorsch_de7743 · 26. Januar 2001 um 13:24

ich möchte zwei LANs mit dem selben IP-Adressbereich per
Transitnetzwerk über zwei Router (Bintec Brick XS
jeweils)verbinden. Geht das per NAT? Oder was muss getan
werden, damit ich vom einen LAN ins andere zugreifen kann,
obwohl ein Haufen IP Adressen zweimal vorkommen? Neue Netze zu
definieren, sit quasi unmöglich.

Vielleicht versteh’ ich Udos Antwort ja einfach nicht, eine Lösung scheint sie mir jedoch nicht zu bergen.

Leider ist auch NAT keine Lösung, wenn es darum geht, die Netze vollwertig miteinander zu verbinden. Um NAT nutzen zu können, ist die Ziel-(Routing)adresse immer die externe IP-Adresse des Routers im fernen Netz. Über Protokoll- bzw. Portauswahl wird dann die Entscheidung getroffen, an welchen Rechner der Request weitergeleitet wird.

Auf diese Weise kannst du z.B. einen Intranet-Server x in Netzwerk A aus Netzwerk B ansprechen, alle http-requests werden dann an Rechner x in A geroutet. Du kannst einen Datenbank-Server im anderen Netz nutzen, du kannst per VNC Rechner im anderen Netz fernwarten…

Eine Beziehung jeder PC in A zu jedem in B (Multipoint to Multipoint) ist nicht möglich, du kannst aber viele Beziehungen nach dem Muster Jeder in A zu x; y; z… in B und vice versa definieren.

Um ein echtes Multipoint to Multipoint zu installieren, bleibt nur die Änderung des Adressraums in einem der Netze.

Markus_Bradtke · 26. Januar 2001 um 15:45

ich möchte zwei LANs mit dem selben IP-Adressbereich per
Transitnetzwerk über zwei Router (Bintec Brick XS
jeweils)verbinden. Geht das per NAT? Oder was muss getan
werden, damit ich vom einen LAN ins andere zugreifen kann,
obwohl ein Haufen IP Adressen zweimal vorkommen? Neue Netze zu
definieren, sit quasi unmöglich.

Hallo Ollie!

Kannst Du davon ausgehen, daß zumindest die Server in beiden Netzen unterschiedliche Adressen tragen?

Falls ja, kannst Du per Dual NAT sicherstellen, daß Anfragen in das fremde Netz statt in das eigene geroutet werden. Dem Absender wird hierfür temporär eine eindeutige IP zugewiesen:

Client in Netz A: 10.0.0.1
Server0 in Netz A: 10.0.0.2
Server1 in Netz B: 10.0.0.1
Server2 in Netz B: 10.0.0.2

Client -> Server1:
Client erhält temporär andere IP: 192.168.0.1
Anfrage von 192.168.0.1 an 10.0.0.1 wird in Netz B geroutet.
Auf dem Rückweg werden die Adressen getauscht, d.h. Client erhält Antwort von 192.168.0.1 (jetzt temporäre Adresse für Server1). Damit diese Konstruktion überhaupt funktionieren kann, müssen auch die betreffenden DNS-Anfragen manipuliert werden, da ansonsten unerwartete Absender-Adressen auftreten.

Client -> 10.0.0.2:
Du kannst entweder festlegen, daß diese Anfrage ebenso umgesetzt werden soll, also an Server2 in Netz B gerichtet wird, oder nicht umgesetzt wird, also von Server0 in Netz A bearbeitet wird.
Entweder ist jedoch Server0 oder Server2 nie zu erreichen für Clients aus dem Netz A!

Cisco PIX Firewalls beherrschen diese Technik. Ich vermute mal, daß auch Router dazu in der Lage sind. Dual NAT stellt jedoch nur eine Notlösung dar. Es ist dringend anzuraten, die IP-Adresskonflikte zu beheben!

Noch eine Anmerkung zum Transportnetz: Sind die beiden Router direkt miteinander verbunden, also auch keine weiteren Geräte im Transportnetz vorhanden? Dann brauchst Du den beiden Routern an den betreffenden Interfaces keine IPs zuzuordnen. Sie Leiten dann jedes Paket transparent weiter.
Vorteil: Du sparst Dir das NAT und somit CPU-Last auf den Routern. Das Problem der doppelten IPs kannst Du so jedoch nicht lösen.

CU
Markus

Anonym · 26. Januar 2001 um 23:01

Hi,

Vielleicht versteh’ ich Udos Antwort ja einfach nicht, eine
Lösung scheint sie mir jedoch nicht zu bergen.

hmmmh, vielleicht habe ich es gut nicht gut genug beschrieben,
daher versuche ich nocheinmal eine kurze Zusammenfassung:

Mein Lösungsvorschlag beschreibt eine virtuelle Bridge
( eine Bridge verbindet gleiche Netzwerke ).
Diese Bridge wird durch eine, durch IP getunnelte
Verbindung realisiert.

Hoffentlich ist es jetzt etwas klarer …

Grüße

Udo

Markus_Bradtke · 27. Januar 2001 um 00:26

Mein Lösungsvorschlag beschreibt eine virtuelle Bridge
( eine Bridge verbindet gleiche Netzwerke ).
Diese Bridge wird durch eine, durch IP getunnelte
Verbindung realisiert.

Hoffentlich ist es jetzt etwas klarer …

Hallo Udo!

Damit kannst Du zwei Netze miteinander verbinden, jedoch löst die Bridge AFAIK nicht das Problem doppelter IP-Adressen - oder doch?

CU
Markus

Anonym · 27. Januar 2001 um 00:58

Moin, Moin,

Damit kannst Du zwei Netze miteinander verbinden, jedoch löst
die Bridge AFAIK nicht das Problem doppelter IP-Adressen -
oder doch?

an doppelte Adressen habe ich nicht gedacht, ich ging davon aus,
daß die Aufgabe war zweich gleiche IP-Ranges zu verbinden.
Ich muß mal nachlesen, ob auch gleiche IP Adressen vorhanden
sind …

Grüße

Udo

PS Zur Not kann man ja auf MAC Adressen filtern

Schorsch_de7743 · 27. Januar 2001 um 15:43

Mein Lösungsvorschlag beschreibt eine virtuelle Bridge
( eine Bridge verbindet gleiche Netzwerke ).
Diese Bridge wird durch eine, durch IP getunnelte
Verbindung realisiert.

Hoffentlich ist es jetzt etwas klarer …

Hallo Udo,

wär ja schön, wenn ich jetzt einfach behaupten könnte, ich hätte den von dir gebrauchten Begriff „bridgen“ einfach übersehen. Tatsächlich war mir aber völlig entfallen, was dieser Terminus bedeutet. Tscha, ne solide Halbbildung macht schon was her.

Damit ist Ollies Frage in der Tat beantwortet, da auch die von ihm verwendeten Brick XS zum bridgen taugen. Die doppelten Adressen müssen natürlich ausgemerzt werden.

Grundsätzlich gilt natürlich, dass es wenig Sinn ergibt, zwei bereits eigenständig gewachsene Netzwerke nachträglich zu bridgen, gerade wegen des ‚doppelte IP Problems‘ ist eine sorgfältige Planung für ein gebridgetes Netzwerk unabdingbar.

Andererseits bietet bridging den Vorteil, dass auch nicht routingfähige Protokolle wie das in den diversen MS-Dos Derivaten (Win 311, Win95…) beliebte Netbeui über eine gebridgte Verbindung transportiert werden können.