Rechner an zwei Lan's, aber beide Lan's weiterhin trennen

Hallo !

Ich habe hier zwei kleine Netze, eines rein Suse (b), das zweite heterogen mit Win und Suse-Rechnern (a). Beide sollen voneinander getrennt sein bzw. bleiben. Die einzige Ausnahme sollen zwei Suse-Clients in Lan "a" darstellen, die jeweils 2 Netzwerkkarten haben und auf beide Netze zugreifen dürfen.
Jetzt habe ich aber eine Verbindung von Lan b zu Lan a, also genau das, was nicht sein soll:

Lan "a" = 192.168.25.xx
Lan "b" = 192.168.2.xx.

In Lan b ist ein Router inkl. WLAN, kein DHCP aktiviert.
In Lan a ist ein NT-Server mit aktivierten DHCP + mehrere Clients.
Zwei dieser Clients sind die oben genannten (Suse 10.0 + 10.1) mit jeweils einer zusätzlichen Netzwerkkarte, mit der sie an Lan b hängen, und sich von dort des Internetzugangs bedienen, der ansonsten im heterogenen Lan a _nicht_ vorhanden sein soll.

Standardgateway auf diesen Suse-Clients ist der Router von Lan b. Wenn sich nun ein Rechner an Lan b anklemmt, bekommt er eine IP aus dem Lan a zugewiesen. Das möchte ich nicht. Genauer gesagt möchte ich, dass niemand aus Lan b auf das Lan a zugreifen kann.

Die einzige physische Verbidnung zwischen den beiden Netzen sind die beiden Suse-Rechner mit ihren Netzwerkkarten, da liegt dann wohl auch der Fehler.
Wo liegt mein Denkfehler, welchen Murks hab ich da verzapft?

Gruß
Olaf

1. Routing auf den beiden Rechnern deaktivieren
2. läuft da etwa ein DHCP Relay ?

Hallo !

Martin Breidenbach schrieb:

1. Routing auf den beiden Rechnern deaktivieren
2. läuft da etwa ein DHCP Relay ?

Zum Vergrößern anklicken....

Also, ich hoffe ich antworte jetzt nicht allzu dusselig ...

Sofern es nichts anders gibt als die Routing-Konfig unter yast, dann habe ich dort (außer dem Stand. gw) nichts weiter eingetragen.
IP-Weiterleitung ist ebenfalls nicht aktiviert, das hatte ich sofort geändert, als mir das Problem aufgefallen war.

Aber ... "DHCP Relay" ?
Was immer das auch sein mag, ich werde mal danach googlen. Wo "sollte" das denn sein, im Lan a oder b ?

Gruß
Olaf

Ein DHCP Relay leitet DHCP Anfragen über einen Router weiter.

Wenn die beiden Netze nur über die Linux Rechner verbunden sind und die Linux Rechner weder routen noch einen DHCP Relay haben dann kann das beschriebene Phänomen eigentlich nicht auftreten.

Olaf123 schrieb:

Jetzt habe ich aber eine Verbindung von Lan b zu Lan a, also genau das, was nicht sein soll:

Zum Vergrößern anklicken....

Das ist eine HardwareVerbindung - mehr nicht. Damit die Netze auch wirklich verbunden sind muss auf den SuSEBoxen routing aktiviert sein (was es nicht ist wie Du beschreibst) oder auch, wie Breidy schreibt, ein DHCP Relay - ist aber eine sehr spezielle Konfig.

Kannst Du denn von einer Maschine aus Netz a eine Maschine in Netz b pingen? Oder hast Du nur Bedenken, weil eine hardwaremäßige Verbindung besteht? Da muss auch die Software mitspielen um die beiden Netze zu verbinden

Hallo !

Danke euch schonmal für die Antworten.

Also jetzt gehe ich erst Recht davon aus, dass ich mit meinem Halbwissen einfach Murks gebaut habe.
Aber da ich beide Rechner vor geraumer Zeit selber installiert/konfiguriert habe, kann ich mir aber auch kaum vorstellen, dass ich da irgendwas sonderlich Kompliziertes bewußt hinbekommen habe, so wie von euch beschrieben.

Wo soll ich ansetzen bzw wo finde ich diese von euch genannten Möglichkeiten ?

Gruß
Olaf

Ich wiederhole mich.

framp schrieb:

Kannst Du denn von einer Maschine aus Netz a eine Maschine in Netz b pingen?

Zum Vergrößern anklicken....

Hallo framp !

framp schrieb:

Ich wiederhole mich.

framp schrieb:

Kannst Du denn von einer Maschine aus Netz a eine Maschine in Netz b pingen?

Zum Vergrößern anklicken....

Zum Vergrößern anklicken....

ups, sorry, bin vorhin gestört worden und hab dadurch in Gedanken wohl zu früh auf "Absenden" geklickt.

Den Ping von Lan a aus hab ich noch nicht getestet. Oder, naja, hab ich schon, aber halt nur von Lan a auf das Gerät, das sich per DHCP am WLAN-Router in Lan b eingeloggt hat, und dort die IP von Lan a erhielt.
(Genau dadurch war es mir überhaupt aufgefallen)

Du meinst aber vermutlich einen Ping von Lan a (mit 192.168.25.x) nach Lan b (mit 192.168.2.x) !?
Werde das morgen früh mal testen.

Aber wäre das überhaupt relevant?
Ich will ja in erster Linie, dass sich niemand von Lan b aus in Lan a einloggen kann. Aber genau das ist ja passiert.

[EDIT]
halt, stop, Moment...
bevor ich euch noch mehr Arbeit mache ... mir ist gerade was eingefallen, was ich morgen erstmal überprüfen muß. Hab da so einen Verdacht.
[/EDIT]

Gruß
Olaf

Die beiden Netze verwenden aber auch unterschiedliche Switche ?

Martin Breidenbach schrieb:

Die beiden Netze verwenden aber auch unterschiedliche Switche ?

Zum Vergrößern anklicken....

Sowas ähnliches ist meine soeben oben angesprochene Vermutung. Ich glaube, ich habe da an einer bestimmten Stelle (sozusagen in der letzten Ecke des Netzwerks) mal testweise was auf einen alten Router geklemmt. Wenn das noch so ist, wie ich es in Erinnerung habe bzw. wie es der Grund des damaligen Tests erforderte, dann wär das die Ursache.
Aber erstmal schauen.
Melde mich.

Hallo !

So, hab den Fehler offenbar gefunden. Es war genau das, was ich vermutet habe.
Bedingt durch bauliche Gegebenheiten beruhen die beiden Netzte sowohl auf Lan-Kabeln (a+b), als auch auf WLAN (b), und zuletzt auch noch d-lan ( Webzugang von b -> Suse-PCs in a).
Mit einem d-lan Adapter hatte ich vor einiger Zeit mal was getestet. Kurzgesagt: er steckte an einem zusätzlichen Router in der hinterletzten Ecke des Netzes, und an diesem Router klemmt auch Lan a. Bingo, das war's.

Nachdem ihr Routing + DHCP-Relay als einzig mögliche Ursachen (softwareseitig) genannt habt, fing ich an zu grübeln, ob ich auch wirklich nichts übersehen habe, und habe die beiden Netzte nochmal Stück für Stück zu Papier gebracht. Dabei fiel mir dann oben genannte Verbindung wieder ein.

Gruß + Danke für den Anschubser
Olaf