2 Router 1 Lan
chris2011 23.08.2018 - 07:58 5848 39
davebastard
Vinyl-Sammler
|
nein in welchem ip adressen bereich sich die server in der firma befinden die du daheim dann verwenden willst.
|
ZARO
Here to stay
|
Es könnte auch noch ein weiteres Problem geben - ja nach Firmengrösse gibt es auch einen internen DNS Server, der interne Namen zurückgibt und die du aussen im Internet gar nicht abfragen kannst oder wenn Internet DNS ganz andere IPs liefert als interner DNS.
Dies würde dich hindern nur mit Routen zu arbeiten.
Aber das muss man irgendwie herausfinden.
|
davebastard
Vinyl-Sammler
|
das kann man aber auch lösen indem man die server die nicht auflösen im hosts file einträgt (mit deren hostname bzw. FQDN). Dazu wärs aber auch einfacher wenn man die von der IT bekommt 
|
nexus_VI
Overnumerousness!
|
Das könnte man auch leicht mit einem lokalen dnsmasq lösen, mit dem kann man für einzelne Domains DNS Forwardings erstellen.
Edit: Hab jetzt bissl nachgelesen, wenn du eh schon zwei Router hast und der PC zwei LAN Karten verbaut hat ist es nur eine Frage der Routen am Rechner ... zusätzliches Gerät, VLAN etc. ist unnötig und bringt auch keine Verbesserung.
Bearbeitet von nexus_VI am 01.09.2018, 10:41
|
ZARO
Here to stay
|
Basteln bis es geht halt.
|
davebastard
Vinyl-Sammler
|
Das könnte man auch leicht mit einem lokalen dnsmasq lösen, mit dem kann man für einzelne Domains DNS Forwardings erstellen. stimmt wenn er jetzt tatsächlich einen dd-wrt router hat (geht aus dem post ned genau hervor) wär das die schönere lösung.
|
chris2011
Bloody Newbie
|
das wären die Routen die ich brauche
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.66.82.1 10.66.82.77 20
10.66.82.0 255.255.255.0 Auf Verbindung 10.66.82.77 276
10.66.82.77 255.255.255.255 Auf Verbindung 10.66.82.77 276
10.66.82.255 255.255.255.255 Auf Verbindung 10.66.82.77 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.66.82.77 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.66.82.77 276
Bearbeitet von chris2011 am 01.09.2018, 13:28
|
davebastard
Vinyl-Sammler
|
ich nehm mal an dass ist der routing table wenn du nur mit dem VPN verbunden bist.
da ist die route die du brauchen würdest aber nicht gesetzt. da geht alles über die
default route:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.66.82.1 10.66.82.77 20
das heißt er würde aber auch diesen weg gehen wenn du z.b. google ansurfen willst. Und das willst du ja nicht.
genau aus dem Grund brauchst du das netzwerkziel um da eine einschränkung zu treffen. Und das netzwerkziel ist eben der ip-adressenbereich in dem die server in deinem firmennetzwerk sind.
die route dafür müsste also so aussehen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
<ip-range vom firmennetz> <netzmaske vom firmennetz> 10.66.82.1 10.66.82.77 20
und die default route:
Netzwerkziel Netzwerkmaske Gateway
0.0.0.0 0.0.0.0 192.168.0.1
bei der default route bin ich jetzt davon ausgegangen dass dein router (der vom heimnetz) die ip 192.168.0.1 hat kA ob dem wirklich so ist
edit: ich glaub ehrlich gesagt dass es besser wär du suchst dir jemand in deinem umfeld der sich mit netzwerktechnik auskennt der dir das machen kann. das ganze ist nicht mehr so trivial und selbst wenn du das mit den routen hinbekommst scheiterts dann wahrscheinlich am DNS.
Bearbeitet von davebastard am 01.09.2018, 14:27
|
chris2011
Bloody Newbie
|
ich nehm mal an dass ist der routing table wenn du nur mit dem VPN verbunden bist.
da ist die route die du brauchen würdest aber nicht gesetzt. da geht alles über die
default route:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.66.82.1 10.66.82.77 20
das heißt er würde aber auch diesen weg gehen wenn du z.b. google ansurfen willst. Und das willst du ja nicht.
genau aus dem Grund brauchst du das netzwerkziel um da eine einschränkung zu treffen. Und das netzwerkziel ist eben der ip-adressenbereich in dem die server in deinem firmennetzwerk sind.
die route dafür müsste also so aussehen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
<ip-range vom firmennetz> <netzmaske vom firmennetz> 10.66.82.1 10.66.82.77 20
und die default route:
Netzwerkziel Netzwerkmaske Gateway
0.0.0.0 0.0.0.0 192.168.0.1
bei der default route bin ich jetzt davon ausgegangen dass dein router (der vom heimnetz) die ip 192.168.0.1 hat kA ob dem wirklich so ist
edit: ich glaub ehrlich gesagt dass es besser wär du suchst dir jemand in deinem umfeld der sich mit netzwerktechnik auskennt der dir das machen kann. das ganze ist nicht mehr so trivial und selbst wenn du das mit den routen hinbekommst scheiterts dann wahrscheinlich am DNS. Danke ich werde aufgeben , ich frage mal in meiner Umgebung der sich das mal ansehen kann.
|
nexus_VI
Overnumerousness!
|
Tool das ich auf die schnelle ergoogled habe, damit könntest du das DNS Problem lösen: https://github.com/stackia/DNSAgentMüsstest halt die Zieldomain wissen für dein Firmennetz. Ich würde davon generell eher Abstand nehmen, und eher die bereits vorgeschlagene Lösung mit Virtualisierung umsetzen (LAN Firma -> VM, LAN Privat -> Host). Das bringst du noch am ehesten selbst zusammen, und wäre auch am ehesten mit den Wünschen der Firma konform (VM hätte kein Internet).
|
Anmeldung