[fli4l] 2 Netzwerkbereiche auf einer NIC

[Heinz-Peter Faasen]

Hallo Friedhold,

>>> Ich möchte nun einfach Geräte mit fester IP-Adresse aus dem Home-Netz 
>>> im Firmen-Netz nutzen/bearbeiten können. Dazu will ich keine Netze 
>>> verbinden, sondern nur ein Gerät zu Hause abstöpseln, ins Büro tragen 
>>> und dort anstöpseln (dann mit fester IP aus dem Homenetz). Sie sollen 
>>> erreichbar sein, und auch ins Internet kommen. Also keine 
>>> gegenseitige Verbote oder ähnliches. So als wäre es ein Netz.
>>
>> Warum verwendest Du dann nicht einfach Addis aus demselben Pool für 
>> beide Netze? Also z.B. alles über 192.168.1.x definieren?
> 
> aus zwei Gründen:
> 
> 1. Beide Netze bestehen seit gefühlten 20 Jahren 

das wäre kein überzeugendes Argument. ;)

> und haben viele Geräte 
> (auch Smarthome ESP usw.) und somit ist ein Umstellen ein großer 
> Aufwand, den ich vermeiden wollte.

Das hingegen schon.

> 2. Falls ich mal mein anderes Problem, 2 Netze über VPN zu verbinden
> 
>   <qb604u$mb2$1 at vm-news.spline.inf.fu-berlin.de>
> 
> gelöst bekomme, muß ich sowieso wieder alles umstellen, da ich ja dann 
> wieder 2 verschiedene Netze benötige.

Auch das ist sinnvoll. Ok.

>>> Zur Zeit komme ich aus dem Firmen-Netz auch auf Geräte mit IP aus dem 
>>> Home-Netz.
>>
>> Verstehe ich Dich richtig: Du kannst wechselseitig die Geräte erreichen?
> 
> ja klar, wenn sie an der selben Netzwerkverkabelung angesteckt sind, ich 
> sie also von zu Hause mit ind Büro genommen habe.

Nach dem, was Du unten schreibst, aber nicht.

>>> Aber die Geräte mit Home-Netz IP kommen nicht ins Internet. Was mache 
>>> ich hier noch falsch?
>>
>> Mach bitte mal ein
>>
>> ping 193.99.144.80
>>
>> von der Home-Netz-IP. Geht das?
>> Wenn ja, liegt das Problem in der Namenauflösung.
> -- 
> 
> ping vom 192.xxx ins 192.xxx ok.
> 
> root at pvehome:~# ping 192.168.1.99
> PING 192.168.1.99 (192.168.1.99) 56(84) bytes of data.
> 64 bytes from 192.168.1.99: icmp_seq=1 ttl=64 time=0.399 ms
> ins eigene Netz funktioniert.
> -- 
> 
> ping vom 172.xxx ins 192.xxx ok.
> 
> root at pve:~# ping 192.168.1.120
> PING 192.168.1.120 (192.168.1.120) 56(84) bytes of data.
> 64 bytes from 192.168.1.120: icmp_seq=1 ttl=63 time=0.592 ms
> ---
> 
> ping vom 192.xxx ins 172.xxx
> 
> root at pvehome:~# ping 172.18.1.120
> PING 172.18.1.120 (172.18.1.120) 56(84) bytes of data.
>  From 192.168.1.120 icmp_seq=1 Destination Host Unreachable
> -- 
> 
> 
> vom 192.xxx
> 
> 
> 
> root at pvehome:~# ping 193.99.144.80
> 
> PING 193.99.144.80 (193.99.144.80) 56(84) bytes of data.
> 
>  From 192.168.1.120 icmp_seq=1 Destination Host Unreachable
> 
> 
> 
> -- 
> vom 172.xxx
> 
> root at pve:~# ping 193.99.144.80
> PING 193.99.144.80 (193.99.144.80) 56(84) bytes of data.
> 64 bytes from 193.99.144.80: icmp_seq=1 ttl=244 time=18.2 ms
> 
> -- 
> 
> Also: 172.xxx kommt ins 192.xxx Netz und ins Internet.
> 
> aber
> 192.xxx kommt nicht ins 172.xxx Netz und nicht ins Internet.

Das meinte ich.

> Woran könnte ich noch schrauben? Oder was noch liefern?

Was zeigt "ip address" ?
Zeige mal die Zeilen, die den Zugang ins Netz definieren (ohne Passwörter).

Gruß
Heinz-Peter