Netzsegmente überbrücken

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Nemesis, 21.11.2008.

  1. #1 Nemesis, 21.11.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    hi,
    ich habe hier zwei netzsegmente (194.173. und 192.168.), nun sollen sämtliche geräte nach und nach vom ersten ins zweite umziehen. damit die server aus beiden netzen immer erreichbar sind würde ich nun gerne ein brücke mit einem linux-rechner realisieren, der die ips der jeweiligen geräte auf der anderen seite übersetzt, so dass dann alle geräte in beiden subnetzen verfügbar sind.
    dafür müsste dann jedes gerät praktisch über 2 ip-adressen ansprechbar sein, ohne dass der rechner davon weiss.
    sprich, es muss in beiden subnetzen vorhanden sein und die linux-box soll das realiseren.
    problem ist, ich habe keine idee, wie man soetwas realisieren könnte.
    ich habe schon überlegt eine gigantische routingtabelle anzulegen, in deer ich die ips aus dem ersten netz einer ip aus dem zweiten zuweise, aber ich glaube das ist auch nicht die lösung.

    wäre cool, wenn mir da jemand helfen könnte ;)

    thx!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
  4. #3 Nemesis, 21.11.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    hm, maskieren möchte ich ja eigentlich nichts, die kiste soll ja nur hin und her übersetzen, wenn ich bestimmte ips aufrufe, sprich den servern aus dem alten netz eine ip im neuen netz "zuweisen" unter denen ich diese erreichen kann.
    so ala:
    ip_altes_netz <-> ip_neues_netz
    damit ein server im lten netz dort seinen standort behält, und ich vorerst nichts ändern muss, er aber im neuen netz unter der neuen ip zu erreichen ist. und das ohne dass ich am server etwas ändern muss.

    ich hoffe ich habe das verständlich rüber gebracht.

    thx!
     
  5. #4 bitmuncher, 21.11.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Sowas realisiert man normalerweise mit dem Programm 'ip' aus dem iproute-Paket (bei manchen Distros auch iproute2). Damit lassen sich sehr individuelle Routing-Lösungen zusammenbasteln.
     
  6. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Hat du einen funktionierenden DNS?
    Welche OS sind im Einsatz?

    Ich denke, du musst nur ein Router (zwichen den subnets) konfigurieren und die neue route auf allen beteiligten Geräten bekannt machen.
     
  7. #6 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Vllt. habe ich bitmuncher falsch verstanden, aber Routing alleine wird da nicht reichen. Wenn das ganze für Client und Server transparent sein soll, dann wirst du um NAT (nicht Masquerading) nicht herumkommen, sprich dein Gateway ins Netz müsste die IP-Adressen entsprechend umsetzen. Bsp.:
    Vorraussetzung: Server 192.168.0.1 ist noch nicht umgezogen, soll später unter 194.173.0.1 erreichbar sein

    Client versucht Verbindung zu 192.168.0.1: Gateway/Router leitet normal weiter, keine Änderung erforderlich
    Clietn versucht Verbindung zu 194.173.0.1: Gateway/Router verändert die Zieladresse des Paketes und schickt es an 192.168.0.1. (Analog für die Antwortpakete)

    Wie würdest du das mit routing lösen bitmuncher? Habe ich da was übersehen oder falsch verstanden?
     
  8. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Die Frage ist doch erstmal, ob die Server und WKSTs gleichzeitig für beide IPs konfiguriert sein sollen oder ob es reicht, dass einige schon die neue nutzen, während andere noch die alte behalten.
     
  9. #8 Nemesis, 21.11.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    naja, es soll eben so sein, dass man nach und nach die server und workstations vom alten ins neue segment packen kann und sie aber trotzdem immer aus beiden segmenten heraus erreichbar sind.
     
  10. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Also reicht m.E ein einfacher Router.

    Also,

    Router mit 2 NICs mit jeweils einer IP im entsprechenden Subnetz.
    Entsprechende Route ins jeweils andere Netz auf allen Hosts im Segment bekannt machen.
    DNS oder entspr. Namensauflösung nach Umzug eines Hosts auf allen Hosts aktualisieren... fertig
     
  11. #10 Nemesis, 21.11.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    und genau das will ich nicht haben ... ich möchte an keinem host/server etwas ändern, desswegen soll die linux-kiste zwischen die beiden netze, dass die das übernimmt, und wenn dann dass vlt. einträge der hosts, die umgezogen sind geändert/entfernt werden.

    säckereier hat das richtig erfasst:
     
  12. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    naja, zumindest die IP musst du auf der Kiste ändern.
    Möchtest du verraten, warum du vor einer neuen Route auf allen hosts zurückschreckst?

    Wir reden hier über einen Befehl eine statische route auf jedem Host einzurichten.
    Diese route bleibt bis zum kompletten Umschwung aller Rechner immer gleich und kann danach wieder entfernt werden.


    Einen NAT-Dienst aufzusetzen und während des Umzugs aktuell zu halten, halte ich für deutlich aufwändiger, besonders, da er nach dem Umzug völlig überflüssig sein wird.
     
  13. #12 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ich sehe das wie NoXqs, ich habe dir zwar den Weg beschrieben (ist in der netfilter Doku erläutert) aber persönlich würde ich den Weg nicht beschreiten wollen. Kannst du uns nicht etwas mehr zum Hintergrund erzählen und wie das mit der Erreichbarkeit aussehen soll und warum du nicht alle auf einmal umziehst? Evtl. hat da der eine oder andere noch einen guten Tipp..
     
  14. #13 bitmuncher, 21.11.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Genau das lässt sich problemlos mittels iproute lösen. Kannst ja einfach mal einen Blick in die Manpage von 'ip' werfen, wenn du es nicht glaubst. Du legst einfach eine zweite Routing-Tabelle mit der zweiten Route an und definierst eine Regel, dass diese RT genutzt werden soll, wenn Client XY auf IP XX verbinden will. Wird z.B. auch genutzt um mehrere DSL-Leitungen synchron zu nutzen u.ä.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Nemesis, 21.11.2008
    Zuletzt bearbeitet: 21.11.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    also, der grund warum ich das nicht unbedingt auf jedem client/server sondern lieber zentral ändern möchte ist der, dass es sich um eine recht grosse anzahl an hosts handelt, und es sehr aufwendig wäre. dies ist auch der grund, warum nicht alles auf einmal umzieht, sondern nach und nach.
    das was bitmuncher sagt hört sich ganz gut an (danke!) ich werde mir das auf jedenfall anschauen :)

    wenns geklappt hat melde ich mich wieder, und wenn nicht sowieso ;)

    thx!

    hm, und schon gehts los:

    aber wenn client xy auf ip xx verbinden möchte, dann kann er das doch auch so machen, oder ?
    ich muss der linux-kiste sagen, dass wenn jemand aus dem neuen netz auf server1 im alten netz zugreifen möchte, dass er diesen nicht unter seiner ip im alten netz erreicht, sondern, dass man ihn über eine ip im neuen netz ansprechen kann. wie wenn ich ihm 2 ip-adressen zuweise, was ich natürlich nicht mache, es sieht aber für die clients im neuen netz so aus als wäre er in ihrem subnetz.

    da kommt man ja ganz durcheinander ;)
     
  17. #15 saeckereier, 21.11.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    ähh bitmuncher, wo willst du das in welcher Routingtabelle eintragen? Ich meine was von Routing zu verstehen und verstehe nicht wie das helfen soll. Wenn ein Rechner versucht einen anderen zu erreichen und dabei die IP des Pakets nicht stimmt hilft dir doch kein Routing der Welt?
     
Thema:

Netzsegmente überbrücken