2 netwerken verbinden

Voor zover ik weet (correct me if i'm wrong) kan je niet 2 classes IP ranges door elkaar gooien.

EDIT: i'm wrong

[ Voor 15% gewijzigd door Optix op 21-07-2005 11:02 ]

Tuurlijk wel, waar heb je anders routers voor?

zoiets als een cablemodem router voldoet al.

als je in groep a de router als gateway ingeeft dan kunnen de systemen van a die bij b moeten kijken het inderdaad ook kunnen vinden.

als je bij b als gateway gewoon de internet gateway ingeeft kan b internetten en A ook.

maar zonder gateway naar a zal een systeem uit b niet bij a kunnen

0cool schreef op donderdag 21 juli 2005 @ 11:09:
[...]


Beide netwerken hebben hebben een eigen gateway. Ze maken allebei ook gebruik van een verschillende internetverbinding.

Da's geen probleem router ertussen en alleen op je eigen pc een permante ip route toevoegen.
Dan kun jij alleen overal bij.

Zet er een router tussen, die heeft dan 1 192.x en 1 10.x adres.
Stel op de router de defaultgateway in naar de internetverbinding van B.
Stel op heel het B netwerk de defaultgate way in naar de router.
De router zal nu alles voor A daar heen routeren en de rest naar internet.
Aleen mensen die op IP van A naar B gaan, of hun gateway naar de router laten wijzen kunnen op B komen. Dit kan je niet voorkomen, want anders kunnen kunnen de machines op A jouw ook geen antwoord sturen.

Jahaa laten we vooral proberen te beveiligen met routing..
Zit ik in netwerk A.. typ ik een route erbij... hoppa

Nee als je nou gewoon de router goed insteld, ook op de hosts.
Voeg bijvoorbeeld op de hosts toe(zie commandline route tool bv):
(A:) 10.0.0.0 255.255.0.0 192.168.0.1 192.168.1.100 1
Wat betekent dat alles voor 10.0.x.x over kaart met ip 192.168.1.100 naar 192.168.0.1 geroute moet worden; 192.168.0.1 is dan de router (1ste kaart/poort)

(B:) 192.168.0.0 255.255.0.0 10.0.0.1 10.0.200.23 1
Wat betekent dat alles voor 192.168.x.x over kaart met ip 10.0.200.23 naar 10.0.0.1 geroute moet worden; 10.0.0.1 is dan de router (2de kaart/poort)

En dan het verkeer ertussen beperkt.
Het makkelijkst te configureren lijkt me iets van een DMZ oplossing maar dan zonder inet aansluiting (immers DMZ mag nooit naar lokale netwerk, wel andersom).

Ken niet veel mogelijkheden, maar mocht je nog een oude rammelbak overhebben met twee netwerkkaarten kun je daar dan bv Smoothwall oid op zetten

hth

Ik ging er niet vanuit dat het:
Beveiligd moest worden.
Er normale users zijn met enige kennis van de cmd prompt of routing..

Wat heb je ter beschikking om de netwerken aan elkaar te koppelen? Oude pc zou perfect zijn, je vraagt niets onmogelijks. Oude pc met een linux distributie, ip-masquerading aan (van netwerk B naar netwerk A). Moet je qua beveiliging zien dat de pc tussen de 2 netwerken niet door gebruikers met slechte bedoelingen kan gebruikt worden. Misschien zie ik iets over het hoofd, maar ik denk het niet.

mmm ok

neem cheap ass router (car)
zet NAT aan
zet op statisch ip

sluit netwerk wat op beide netwerken mag komen (#1) op lan kant car aan
sluit netwerk wat niet op beide netwerken mag komen(#2) op wan kant car aan

geef de router passende ip adressen

voeg een gateway toe aan de router van netwerk #1 dit is het Lan adres van je car
voeg een gateway toe aan de router van netwerk #2 dit is het Wan adres van je car

dit moet werken imho

makkelijkste is een klein servertje met 2 netwerkkaarten erin en linux erop. Kan je gelijk wat bestanden heel selectief delen dmv samba ofzo. Als je een beetje behoorlijke router hebt kan je daar een static route toevoegen naar de andere segmenten via de server.
Met iptables kan je dan alles dichttimmeren