[fli4l] 2 Netzwerkbereiche auf einer NIC
Friedhold Schuster
f.schuster at gmx.de
Fr Jun 28 07:25:14 CEST 2019
Hallo Heinz-Peter
Am 27.06.2019 um 10:10 schrieb Heinz-Peter Faasen:
>> Mein Firmen-Netz ist 172.18.2.99/24
>>
>> Mein Home-Netz ist 192.168.1.1/24
>
> Das sind keine Netze, sondern konkrete IPs. ;)
ja, etwas unglücklich geschrieben.
>> Ich möchte nun einfach Geräte mit fester IP-Adresse aus dem Home-Netz
>> im Firmen-Netz nutzen/bearbeiten können. Dazu will ich keine Netze
>> verbinden, sondern nur ein Gerät zu Hause abstöpseln, ins Büro tragen
>> und dort anstöpseln (dann mit fester IP aus dem Homenetz). Sie sollen
>> erreichbar sein, und auch ins Internet kommen. Also keine gegenseitige
>> Verbote oder ähnliches. So als wäre es ein Netz.
>
> Warum verwendest Du dann nicht einfach Addis aus demselben Pool für
> beide Netze? Also z.B. alles über 192.168.1.x definieren?
aus zwei Gründen:
1. Beide Netze bestehen seit gefühlten 20 Jahren und haben viele Geräte
(auch Smarthome ESP usw.) und somit ist ein Umstellen ein großer
Aufwand, den ich vermeiden wollte.
2. Falls ich mal mein anderes Problem, 2 Netze über VPN zu verbinden
<qb604u$mb2$1 at vm-news.spline.inf.fu-berlin.de>
gelöst bekomme, muß ich sowieso wieder alles umstellen, da ich ja dann
wieder 2 verschiedene Netze benötige.
>> Zur Zeit komme ich aus dem Firmen-Netz auch auf Geräte mit IP aus dem
>> Home-Netz.
>
> Verstehe ich Dich richtig: Du kannst wechselseitig die Geräte erreichen?
ja klar, wenn sie an der selben Netzwerkverkabelung angesteckt sind, ich
sie also von zu Hause mit ind Büro genommen habe.
>> Aber die Geräte mit Home-Netz IP kommen nicht ins Internet. Was mache
>> ich hier noch falsch?
>
> Mach bitte mal ein
>
> ping 193.99.144.80
>
> von der Home-Netz-IP. Geht das?
> Wenn ja, liegt das Problem in der Namenauflösung.
--
ping vom 192.xxx ins 192.xxx ok.
root at pvehome:~# ping 192.168.1.99
PING 192.168.1.99 (192.168.1.99) 56(84) bytes of data.
64 bytes from 192.168.1.99: icmp_seq=1 ttl=64 time=0.399 ms
ins eigene Netz funktioniert.
--
ping vom 172.xxx ins 192.xxx ok.
root at pve:~# ping 192.168.1.120
PING 192.168.1.120 (192.168.1.120) 56(84) bytes of data.
64 bytes from 192.168.1.120: icmp_seq=1 ttl=63 time=0.592 ms
---
ping vom 192.xxx ins 172.xxx
root at pvehome:~# ping 172.18.1.120
PING 172.18.1.120 (172.18.1.120) 56(84) bytes of data.
From 192.168.1.120 icmp_seq=1 Destination Host Unreachable
--
vom 192.xxx
root at pvehome:~# ping 193.99.144.80
PING 193.99.144.80 (193.99.144.80) 56(84) bytes of data.
From 192.168.1.120 icmp_seq=1 Destination Host Unreachable
--
vom 172.xxx
root at pve:~# ping 193.99.144.80
PING 193.99.144.80 (193.99.144.80) 56(84) bytes of data.
64 bytes from 193.99.144.80: icmp_seq=1 ttl=244 time=18.2 ms
--
Also: 172.xxx kommt ins 192.xxx Netz und ins Internet.
aber
192.xxx kommt nicht ins 172.xxx Netz und nicht ins Internet.
Woran könnte ich noch schrauben? Oder was noch liefern?
Dankeschön
Mehr Informationen über die Mailingliste Fli4L