Netzwerksegmentierung ungleicher Netzadressen

Tutorial: Netzwerksegmentierung ungleicher Netzadressen

Zugehörige Dokumente:

Dieses Tutorial beschreibt das Segmentieren von IP-Netzwerken, bei denen die segmentierten Netzwerke in unterschiedlichen IP-Adressbereichen liegen.

Beispiel:

Im wesentlichen muss mit "Static Route" die Gateway Adressen den entsprechenden IP-Adressbereichen hinzufügt werden. In unserem Beispiel wären das die Adressbereiche 192.168.0.0/24 für mbNETFIX NF1 und 192.168.1.0/24 für mbNETFIX NF2.


Hinweis

Bei PC1 und PC2 muss jeweils ein Gateway eingetragen sein, da diese in andere Netze routen wollen. Grundsätzlich könnte aber die SNAT Funktion „WAN zu LAN“ hier auch aktiviert werden, wenn z. B. nur die Richtung PC1 nach PC2 gewünscht wird. Somit muss am PC2 kein Gateway eingetragen werden. Im NF2 muss dann SNAT „WAN zu LAN“ aktiviert werden.

 

1. Einstellungen der PCs

2. Einstellungen von mbNETFIX NF1


1. Einstellungen der PCs

  • PC1: IP: 192.168.0.112/24, Gateway: 192.168.0.105
  • PC2: IP: 192.168.1.112/24, Gateway: 192.168.1.105
  • PC3: IP: 172.25.15.74/16, Gateway: 172.25.25.253

2. Einstellungen von mbNETFIX NF1

  1. Stellen Sie den Gateway-Modus ein.
  2. IP-Addressen LAN und WAN einstellen.
  3. Fügen Sie in der "WAN zu LAN" Kategorie eine ACCEPT Regel für das ICMP Protokoll hinzu (oder eine andere Akzeptanz, die Sie für Ihr Projekt benötigen), damit Sie von PC2 aus PC1 anpingen können.
  4. Fügen Sie in der "LAN zu WAN" Kategorie eine ACCEPT Regel für das ICMP Protokoll hinzu (oder eine andere Akzeptanz, die Sie für Ihr Projekt benötigen), damit Sie von PC1 aus PC2 anpingen können.
  5. Fügen Sie eine statische Route zu mbNETFIX NF2 hinzu.

Bei Bedarf kann die Konfiguration von NF2 auf ähnliche Art und Weise erfolgen.

 

Revision: V1.0