Zugriff auf bestimmte IP in anderem Netz

Es gibt 3 Antworten in diesem Thema, welches 660 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Servus UniFi-Experten,


    ich hab bei mit im Laden ein UniFi Ticketsystem auf einem Pi laufen. Das Ding hostet sich selber und ist im "Management-Netz" der gesamten UniFi Verwaltung drinnen. PCs hängen in einem anderen Netz, dementsprechend die Portprofile auf den Switchen.


    Nun soll der PC 10.57.189.XX auf die Weboberfläche des Ticket-Systems (192.168.1.XX) zugreifen können, um die Tickets natürlich auch zu kreieren.

    Bin mit Routings jetzt nicht grade Fit... Ich muss praktisch irgendwie einstellen, dass der PC auf die Weboberfläche in einem anderen IP-Netz kommt.


    Wie stelle ich das am geschicktesten an?

    Ein Router Routet zwischen ihm bekannten Netzen für die er Gateway ist. das ist seine Elementare Aufgabe

    und das macht der Out of the Box. Sofern du nicht per Firewall irgendwas verboten hast haben alle VLAN

    Zugriff auf alle andere VLANs und auf Internet am WAN Port.


    Es sollte also direkt so Funktionieren wenn du nichts zum sperren eingestellt hast. Wenn nicht..

    Kannst du den PI anpingen ? Hat dein Ticket system selber noch Filter mit die verhindern

    das du aus einem Fremden netzt drauf zugreifst.

    Die Netze sind nicht untereinader Erreichbar.


    Unser Konstrukt ist durch den Konzern etwas komplizierter.


    Die beiden 10er Netze (10.56.27.xx und 10.57.189.xx) laufen eigentlich durch ne Firewall (Sophos XGS2300). Die hat dann noch n paar mehr Netze. TK-Anlage, VMware Netz und das HA-Netz, VPN Netz, Herstellernetz.


    Dem UniFi sind auch alle diese Netze bekannt, deswegen möchte ich das durchs UniFi schicken. Der Sophos ist das Management-Netz und n paar kleinere Netze bewusst nicht bekannt.


    Muss mal die Doku raussuchen, ist zum beschreiben, wenn man das nicht vor Ort gesehen hat, recht schwierig.

    Nun du solltest die ganze Wurst präsentieren und nicht ne halbe Scheib von irgendwas.

    Was an den offiziellen Routern vorbei zu mogeln mit zweit und dritt Routern ist

    sicherlich möglich bedarf dann aber auch eine Routing Tabelle auf Quelle und Ziele damit

    diese dann auch wissen wohin mit den Paketen bzw. über welchen Weg auch zurück.


    Zitat von PJoe99

    Unser Konstrukt ist durch den Konzern etwas komplizierter.

    Zitat von PJoe99

    Muss mal die Doku raussuchen, ist zum beschreiben, wenn man das nicht vor Ort gesehen hat, recht schwierig.

    Na dann Change Request, anmelden und die nötigen Änderungen auf den richtigen Systemen machen.

    ggf mit Hilfen von den Netzwerkern die das auch aufgesetzt haben. Operative Systeme müssen ja auch verwendet werden

    können sollte also kein Problem sein das Offiziell zu machen oder? (ich hole mir Popcorn)