2 Netze verknüpfen

[dirknico]

Hallo,

ich habe einen PC (A) von welchem ich mit einem weiteren PC (B) kommunizieren möchte. Dieser liegt jedoch in einem anderen Netzwerk.

PC(A) - 10.130.148.12, Standardgateway 10.130.148.1
PC(B) - 192.168.10.4 Standardgateway 192.168.10.1

Beide PC sind über jeweils über einen Router (10.130.148.1, 192.168.10.1) mit einem übergeordneten Netz verbunden.

Wie bekomme ich das hin das die beiden PC's / Netze miteinander kommunizieren?

 

[Nilson]

Eigentlich sollte der Router das so können, der kennt ja beide Netze. Ansonsten die Routen anlegen/anpassen.
Ggf. dann noch die ACLs anpassen, wenn nicht jeder mit jedem reden soll.
Um welchen Router geht es?

 

[Incanus]

Welche Technik steht Dir denn zur Verfügung? Hast Du vollen Zugriff auf den Router? Warum diese Trennung, die dann durch eine solche Verbindung wieder aufgeweicht wird?

 

[ms007]

Willkommen an Bord!

Was sind das denn für Router?

 

[dirknico]

Es handelt sich um 2 Maschinen in einem Firmennetzwerk.
Jede Maschine hat ihre IP-Konfig.
Zugriff habe ich nur auf die beiden Maschinenrouter, nicht auf den Firmenrouter.

Aus dem Firmennetz komme ich in jede Maschine, nur nicht direkt von a nach b

 

[Nilson]

Auch, es geht um zwei Router? Dann musst du in den Routern jeweils die Route zum anderen Router eintragen.

 

[acidarchangel]

Wende dich an die Admins. Es hat sicher einen Sinn warum es nicht geht.

 

[Yesman9277]

nicht auf den Firmenrouter

Wenn die beiden Netze nur über ein übergeordnetes Netz, nicht direkt, miteinander verbunden sind und du keinen Zugriff auf den Router hast, der besagtes übergeordnetes Netz aufspannt, kannst du zwischen ihnen nicht routen.

 

[Mar1u5]

Bitte beachte, dass sich auf den Clients und auf dem Router jeweils Firewalls befinden können, die den Traffic evtl. durch Firewallregeln nicht erlauben, abseits vom Routing

 

[Raijin]

Kannst du bitte mal eine Skizze davon machen? Es ist essentiell, dass wir das Setup so genau wie möglich kennen. Wenn sich Router_A und Router_B beide auf ihrer firmenseitigen Schnittstelle im selben Netzwerk befinden, hat der FirmenRouter damit eigentlich nichts zu tun, weil Router_A und Router_B für ihn einfach zwei Clients sind, die miteinander kommunizieren wollen. In einem geswitchten Netzwerk würde der FirmenRouter davon nicht mal etwas mitbekommen.


Das sähe dann so aus:

                             FirmenRouter
                          (zB 172.16.0.1/24)
                                   |
                                Switch
                             /          \
                (zB 172.16.0.2)       (zB 172.16.0.3)
                   Router_A               Router_B
                (10.130.148.1)         (192.168.10.1)
                       |                      |
                (10.13.148.12)         (192.168.10.4)
                     PC_A                   PC_B

PC_A braucht eine Route ins 192.168.10.0/24, die bereits durch das Standardgateway abgedeckt ist.

Router_A braucht eine Route ins 192.168.10.0/24, die über 172.16.0.3 (Router_B) läuft.

Router_B braucht eine Route ins 10.130.148.0/24, die über 172.16.0.2 (Router_A) läuft.

PC_B braucht eine Route ins 10.130.148.0/24, die bereits durch das Standardgateway abgedeckt ist.


PC_A und PC_B benötigen darüber hinaus jeweils eine Freigabe in ihrer lokalen Firewall damit Zugriffe auf den gewünschten Port/Dienst auch von "fremden" IP-Adressen jenseits ihres eigenen lokalen Subnetzes erlaubt sind
zB Windows Firewall -> eingehend --> Regeloptionen --> Bereich/Scope --> Quell-IP = beliebig



Wenn jedoch Router_A und Router_B am FirmenRouter jeweils in verschiedenen Netzwerken liegen, also die Verbindung tatsächlich durch den FirmenRouter hindurch geht, benötigst du zwingend die Unterstützung der Firmen-IT.

 

[Incanus]

Ich würde ohne Unterstützung der Firmen-IT hier gar nichts machen. An solchen Maschinen hängen u.U. Fernwartungen, Betriebsdatenerfassung, Datenübertragung aus der Arbeitsvorbereitung etc. wenn man da unbefugt dran herumfummelt, kann man durchaus Ärger bekommen.

 

[Raijin]

Das hast du schon Recht @Incanus. Ich ging jetzt erstmal davon aus, dass die grundsätzliche Funktion im Rahmen der beruflichen Pflichten von @dirknico liegt.

EDIT
Sonst hätte er wohl auch kaum administrativen Zugriff auf die beiden Router.

 

[emulbetsup]

Ganz allgemein: Warum fühlen sich hier eigentlich immer wieder manche User dazu berufen, über die Legitimation von manchen Threads urteilen zu müssen?

Wende dich an die Admins. Es hat sicher einen Sinn warum es nicht geht.

Bestimmt. Oder die Konfiguration passt einfach nicht.

Wenn die beiden Netze nur über ein übergeordnetes Netz, nicht direkt, miteinander verbunden sind und du keinen Zugriff auf den Router hast, der besagtes übergeordnetes Netz aufspannt, kannst du zwischen ihnen nicht routen.

Nein. Es gibt selbstverständlich Szenarien, in denen das Routing an den nachgeordneten Routern fehlschlägt. Sind keine ACLs oder gar eine Firewall im Spiel, wird es sogar an der Konfiguraton mindestens eines der nachgeordneten Router liegen.

BTT:

Die jeweils nachgeordneten Router müssen, sofern kein oder das "falsche" "gateway of last resort" konfiguriert ist, das andere Netz und die Route dorthin kennen. Mit einem tracert von den Clients aus, wirst du sofort den Router identifizieren können, der das Paket nicht weiterreichen kann.

Dann kannst du die Route statisch eintragen oder, sofern dynamische Routing-Protokolle zum Einsatz kommen, entsprechend die Konfiguration anpassen.

Wenn jedoch Router_A und Router_B am FirmenRouter jeweils in verschiedenen Netzwerken liegen, also die Verbindung tatsächlich durch den FirmenRouter hindurch geht, benötigst du zwingend die Unterstützung der Firmen-IT.

Nein. Er bräuchte nur zwingend die Firmen-IT, wenn eine Firewall oder ACLs die Verbindung unterbinden. Das der übergeordnete Router beide Netze kennt wissen wir, denn er kann aus dem Firmennetz auf beide Netze zugreifen.

 

[Raijin]

Das der übergeordnete Router beide Netze kennt wissen wir, denn er kann aus dem Firmennetz auf beide Netze zugreifen.

Das kann man anhand der spärlichen Informationen, die bei Nutzern ohne das entsprechende Hintergrundwissen beliebig ungenau sein können, höchstens vermuten. Der Bitte nach einer sachdienlichen Skizze mit allen nötigen Informationen ist der TE ja bisher nicht nachgekommen. Mag sein, dass du dich 100%ig auf die Aussagen von @dirknico verlässt, aber die Erfahrung hat einfach gezeigt, dass insbesondere Neulinge sich teils schwer tun, ihr Problem vollständig und korrekt zu beschreiben, was in der Regel aus mangelndem KnowHow resultiert und daher auch absolut nachvollziehbar ist.

Ganz allgemein: Warum fühlen sich hier eigentlich immer wieder manche User dazu berufen, über die Legitimation von manchen Threads urteilen zu müssen?

Weil es einfach unseriös ist, bei brisanten Themen ohne Skrupel Hilfestellung zu leisten, die für den Hilfesuchenden ungeahnte Folgen haben könnte. Unbefugte Änderungen in einem Firmennetzwerk können zu Datenverlust, Abmahnungen oder gar Kündigung führen - wenn gar Maschinen beteiligt sind, kann es bei unsachgemäßer Handhabe sogar zu Verletzungen und Schlimmerem führen.
Wenn das alles mit der zuständigen IT abgeklärt wurde, ist es ja in Ordnung. Nicht selten sieht der unbedarfte Nutzer aber gar nicht die potentiellen Gefahren und geht zu blauäugig an die Sache heran.
Als Helfender trägt man daher auch eine gewisse moralische Mitverantwortung für etwaige Folgen, wenn man sich hinter einem anonymen Benutzernamen versteckt, bequem im Sessel zurücklehnt und andere ins offene Messer laufen lässt.

Abgesehen davon bestehen viele Threads in den Netzwerkbereichen sogar aus XY-Problemen. Hakt man da nicht nach, hilft man dem Fragenden nicht bei seinem eigentlichen Problem, weil bereits die gestellte Frage am Thema vorbeigeht und darauf bezogene Lösungsvorschläge noch weiter am zugrundeliegenden Problem vorbeigehen.

Es ist daher richtig und wichtig, dass man derartige Anliegen zunächst einmal kritisch betrachtet und auf Gefahren hinweist, denen sich der Fragende wissentlich oder unwissentlich aussetzen könnte. Wenn dir das Banane ist, dann ist das dein gutes Recht, aber kritisiere bitte nicht andere dafür, dass sie verantwortlicher mit ihren Informationen umgehen.

 

[emulbetsup]

Nein. Außer dem Threadersteller trägt niemand die Verantwortung für sein Handeln. Das Internet ist ein Werkzeug und alles was innerhalb geltender Gesetze stattfindet, ist legitim. Nicht umsonst ist bspw. für die Erfüllung von §27 StGB der Vorsatz für die Erfüllung des Straftatbestands zwingend erforderlich.

Nach der Logik ist der Ersteller eines öffentlichen Lehrvideos über Appendektomien "moralisch" verantwortlich, wenn ich meinen Nachbarn den Blinddarm auf dem Küchentisch entferne. Was machen wir mit dem Duo aus Pilot und Co-Pilot, das auf Youtube erklärt, wie ein A320 zu fliegen ist? Videos zu Bremsenwechseln? Elektrikerarbeiten?

 

[Incanus]

Wenn ich dem Threadersteller den Eindruck vermittle, es sei alles ganz einfach und problemlos umsetzbar, trage ich schon eine gewisse Verantwortung für sein Tun. Auch wenn es strafrechtlich nicht relevant sein mag.

 

[Raijin]

Nein. Außer dem Threadersteller trägt niemand die Verantwortung für sein Handeln. Das Internet ist ein Werkzeug und alles was innerhalb geltender Gesetze stattfindet, ist legitim. Nicht umsonst ist bspw. für die Erfüllung von §27 StGB der Vorsatz für die Erfüllung des Straftatbestands zwingend erforderlich.

Die Bedeutung von moralischer Verantwortung ist dir bewusst? Das hat nichts mit Gesetzen und Straftatbeständen zu tun. Keine Ahnung wo du sowas jetzt herholst...

Und ja, Videos zu Elektrikerarbeiten und dergleichen sind ebenso kritisch zu sehen, wenn sie den Eindruck erwecken, dass Jedermann einfach so mal an der Elektrik seines Hauses rumschrauben kann und nicht auf die Gefahren oder gesetzliche Anforderungen hingewiesen wird.

Natürlich ist am Ende jeder für sein eigenes Handeln selbst verantwortlich und zur Rechenschaft zu ziehen, ein Video übt ja keinen Zwang aus, dem auch 1:1 nachzukommen. Aber insbesondere Laien fehlt aufgrund mangelnder Fachkenntnisse der Blick für die Gefahren und das ist einfach der Punkt, an dem man mindestens darauf hinweisen sollte.

Wie auch immer, mach du es wie du es willst und lass andere es machen wie sie es wollen.