2 Subnets über 1 Cu-Kabel in 2 getrennten Räumen möglich?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

2 Subnets über 1 Cu-Kabel in 2 getrennten Räumen möglich?

Beitragvon technix » Sa 09 Feb, 2008 19:48

Problemstellung:
- im Raum 1 ist der Inet-Zugang mit 8 öffentlichen IPs (zugänglich über einen Cisco Router von aon), davon geht eine IP über einen ZyXel 324 an einen unmanaged Switch AA zur Verteilung an ca. 6 Rechner (für Inet-Zugang und Zugang zu einem internen Server).
- zu Raum 2 führt nur ein Cat6 Kabel, das derzeit vom ZyXel 324 zu einen zweiten unmanaged Switch BB führt. Dort sind für ca. 5 Rechner sowohl der interne Server als auch das Internet zugänglich.

Nun sollen weitere der 5 öffentlichen IPs im Raum 2 verfügbar gemacht werden, es gibt aber keinen Funk und nur das eine Cat6 Cu-Kabel. Wie route ich die öffentlichen IPs aus dem ersten /29 Subnet gleichzeitig mit dem internen Subnet in den Raum 2 ...

Eine Idee, evtl eine "dumme" Idee: Ich lege ein zusätzliches Patchkabel vom aon-Cisco direkt an den Switch AA - dann könnte ich ausgehend vom Switch AA über das Cat6 Kabel sowohl das interne Subnet als auch das externe Subnet am Switch BB verfügbar machen - geht das, oder kollidiert da zuviel ...
Oder :) weiss jemand eine intelligentere Lösung (ider Umweg über Switch AA verlangsamt womöglich alles am Switch BB)
Dateianhänge
huhu.jpg
möglich / sinnvoll / unmöglich - und was wäre besser ?
huhu.jpg (18.37 KiB) 8217-mal betrachtet
technix
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 08 Nov, 2005 11:45

Beitragvon max_payne » Sa 09 Feb, 2008 19:51

sollte möglich sein, aber nicht ideal, da du ohne weiteres zwischen den subnets wechseln kannst
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon technix » Sa 09 Feb, 2008 20:17

ich bin nicht geizig, mein Engpaß ist das Kabel (über die "grüne" Linie) in den Raum 2 und Funk ist nicht erwünscht. Ein Wechsel zwischen den Subnets ist natürlich bei jedem Rechner möglich, diesen Nachteil sehe ich (ist aber auch praktisch für temporäre Installationen mit eigener Firewall und externer IP zu Demo- oder Übungszwecken an beliebigen internen Rechnern).

Ich wäre aber ohnehin *glücklich* über einen besseren Vorschlag, sofern der nicht die Welt kostet... Ideen ?
technix
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 08 Nov, 2005 11:45

Beitragvon max_payne » Sa 09 Feb, 2008 20:52

2 managed switches, dazwischen ein trunked vlan
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon al » Sa 09 Feb, 2008 21:15

Das P324 kann doch eh full feature NAT... kA, wie das im Durchsatz ist, aber 1:1 address translation sollte keine große Mühe sein.

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon hotze_com » Sa 09 Feb, 2008 22:12

max_payne hat geschrieben:2 managed switches, dazwischen ein trunked vlan


*urks* - und was soll dir das bitte ganz genau bringen? hm, ja, wenn man aus dem TA-Router VLANs rausbringt und die TA mitspielt, dann könnte das was werden, nuja. Dann fehlt noch was (QoS, NAT, shaping, ...)

wie wäre es mit einem Router mit mind. 3 Interfaces hinter dem TA-Router und das Kabel aus dem Raum 2 direkt an eines der Interfaces dran?
hotze_com
 

Beitragvon technix » Sa 09 Feb, 2008 22:20

[quote="al"] Das P324 kann doch eh full feature NAT... kA, wie das im Durchsatz ist, aber 1:1 address translation sollte keine große Mühe sein. [/quote]

Hm ... da bin ich bis jetzt am Handbuch verzweifelt ... theoretisch sollte das P324 IP's aus dem Pool meiner öffentlichen IPs (WAN-Subnet vom ISP) an interne LAN-IP's forwarden können (hin und zurück ...) und das würde mein Problem ebenfalls lösen. Nur bin ich bis jetzt nicht schlau geworden, wo und wie das im P324 eizutragen ist.

Wenn damit die performance leidet, kann ich immer noch die VLAN Idee weiterverfolgen, aber das sieht mir auch eher danach aus als müßte man vorher Informatik studieren, um die virtuellen LANs einzurichten ..

@ hotze_com ....
genau das habe ich ja derzeit (P324 zu Switch in Raum 1 und P324 zu Switch in Raum 2 ) aber mit der aktuellen Einstellung routet das P324 nur eine der public IPs ins LAN. ... ich würde gerne einzelnen Geräten im LAN externe IP's direkt zuweisen ... daher die (gefühlsmäßig etwas schräge) Idee auf meiner Zeichnung mit 1x ISP Router direkt an Switch und 1x ISP Router über P324 an Switch.
Kennt jemand das P324 etwas intimer und kann mir einen Tipp geben auf welche Art das P324 zu überreden ist, mehrere WAN IPs ins LAN zu routen? Jeder Hinweis der zu etwas Brauchbarem führt, ist willkommen ...
technix
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 08 Nov, 2005 11:45

Beitragvon max_payne » Sa 09 Feb, 2008 22:34

*urks* - und was soll dir das bitte ganz genau bringen?

ein VLAN für die öffentlichen IPs, ein VLAN für das "eigene private" subnet
das ganze auf beiden switches
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon al » Sa 09 Feb, 2008 22:51

technix hat geschrieben:
al hat geschrieben:full feature NAT

Hm ... da bin ich bis jetzt am Handbuch verzweifelt ...

Ist nicht wirklich schwierig. Z.B.:

Du hast öffentlich z.B. 10.0.0.0/29. Das Gateway hat .1, das Zyxel .2 und dahinter versteckt sich das LAN (per 1:N NAT) und .3 bis .6 stehen zur Verfügung. Und lokal sei das Netz 192.168.1.0/24. Dann schaut die NAT-Table so aus:

Code: Alles auswählen
local start     local stop       global start   stop   type     Kommentar
0.0.0.0         255.255.255.255  0.0.0.0        N/A    1:N      ) das SUA-NAT
N/A             N/A              0.0.0.0        N/A    Server   )
192.168.1.117   N/A              10.0.0.3       N/A    1:1      öff .3 -> lok .117
192.168.1.57    N/A              10.0.0.4       N/A    1:1      öff .4 -> lok .57
usw.

Statt mehrerer 1:1 kannst Du auch mit Many One-to-One eine ganze Range address translaten.

Und wegen der Geschwindigkeit tät ich mir keine Gedanken machen. Außer wenn alle wie deppat file-sharen, dann gehen dem kleinen ZyXEL vermutlich die Sessions aus.

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon technix » So 10 Feb, 2008 00:57

@al
jetzt hab ich in den WAN-Einstellungen NAT auf "Full feature' gestellt,
und unter SUA/NAT in Address Mapping eingetragen
Code: Alles auswählen
Local Start IP  Local End IP     Global Start   Global End    Type
0. 0. 0. 0      255.255.255.255  0.0.0.0        N/A            M-1
N/A             N/A              0.0.0.0        N/A            Server
192.168.1.44    N/A              10.0.0.3       N/A            1-1


aber der Apache auf 192.168.1.44 ist weiterhin nur innerhalb des LAN erreichbar, nicht über die public IP (hier 10.0.0.3) - ebenso bleibt die externe Adresse des 192.168.1.44 die public 10.0.0.2 (wie auf allen Rechnern) - diese IP kommt aus den WAN Einstellungen.

seufz ... vielleicht fällt noch jemanden eine Ergänzung ein ... ich lese wieder im Manual weiter ....
technix
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 08 Nov, 2005 11:45

Beitragvon jutta » So 10 Feb, 2008 05:39

verwende auch die suchfunktion des forums. hier ist es schon ein paarmal erklaert
http://xDSL.at/viewtopic.php?p=228942&h ... ing#228942 (p310 ist ein vorlaeufer des p324).

soweit ich mich erinnern kann, ist die kombination sua + full feature bei den "kleinen" zyxels nicht vorgesehen. lass die eintragungen einmal weg und schau, ob das mapping auf den server dann funktioniert.

im uebrigen solltest du die osi-layer beruecksichtigen und logisch auseinanderhalten. dann wird die aufgabe uebersichtlicher. (soll heissen: ueber ein cu-kabel kannst du nicht nur 2 subnets, sondern 2 dutzend installieren, wenn die layer-3 geraete an beiden enden des kabels mitspielen und du geeignete ip-ranges auswaehlst oder zur verfuegung hast). im schlimmesten fall brauchst du noch einen switch, um mehrere router an 1 kabel anschliessen zu koennen.

und weil ichs grad gesehen haben http://xDSL.at/viewtopic.php?p=247541&h ... nat#247541
bei aelteren links im forum einfach das /new/ weglassen, dann findet man das richtige posting.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon al » So 10 Feb, 2008 08:36

technix hat geschrieben:aber der Apache auf 192.168.1.44 ist weiterhin nur innerhalb des LAN erreichbar, nicht über die public IP (hier 10.0.0.3) - ebenso bleibt die externe Adresse des 192.168.1.44 die public 10.0.0.2 (wie auf allen Rechnern) - diese IP kommt aus den WAN Einstellungen.

<glaskugelputz>Also, auf Grund des "bleibt" vermute ich ein Port Forwarding. Das widerspricht sich natürlich mit der 1:1 NAT...

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon al » So 10 Feb, 2008 08:44

jutta hat geschrieben:soweit ich mich erinnern kann, ist die kombination sua + full feature bei den "kleinen" zyxels nicht vorgesehen.

Ich war mir auch nicht sicher (und hab kein P324 da), aber lt. zyxeltech.de gibt's das UI, also wird's schon gehen. Die NAT-Engine ist wohl immer die gleiche in den Prestigen, die ist vor langer Zeit entstanden und es macht wohl keinen Sinn, da was "abzuspecken"...

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon zid » So 10 Feb, 2008 13:53

>"...aber der Apache auf 192.168.1.44 ist weiterhin nur innerhalb des LAN erreichbar,
nicht über die public IP (hier 10.0.0.3)..."
blödsinn, al hat recht, s.u.
[s]das ist auch nicht anders zu erwarten.
ein paket mit dest. 10.0.0.3 kommt rein, der cisc will ins 10er-netz routen, kennt aber die hw-addresse von 10.0.0.3 nicht, also:
arp who has 10.0.0.3? tell 10.0.0.1
und niemand antwortet, weils die 10.0.0.3er nicht gibt.
[/s]
möglichkeiten:
proxy-arp am zyx, wenn er das kann
nat am cisc
routing policy am cisc
wennst schon am cisc herumwerkst bzw. werken läßt, dann könntest gleich tabula rasa machen und alles auf den cisc abwälzen, sodaß der zyx nur noch routet ("single-nat" im forumsjargon). die frage ist halt, ob die ta das macht bzw. wieviel sie für diese sonderleistung verlangt. oder du kennst d. pw vom cisc...
Zuletzt geändert von zid am So 10 Feb, 2008 23:07, insgesamt 1-mal geändert.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon al » So 10 Feb, 2008 15:12

zid hat geschrieben:arp who has 10.0.0.3? tell 10.0.0.1
und niemand antwortet, weils die 10.0.0.3er nicht gibt.


Wenn das ZyXEL so
Code: Alles auswählen
Local Start IP  Local End IP     Global Start   Global End    Type
...
192.168.1.44    N/A              10.0.0.3       N/A            1-1

konfiguriert ist, dann antwortet es auf 10.0.0.3 natürlich.

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 59 Gäste