Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4319 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 mit DHCP im Ziel-LAN

ULeuckert
Hallo,

Folgende Konstellation in Aussenstelle:
Domain-Controller mit DNS und DHCP im Aussen-LAN
7 Clients
ADSL mit Router, an dem DHCP aus ist

Dort soll ein RED10 hin. Wenn ich es zwischen Router und LAN-Switch stelle kriegt es keine IP-Adresse. Der Tipp war, das RED einmal irgendwie mit dem Internet zu verbinden. Okay, also hänge ich WAN an den Switch, DHCP kommt vom DC und RED konfiguriert sich. Nun nehme ich RED mit WAN zum Router und LAN zum LANswitch. RED ist erreichbar aber kein Client.

Nehmen wir mal an, das Netz hat 192.168.10.0, der DC/DHCP/DNS hat 192.168.10.1, der Router 192.168.10.254. Irgendwie habe ich da ein Verständnisproblem. Mit RED dazwischen kriegen die im Split-moder ihr Gateway ja nicht mehr.

Wie auch immer, was muss ich einstellen und wie vorgehen, damit ich in das Netz einen Tunnel, ideal im Split-mode oder bei Bedarf auch vereint angebunden kriege ohne die Kleindomäne IP-migrieren zu müssen? DHCP soll in jedem Fall der DC bleiben.

Danke


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    Soll die RED im Transparent/Split oder Standard/Split bzw. /unified laufen?
    Bei Transparent/Split können im Falle eines Problems mit dem RED-Tunnel die Clients/Server trotzdem noch über ihr dortiges Gateway ins Internet (z.B. für Mails/Surfen usw.).

    Bei den anderen Betriebsarten ist damit dann Essig.

    Für den Transparent/Split könntest du auf dem Gateway/Router dort einen DHCP-Bereich von genau einer Adresse angeben (z.B. die .253), welche sich (als erstes angesteckt) die RED zieht. An dieser hängt dann an einem LAN-Port der (GBit) Switch und dort die Clients + der Server, auf welchem du den DHCP-Range dann von z.B. .10-.200 setzt, somit sollten sich die beiden Ranges nie ins Gehege kommen, zudem die Einzeladresse auf dem GW ja sowieso dauert der RED zugewiesen sein sollte.

    Du kannst via Konfiguration natürlich der RED auch eine statische Adresse durch die UTM zuweisen (192.168.10.253), müsstest du RED aber EINmalig irgendwo via DHCP die Konfig abholen lassen (Provisioning Server) und dann "davorschnallen". Nachteil: Beim Austausch der RED müsstest du diese vorher einmal in den Händen halten um diese ERstkonfiguration durchzuführen (wenn vor Ort kein EDVler greifbar ist).

    --------------------------------------------

    Im Falle des Standard/Split/Unified Modus könntest du dem "externen" Netz (RED-WAN zu Gatway) einfach einen anderen IP-Bereich zuweisen und dort einen kleinen DHCP-Bereich aktivieren, die RED setzt dann quasi vom bestehenden "internen" 192.168.10.x Netz auf das andere (z.B. 192.168.9.0) um und routet die Pakete, welche für die Zentrale (UTM) bestimmt sind entsprechend durch den Tunnel. Nachteil eben, wenn der Tunnel nicht steht, funktioniert der dortige Internetzugang für die Clients hinter der RED nichtmehr, erst wieder wenn der Tunnel erneut steht.
Reply
  • 0
    Hallo,

    Soll die RED im Transparent/Split oder Standard/Split bzw. /unified laufen?
    Bei Transparent/Split können im Falle eines Problems mit dem RED-Tunnel die Clients/Server trotzdem noch über ihr dortiges Gateway ins Internet (z.B. für Mails/Surfen usw.).

    Bei den anderen Betriebsarten ist damit dann Essig.

    Für den Transparent/Split könntest du auf dem Gateway/Router dort einen DHCP-Bereich von genau einer Adresse angeben (z.B. die .253), welche sich (als erstes angesteckt) die RED zieht. An dieser hängt dann an einem LAN-Port der (GBit) Switch und dort die Clients + der Server, auf welchem du den DHCP-Range dann von z.B. .10-.200 setzt, somit sollten sich die beiden Ranges nie ins Gehege kommen, zudem die Einzeladresse auf dem GW ja sowieso dauert der RED zugewiesen sein sollte.

    Du kannst via Konfiguration natürlich der RED auch eine statische Adresse durch die UTM zuweisen (192.168.10.253), müsstest du RED aber EINmalig irgendwo via DHCP die Konfig abholen lassen (Provisioning Server) und dann "davorschnallen". Nachteil: Beim Austausch der RED müsstest du diese vorher einmal in den Händen halten um diese ERstkonfiguration durchzuführen (wenn vor Ort kein EDVler greifbar ist).

    --------------------------------------------

    Im Falle des Standard/Split/Unified Modus könntest du dem "externen" Netz (RED-WAN zu Gatway) einfach einen anderen IP-Bereich zuweisen und dort einen kleinen DHCP-Bereich aktivieren, die RED setzt dann quasi vom bestehenden "internen" 192.168.10.x Netz auf das andere (z.B. 192.168.9.0) um und routet die Pakete, welche für die Zentrale (UTM) bestimmt sind entsprechend durch den Tunnel. Nachteil eben, wenn der Tunnel nicht steht, funktioniert der dortige Internetzugang für die Clients hinter der RED nichtmehr, erst wieder wenn der Tunnel erneut steht.
Children
No Data
Cookie Information Banner