Wie "verstecke" ich Subnetze voreinander?

    Ich habe ein kleines Problem mit einem Netzwerk.
    Ich habe insgesamt 4 Subnetze in meinem Netzwerk. Nennen wir diese mal Netz A, B, C und D.
    Das Netz D soll von allen erreichbar sein, da hier ein Netzwerkdrucker und ein DSL-Router steht ist und auch noch ein Rechner, auf dem Daten liegen, die von allen erreichbar sein sollen. Allerdings sollen sich die Natze A, B und C untereinander nicht sehen können.
    Wie stelle ich das an? Ich habe einen Windows Server 2003, der als Router fungiert und die Netze untereinander verbindet. Aber über die Routing-Tabelle kann ich ja nicht sagen, dass nur Netz D von allen Netzen erreichbar sein sollen und der Rest nicht.
    Ich kann nur am Router etwas ändern! Die Rechner in den Netzen sind standardisiert und ich kann dort keine Software installieren oder die Einstellungen ändern.


    Weiß da jemand eine Lösung?


    CU, Cheesy :D

    Dein Router unterstützt keine Access-Listen? Das wäre die sauberste Lösung.


    Ansonsten kannst Du natürlich die Einträge für die Netze, die nicht erreichbar sein sollen, aus den jeweils lokalen Routing-Tabellen entfernen.

    In Search of Sunrise

    Die Idee mit den Access-Listen hört sich gut an. Wie finde ich raus, ob Windows 2003 das unterstützt? Wie habe ich mir diese vorzustellen? Eine Liste, in der ich einfach eine Art Berechtigung vergeben kann, welches Netz mit welchem Netz kommunizieren darf?

    Jup, das ist der Sinn von Access-Listen. Allerdings setzt man die eher auf eine Router-Schnitstelle als auf einen Host-PC. Unter Windows sind ACLs wohl auch nur auf Benutzerebene möglich. Ein Windows-Rechner hat ja leider auch nur eine sehr eingeschränkte Layer3-Funktionalität.

    In Search of Sunrise

    Hi,


    kenne Windows 2003 nicht, aber da ist doch bestimmt auch die Firewall von XP mit drinne oder laesst sich nachruesten. Evtl. sonst Drittsoftware nutzen.


    Wenn die Netze untereinander nur ueber diesen Rechner miteinander verbunden sind, kannst Du doch "einfach" per Firewall den Verkehr regeln. Schoener waere es in der Tat ueber ACLs, aber ob Windows das kann, weiss ich nicht.



    gruss


    Eine Firewall ist natürlich die andere Lösung - ist quasi ja nichts anderes als ACLs!

    In Search of Sunrise

    Kurze Frage: Wie groß ist das Netz? Wieviel Clients? Wieso willst du die Subnetze verstecken? Welchen Sinn soll das haben? Nicht das ich dich für dumm halte, ich frag mich nur ob evtl. so viele Subnetze Sinn machen.


    Gruß,
    Dominik

    Wenn dich die Technik dahinter interessiert, dann empfehle ich die Lektüre dieser Serie, die einem interessierten Laien (mit Vorkenntnissen) grob erzählt was er wissen muß:
    http://www.oreillynet.com/pub/ct/23 (insbes. What Goes on in the Wire, Basics of Network Segmentation: Switching and Bridging, Layer 3 Switching -- Introducing the Router). Da geht es v.a. wie es (normalerweise) über die entsprechende Hardware und physikalische Infrastruktur gehen würde.



    Manche neue Router unterstützen sogenannte VLAN (virtual lans), die der von dir beschriebenen Anforderung entsprechen. http://en.wikipedia.org/wiki/VLAN
    In *nix gibt es dafür auch entsprechende Software. Wie das bei Windows2003 aussieht, weiß ich allerdings nicht.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Es handelt sich um mehrere Testnetzwerke, auf der Software für Versicherungsagenten qualitätsgesichert wird.
    Die jeweiligen Netze haben jeweil eine SQL-Datenbank laufen, auf die die anderen Rechner im Netz zugreifen können. Es können allerdings nicht zwei Datenbanken mit dem gleichen Namen im Netz sein (die Namen der Datenbanken sind nicht zu ändern). Es ist auch nicht möglich, dass eine Datenbank alle Clients bedient (das hat was mit der unterschiedlichen Konfigurationen der Software zu tun, wie sie eingesetzt wird).
    Allerdings benötigen alle Rechner einen Zugang in Internet und auf die Drucker im Testraum.
    Aus diesem Grund wollte ich die Netze über einen Router miteinander verbinden, damit alle ins Internet und an die Drucker können, aber sich gleichzeitig nicht sehehn können.
    Wahrscheinlich werde ich es mit einer Firewall versuchen.
    Danke für die Tipps!


    Cheesy

    HI,


    wenn Du bei den Clients den Datenbankserver angeben kannst/muss, dann ist es doch egal ob die alle in einem Subnetz sind oder nicht... Wie die Datenbank auf dem Server dann heisst ist ja egal -- die kann doch bei jedem Server einmal vorkommen, oder nicht?


    Wenn es so ist brauchst Du die Subnetze garnicht zu verstecken oder kannst sogar alle Rechner in ein Subnetz packen.


    gruss

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden