Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 13 replies
  • Subscribers 7 subscribers
  • Views 1471 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alias Interface / Routing

NoName NoName2

Hallo zusammen,

ich würde gerne folgendes testen um mehrere Subnetze über meinen Switch nutzen zu können.

Frage 1.

Was kann man genau mit Interface Aliase erreichen?

Frage 2.

Wenn ich ein Alias angelegt habe, kann ich auch ein DHCP dazu anlegen.

Auch mein Client bekommt eine DHCP Adresse aus dem Segment wenn ich die MAC Adresse hinterlege.

Wie kann ich denn so zusagen zwischen den beiden Alias Segment Netzer ein Routing aufbauen?

Der Client der eine IP Adresse aus dem Alias DHCP Bereich bekommen hat, kann die physiche Karte der Sophos anpingen und auch das Gateway von dem Alias DHCP Bereich, aber einen anderen Client aus einem anderen Alias Netzwerk funktioniert leider nicht?

Ich bin da nicht so firm drin, vielleicht kann jemand mir diverse Erläuterungen dazu abgeben.

Danke und Gruß

MacToolz



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Zwei Layer3 Netze (IP-Subnetze) auf einem Layer2 Interface sollte man ohne Not nicht einrichten.

    Genau das ist es, was man mit einem Alias erreichen kann. Außerdem kann man mehrere IP-Adressen aus dem gleichen Subnetz vergeben.

    Könnte zwar funktionieren und ist durchaus ein Migrationsszenario, besser ist aber gleich mit VLAN's zu arbeiten.

    Mit einem Alias kann nur für eines der Subnetze ein DHCP-Server eingerichtet werden. Arbeitet man mit VLAN, kann jedes Subnetz einen DHCP-Server haben. 

    Bei Verwendung eines ALIAS ....  sollte jedes Gerät erst mal sein Gateway  (die Sophos IP im eigenen Subnetz) erreichen / anpingen können.

    Funktioniert dieser Teil?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Guten Morgen Dirk,

    ja Not habe ich schon. VLAN Thematik funktioniert bei mir leider nicht. Meine Konstellation ist vielleicht etwas ungünstig gewählt. Ich habe die Sophos XG in einer VmWare Workstation Pro laufen. Anscheinend bekommt die Workstation den Umgang mit VLANs nicht hin. VLAN wäre natürlich absolut super aber ich bekomme das mit VmWare nicht hin. Ich kann es dir leider nicht genau sagen, lese das immer mal wieder.

    Ok, wenn jetzt kein riesiger Aufschrei von dir kommt, würde ich gerne weiter versuchen meinen angesprochen Weg (Alias) versuchen umzusetzen.

    Der Aufbau ist folgender. Die Physische Netzwerkkarte habe ich auf den managed Switch gesteckt. Meinen Client natürlich auch.

    Von der Sache her, der Client bekommt eine DHCP Adresse entsprechend über die MAC-Zuweisung im DHCP (30er Netz) Server kann der Client die physische IP Adresse der Sophos anpingen, in dem Alias Subnetz kann der Client auch sein eigenes Gateway anpingen.

    Dann habe ich den Versuch gestartet eine Route zu erstellen bzw. das habe ich getan, nur ob das alles so wirklich der richtige Weg ist bin ich mir total unsicher.

    Als Versuch auch eine ANY ANY Regel angelegt.

    Ich zeige mal die Route und die Schnittstellen.

    Was ich nicht verstehe ist, das eine DHCP Adresse vergeben werden kann, aber die Sophos selber nicht über die Diagnose den Client anpingen kann. In der DHCP Liste sieht man auch das der Client genau mit der MAC Adresse eine IP bekommen hat

    Kann das aber auch sein das mein Switch da nicht mitspielt ?

  • 0 in reply to NoName NoName2

    Ich würde mit der virtuellen MAschine einfach weitere virtuelle LAN-Ports anlegen, den Rest dann im Netzwerk bzw. auf dem Switch handhaben.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hi,

    ich hatte ja erwähnt das es anscheinend mit der VmWare Workstation nicht funktioniert. Da werden wohl die VLAN nicht durchgereicht wie z.B. bei der HyperV.

  • 0 in reply to NoName NoName2

    Hallo NOName

    kommt auf dein Internetadapter an. Meiner ist ein Intel 82579LM und Vlan funktioniert nur in der Version 26.1

    www.intel.com/.../intel-network-adapter-driver-for-windows-10.html

Reply Children
  • 0 in reply to Dean Andeselic

    Hi,

    ja das weis ich, danke für die Info. Auf dem Intel NUC 11 ist glaub genau der Adapter installiert, auch mit den aktuellsten Treiber, alles schon probiert. Aber es hat wohl den Anschein das die Workstation das nicht durch switchen kann.

    Gut, würde gerne zum eigentlichen Thema zurück kommen.

    Gruß

Cookie Information Banner