14
3 Netzwerke - Routing Problem
Hallo,
ich habe ein Routing Problem, hoffe, es kann mir da jemand helfen.
Ähnlich dem Problem 3 Netzwerke durch Routing verbinden, tracert TIMEOUT normal? habe aber die Firewall deaktiviert…
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
1) 10.0.0.X / 24
2) 172.16.0.X / 24
3) 192.168.4.X / 24
172iger ist z.B.: das Telefonnetz
Jedes dieser Netze hat ein Gateway
Gateway 1: 10.0.0.138
Gateway 2: 172.16.0.210
Gateway 3: 192.168.4.253
Ich habe einen Win7 Rechner mit 3 Netzwerkkarten welche mit allen Netzen verbunden ist
NIC 1: 10.0.0.21 (Gateway 1: 10.0.0.138)
NIC 2: 172.16.0.220 (Gateway 2: 172.16.0.210)
NIC 3: 192.168.4.101 (Gateway 3: 192.168.4.253)
Alle Gateways hängen im Internet.
Es wurden auf allen Gateways statische Routen eingetragen
Gateway 1 (10.0.0.138)
Route auf 172.16.0.0 / 24 auf 10.0.0.21
Route auf 192.168.4.0 / 24 auf 10.0.0.21
Gateway 2 (172.16.0.210)
Route auf 10.0.0.0 / 24 auf 172.16.0.220
Route auf 192.168.4.0 / 24 auf 172.16.0.220
Gateway 3 (192.168.4.253)
Route auf 10.0.0.0 / 24 auf 192.168.4.101
Route auf 172.16.0.0 / 24 auf 192.168.4.101
Wenn ich auf einem Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 10.0.0.X Netz mache, funktioniert alles.
Problem: Wenn ich auf dem gleichen Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 172.16.0.X Netz mache, kommt der PING nicht zurück. Mit tracert komme ich nur bis auf 192.168.4.101 am Win7 Rechner. Am Win7 Rechner selbst kann ich den Rechner aus dem 172.16.0.X Netz anpingen.
Das Gateway 2 (172.16.0.210) ist leider ein Business – Modem von der Telekom. Da habe ich keinen direkten Admin, sondern kann nur mit der Hotline sprechen. Und die behaupten, dass sie die Routen eingetragen haben bzw. hat mir der Techniker die statischen Routing - Einträge vorgelesen, und da waren sie richtig.
Was mache ich falsch? Muss ich am Win7 Rechner noch was konfigurieren (IPEnableRouter hab ich in die Registry eingetragen, Firewall ist abgedreht)?
Lg
Max
ich habe ein Routing Problem, hoffe, es kann mir da jemand helfen.
Ähnlich dem Problem 3 Netzwerke durch Routing verbinden, tracert TIMEOUT normal? habe aber die Firewall deaktiviert…
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
1) 10.0.0.X / 24
2) 172.16.0.X / 24
3) 192.168.4.X / 24
172iger ist z.B.: das Telefonnetz
Jedes dieser Netze hat ein Gateway
Gateway 1: 10.0.0.138
Gateway 2: 172.16.0.210
Gateway 3: 192.168.4.253
Ich habe einen Win7 Rechner mit 3 Netzwerkkarten welche mit allen Netzen verbunden ist
NIC 1: 10.0.0.21 (Gateway 1: 10.0.0.138)
NIC 2: 172.16.0.220 (Gateway 2: 172.16.0.210)
NIC 3: 192.168.4.101 (Gateway 3: 192.168.4.253)
Alle Gateways hängen im Internet.
Es wurden auf allen Gateways statische Routen eingetragen
Gateway 1 (10.0.0.138)
Route auf 172.16.0.0 / 24 auf 10.0.0.21
Route auf 192.168.4.0 / 24 auf 10.0.0.21
Gateway 2 (172.16.0.210)
Route auf 10.0.0.0 / 24 auf 172.16.0.220
Route auf 192.168.4.0 / 24 auf 172.16.0.220
Gateway 3 (192.168.4.253)
Route auf 10.0.0.0 / 24 auf 192.168.4.101
Route auf 172.16.0.0 / 24 auf 192.168.4.101
Wenn ich auf einem Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 10.0.0.X Netz mache, funktioniert alles.
Problem: Wenn ich auf dem gleichen Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 172.16.0.X Netz mache, kommt der PING nicht zurück. Mit tracert komme ich nur bis auf 192.168.4.101 am Win7 Rechner. Am Win7 Rechner selbst kann ich den Rechner aus dem 172.16.0.X Netz anpingen.
Das Gateway 2 (172.16.0.210) ist leider ein Business – Modem von der Telekom. Da habe ich keinen direkten Admin, sondern kann nur mit der Hotline sprechen. Und die behaupten, dass sie die Routen eingetragen haben bzw. hat mir der Techniker die statischen Routing - Einträge vorgelesen, und da waren sie richtig.
Was mache ich falsch? Muss ich am Win7 Rechner noch was konfigurieren (IPEnableRouter hab ich in die Registry eingetragen, Firewall ist abgedreht)?
Lg
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204674
Url: https://administrator.de/contentid/204674
Printed on: April 26, 2024 at 13:04 o'clock
14 Comments
Latest comment
Hi Max,
1) Eine Zeichnung wird dich weiter bringen. Du sagst nicht, wie die Netze miteinander und mit dem Internet verbunden sind.
2) Ein kleiner Sportwagen (W7 PC) ist sehr schlecht für die Transportzwecke eines Routers geeignet. Abgesehen davon hat er einen unglaublich hohen Stromverbrauch und eine unglaublich niedrige Funktionalität.
3) Überlege wieviel Über Verkehr und Bandbreite du benötigst
Besorg dir einen gescheiten Router oder nimm einen einfachen und nutze ihn mit dd-wrt.
Gruß
Netman
1) Eine Zeichnung wird dich weiter bringen. Du sagst nicht, wie die Netze miteinander und mit dem Internet verbunden sind.
2) Ein kleiner Sportwagen (W7 PC) ist sehr schlecht für die Transportzwecke eines Routers geeignet. Abgesehen davon hat er einen unglaublich hohen Stromverbrauch und eine unglaublich niedrige Funktionalität.
3) Überlege wieviel Über Verkehr und Bandbreite du benötigst
Besorg dir einen gescheiten Router oder nimm einen einfachen und nutze ihn mit dd-wrt.
Gruß
Netman
Ist nicht mein Netz ;) und ist auch historisch gewachsen -> habe auch schon vorgeschlagen, dass Netz überhaupt anderes aufzubauen (VLANs oder ….)
Zeichnung mache ich gerne… wird nachgeliefert
Problem ist nicht das Internet, sondern die Verbindung zwischen dem 192er und 172er Netz...
Vom 192er geht der ping ins 10er aber nicht ins 172er Netz...
Zeichnung mache ich gerne… wird nachgeliefert
Problem ist nicht das Internet, sondern die Verbindung zwischen dem 192er und 172er Netz...
Vom 192er geht der ping ins 10er aber nicht ins 172er Netz...
Hallo Max,
ich denke MrNetman hat da vollkommen recht, der Windows 7 PC ist das nicht das Gelbe vom Ei!
Und sobald dort auch noch IP Telefonie mit ins Spiel kommt sind so oder so Clevere QoS Regeln und VALNs angesagt, also ich persönlich würde Dir zu einem Cisco Pärchen raten, aber Du sagst ja nichts!!!!!
Also eine kleine Firma mit 20 Mitarbeitern
Cisco RV220W Router ca. 200 € (Wenn VPN keine besondere Rolle spielt!)
Cisco SG300-28P VOIP & Kamera Switch ca. 550 €
Cisco SG300-28 LAN Switch (PCs & Server) ca. 350 €
Cisco SG200-8 DMZ Switch ca. 90 €
Also PCs, Server, Telefone und vor allem anderen was denn schon alles für Geräte von welchen Herstellern vorhanden sind!!! Und das Budget dafür wäre auch schick zu wissen, jaaaaa ich weiß, wie alle anderen, gar keins, aber irgend wie muss man sich nicht nur der Situation und/der der Realität stellen sondern Ihr auch
begegnen und etwas aufsetzen was bestand hat und leicht erweiterbar ist, und das ist eben nicht der Windows 7 PC, ich wollte Dir nicht zu nahe treten, aber es trotzdem schreiben.
Gruß
Dobby
ich denke MrNetman hat da vollkommen recht, der Windows 7 PC ist das nicht das Gelbe vom Ei!
Und sobald dort auch noch IP Telefonie mit ins Spiel kommt sind so oder so Clevere QoS Regeln und VALNs angesagt, also ich persönlich würde Dir zu einem Cisco Pärchen raten, aber Du sagst ja nichts!!!!!
Also eine kleine Firma mit 20 Mitarbeitern
Cisco RV220W Router ca. 200 € (Wenn VPN keine besondere Rolle spielt!)
Cisco SG300-28P VOIP & Kamera Switch ca. 550 €
Cisco SG300-28 LAN Switch (PCs & Server) ca. 350 €
Cisco SG200-8 DMZ Switch ca. 90 €
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
Es wäre ja nur zu nett einmal zu erfahren wie groß denn nun Dein Netzwerk ist!Also PCs, Server, Telefone und vor allem anderen was denn schon alles für Geräte von welchen Herstellern vorhanden sind!!! Und das Budget dafür wäre auch schick zu wissen, jaaaaa ich weiß, wie alle anderen, gar keins, aber irgend wie muss man sich nicht nur der Situation und/der der Realität stellen sondern Ihr auch
begegnen und etwas aufsetzen was bestand hat und leicht erweiterbar ist, und das ist eben nicht der Windows 7 PC, ich wollte Dir nicht zu nahe treten, aber es trotzdem schreiben.
172iger ist z.B.: das Telefonnetz
PoE Switch L3 und VALNs mit klever QoS RegelnJedes dieser Netze hat ein Gateway
VLANs mit eigenen Subnetzen auf L3 SwitchGruß
Dobby
Routingtechnisch hast du alles richtig gemacht !
Das Tutorial zum Aktivieren von Routing mit 2 NICs und mehr unter Windows hast du hier ja sicher gelesen ?!
Dein Problem ist mit an Sicherheit grenzender Wahrscheinlichkeit die lokalen Firewalls der Client Systeme.
Ping bleibt stecken, da ICMP dort vermutlich generell unterbunden ist, oder... es in der Firewall für fremde IP Netze per Default verboten ist !
Du solltest also ein Firewall Problem erstmal ganz sicher ausschliessen können !
Am einfachsten geht das wenn du ein Endgerät in die Netzsegmente hängst was keine Firewallfunktion hat um so diesem Problem aus dem Wege zu gehen.
Alternativ kannst du auf einem der Clients einen kleinen Webserver vom USB Stick laufen lassen wie den kostenlosen HFS Server:
http://www.rejetto.com/hfs/
und kannst versuchen den aus den anderen IP Netzen anzusprechen.
Wichtig auch noch das am "Windows Router" keine default Gateways eingetragen sind ! Ebenso sollte hier am "Router die lokale Firewall deaktiviert sein wenn der nur routet !
Die Zeichnung des Netzwerk Designs ist relativ banal und muss man eigentlich wegen der sehr guten Beschreibung oben gar nicht haben...
Langfristig ist es besser wenn du den Winblows Router durch einen kleinen dedizierten ersetzt wie z.B. Mikrotik 750 o.ä. Weisst du ja sicher aber selber ?!
Sinnvoll wäre auch einen eindeutigere IP Adressierung z.B. alle IP Interfaces am "Winblows Router" z.B. die .254 in den Segmenten zu geben und den Internet Routern die .1 wie es allgemein üblich ist. Das ist aber nur eine kosmetische Empfehlung die mit der grundsätzlichen Funktion nichts zu tun hat. Die ist natürlich auch mit "wild verteilten" IP Adressen problemlos gegeben !
Das Tutorial zum Aktivieren von Routing mit 2 NICs und mehr unter Windows hast du hier ja sicher gelesen ?!
Dein Problem ist mit an Sicherheit grenzender Wahrscheinlichkeit die lokalen Firewalls der Client Systeme.
Ping bleibt stecken, da ICMP dort vermutlich generell unterbunden ist, oder... es in der Firewall für fremde IP Netze per Default verboten ist !
Du solltest also ein Firewall Problem erstmal ganz sicher ausschliessen können !
Am einfachsten geht das wenn du ein Endgerät in die Netzsegmente hängst was keine Firewallfunktion hat um so diesem Problem aus dem Wege zu gehen.
Alternativ kannst du auf einem der Clients einen kleinen Webserver vom USB Stick laufen lassen wie den kostenlosen HFS Server:
http://www.rejetto.com/hfs/
und kannst versuchen den aus den anderen IP Netzen anzusprechen.
Wichtig auch noch das am "Windows Router" keine default Gateways eingetragen sind ! Ebenso sollte hier am "Router die lokale Firewall deaktiviert sein wenn der nur routet !
Die Zeichnung des Netzwerk Designs ist relativ banal und muss man eigentlich wegen der sehr guten Beschreibung oben gar nicht haben...
Langfristig ist es besser wenn du den Winblows Router durch einen kleinen dedizierten ersetzt wie z.B. Mikrotik 750 o.ä. Weisst du ja sicher aber selber ?!
Sinnvoll wäre auch einen eindeutigere IP Adressierung z.B. alle IP Interfaces am "Winblows Router" z.B. die .254 in den Segmenten zu geben und den Internet Routern die .1 wie es allgemein üblich ist. Das ist aber nur eine kosmetische Empfehlung die mit der grundsätzlichen Funktion nichts zu tun hat. Die ist natürlich auch mit "wild verteilten" IP Adressen problemlos gegeben !
@ Dobby: Danke für deine Antwort. Wie gesagt, ist nicht mein Netzwerk -> ich wurde nur gefragt, warum die Verbindung nicht geht 
und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
Das Warum ist ja oben hinreichend erklärt und auch die Schritte dazu um das zu troubleshooten. Der Buhmann ist vermutlich die Firewall ?!
Traceroute und Pathping sind immer deine Freunde !
Traceroute und Pathping sind immer deine Freunde !
Soryy das war für mich nicht gleich ersichtlich, weil Du geschrieben hattest:
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
Lösung von @aqui mit einem kleinen MikroTik Router für ca. 100 Euro sinnvoller.
Ich dachte nur immer wieder etwas neues ran zu flicken und in 5 Jahren steigt da dann auch keiner so richtig dran lang weil keine Dokumentation vorhanden ist dann lieber einmal richtig neu aufsetzen und
gut ist es!
Gruß
Dobby
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
ich wurde nur gefragt, warum die Verbindung nicht geht und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
Also wenn es nicht mehr zum Laufen gebracht werden kann oder Du den Fehler nicht findest ist evtl. die und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...Lösung von @aqui mit einem kleinen MikroTik Router für ca. 100 Euro sinnvoller.
Ich dachte nur immer wieder etwas neues ran zu flicken und in 5 Jahren steigt da dann auch keiner so richtig dran lang weil keine Dokumentation vorhanden ist dann lieber einmal richtig neu aufsetzen und
gut ist es!
Gruß
Dobby
Der Mikrotik kostet nur die Hälfte !!
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder wenn es Gigabit Ethernet sein muss:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
oder wenn es Gigabit Ethernet sein muss:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Danke für alle Infos
Netzwerk: Muss aufgeräumt werden, keine Frage -> wie gesagt, wird aber nicht von mir betreut (meine Infos: waren 2 Firmen, die sich zusammengetan haben, und die haben dann beschlossen, dass sie auch ein eigenes Telefonnetz machen usw…..)
@aqui: Perfektes Netzwerk -> da behalte ich mir lieber meine Handzeichnung!
Keine Default Gateways: Ist mir auch schon beim Tutorial aufgefallen.
Ist hier der Fehler? Verstehe ich zwar jetzt nicht, aber auf der 192er Netzkarte ist z.B.: der Gateway 192.168.4.253 eingetragen….
Bei tracert mit dem 172er Netz komme ich nur bis zu den Netzwerkkarten vom Win7 Rechner.
tracert source: 172.16.0.110
tracert 10.0.0.138
172.16.0.210 -> 172.16.0.220 -> aus
tracert source: 192.168.4.17
tracert 10.0.0.138
192.168.4.253 -> 192.168.4.101-> 10.0.0.138
Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…
Netzwerk: Muss aufgeräumt werden, keine Frage -> wie gesagt, wird aber nicht von mir betreut (meine Infos: waren 2 Firmen, die sich zusammengetan haben, und die haben dann beschlossen, dass sie auch ein eigenes Telefonnetz machen usw…..)
@aqui: Perfektes Netzwerk -> da behalte ich mir lieber meine Handzeichnung!
Keine Default Gateways: Ist mir auch schon beim Tutorial aufgefallen.
Ist hier der Fehler? Verstehe ich zwar jetzt nicht, aber auf der 192er Netzkarte ist z.B.: der Gateway 192.168.4.253 eingetragen….
Bei tracert mit dem 172er Netz komme ich nur bis zu den Netzwerkkarten vom Win7 Rechner.
tracert source: 172.16.0.110
tracert 10.0.0.138
172.16.0.210 -> 172.16.0.220 -> aus
tracert source: 192.168.4.17
tracert 10.0.0.138
192.168.4.253 -> 192.168.4.101-> 10.0.0.138
Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…
Der ist ja auch in allen Netzen. Das hat überhaupt nichts mit routen zu tun.
Nochmal zum Default Gateway: Der Winblows Router benötigt diesen Gateway Eintrag einzig und allein nur wenn er auch ins Internet muss, sonst nicht !
Wichtig ist aber das dann nur ein einziger Gateway Eintrag dort konfiguriert ist auf nur einer der 3 NICs !! Nicht mehr !
Wie Kollege NetMan (mit neuem Avatar !!) richtig bemerkt ist der Default Gate Eintrag einzig nur dazu da dem Windows Router internet zu verschaffen. Für dein lokales Netzdesign ist es unerheblich, denn der Winblows Router "kennt" ja alle IP Netze da sie an ihm direkt angeschlossen sind !! Fürs lokale Routen was er ja machen soll sind statische Routen und ein Gateway überflüssig !
Nur zur Sicherheit nochmal ganz doof nachgefragt bevor wir jetzt ins Eingemachte gehen und du das Problem an der Windows Gurke vermutest:
Das IP Forwarding im Windows Kernel deines "XP Routers" hast du über die Anpassung der Registry aktiviert und den Winblows Rechner darauf rebootet ???
(Siehe o.a. Tutorial wie das geht bei XP oder HIER_! !)
Wenn du das nämlich NICHT gemacht haben solltest routet die Winblows Gurke nicht...klar !
Nicht das es an so einer Banalität scheitert !
Noch ne Frage um das sicher zu verifizieren:
Wichtig ist aber das dann nur ein einziger Gateway Eintrag dort konfiguriert ist auf nur einer der 3 NICs !! Nicht mehr !
Wie Kollege NetMan (mit neuem Avatar !!) richtig bemerkt ist der Default Gate Eintrag einzig nur dazu da dem Windows Router internet zu verschaffen. Für dein lokales Netzdesign ist es unerheblich, denn der Winblows Router "kennt" ja alle IP Netze da sie an ihm direkt angeschlossen sind !! Fürs lokale Routen was er ja machen soll sind statische Routen und ein Gateway überflüssig !
Nur zur Sicherheit nochmal ganz doof nachgefragt bevor wir jetzt ins Eingemachte gehen und du das Problem an der Windows Gurke vermutest:
Das IP Forwarding im Windows Kernel deines "XP Routers" hast du über die Anpassung der Registry aktiviert und den Winblows Rechner darauf rebootet ???
(Siehe o.a. Tutorial wie das geht bei XP oder HIER_! !)
Wenn du das nämlich NICHT gemacht haben solltest routet die Winblows Gurke nicht...klar !
Nicht das es an so einer Banalität scheitert !
Noch ne Frage um das sicher zu verifizieren:
- Kannst du von einem LAN 1 Client die Windows Router Interfaces der LANs 2 und 3 pingen ?
- Kannst du von einem LAN 2 Client die Windows Router Interfaces der LANs 1 und 3 pingen ?
- Kannst du von einem LAN 3 Client die Windows Router Interfaces der LANs 1 und 2 pingen ?
Ahhhhhhrrrrrrrrrrrrrrrr
"Norton Internet Security"
Trotz deinstallation dürfte hier noch was "Firewallmäßiges" übergeblieben sein!
Durch Neuinstallation und Deaktivierung der Netzwerksicherheit gehen jetzt die PINGs
Ahhhhrrrr, ich habe dieses Ding noch nie gemocht!!!
Ich check jetzt noch mal alles...
Danke an alle für die Hilfe!!!
Lg
"Norton Internet Security"
Trotz deinstallation dürfte hier noch was "Firewallmäßiges" übergeblieben sein!
Durch Neuinstallation und Deaktivierung der Netzwerksicherheit gehen jetzt die PINGs
Ahhhhrrrr, ich habe dieses Ding noch nie gemocht!!!
Ich check jetzt noch mal alles...
Danke an alle für die Hilfe!!!
Lg
Ist das klassische Problem. So ein SW Schrott gehört auch nicht auf einen Router oder...eine Winblows Kiste sollte (eigentlich) kein Router sein.
FW war dann wie immer hier die richtige Vermutung !
Ein kleiner 40 Euro Mikrotik kann das so oder so viel besser und preiswerter (Stromkosten) !
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
FW war dann wie immer hier die richtige Vermutung !
Ein kleiner 40 Euro Mikrotik kann das so oder so viel besser und preiswerter (Stromkosten) !
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.