2 Netze über einen Mac

MAC-Klaus

MAC-Klaus

Aktives Mitglied
Thread Starter
Dabei seit
28.10.2007
Beiträge
162
Reaktionspunkte
2
Hallo Gemeinde,
ich habe zur Zeit ein Netz und möchte dieses splitten.
Das stelle ich mir wie folgt vor:
1. Netz, z.B. 192.168.1.0
2. Netz, z.B. 192.168.2.0
Nun möchte ich einen Mac mit zwei Netzwerkarten einrichten um folgendes zu Erreichen:
Das 1. Netz soll vollkommen autark laufen, ohne Zugriff auf Netz 2.
Das 2. Netz soll auch autark laufen, allerdings mit Zugriff auf Netz 1.
Es gibt allerdings nur ein Router im Netz 2, über den alle aufs Internet zugreifen sollen.
Wie muss ich die Netzwerkarten des Gateway (MAC) einrichten?
Muss ich noch was berücksichtigen?

Gruß Klaus
 
MAC-Klaus schrieb:
Nun möchte ich einen Mac mit zwei Netzwerkarten einrichten um folgendes zu Erreichen:
Das 1. Netz soll vollkommen autark laufen, ohne Zugriff auf Netz 2.
Das 2. Netz soll auch autark laufen, allerdings mit Zugriff auf Netz 1.
Es gibt allerdings nur ein Router im Netz 2, über den alle aufs Internet zugreifen sollen.
Wie muss ich die Netzwerkarten des Gateway (MAC) einrichten?
Muss ich noch was berücksichtigen?

Gruß Klaus
Zum Vergrößern anklicken....

Nun, wenn die Netze physisch getrennt sind und nur der Mac mit beiden Interfaces (also zwei physischen Netzwerkkarten) darauf zugreifen kann, dann besteht der einzige Unterschied in der Konfiguration darin, dass das Netzwerk ohne Router (und Internetzugang) in der Adapterkonfiguration unter Mac OS keinen Gateway und keine DNS-Server zugewiesen bekommt. Du kannst dann vom Mac aus auf beide Netzwerke zugreifen.

Wenn Du eine Verbindung des (ich nenne es mal "internen") Netzwerkes zum anderen Netzwerk und damit zum Internet schaffen willst, dann kannst Du das über die Internetfreigabe (in Leopard unter Sharing in der Systemkonfiguration) bewerkstelligen. Der Zugriff geht dabei auch nur in eine Richtung, also vom "Internen" Netz ins Hauptnetz, da der Mac bei einer Internetfreigabe ein Routing auf NAT-Basis macht.

Ansonsten ist die Konfiguration aber meiner Ansicht nach nicht sinnvoll... wofür soll das gut sein?

LG
Ben
 
Danke Ben,

das soll eine vorläufige Konfiguration sein.
Später möchte ich ein Firmennetz mit eigenen Router von einem privaten Netz mit eigenen Router trennen. Aber auch da soll vom Firmennetz nicht auf das private Netz zugegriffen werden können. Vom privaten Netz möchte ich aber Zugriff haben, um von dort aus zu Arbeiten, bzw. administrative Dinge zu erledigen.
Hast du für diese Anforderung eine andere Idee?
Ich werde deinen Vorschlag mal ausprobieren und mich wieder melden.
Gruß Klaus
 
Hallo Ben,

ich habe deinen Vorschlag nun umgesetzt.
Es sind im Netzwerk 1, ein Windows Server und ein Mac Server. Der Mac hat zwei Netzwerkkarten.
Am Mac sehe ich den Win Server und alle Clients vom Netzwerk 2 (naja, eigentlich nicht gut, vll. kann man das ja unterbinden). Mit dem Mac komme ich auch über das Netzwerk 2 ins Internet. Leider findet der Win Server keine Verbindung. Ich habe wie du beschrieben hast, das Gateway und die DNS Einträge an beiden Servern frei gelassen. Muss ich dem Win Server nicht ein Gateway zum Mac Server eintragen?
Gruß Klaus
 
MAC-Klaus schrieb:
Später möchte ich ein Firmennetz mit eigenen Router von einem privaten Netz mit eigenen Router trennen. Aber auch da soll vom Firmennetz nicht auf das private Netz zugegriffen werden können. Vom privaten Netz möchte ich aber Zugriff haben, um von dort aus zu Arbeiten, bzw. administrative Dinge zu erledigen.
Hast du für diese Anforderung eine andere Idee?
Zum Vergrößern anklicken....

Also, das Firmennetz hängst Du mit einem VPN-Router, wie z.B. dem hier Linksys RV042 ans Internet. Du richtest bei dem Gerät den VPN Server ein und, falls Du keine feste IP hast, auch DynDNS.

Wenn Du von zu Hause oder sonstwo außerhalb Zugriff auf das Firmennetzwerk brauchst, dann wählst Du Dich einfach per VPN ein.

Ich denke, das ist die sauberste Lösung, und teuer ist es auch nicht.
 
Hallo Ben,
so habe ich mir den Zugriff schon vorgestellt, aber wenn ich doch physikalisch mit meinem privaten Netz im selben Gebäude bin, habe ich doch über mein Gigabit Netz eine schnellere Verbindung.
Kann man den Mac Server nicht als Router konfigurieren?
Gruß Klaus
 
Ich habe Dir mal nen Netzwerkplan mit der richtigen Konfiguration gemalt, auch wenn ich die Konstruktion nach wie vor für nicht optimal halte ;)

attachment.php


LG
Benjamin
 

Anhänge

  • Netzwerkplan2.png
    Netzwerkplan2.png
    57,2 KB · Aufrufe: 210
MAC-Klaus schrieb:
Hallo Ben,
so habe ich mir den Zugriff schon vorgestellt, aber wenn ich doch physikalisch mit meinem privaten Netz im selben Gebäude bin, habe ich doch über mein Gigabit Netz eine schnellere Verbindung.
Kann man den Mac Server nicht als Router konfigurieren?
Gruß Klaus
Zum Vergrößern anklicken....

Also, der Mac ist mit der Internetfreigabe ein NAT-Router. Das ist kein vollwertiger Router. Für erweiterte Routingfähigkeiten müsstest Du wohl selbst Hand anlegen an IPFW, das hier aufzudröseln ist aber zu viel des Guten. Viel Spaß beim einlesen in die Fachliteratur.
 
Ich benutze OSX Server 10.5.
Dort habe ich keine Internetfreigabe gefunden.
Muss ich einen besonderen Dienst starten?
Gruß Klaus
 
Ich hab das mit einem Draytek Router und 2 Subnetzen gemacht. Die neuen Modelle sind auch für Gigabit Netzwerke geeignet.
 
Hallo Wolf,
ich habe auch ein Draytek 2600.
Dort kann ich auch eine 2 IP angeben. (For IP-Routing usage)
Meinst du das?
Kannst du mir das mal ausführlicher Erläutern?
Gruß Klaus
 
MAC-Klaus schrieb:
Hallo Wolf,
ich habe auch ein Draytek 2600.
Dort kann ich auch eine 2 IP angeben. (For IP-Routing usage)
Meinst du das?
Kannst du mir das mal ausführlicher Erläutern?
Gruß Klaus
Zum Vergrößern anklicken....

sorry, subnetz war der falsche ausdruck, habs verwechselt. das 2. subnetz ist für routing funktionen zum ISP.

das geht über VLAN. kann der 2600 das? wenn ja, dann schau mal hier:

Vigor Virtual LAN (VLAN)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten