Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Netzwerkverbindungen an einem Rechner.

Mitglied: hkjwj

hkjwj (Level 1) - Jetzt verbinden

09.10.2008, aktualisiert 10.10.2008, 3533 Aufrufe, 3 Kommentare

Routing auf eine der beiden funktioniert nicht

Hallo zusammen,

ich weiß das Thema wurde mal in einer ähnlichen Form behandelt jedoch leider nicht genügend um mir selbst zu helfen...

Also ich habe eine 29er cidr IP Range für mein kleines netz. Die IP`s vergebe ich statisch. Auf dem public Server hab ich 2 Netzwerkkarten wobei 1 mit der 29er konfiguriert ist und dort auch die default route draufliegt.

Jetzt hab ich von meinem Untermieter seine alte DSL Leitung mit 1 statischen IP "geerbt". Dort hängt ein Cisco der für intern eine 10.10.10.0/8 dynamisch vergibt. Ich habe eine IP komplett forwarden lassen. So nun hab ich folgende Konfig

eth1 - 86.59.?.?/29 mit 86.59.?.x als GW &
eth0 - 10.10.10.2/8 (mit 10.10.10.1 als GW) -> forwarding von 81.159.?.?

eingerichtet.

Jetzt hab ich das Prob das ich auf 81.159.?.? nicht raufkomme, weder mit ping, http, dns oder sonst was sobald ich die default route auf die 86.59... setzte. wenn ich bei der 10.x.x.x das GW aktiviere funkt zwar dann die 81.x.x.x aber die andere Range wieder nicht.

Idee hinter dem ganzen ist das ich die 81er IP als Reserve habe falls mit der anderen Leitung irgendwas nicht stimmt. D.h. Der Server sollte jederzeit von außen von allen IPS erreichbar sein und natürlich auch umgekehrt, d.h. wenn eine Schnittstelle oder ein NEtz ausfällt sollte der Rechenr mit der andren Verbindung ins Netzt können nur leider bekomm ich immer nur einen Range/IP zum laufen.

mfg

hkjwj
Mitglied: aqui
10.10.2008 um 00:47 Uhr
Das ist ganz logisch das das nicht funktionieren kann !!!
Wenn du von 81.x.x.x ueber den Cisco reinkommst, dann forwardet der das ja sicher brav auf den Server mit der 10.10.10.2 aber wenn der Server zurueck antworteten will zur 81.x.x.x sieht er in seine Routing Tabelle und dort steht als Default Gateway das 86.59.x.x Netz drin, was er natuerlich nun auch nimmt.
Am Ziel bei 81.x.x.x kommt aber nun das Antwortpaket mit einer vollkommenen anderen Quell IP Adresse an als auf der Cisco Seite !
Da der Cisco ja NAT macht muesste es dessen WAN IP sein. Es ist aber nun die 86.59.x.x und damit ist das Chaos da...!

Folge des Ganzen:
Der Client bei 81.x.x.x dropt sofort die TCP Session bei unterschiedlichen Quell IPs und nix geht mehr....also genau das was du auch siehst !

Loesung des Ganzen:
Eine statische Router fuer das 81.x.x.x Netz auf dem Server mit next Hop Cisco 10.10.10.1 und dann stimmt die sage wieder !!!

Leider haelst du es ja nicht fuer noetig uns mitzuteilen WAS fuer einen Server du betreibst. Ist es Winblows lautetet diese Route:
route add 81.0.0.0 mask 255.0.0.0 10.10.10.1 -p

Damit wird dann nun das gesamte 81er IP Netz ueber den Cisco geschickt. Ggf. musst du Subnetze und Maske anpassen !

(Hoffentlich ist es kein Winblows denn das sollte man niemals in ein oeffentliches Netz haengen !)
Bei Linux ist das Route Kommando analog !
Bitte warten ..
Mitglied: hkjwj
10.10.2008 um 03:06 Uhr
Hi,

thx für deine tolle Erklärung. Sry hab voll das OS vergessen, stimmt mein Fehler. Also is ne Suse 11.0.

Die Sache mit der statischen Route auf 10.10.10.1 hab ich jtzt so eingetragen und vom server funkt das auch tadellos, sprich wenn ich ein traceroute auf 81.x.x.x mache macht er dann genau den 1 Hop auf 10.10.10.1 und das wars und der rest läuft über die default route.

Nur bleibt das Problem, ich komm immer nur auf die 86.59... IP auf die 81... will er nix retour schicken. Hatte das Problem schon mit ner anderen Option, Ursprünglich hatte ich auf der 2ten Karte eine weitere IP von der 86.59../29 er Range. Hat ihm gar nicht gefallen...

Habe damals gedacht das die Karten ex sind und hab andere Karten rein hat aber auch nix gebracht (gut da hab ich das routing auch nicht so wie oben angepasst gehabt).

Also irgendwas fehlt da in der Konfig anscheind noch.
Bitte warten ..
Mitglied: aqui
10.10.2008 um 22:17 Uhr
Nochmal zum Verstaendnis ! Du hast:

a.) Einen Server der ein Bein in einem oeffentlichen IP Netzwerk 86.59... hat.
b.) Gleicher Server hat eine 2te NIC die ueber ein 10.10.10.0/24 Netz mit einem Router verbunden ist der eenfalls per NAT ins oeffentliche Internet geht.
c.) Dein Client in der Weite des Internets hat die 81.x.x.x

Das muesste dann alles so aussehen:

a56654b4040f15130339765b0d42add4-server - Klicke auf das Bild, um es zu vergrößern
So, fuer den Client mit der 81.x.x.x bestehen ja nun 2 Moeglichkeiten auf den Server zu kommen:
  • Er geht ueber das oeffentliche Interface am Server 86.59.x.x
  • Er geht ueber die oeffentliche IP des Cisco Routers

Leider schreibst du ja nicht welche oeffentliche IP der Cisco hat aber wenn du diese mit dem Client connectest, dann reicht der diese weiter an den Server mit der 10.10.10.2.
Der Server sieht an seiner Routing Tabele das Antworten an 81.x.x.x ueber die 10.10.10.1 gehen sollen, schickt es auch dahin und der Cisco schickt das dann wieder zum 81.x.x.x Client !!!

Wo, bitte sehr, soll da denn die 86.59er Adresse auftauchen ???
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
WLan erstellt 2 Netzwerkverbindungen!
Frage von wade247Windows Netzwerk7 Kommentare

Liebe Leute! Ich bin ein Computer-Laie und versuche gerade Zuhause ein kleines Heimnetzwerk zu erstellen. Jedoch verweigert mein Lenovo ...

Netzwerke

2 Internetanschlüsse an einem Rechner

gelöst Frage von MeterpeterNetzwerke9 Kommentare

Guten Abend, ich habe momentan meinem Rechner per Switch Zugang zu 2 Internetanschlüsse (jeweils ein Router). ich will jetzt ...

Windows Netzwerk

2 Domänen - Welcher Rechner ist in welcher aktiv

gelöst Frage von 131358Windows Netzwerk3 Kommentare

Hallo, Ich habe das Problem, dass wir zwei Domänen haben. Ich migriere gerade Computer von der einen in die ...

LAN, WAN, Wireless

Welches Heimnetzwerk (Hardware für 2 HDs - 2 Rechner) empfehlenswert?

gelöst Frage von HintermannLAN, WAN, Wireless13 Kommentare

Hallo zusammen, Ich habe momentan 2 Externe Festplatten (WD 2TB) 3,5 Zoll. Auf einer Speichere ich meine Daten (Vor ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...