Support In einem Netzwerk 2 Subnetze verbinden

[pid]

Hallo zusammen:

ich habe in einem Netzwerk 2 Subnetze:
Subnetz 1: 192.168.1.0/24
Subnetz 2: 192.168.3.0/24


Das Subnetz 1 ist über einen Gargoyle Router (als Firewall, für zwingend notwendige Restriction und Quotas) hinter einer Fritztbox (für Lan und Telefnie) am internet angeschlossen.
Das Subnetz 2 ist ein rein internes Subnetz (Test und Abnahme Szenarien) das auch definitiv keinen Zugang zum Internet haben darf.

Beide Netzte sind mit Festen IP versehen und als Standardgateway und Standard Router ist jeweils
die erste IP Adresse eingetragen (192.168.x.1)
Im Subnetz 2 ist allerdings (da ich ihn bisher nicht benötigte, kein Router angeschlossen)

Bisher benötigte ich auch keinen Zugriff von dem einen Subnetz auf das andere Subnetz.

Nun aber sollen Rechner aus Subnetz 1 Zugriff auf Resourcen im Subnetz 2 und umgekehrt erhalten
Jedoch weiterhin unter dem Grundsatz das Rechner aus dem Subnetz 2 zu keiner Zeit zugriff auf Internet bekommen.

Besteht die Möglichkeit beide Netze an ein einem Router (aus Subnetz 1) und die jeweiligen zugriffe auf die Subnetzt über statische Routen zu ermöglichen.

Besten dank vorab für euere Unterstützung

Rahmenparameter:
Ein umstellen der zwei Subnetzte auf ein Subnetz ist nicht möglich, die beiden Subnetze müssen bestehen bleiben. Weitere Router (DDWRT Router, FB, und Gargoyls) sind vorhanden sofern es über einen Router nicht realisierbar ist. Das Eintragen des 2 Netzes auf den Clients ist nicht gewollt.

Gruss PID

 

[KamiKaze71]

Hi

Du brauchst zwischen den beiden Subnetzen einen Router. Das kann der Router aus dem Subnetz 1 sein, wenn der unterschiedliche VLANs beherrscht. Prima ist es dann noch, wenn er selbst auch noch eine eingebaute Routingfunktionalität hat um zwischen den beiden VLANs routen zu können, ansonsten benötigst Du da seperate Hardware in Form eines eigenständigen Routers, oder eines Rechners mit zwei Netzwerkkarten (z.B. ein kleines Linux).

Wenn Du dann allerdings den Rechnern im Subnetz 2 per default route erlaubst in das Subentz 1 zu kommen (und von dort auch wieder zurück) hätten die Rechner im Subnetz 2 erst einmal auch Zugriff aufs Internet. Weil im Subnetz eins gibt es ja wieder ein default gateway.

Hier müsstest Du dann am Router zwischen Subnetz 1 und Fritzbox einstellen, dass das Subnetz 2 eben NICHT ins Internet kommt.

 

[glady2000]

Nein das ist nicht korrekt. Du verbindest wie KamiKaze71 schreibst die beiden Netze mit einem Router. Der Router kennt dann beide Netze und routet die Pakete zwischen den beiden Netzen. Mehr nicht!

1.
Die Rechner im Netz-1 haben Defaultgateway deinen Gargoyle Router. Du trägst also auf diesem Router eine staische Route ein "wenn du nach 192.168.2.0/24 willst, dann gehe nach 192.168.1.254 (dein neuer Router)". Alternativ trägst du eine statische Route auf den Rechnern ein "route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.254
=> Jetzt kann Netz-1 nach Netz-2 zugreifen, auch die Rückantwortpakete von Netz-1 nach Netz-2 werden geroutet

2.
Die Rechner im Netz-2 bekommen als Defaultgateway 192.168.2.254 (dein neuer Router, .254 damit es an diesem Router einheitlich ist)
Die Pakete nach Netz-1 landen am neuen Router. Der routet weiter zum Netz-2.

Und was passiert wenn ein Paket ins Internet möchte? Der neue Router kennt den Weg NICHT ins Internet. Er hat also kein Defaultgateway oder sontige Routen zu deinem Gargoyle Router