Netzwerksegmentierung gleicher Netzadressen

Startseite > Archiv > mbNETFIX > Netzwerksegmentierung gleicher Netzadressen

Tutorial: Netzwerksegmentierung gleicher Netzadressen

Zugehörige Dokumente:

Dieses Tutorial beschreibt das Segmentieren von IP-Netzwerken, bei denen die segmentierten Netzwerke denselben IP-Adressbereich haben.

Beispiel:

Der Schlüssel liegt in der Verwendung der beiden mbNETFIX Optonen "Network NAT" und "Static Route". Mit "Network NAT" können Sie einen sogenannten virtuellen IP-Adressbereich erstellen und mit "Static Route" können Sie Gateway Adressen für diese IP-Adressbereiche hinzufügen. In unserem Beispiel wäre das der 192.168.100.0/24 für mbNETFIX NF1 und 192.168.101.0/24 für mbNETFIX NF2. Diese IP-Adressen sind an den Netzwerkschnittstellen physisch nicht vorhanden aber die mbNETFIX Geräte kennen diese Adressen und sind in der Lage zu diesen Netzwerken zu routen.

Wenn PC1 zum Beispiel PC2 anpingen möchte, dann muss PC1 die IP-Adresse 192.168.101.112 anpingen, anstelle von 192.168.0.112. Dies bedeutet auch, dass PC1 den NF1 als Gateway hat, da nur NF1 weiß, wo er die IP-Adresse 192.168.101.112 erreichen kann.


Hinweis

Bei PC1 und PC2 muss jeweils ein Gateway eingetragen sein, da diese in andere Netze routen wollen. Grundsätzlich könnte aber die SNAT Funktion „WAN zu LAN“ hier auch aktiviert werden, wenn z. B. nur die Richtung PC1 nach PC2 gewünscht wird. Somit muss am PC2 kein Gateway eingetragen werden. Im NF2 muss dann SNAT „WAN zu LAN“ aktiviert werden.

 

1. Einstellungen der PCs

2. Einstellungen von mbNETFIX NF1

1. Einstellungen der PCs

  • PC1: IP: 192.168.0.112/24, Gateway: 192.168.0.105
  • PC2: IP: 192.168.0.112/24, Gateway: 192.168.0.105
  • PC3: IP: 172.25.15.74/16, Gateway: 172.25.25.253

2. Einstellungen von mbNETFIX NF1

  1. Stellen Sie den Gateway-Modus ein.
  2. IP-Addressen LAN und WAN einstellen.
  3. Aktivieren Sie Network NAT für das virtuelle Netzwerk 192.168.100.0.
  4. Fügen Sie in der "WAN zu LAN" Kategorie eine ACCEPT Regel für das ICMP Protokoll hinzu (oder eine andere Akzeptanz, die Sie für Ihr Projekt benötigen), damit Sie von PC2 aus PC1 anpingen können.
  5. Fügen Sie in der "LAN zu WAN" Kategorie eine ACCEPT Regel für das ICMP Protokoll hinzu (oder eine andere Akzeptanz, die Sie für Ihr Projekt benötigen), damit Sie von PC1 aus PC2 anpingen können.
  6. Fügen Sie eine statische Route zu mbNETFIX NF2 (mit dem NAT-Netzwerk von NF2) hinzu.

Bei Bedarf kann die Konfiguration von NF2 auf ähnliche Art und Weise erfolgen.

 

Revision: V1.0

 

 

Aktualisiert:

Anderer Artikel