Eine Frage an IP-Fachleute

Wir haben durch unsere Firmenstruktur zwei IP-Netze an unserer i5 die sich aber keinerlei Verbindung untereinander haben.
Das kommt daher, dass wir zu je 50% zwei Konzernen gehören die aber untereinander keinerlei Verbindung haben und auch nicht wollen.

Derzeit haben wir zwei i5-Partitionen zu je einem Netz, zusätzlich noch intern über je eine Firewall zum Konzernsystem abgesichert.

Dadurch gibt es aber Probleme mit unseren Daten und dem Intranet das gemeinsam genutzt werden sollte.
Wir planen daher auf einer LPAR zwei Netwerkkarten zu je einem Netz. die i5 routet nicht, daher könnte das akzeptiert werden.

Auf einer Schnittstelle kommt dann z.B. 10.80. und 10.131 und auf der zweiten 10.190 und 10.191 zu uns.
Wie muß ich nun die Leitwege einrichten und was passiert mit der Domain in der i5 (da kann ich nur eine eintragen). Welche Probleme könnten sich sonst noch auftun?

Auf einer Schnittstelle kommt dann z.B. 10.80. und 10.131 und auf der zweiten 10.190 und 10.191 zu uns.
Wie muß ich nun die Leitwege einrichten und was passiert mit der Domain in der i5 (da kann ich nur eine eintragen). Welche Probleme könnten sich sonst noch auftun?

Eine default Route sollte nur noch im Notfall gesetzt sein in dieser Konstellation.

Eigentlich ist es einfach. Jedes Netzwerk auf jeder Karte wird ja direkt erreicht. Die zusätzlichen Netze musst Du dann per Leitweg ansprechen.

Beispiel. Netzwerk 1 = 10.80.x.x und 10.131.x.x
Netzwerk 2 = 10.190.x.x und 10.191.x.x (jeweils 16er Netzmaske)

LIND 1 erhält als TCPIFC 10.80.x.x, sowie einen Leitweg für 10.131.x.x auf das richtige Gateway.

LIND 2 erhält als TCPIFC 10.190.x.x und einen Leitweg für 10.191.x.x

Domain - tscha, das wird nicht so einfach - falls überhaupt benötigt. Gleichheit von Benutzernamen und Kennworten in beiden Domains auf der Windows-Seite sicherstellen, das wäre sehr hilfreich.

Und dran denken - ab 2000 IP-Adressen je Netzwerkkarte geht die IP-Performance etwas in den Keller ;-)

-h

Auf einer Schnittstelle kommt dann z.B. 10.80. und 10.131 und auf der zweiten 10.190 und 10.191 zu uns.
Wenn du eurer Maschine 4 IP-Adressen (jeweils aus den 4 Netzen) gibst und diese passend an die jeweilige Leitung hängst (jeweils 2 IP-Adressen an dieselbe Leitung), dann sollte das eigentlich direkt und ohne irgendwelche Leitwege gehen.

Internet-
Adresse Teilnetzmaske Leitungsbeschreibung
10.100.15.249 255.255.255.248 ETHINTERN
10.255.255.4 255.255.255.192 ETHGIGA1
10.255.255.5 255.255.255.192 ETHGIGA2
10.255.255.6 255.255.255.192 ETHLINE
127.0.0.1 255.0.0.0 *LOOPBACK
Das bedeutet dass wir eigentlich keine DFTROUTE benötigen sondern alle benötigten Netze definieren?


Leitwegziel Teilnetzmaske Nächster Hop
10.80.0.0 *HOST 10.255.255.1
10.131.0.0 *HOST 10.255.255.1

Warum machst du das nicht zum Beispiel so:


Internet-
Adresse Teilnetzmaske Leitungsbeschreibung

10.80.a.b 255.255.0.0 ETHGIGA1
10.131.c.d 255.255.0.0 ETHGIGA1
10.190.e.f 255.255.0.0 ETHGIGA2
10.191.g.h 255.255.0.0 ETHGIGA2

127.0.0.1 255.0.0.0 *LOOPBACK

.a.b / .c.d / .e.f / .g.h mußt du noch passend wählen.

Als Teilnetzmaske (255.255.0.0 im Beispiel) mußt du natürlich die jeweilige Teilnetzmaske des Netzwerks angeben.