Toon posts:

Verschillende subnetten

Pagina: 1
Acties:

Verwijderd

Topicstarter
Beste Tweakers,

Ik heb een probleem met subnetten dit is het probleem.
Ik heb op een server een adres met:

IP 10.0.10.x
Subnet 255.255.255.0

Dit is het hoofdnetwerk.

Op de andere server staat een adres met

IP 10.0.11. x
Subnet 255.255.0.0

Dit is het subnetwerk.

Op allebei de servers zit een DHCP en een DNS samen met een Internet Routing voor het internet.

Wat is nu precies de bedoeling?
Ik wil graag van een client op het netwerk 10.0.11.x naar een ip adres van het andere netwerk 10.0.10.x omdat daar de server staat met de software die gebruikt wordt.

Waarom zit het gescheiden dit is speciaal voor virussen zodat deze niet het hoofdnetwerk kunnen bereiken.
Is er een manier om op het andere netwerk te komen op een bepaald ip adres bijv. 10.0.10.20.

Wat heb ik al geprobeerd:
- ander subnet 255.255.255.128 en 255.255.255.0 (zodat deze in het zelfde subnet zitten)
- In de opdrachtprompt add route
- gekeken op google of er iemand hetzelfde probleem eerder heeft gehad maar te vergeefs

ik hoop dat iemand mij kan helpen met dit probleem.

Alvast bedankt :)

  • lier
  • Registratie: Januari 2004
  • Laatst online: 23:31

lier

MikroTik nerd

Post eens een IPCONFIG /ALL.

Hoe zijn de twee servers verbonden?

Eerst het probleem, dan de oplossing


  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:22

Jazzy

Moderator SSC/PB

Moooooh!

Je hebt een router nodig die de beide subnetten aan elkaar koppelt en het verkeer tussen de netwerken routeert.
Waarom zit het gescheiden dit is speciaal voor virussen zodat deze niet het hoofdnetwerk kunnen bereiken.
Doorgaans doe je dat met een centrale firewall. Dan kun je exact bepalen welke verkeersstromen je toestaat en welke niet. Op servers en clients doe je het zelfde met firewalls.

Exchange en Office 365 specialist. Mijn blog.


Verwijderd

Je hebt last van een probleem waar veel mensen die met subnetting beginnen last van hebben: je verwisselt subnet en subnetmask.

Een PC met IP-adres 10.0.10.x, subnetmask 255.255.255.0 en een pc met IP 10.0.11.x, subnetmask 255.255.255.0 zitten niet in hetzelfde subnet.

Een PC met IP-adres 10.0.10.x, subnetmask 255.255.255.0 en een PC met 10.0.11.x, subnetmask 255.255.0.0 gaat problemen geven: de eerste PC zal een IP 10.0.11.x als 'buiten' zijn subnet beschouwen, terwijl de tweede PC 10.0.10.x als 'binnen' zijn subnet zal beschouwen.

Tenslotte, om van het ene naar het andere subnet te gaan heb je een router nodig.

Verwijderd

Op de andere server staat een adres met

IP 10.0.11. x
Subnet 255.255.0.0

Deze subnetmask overlapt de eerste server met IP 10.0.10.x Subnet 255.255.255.0

Als je DHCP op de 2e server aan hebt staan zal deze ook IP adressen uitdelen op clients die een IP in het eerste subnet zouden moeten krijgen.

/edit wat jeroenr zegt dus... ;)

[ Voor 12% gewijzigd door Verwijderd op 24-01-2011 12:26 ]


Verwijderd

Topicstarter
Afbeeldingslocatie: http://klocknetwork.nl/server.png

De 10.0.10.X is de hoofdserver en hier draait onze software die gebruikt moet worden.
In de andere range 10.0.11.X moet een gescheiden netwerk worden zodat de mensen binnen dat netwerk niet in het hoofdnetwerk kunnen komen.

Alleen moet er iets komen om een IP adres door te voeren naar het 10.0.10.20 adres van het 10.0.11.X netwerk.

Op de hoofdserver krijgen de clients die op deze server zijn aangesloten internet + DHCP en DNS.
Doordat dit een gescheiden netwerk moet zijn met er in dit netwerk ook een DHCP en DNS draaien om de computers daar van internet en ip adressen te voorzien.

[ Voor 4% gewijzigd door Verwijderd op 24-01-2011 23:29 ]


Verwijderd

Topicstarter
lier schreef op maandag 24 januari 2011 @ 12:16:
Post eens een IPCONFIG /ALL.

Hoe zijn de twee servers verbonden?
De 2de server zit met de 1ste netwerk kaart aangesloten op het hoofddomein en de andere op het andere netwerk.

NIC1 heeft als ip
10.0.10.40

NIC2 heeft een ip
10.0.11.1

zodat de ene netwerkkaart wel met het hoofdnetwerk kan communiceren en de andere niet.
De clients kunnen aan het 10.0.11.X netwerk kunnen 10.0.11.1 wel pingen maar niet de 10.0.10.40.

Verwijderd

Topicstarter
Kan iemand misschien mij nog helpen met dit probleem?

  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024
Verwijderd schreef op woensdag 26 januari 2011 @ 09:49:
Kan iemand misschien mij nog helpen met dit probleem?
Teken je netwerk eens uit. Je uitleg is niet duidelijk.

Verwijderd

Topicstarter
CherandarGuard schreef op woensdag 26 januari 2011 @ 09:55:
[...]


Teken je netwerk eens uit. Je uitleg is niet duidelijk.
Afbeeldingslocatie: http://klocknetwork.nl/subnetoplossing.jpg

Wat nu de bedoel is dat ik van de computers uit het netwerk 10.0.11.X,
Enkele IP adressen kan benaderen in het 10.0.10.X adres als voorbeeld 10.0.10.21 waar de software draait die gebruikt moet worden.

Het hoeft niet perse de andere kant op te kunnen dus van het 10.0.10 netwerk naar het 10.0.11 netwerk.

Hoop dat dit wat duidelijker is om te begrijpen wat ik wil bereiken met het netwerk.

  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024
Je tekening is helaas ook niet erg duidelijk, wat losse NICs hier en daar en servers die netwerken heten te zijn, daar klopt een en ander niet.

Desondanks denk ik te begrijpen dat je 1 server hebt die als server dient voor beide netwerken, en die ook zou moeten routeren. Klopt dat?

Zo niet, hoe hangt het dan wel aan elkaar?

  • ik222
  • Registratie: Maart 2007
  • Niet online
Je hebt blijkbaar dus een centrale router / server waar beide subnets aan hangen. Dat betekent dus dat die centrale router / server ook de routering tussen de subnets zou moeten doen. Je moet daar dus routes aanmaken tussen de netwerken. En vervolgens kun je met behulp van je firewall (die neem ik aan ook op dat centrale ding draait) precies regelen wat je wel en niet wilt toestaan van het ene naar het andere netwerk.

Hoe je dat doet is onmogelijk te zeggen zonder informatie over de hard- / software van die centrale "router / server".

[ Voor 12% gewijzigd door ik222 op 26-01-2011 11:10 ]


  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Jouw probleem is dat beide subnetten van elkaar niet weten dat ze bestaan dus proberen ze deze automatisch via hun default gateway te bereiken.

Dan kun je 2 dingen doen.
1) De netste. Je configureert je default gateway met een extra route naar het andere subnet die naar de nic van je server/router wijst. analoog op het andere subnet natuurlijk (anders komt het antwoord nooit terug)

2) Je kan elke pc eenroute toevoegen (route add)

Iperf


Verwijderd

Topicstarter
CherandarGuard schreef op woensdag 26 januari 2011 @ 11:08:
Je tekening is helaas ook niet erg duidelijk, wat losse NICs hier en daar en servers die netwerken heten te zijn, daar klopt een en ander niet.

Desondanks denk ik te begrijpen dat je 1 server hebt die als server dient voor beide netwerken, en die ook zou moeten routeren. Klopt dat?

Zo niet, hoe hangt het dan wel aan elkaar?
De servers waar Hoofdnetwerk staat en bij de andere Subnetwerk heb ik gebruikt omdat er geen icon is voor een omgeving dus heb ik 2 server iconen gebruikt om de omgevingen weer te geven en een router voor de server die er tussen hangt.
De NICs hier en daar geven aan welk ip de netwerk kaarten krijgen in die server.

Het is zo dat ik een router hebt die stuurt de servers en de clients aan binnen het 10.0.10.X netwerk.
Binnen dit netwerk heb ik een server opgezet wat gescheiden moet zijn van dit netwerk en daar heb ik een 10.0.11.X netwerk voor aangemaakt.
Deze server geeft alles door DHCP DNS en Internet Service.

Alleen de clients van het 10.0.11.X netwerk moet 1 IP kunnen bereiken in het 10.0.10 netwerk.

De server waar het omgaat heeft de gegevens
NIC1
IP: 10.0.10.40
Subnet:255.255.255.0
Gateway:10.0.10.145
DNS: 10.0.10.21

NIC2
IP: 10.0.11.1
Subnet:255.255.255.0
DNS: 10.0.11.1
ik222 schreef op woensdag 26 januari 2011 @ 11:09:
Je hebt blijkbaar dus een centrale router / server waar beide subnets aan hangen. Dat betekent dus dat die centrale router / server ook de routering tussen de subnets zou moeten doen. Je moet daar dus routes aanmaken tussen de netwerken. En vervolgens kun je met behulp van je firewall (die neem ik aan ook op dat centrale ding draait) precies regelen wat je wel en niet wilt toestaan van het ene naar het andere netwerk.

Hoe je dat doet is onmogelijk te zeggen zonder informatie over de hard- / software van die centrale "router / server".
Zie boven geschreven over het subnet verhaal.
Op de server draait een Server 2008 R2.
fish schreef op woensdag 26 januari 2011 @ 11:14:
Jouw probleem is dat beide subnetten van elkaar niet weten dat ze bestaan dus proberen ze deze automatisch via hun default gateway te bereiken.

Dan kun je 2 dingen doen.
1) De netste. Je configureert je default gateway met een extra route naar het andere subnet die naar de nic van je server/router wijst. analoog op het andere subnet natuurlijk (anders komt het antwoord nooit terug)

2) Je kan elke pc eenroute toevoegen (route add)
Het is wel zo dat ik op de server wel allebei de netwerken kan pingen omdat natuurlijk deze allebei is verbonden met elk netwerk zowel het 10.0.10 als het 10.0.11 netwerk.

Alleen aan de client kant kan ik wel pingen naar 10.0.11.1 (server dus) maar niet naar de tweede netwerkkaart de 10.0.10.40.

Als ik een route wil toevoegen bij de client geeft hij de melding dat hij niet in hetzelfde netwerk zit.
Ik had dit namelijk al geprobeerd dit was voor mij de voor de hand liggende optie voor dit probleem.
:)
Pagina: 1