Zuweisungskonflikt 2 IP Adressen über 2 ports

[Aquado]

Hi zuammen,

folgendes Problem das mich gerade in den wahnsinn treibt.

ich habe ein gerät das 2 IPs hat

dieses Gerät wird über 2 VLANs mit dem PC Verbunden wobei jede IP einen eigenen Adapter hat.

Nun ist das problem, dass wenn eine Anfrage vom PC an das Gerät geschickt wird die Zuordnung zu den IPs nicht passt.

d.h. Anfrage 1 soll über vlan 1 an IP x
Anfrage 2 soll über vlan 2 an IP y

es schickt die anfragen aber immer nur über einen port und damit ist die hälfte der anfragen für die Katz weil es über das falsche VLAN läuft.

Kann ich das irgendwie zuweisen, dass eine bestimmte IP über einen Port angesprochen wird?

ich kann die IPs des geräts nicht ändern die liegen relativ nah beieinander.

Bin für jeden Vorschlag dankbar.

 

[Stock86]

Was hast du denn für zusätzliche Hardware/Systeme im Einsatz? Switches, Router, Firewall, etc? Kannst du das mal irgendwie (z.B. mit Paint) grob skizzieren, was wie angeschlossen ist? Verstehe es noch nicht ganz.

Hat der PC auch 2 Netzwerkkarten/Ports, die durch VLANs getrennt sind?

Kannst du die IP-Adressen, VLANs und Netze mal nennen?

Und um was für ein Gerät handelt es sich? So ist es alles noch etwas unklar.

 

[JumpingCat]

Welche Software macht denn das Problem?

 

[xxMuahdibxx]

Solange du die Anfrage nicht über die IP auflöst wird's nichts.

Allgemeine Anfragen an "Daten-PC" werden primär über Leitung 1 abgewickelt..

Ansonsten beide vlan im gleichen Subnetz?

@Stock86 solange das keine managed Geräte sind haben sie alle außer der Router wenn er DHCP macht keinen Einfluss.

 

[conf_t]

es schickt die anfragen aber immer nur über einen port u

Vermutlich über den, der das Default GW hat.

Da muss du mal in dir die Metriken der Interfaces anschauen.

Da hast du am Ende bei eigentlich gleichen Metriken immer einen Tie-Breaker, der dann dafür sorgt, dass die Uneindeutigkeiten gelöst sind.

Vermutlich wird es hier helfen können die Metriken so zu manipulieren, dass der eine Adpater für das eine VLAN und der andere Adapter für das andere VLAN zu einer jeweil eigenen Ziel IP in dem VLAN die bessere Route/Metrik hat.


am besten du machst deine Situation noch mal deutlicher.
Wer versucht hier genau mit wem wann zu kommunizierne.

 

[Aquado]

ok sorry das ist noch etwas verwirrend von meiner seite.

also ich habe 2 Ports am PC, diese haben je eine fixe IP

160.48.199.25 der erste mit vlan 1

160.48.249.25 der zweite mit vlan 2


Port 1 soll die IP 160.48.199.90 ansprechen
Port 2 soll die IP 160.48.249.90 ansprechen

aber wenn ich nun versuche eine der IPs anzupingen läuft es eben immer nur über über nur einen Port (den ersten) des PCs damit habe ich praktisch keine chance über VLAN 2 zu kommunizieren

Gemessen über wireshark, d.h. der empfänger spielt erstmal keine Rolle, ich muss das erst Windows klarmachen dass er eben die jeweilige IP mit einem dedizierten Port ansprechen soll, daran scheitert es aktuell

 

[conf_t]

Also 160.48.249.90 anwortet also auch nur über Port1 ?
Beide IPs sind auch nicht im gleichen Subnetz?

Ich hoffe mal die IPs sind hier für das Forum pseudonymisiert, denn sonst wären das öffentliche IPs.....

 

[Aquado]

ja richtig

ich habe mal interessehalber die IPs des PCs variiert, wenn ich z.b. für port 1 statt 160.48.199.25 100.48.199.25 nutze, dann läuft der komplette traffic auf port 2 und es ist nicht gewonnen, ich habe dann itterativ die ips des pc wieder auf den Ausgangswert geändert, aber es bleibt dabei, dass die komplette kommunikation auf einem Port des PCs ausgegeben wird.

 

[xxMuahdibxx]

Und beide Ports haben ein anderes Gateway?

Wobei feste IPs da bräuchte nur der Port ein Gateway welcher ins Internet soll

Und du beschreibst immer nur noch was du erreichen willst und nicht wie die Anfrage abläuft oder wie du es kommunizieren lassen willst.

 

[dvor]

Hast du es mal mit privaten statt öffentlichen IPs probiert? Meiner Erinnerung nach macht das für Windows einen Unterschied.

 

[xexex]

also ich habe 2 Ports am PC, diese haben je eine fixe IP

160.48.199.25 der erste mit vlan 1
160.48.249.25 der zweite mit vlan 2
Port 1 soll die IP 160.48.199.90 ansprechen
Port 2 soll die IP 160.48.249.90 ansprechen

1. Wer kommt auf die Idee öffentliche IP Adressen für einen PC zu nutzen?
2. Eine IP Adresse ist nur so viel Wert wie die Netzwerkmaske, beide Netze haben eine /24er Maske?

 

[derChemnitzer]

Die Zauberwörter sind Routing auf dem Gateway und Bonding auf dem Switch

alles andere ist Murks

was für einen Switch und Gateway hast du und was ist wo und wie konfiguriert

 

[Aquado]

ich bin leider nicht tief in der Materie, verzeiht mir wenn ich etwas konfus unterwegs bin.

ich versuche es so verständlich wie möglich zu erklären.

ich habe nur eine zusätzliche Netzwerkkarte, diese 2 zusätzlichen Port sind mit Intel Proset so konfiguriert, dass sie jeweils einem VLAN zugeordnet sind.

dazu die statischen IPs der 2 Ports am PC.

Ich stelle mir vor, dass ich irgendwie den Adressbereich der Ports einstellen kann, also Port 1 kann adressen im bereich 160.48.199.0 bis 160.48.199.199 ansprechen

Port 2 analog den anderen Bereich.

Sorry und danke

 

[Tamron]

Und wie kann das überhaupt funktionieren mit public IPs?
Nimm private...

 

[dvor]

Ich stelle mir vor, dass ich irgendwie den Adressbereich der Ports einstellen kann, also Port 1 kann adressen im bereich 160.48.199.0 bis 160.48.199.199 ansprechen

Grundsätzlich ja. Und bei mir funktioniert sowas auch. Natürlich muss das Ziel im lokalen Netz immer über dessen IP angesprochen werden, nicht über einen Hostnamen.

dazu die statischen IPs der 2 Ports am PC.

2 statische IPs, die dem "RIPE Network Coordination Centre" gehören. Versucht Windows, die Anfrage ins Internet zu routen? Ausgabe über einen Port ohne Internetzugang ist schließlich sinnfrei.

 

[sLy]

Warum möchte man verschiede VLANs benutzen wenn die Netzwerke eh physisch und logisch getrennt sind?

 

[Joe Dalton]

ich bin leider nicht tief in der Materie, verzeiht mir wenn ich etwas konfus unterwegs bin.

...und wie Du festgestellt hast, ist konfuses Arbeiten im Netzwerkumfeld nicht die beste Entscheidung.

ich versuche es so verständlich wie möglich zu erklären.

Also, kurz zusammengefasst:

• 2x Geräte mit jeweils 2 Netzwerkkarten
• 2x unterschiedliche VLANs mit jeweils einem eigenen IP-Subnetz
• die Geräte haben in diesen beiden Subnetzen jeweils eine eigene IP

Wie läuft denn die Verteilung der Anfragen auf die Zieladressen A und B?

ich habe nur eine zusätzliche Netzwerkkarte, diese 2 zusätzlichen Port sind mit Intel Proset so konfiguriert, dass sie jeweils einem VLAN zugeordnet sind.

Was zeigt Dir ein "ipconfig /all" an? Wie sieht die Switchkonfiguration dazu aus? Sind die Geräte direkt verbunden?

Ich stelle mir vor, dass ich irgendwie den Adressbereich der Ports einstellen kann, also Port 1 kann adressen im bereich 160.48.199.0 bis 160.48.199.199 ansprechen

IP-Adressen sind kein Wünsch-Dir-was. Du hast Subnetze, die bestimmten Rahmenbedingungen unterliegen (z.B. Subnetzgrößen und das Zusammenspiel von Layer2 und Layer 3).

Sofern jedes Gerät ein Beinchen in den jeweiligen Subnetzen hat und ein ping auf die jeweils anderen IP-Adressen funktioniert (Pakettransport ausschließlich im gleichen VLAN und kein Routing), dann kannst Du anfangen Deine Anfragen über beide Leitungen zu verteilen.

Der Sinn des ganzen erschließt sich mir nicht und Geräte mit mehreren IP-Adressen in unterschiedlichen Netzen gehören nicht zu den Lieblingen der Netzwerkadmins.
Evtl. solltest Du das zugrundeliegende Problem schildern und wir können ggfs. eine andere Lösung finden.

Ergänzung (31. Juli 2024)

2 statische IPs, die dem "RIPE Network Coordination Centre" gehören. Versucht Windows, die Anfrage ins Internet zu routen? Ausgabe über einen Port ohne Internetzugang ist schließlich sinnfrei.

Betriebssysteme halten sich i.d.R. an die Vorgaben der Routingtabellen. Warum sollte ein OS wild irgendwas routen, wenn es keine Ahnung vom tatsächlichen Routingpfad zum Ziel hat?

btw: Rechner- bzw. Management-IPs aus öffentlichen Netzen gibt es gelegentlich schon. Insbesonders bei Firmen und Institutionen mit einem eigenen /8 bis /16 Adressbereich. Wo soll da das Problem liegen?

 

[Aquado]

also das sieht nur so aus, mehr ist es nicht. PC hängt mit beiden PORTs an einem Gerät
dieses gerät hat eben 2 IPs.

die IPs des Geräts haben beide die gleiche Subnetzmaske. (255.255.0.0)

Ipconfig all

sagt mir leider auch nicht mehr

Beschreibung = Gruppenname aus dem Intel Proset (Gruppenname)
MAc Adresse
DHCP: Nein
Autokonfiguration: ja
IPV4 Adresse: 160.48.199.25
Subnetzmaske: 255.255.0.0
Ipv6: nicht aktiv

ich kann an dem Gerät nichts ändern, es bleibt also nur windows beizubringen, dass bestimmte IPs nur von einem bestimmten Port aus angesprochen werden können.

 

[dvor]

Damit ist alles in einem Subnetz. VLAN erscheint komplett sinnlos. Deaktivieren.

 

[xexex]

IPV4 Adresse: 160.48.199.25
Subnetzmaske: 255.255.0.0

Was nichts anderes bedeutet, alles mit 160.48.x.x ist im gleichen IP Segment, weshalb dein Vorhaben unter anderem nicht funktioniert.