Subnetting

T

tux007

Registered User
Hallo,
das Thema hört sich easy an, ich mach's aber kompliziert! :)

Also, ich habe zwei LANs mit zwei D-Link VPN Routern verbunden, das geht auch ohne Probleme. Zu den IPs gibts folgendes zu sagen:

Ich gebe in jedem Router folgendes an:

Lokales Subnetz
Lokale Netzmaske
Fernes Subnetz
Ferne Netzmaske

Dass das bei jedem router jeweils das andere ist, versteht sich von selbst.

Nun habe ich hier zuhaus 2-3 Rechner, die nicht aus dem Firmennetz erreichbar sein sollen.

Ich habe nun vor das Netz 192.168.1.0 zu Subnetten. d.h. ich mache einen bereich, den ich in den routern angebe. Aus dem Bereich kann ich dann beidseitig uneingeschränkt kommunizieren. Die Rechner hier solln aber alle die Netzmaske 255.255.255.0 behalten, also das komplette Klasse C Netz zur verfügung haben.
Nur das untere oder obere Subnet (je nach dem wie ich mich entscheide) soll dann geroutet werden.

Problem, was gebe ich nun an?

das habe ich jetzt:
192.168.1.0
255.255.255.0

Habe ich da nen totalen Gedankenfehler oder gebe ich das gleiche für das untere Subnet auch an?

Für den oberen wäre das:
192.168.1.128
255.255.255.128

Wobei der Router in dem Bereich liegen muss der geroutet wird??

Hoffe das ist einigermaßen verständlich!

Danke für eure Hilfe....
 
Hallo,

das geht nicht, was du da vor hast. Du könntest die Netze bridgen, was jedoch den Tunnel mit Broadcasttraffic belasten würde.

Du möchtest zwischen den Netzen routen, also lege die Netze in 2 unterschiedliche Netz-IDs, fertig. Du kannst nicht zwischen zwei Netzen routen welche die gleiche Netz-ID besitzen. Wie sollte da eine gültige Route aussehen?

Wenn du die Netze subnetest, (also /25 oder 255.255.255.128 ) sind diese widerum zwei eigenständige Netze mit jeweils eigener Subnet-ID und eigener Broadcastadresse.

Du möchtest nun in einem der Subnetze die Netzmaske auf 24 setzen.

Das geht nicht, bestimmte Hosts (IP Adressen) wären nicht erreichbar.
Auf der Seite des 24er wäre der gesamte Bereich des /25er Subnetzes nicht vorhanden. Für das /25 Subnetz wäre der jeweils andere Bereich über eine gesetzte Route zwar erreichbar (syn), allerdings könnten die Hosts des /24 nur in ihr eigenes Netz antworten, da es keine Route zurück gäbe.

Der Router (/24) würde das ack auf den lokalen Host weiterleiten, falls IP nicht vorhanden verwirft der Router das Paket mit Destination not available.

Falls ein entsprechender Host vorhanden wäre, wüsste dieser mit dem ack nichts anzufangen und würde das Paket verwerfen.

Die BroadcastAdresse (x.x.x.127) des ersten /128 Subnetz wäre auf der Seite des /24er Netz eine Host-IP Adresse, oder aber die Netz-ID des zweiten /128 Subnetzes wäre eine Host-IP (x.x.x.128) des /24er Netzes.


Mfg Tom
 
Also, ich glaube ich hab mich da etwas kompliziert ausgedrückt, und was vergessen! :confused: also es soll 3 netze geben. (firma)192.168.115.0 und (home)192.168.1.0/24 home wollte ich dann aufteilen ein teil soll rüber geroutet werden, und ein teil soll nur local erreichbat sein. Soll den vorteil haben, dass nicht jeder sofort auf meine Daten zugreifen kann... wenn ich das mit dem subnet nur auf dem router mache, und auf den rechnern weiter das volle netz konfiguriert hab, hab ich doch den effekt, dass ein teil des netzes geroutet wird, und der andere nicht oder?

edit: Habe gerade sesehen, dass IT-Allgemein ja unter News steht! Sorry!!!
 
Last edited by a moderator:
tux007 said:
Also, ich glaube ich hab mich da etwas kompliziert ausgedrückt, und was vergessen! :confused:
also es soll 3 netze geben.
Click to expand...
Aua.

(firma)192.168.115.0
und (home)192.168.1.0/24
home wollte ich dann aufteilen
ein teil soll rüber geroutet werden, und ein teil soll nur local erreichbat sein.
Click to expand...
verständlich aber so nicht machbar (Netz teilen geht nicht, Diese wären Subnetze und ein Subnetz ist widerum ein eigenständiges Netz, welches nach RFC X konform zu sein hat)

Soll den vorteil haben, dass nicht jeder sofort auf meine Daten zugreifen kann...
Click to expand...
der Router hat doch sicherlich Firewallfunktionen, eg Port/Netfilter, nutze diese dafür.

wenn ich das mit dem subnet nur auf dem router mache, und auf den rechnern weiter das volle netz konfiguriert hab, hab ich doch den effekt, dass ein teil des netzes geroutet wird, und der andere nicht oder?
Click to expand...
Ich habe keine Ahnung, welche seltsamen Konstellationen es da gibt, aber sicherlich wären diese nicht funktionsfähig.

Letztes Beispiel in der Art:
Router ist GW und DNS sowie VPN Gegenstelle

Router Internet (ppp0)
Router VPN (tun0)
Router lanseitig (eth0):
IP: 192.168.1.1

Netz: 192.168.1.0
Maske: 255.255.255.128
Broadcast: 192.168.1.128

route
Destination | Gateway | Netmask | Interface
default * 0.0.0.0 ppp0
INTERNET-IP * 255.255.255.255 ppp0
192.168.1.0 * 255.255.255.128 eth0
192.168.115.0 * 255.255.255.0 tun0

ein Client:
IP: 192.168.1.2
Netz: 192.168.1.0
Maske: 255.255.255.0
Broadcast: 192.168.1.255
Gateway: 192.168.1.1
DNS: 192.168.1.1

#ping 192.168.115.5

client fragt über Broadcast(.255)
arp- who has 192.168.115.5 tell 192.168.1.1

Router bekommt arp-Anfrage auf 192.168.1.255 (ihm unbekannt) und kann nichts damit anfangen. Seine Broadcast ist nämlich .128. Wahrscheinlich fragt er als DNS-Forwarder seinen vorangestellten DNS-Server, routet den Rotz ggf. ins Internet - keine Ahnung, so oder so ähnlich.

Tom
 
You must log in or register to reply here.
Back
Top