Hallo,
Ich möchte hier nur was fragen, damit ich sicher bin, dass mein Netz nicht steht wenn ich es mache - da ich es via Fernwartung mache, und möchte nicht plötzlich ohne Verbindung stehen.
Der LANCOM baut eine Verbindung zum Rechenzentrum via einer Site-to-Site VPN.
Lokales Netz ist 10.146.32.0/24 und RZ-Netz ist 10.225.159.0/24. Dazwischen befindet sich ein NAT-Netz, und sorgt dafür dass die Clients mit einer Adresse (hinter NAT) erreichbar werden, also werden alle Clients aus dem 10.146.32.0/24 ins 10.241.56.0/24 übersetzt. Das Netz 10.146.32.0 ist aus dem RZ nicht direkt erreichbar.
Frage Nr1:
Sollte ich lokal am LANCOM ein 10.225.159.0/24 Netz erstellen, glaubt ihr ich dass sich diese Netze dann direkt ansprechen lassen (also ohne NAT)?
Frage Nr2:
Sollte ich das Netz 10.225.159.0/24 im LANCOM erstellen, glaubt ihr ich könnte damit grundsätzlich die Konnektivität beeinträchtigen? - man beachte dabei dass sich im Routing ein Eintrag befindet, und dieser besagt dass wenn 10.225.159.0/24 erreicht werden soll, die Verbindung über S2S-VPN-Gegenstelle gehen soll.
Ich sehe zwar keine Probleme, aber ich frage hier trotzdem.
Danke
1781A - Frage zu den Netzen und Routing
Moderator: Lancom-Systems Moderatoren
Re: 1781A - Frage zu den Netzen und Routing
Hi Kosta,
Wenn du das NAT loswerden willst, dann mußt du dein lokales Netz komplett auf das Nerz umstellen, daß das RZ erreichen kann (10.241.56.0/24). Oder du mußt im RZ die Route auf dein Netz ändern (lassen)
Gruß
Backslash
das ist doch das Netz des RZ. Wenn du das machst, dann kannst du das RZ nicht mehr erreichen (und umgekehrt läuft auch nichst mehr)...Frage Nr1:
Sollte ich lokal am LANCOM ein 10.225.159.0/24 Netz erstellen, glaubt ihr ich dass sich diese Netze dann direkt ansprechen lassen (also ohne NAT)?
wo bitte schön ist der Unterschied zu Frage 1? (und ja: natürlich beeinträchtigs du damit die Konnektivität - in richtung "nichts geht mehr")Frage Nr2:
Sollte ich das Netz 10.225.159.0/24 im LANCOM erstellen, glaubt ihr ich könnte damit grundsätzlich die Konnektivität beeinträchtigen?
ich sehe jede Menge Probleme und frage mich - bzw. dich - was du damit überhaupt bezwecken willst?Ich sehe zwar keine Probleme, aber ich frage hier trotzdem.
Wenn du das NAT loswerden willst, dann mußt du dein lokales Netz komplett auf das Nerz umstellen, daß das RZ erreichen kann (10.241.56.0/24). Oder du mußt im RZ die Route auf dein Netz ändern (lassen)
Gruß
Backslash
Re: 1781A - Frage zu den Netzen und Routing
Was ich damit bezwecken will ist dass ich eben nicht NATen muss. Ich habe eben Probleme mit DC Replikation.
Ich war mir nicht sicher ob ich auf 10.225 oder auf 10.241 umstellen muss.
Ich denke aber dass ich bereits 10.241 versucht habe, und etwas nicht ginge... versuche ich dann nochmals.
Die Endidee ist grundsätzlich die DCs ohne NAT zu haben, aber die Clients/Drucker/Telefone müssen zwingend im 10.146.32 Netz bleiben.
Ich war mir nicht sicher ob ich auf 10.225 oder auf 10.241 umstellen muss.
Ich denke aber dass ich bereits 10.241 versucht habe, und etwas nicht ginge... versuche ich dann nochmals.
Die Endidee ist grundsätzlich die DCs ohne NAT zu haben, aber die Clients/Drucker/Telefone müssen zwingend im 10.146.32 Netz bleiben.
Re: 1781A - Frage zu den Netzen und Routing
Hi Kosta
Gruß
Backslash
was bringt es dir, wenn du den DC und die Geräte, die er verwaltet in verschiedenen Netzen betreibts? Entweder du NATtest den DC oder du stellst dein KOMPLETTES Netz um...Die Endidee ist grundsätzlich die DCs ohne NAT zu haben, aber die Clients/Drucker/Telefone müssen zwingend im 10.146.32 Netz bleiben.
Gruß
Backslash
Re: 1781A - Frage zu den Netzen und Routing
Es geht nicht um die Clients. Ich möchte ggf. die Replikation over NAT vermeiden - funktioniert zwar, ist aber ne linke Sache (Registry-Eintrag bspw) - und auch nicht von MS supportet/getestet.
Aber, das ganze ist sowieso nicht machbar. Die Clients 10.146.32.0 können das Netz 10.241.56.0 sowieso nicht ansprechen und wir können das Netz nicht ändern.
Aber, das ganze ist sowieso nicht machbar. Die Clients 10.146.32.0 können das Netz 10.241.56.0 sowieso nicht ansprechen und wir können das Netz nicht ändern.