theor. Netzwerkaufbau Frage (Verbindung zwischen NATs)

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
sny
Beiträge: 10
Registriert: 03.03.2008 13:06:55

theor. Netzwerkaufbau Frage (Verbindung zwischen NATs)

Beitrag von sny » 03.03.2008 13:30:21

Hallo,

ich habe eine eher theoretische Frage die ich mit meinem Netzwerkwissen nicht lösen kann. Mein Netzwerk sieht vereinfacht folgendermassen aus:

Code: Alles auswählen

|
ext. DHCP Server
|_Hub
  |_Server 1, ext. IP1 (bzw. später NAT 1)
  |_WLAN-Router, ext. IP2, interner DHCP Server, NAT 2 (dd-wrt basierend)
    |_ WLAN Client 1 (interne IP aus NAT2)
    |_ WLAN Client 2 (interne IP aus NAT2)
Bei Server1 und WLAN Router stehen alle Linux-Netzwerkmöglichkeiten und übliche Befehle offen.

Server 1 ist ein Debian Server der diverse Aufgaben im Netzwerk übernimmt (Drucker, VoIP...) Dabei wird er aber von den Clients via externer IP addressiert, könnte also genausogut am anderen Ende des Internets stehen.

Jetzt soll aber auch WLAN Client 2 mit Server 1 sprechen können, ohne den Umweg über das öffentliche Internet. Genauso sollen später auch Clients im NAT1 von Clients im NAT2 erreichbar sein.

Frage: Kann ich im o.g. Setup erreichen, das Server 1 zusätzlich auch eine IP aus dem NAT2 erhält, ohne eine zusätzliche Netzwerkkarte einzubauen die mit dem WLAN Router verbindet?

Die Konfig. mit 2 externen IP Adressen soll beibehalten werden. Auch soll nach Möglichkeit nicht der Hub durch einen Router ersetzt werden, damit Server1 auch bei einem Ausfall/Überlastung des Routers weiter Netzwerkconnectivity hat.

Soweit ich es verstehe, müsste ich ein virtuelles Netzwerkinterface am Server 1 kreieren, welches sich zusätzlich die NAT2 IP holt. Am Wlan Router müsste wohl auch eine zusätzliche Route über den WAN Port konfiguriert werden. Ist das ein fruchtbarer Ansatz? Ich habs probiert, war aber bislang ohne Erfolg.
Nach oben
Benutzeravatar
6uellerBelästigungspanda
Beiträge: 333
Registriert: 07.02.2007 08:36:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Österreich

Beitrag von 6uellerBelästigungspanda » 04.03.2008 08:46:04

kannst du mir vielleicht den einsatzszweck erklären bzw. was dein ziel ist mit dem netzwerk.

Code: Alles auswählen

ext. DHCP Server
|_Hub
  |_Server 1, ext. IP1 (bzw. später NAT 1)
  |_WLAN-Router, ext. IP2, interner DHCP Server, NAT 2 (dd-wrt basierend)
    |_ WLAN Client 1 (interne IP aus NAT2)
    |_ WLAN Client 2 (interne IP aus NAT2)
dieses sieht nämlich sehr seltsam bzw. "verkompliziert" aus :?:
The nice thing about Windows is - It doesnt' just crash, it displays a
dialog box and lets you press 'OK' first
Nach oben
sny
Beiträge: 10
Registriert: 03.03.2008 13:06:55

Beitrag von sny » 04.03.2008 09:55:08

6uellerBelästigungspanda hat geschrieben:kannst du mir vielleicht den einsatzszweck erklären bzw. was dein ziel ist mit dem netzwerk.
...
dieses sieht nämlich sehr seltsam bzw. "verkompliziert" aus :?:
Klar kann ich das. In wirklichkeit sieht es noch viel schlimmer aus. Vorneweg: für die Beantwortung meiner Frage dürfte es keine Rolle spielen, ich packe es mal in ein Quote.
Offtopic hat geschrieben:Das ganze ist eine Kombi meines privaten und geschäftlichen Heimnetzes. Es ist aufgebaut nach den Prinzipien:
1. Minimiere die Anzahl zu verlegender Kabel und zu bohrender Löcher
2. Verwende möglichst schon vorhandene Hardware
3. Verwende so wenig Geräte wie möglich

Ursprünglich hatte ich auch mal probiert einfach direkt einen Router statt dem Hub zu positionieren. Leider musste ich feststellen, dass diese Geräte, wenn sie noch WLAN und Firewall Aufgaben übernehmen nicht die gewünschte Performance und Stabilität aufweisen. Auch ist der Server hinter dem NAT sub-optimal gewesen.

Der Rest ist jetzt halt so wie er ist. Die Verbindung soll hin, weil manche gewünschte Dienst nur im lokalen Netz funktioniert. Auch wäre eine Absicherung deutlich einfacher, wenn manche Dienste nur lokal lauschen würden

Was ich nicht verstehe ist Folgendes:
1. Mal angenommen ich habe einen Hub und an den Downstream Ports hängen ein Client und ein Router. Ist es rein technisch möglich, dass der Client sich am Router anmeldet?

Code: Alles auswählen

                        |
                       HUB
           -----------    --------
           |                     |
           Client             Router
                             |      |
2. Wäre obiges vielleicht durch ein VPN oder so zu erreichen, (Client wäre dann in zwei Netzwerken)
Nach oben
Benutzeravatar
6uellerBelästigungspanda
Beiträge: 333
Registriert: 07.02.2007 08:36:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Österreich

Beitrag von 6uellerBelästigungspanda » 04.03.2008 10:26:13

Das ganze ist eine Kombi meines privaten und geschäftlichen Heimnetzes.
falls ich das richtig verstanden habe willst du einfach nur von zu hause auf das firmenetz zugreifen und dann alle dienste die du in der firma hast auch benutzen können ?!
The nice thing about Windows is - It doesnt' just crash, it displays a
dialog box and lets you press 'OK' first
Nach oben
Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 04.03.2008 14:47:52

2. Wäre obiges vielleicht durch ein VPN oder so zu erreichen, (Client wäre dann in zwei Netzwerken)
Ja, auf dem DD-WRT-Router (ich nehme jetzt mal auch Bezug auf dein erstes Posting) müsstest du einen OpenVPN-Server aufsetzen bzw. einen Port auf einen enstprechenden Server "hinter" dem DDR-WRT weiterleiten. Dein Client müsste sich dann auf die "externe" IP des DDR-WRT mittels OpenVPN-Client verbinden und bekäme bei einer entsprechenden Konfiguration des OpenVPN-Servers VPN-seitig eine IP aus deinem NAT2 - als Stichwort für die passende Konfiguration des VPN-Servers empfehle ich dir "bridged Network".

Wie genau das jetzt geht, kann ich aus dem Stehgreif nicht sagen, aber imho müsste auf dem OpenVPN-Server das LAN2-seitige Netzwerkdevice mit dem tap-Device (vomn VPN-Server bereitgestellt) gebridged werden - also müsste folglich der OpenVPN-Port von der WAN-IP des DDR-WRT-Routers auf sein LAN2-seitiges Device weitergeleitet werden ...
Nach oben
Benutzeravatar
6uellerBelästigungspanda
Beiträge: 333
Registriert: 07.02.2007 08:36:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Österreich

Beitrag von 6uellerBelästigungspanda » 04.03.2008 15:16:53

ich glaub das einfachste (wenn möglich) wäre einfach per RDP
The nice thing about Windows is - It doesnt' just crash, it displays a
dialog box and lets you press 'OK' first
Nach oben
sny
Beiträge: 10
Registriert: 03.03.2008 13:06:55

Beitrag von sny » 04.03.2008 19:44:42

DynaBlaster hat geschrieben:
2. Wäre obiges vielleicht durch ein VPN oder so zu erreichen, (Client wäre dann in zwei Netzwerken)
Ja, auf dem DD-WRT-Router (ich nehme jetzt mal auch Bezug auf dein erstes Posting) müsstest du einen OpenVPN-Server aufsetzen bzw. einen Port auf einen enstprechenden Server "hinter" dem DDR-WRT weiterleiten. Dein Client müsste sich dann auf die "externe" IP des DDR-WRT mittels OpenVPN-Client verbinden und bekäme bei einer entsprechenden Konfiguration des OpenVPN-Servers VPN-seitig eine IP aus deinem NAT2 - als Stichwort für die passende Konfiguration des VPN-Servers empfehle ich dir "bridged Network".
Vielen Dank. Ich hatte es schon befürchtet, dass ich am VPN nicht vorbeikomme. Dann werde ich mich da mal demnächst dran setzen und dann die Resultate posten. (Es ist leider nicht ganz trivial, weil die externen IPs nur pseudo-statisch sind, das VPN wird sich also erst mit etwas Verzögerung aufbauen dürfen, aber das erscheint mir lösbar)

Es wäre halt zu schön gewesen, wenn man dem blöden Hub hätte eintrichtern können, dass an einem bestimmten Port auch ein lokales Subnet ist. Der Vorteil wäre gewesen, dass man auch nicht VPN-fähige Clients am Hub hätte einklinken können und die _lokale_ IP des DHCP Servers hardgecodet hätte. Aber alle Versuche führten dazu, dass der Hub die Pakete Upstream weiterreichte, obwohl eigentlich der Router auch auf dem WAN Port auf eine lokale IP hören sollte.
Nach oben
Antworten

Zurück zu „Netzwerk“