Hallo Ich würde gerne einen oder mehrere Ubuntu Rechner mit meinem Arbeitsplatz Laptop w7 verbinden. Diese Rechner dürfen aber nicht mit dem Firmen Netzwerk verbunden werden. Sicherheitspolitik unserer Firma... Nun brauche ich aber die Ubuntu Systeme mit Gpu um über Tenserflow Daten zu berechnen. Bislang trenne ich die Verbindung zum Firmennetzwerk und stecke dann erst meinen Ubuntu Rechner ein. Das ist aber eigentlich recht unschön und zeitaufwändig. Nun hat mein Laptop eigentlich drei Netzwerkkarten. Wlan und zwei Kabel. Kann man Windows irgendwie dazu bringen das wenn ich einen bestimmten Port auf einer bestimmten Ip suche eine andere Netzwerkkarte zu verwenden? oder aus Python irgendwie die Karten direkt ansteuern?
sven schrieb: > Kann man Windows irgendwie dazu bringen das wenn ich einen bestimmten > Port auf einer bestimmten Ip suche eine andere Netzwerkkarte zu > verwenden? einfach für die 2. Karte ein anderes IP(-Netzt) einrichten.
also einfach dem einen ein 192.168 und dem anderen ein zb 10.29. und dann geht der rest automatisch?
sven schrieb: > also einfach dem einen ein 192.168 und dem anderen ein zb 10.29. und > dann geht der rest automatisch? ja, wenn du eine Verbindung zu 10.29.12.13 aufbauen will, kann wird Windows auch die richtige Karte verwenden. Wenn ein Programm auf Windows Daten entgegen nehmen soll, dann kann es bei Listen auch nur auf eine konkrete IP hören. Bei der 2. Netzwerkkarte darf nur keine Gateway eingetragen sein.
Nur bloß nicht die Netzwerkverbindungen "brücken" und das ganze auch vielleicht besser keinen Netzwerker die zwei Netzwerkkabel sehen lassen (zumindest keinen der Ahnung hat). Frage mich nur warum die deine Ubuntu-Kisten nicht im Firmennetz erlauben wollen - könnten die doch ganz einfach in ein VLAN einsperren...
Netzwerker schrieb: > Frage mich nur warum die deine > Ubuntu-Kisten nicht im Firmennetz erlauben wollen - könnten die doch > ganz einfach in ein VLAN einsperren... Wären sie dann noch vom Win7-Rechner aus sichtbar? Wenn ja, wäre die Sicherheitsrichtlinie doch genauso mißachtet wie mit der vom OP jetzt angedachten Lösung.
Peter II schrieb: > sven schrieb: >> Kann man Windows irgendwie dazu bringen das wenn ich einen bestimmten >> Port auf einer bestimmten Ip suche eine andere Netzwerkkarte zu >> verwenden? > > einfach für die 2. Karte ein anderes IP(-Netzt) einrichten. Und die Ubuntu-Rechner für das selbe Subnetz wie die Netzwerkkarte konfigurieren. Wichtig, das Routing in Windows ausschalten. Das sollte per Default aus sein, aber man weiß nie was mal wie konfiguriert wurde. Ist das Routing in Windows an sind die Ubuntu-Rechner über den Windows-Rechner mit dem Firmennetz verbunden.
Jack schrieb: > Wichtig, das Routing in Windows ausschalten. Das sollte per Default aus > sein, aber man weiß nie was mal wie konfiguriert wurde. Ist das Routing > in Windows an sind die Ubuntu-Rechner über den Windows-Rechner mit dem > Firmennetz verbunden. nicht wirklich. Dann dafür müssen die anderen PCs erst einmal wissen, das sie über den einen PC routen sollen.
Peter II schrieb: > nicht wirklich. Dann dafür müssen die anderen PCs erst einmal wissen, > das sie über den einen PC routen sollen. Ich denke eher an einen verkniffenen Admin, der wegen formalem Verstoß gegen die Sicherheitspolitik einen Anfall bekommt. Datenverkehr geht halt sobald das Routing eingeschaltet ist. Wenn einem der Job lieb ist, dann sollte das Kontrollieren eines Häkchens in Windows schon drin sein.
Jack schrieb: > Wenn einem der Job lieb ist, > dann sollte das Kontrollieren eines Häkchens in Windows schon drin sein. wo soll es denn den harken geben? Das muss man doch tief im System über netsh freischalten.
Peter II schrieb: > wo soll es denn den harken geben? Das muss man doch tief im System über > netsh freischalten. Ach watt, man kann auch einfach nur ein *.reg-Script importieren oder direkt interaktiv regedit.exe bemühen. Letztlich handelt es sich ja nur um einen einzigen verschissenen Registry-Wert. Die "Sicherheitslücke" ist nicht dieser Wert oder überhaupt, wie man das Routing/Forwarding freischaltet, sondern einzig nur der Sachverhalt, dass das überhaupt jemand tun kann, der kein Netzwerkadministrator ist. Nun ist es aber (egal ob Wixdos oder LinSux oder whatever) so, dass es für viele kompetente Jobs im Bereich Entwicklung eine gewisse Freiheit der dort Aktiven geben muss, wenn deren Produktivität nicht gen null steuern soll, so z.B. auch die Freiheit, eigene Netzwerke aufzubauen. Ein richtiger Netzwerkadministrator schottet einfach diese Bereiche mittels der Netzwerk-Infrastruktur (manageable switches) gegen den Rest des Netzwerks ab. Dann spielt es keine Rolle mehr, ob in diesem Netzwerksegment zu irgendwelchen Zwecken ein nicht explizit genehmigtes Routing (auf Layer3) stattfindet. Das bleibt in diesem Netzwerksegment. Alles was Rechner ausserhalb zu erreichen versucht, landet dort, wo der strenge und kompetente Netzwerk-Admin seine unerschöpfliche Quelle für Anschisse der jeweils Verantwortlichen hat: im Logfile. Und: die sind dann meist nicht mal unglücklich über den Anschiss. In aller Regel hilft er ihnen nämlich, einen Bug in der gerade entwickelten Lösung zu eleminieren, bevor die Lösung ein Produkt wird...
Peter II schrieb: > Ist das Routing >> in Windows an sind die Ubuntu-Rechner über den Windows-Rechner mit dem >> Firmennetz verbunden. > > nicht wirklich. Dann dafür müssen die anderen PCs erst einmal wissen, > das sie über den einen PC routen sollen. Aber doch: Die defaultroute zeigt auf die Netzwerkkarte, also schickt der Ubuntu seine Pakete zum Windows. Per default sollte bei Windows Routing aus sein, ich glaube, das ist der Haken "Internetverbindung teilen". Ansonsten habe ich mir vor Jahren den abgespeichert: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "IPEnableRouter"=dword:00000000 Und, wie Du weiter oben angemerkt hast: Vermutlich muß auf dem Windows die Route nach 0.0.0.0 auf die zweite Netzwerkkarte gelöscht werden, Kommandozeile "Route delete ...", wenn der zuverlässig nach extern soll.
Nop schrieb: > Wären sie dann noch vom Win7-Rechner aus sichtbar? Wenn ja, wäre die > Sicherheitsrichtlinie doch genauso mißachtet wie mit der vom OP jetzt > angedachten Lösung. Naja, nicht aus sicht der Linuxe, denn die kommen dann aus ihrem VLAN nicht raus. Und das Windows hängt nur mit einer Netzwerkkarte im Netz - dann kann es nicht zwischen zwei Netzen vermittlen, jedenfalls nicht ohne dass man das speziell aktiviert. Das versehentliche Internetverbindung teilen oder Netzwerkbrücke teilen reicht dann nicht mehr. Klar muss natürlich der Netzwerker erst mal auf dem Switchen/Routern/wasauchimmerdiedahaben das so einrichten, dass der Windows in das VLAN also auf die Rechner kommt und auch sonst in Firmennetz - aber das ist dann 1. hoffentlich jemand der weiss was er tut und es daher kann und 2. ist der Netzwerker der es macht dann verantwortlich und nicht der Mitarbeiter am Windows oder Linux...
Manfred schrieb: > Per default sollte bei Windows Routing aus sein Ist es. Bei Linux übrigens normalerweise ebenfalls. Sinnvolle Grundkonfiguration. > ich glaube, das ist der > Haken "Internetverbindung teilen". Nein, das ist was ganz spezielles. Nicht einfaches IP-"Routing", sondern NAT (in der speziellen Ausprägung, die man unter Linux Masquerading nennt, allerdings unter Windows ziemlich stark kastriert gegenüber dem allgemeinen Fall, nämlich auf ein einziges, obendrein ziemlich vorgegebenes /24er Netz. Na gut, mit etwas Tricksen kann man wenigstens ein beliebiges (privates) /24er Netz realisieren. > Ansonsten habe ich mir vor Jahren den > abgespeichert: > > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] > "IPEnableRouter"=dword:00000000 Das ist tatsächlich das, was für das "normale" IP-"Routing" unter Windows zuständig ist. Tatsächlich ist aber auch das noch kein wirkliches Routing, sondern nur stupides IP-"Forwarding" (so heisst es bei Linux und diese Bezeichnung kommt dem Sachverhalt auch deutlich näher). Wie auch immer: das ist die einzige Form von Routing, die auch Windows-Desktopversionen wirklich vollständig unterstützen. Echtes Routing wird's allerdings erst, wenn die Routen dynamisch werden. Dazu braucht man entsprechende Routing-Protokolle. Unter Windows kann man das nur im Zusammenhang mit teuren Server-Versionen haben, die Desktop-Versionen sind diesbezüglich vollkastriert.
c-hater schrieb: > Echtes Routing wird's allerdings erst, wenn die Routen dynamisch werden. > Dazu braucht man entsprechende Routing-Protokolle. Unter Windows kann > man das nur im Zusammenhang mit teuren Server-Versionen haben, die > Desktop-Versionen sind diesbezüglich vollkastriert. Unsinn. Echtes Routing gibt es genauso mit statischen Tabellen. Wenn ich 4 Netzwerkkarten einbaue dann ist das echtes Routing auch ohne Routing Protokolle.
Peter II schrieb: > Unsinn. Echtes Routing gibt es genauso mit statischen Tabellen. Wenn ich > 4 Netzwerkkarten einbaue dann ist das echtes Routing auch ohne Routing > Protokolle. Bis eine der Karten ausfällt oder auch nur die Putze den Stecker mit dem Staubsauger rausgerissen oder irgendein Baggerfahrer das GF-Kabel in der Schaufel hat... Dann lernst du auf die harte Tour, wozu echtes Routing in der Lage wäre, dein primitives Forwarding aber nicht ist. Nämlich: eine alternative Route zu finden und diese zu etablieren... Capisce?
c-hater schrieb: > Nämlich: eine alternative Route zu finden und diese zu etablieren... > Capisce? nö, weil das nichts damit zu tun hat. Auch mit Dynamischen Routing kann das netz ausfallen, wenn eine Karte defekt ist. Denn wenn es keine alternative Route gibt, dann hilft dir auch kein Dynamischen Routing. Aber du kannst ja gerne noch mal nachlesen: https://de.wikipedia.org/wiki/Router > Router (['ruːtə(r)] oder ['raʊ̯tə(r)]) oder Netzwerkrouter sind > Netzwerkgeräte, die Netzwerkpakete zwischen mehreren Rechnernetzen > weiterleiten können nicht mehr und nicht weniger.
Peter II schrieb: > Aber du kannst ja gerne noch mal nachlesen: > > https://de.wikipedia.org/wiki/Router > >> Router (['ruːtə(r)] oder ['raʊ̯tə(r)]) oder Netzwerkrouter sind >> Netzwerkgeräte, die Netzwerkpakete zwischen mehreren Rechnernetzen >> weiterleiten können > > nicht mehr und nicht weniger. Ja, du bist einfach zu blöd, die weitreichenden Implikationen dieser Definition zu erkennen. Eine Netzwerkkarte, die abgeraucht ist (oder deren Stecker gezogen wurde oder deren GF-Kabel weggebaggert wurde) entspricht der Definition eben nicht mehr. Capisce?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.