Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst LAN Router mit 8 Netzwerkkarten

Mitglied: DomiBer

DomiBer (Level 1) - Jetzt verbinden

05.10.2011, aktualisiert 18.10.2012, 3016 Aufrufe, 8 Kommentare

Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.

Unser Netzwerk soll folgendermassen aufgeteilt werden:

Serverbereich1: 10.10.0.0/24 eth0: 10.10.0.100
Serverbereich2(test): 10.10.6.0/24 eth6: 10.10.6.100

Clients1: 10.10.1.0/24 eth1: 10.10.1.100
Clients2: 10.10.2.0/24 eth2: 10.10.2.100
Clients3: 10.10.3.0/24 eth3: 10.10.3.100

Drucker/Scanner : 10.10.4.0/24 eth4: 10.10.4.100

Internetgateway: 192.168.1.0/24 bond0(eth5/eth7): 192.168.1.100


Routen soll ein Linux Rechner mit 8 NICs. IP-Forwarding ist aktiviert.

Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:

route add -net 10.10.0.0/24 gw 10.10.0.100 eth0
route add -net 10.10.6.0/24 gw 10.10.6.100 eth6

route add -net 10.10.1.0/24 gw 10.10.1.100 eth1
route add -net 10.10.2.0/24 gw 10.10.2.100 eth2
route add -net 10.10.3.0/24 gw 10.10.3.100 eth3

route add -net 10.10.4.0/24 gw 10.10.4.100 eth4

route add -net 192.168.1.0/24 gw 192.168.1.100 bond0

Default gateway:
route add default gw 192.168.1.1

Das ganze funktioniert auch in weiten Teilen:

Ein Client aus Clients1 mit der IP-Adresse 10.10.1.20 (gw: 10.10.1.100) kann einen Client aus dem Clients2 mit der IP-Adresse 10.10.2.20 (gw: 10.10.2.100) erreichen.

Mein Problem zur Zeit:

Wie über den Defaultgateway zu erkennen hat der Internentrouter die IP-Adresse 192.168.1.1
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.

Wenn ich aber testweise einen Rechner in das Netz des Internetrouters konfiguriere (z.B. 192.168.1.2) , kann ich diesen Rechner ohne Probleme über Client1 und Client2 erreichen.

Entweder habe ich hier generell einen Denkfehler was das komplette Setup angeht, ich komme auf jeden Fall nicht wirklich weiter.


Ich hoffe es kann jemand den Fehler entdecken, da er ja irgendwo versteckt sein muss.

Dominik
Mitglied: dog
05.10.2011 um 23:16 Uhr
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:

Moment mal. Du fügst Routen zu Netzen hinzu, mit denen der Router selbst direkt verbunden ist?
Das kann nichts geben.

Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.

Wahrscheinlich weil du keine Rückrouten auf dem Router eingetragen hast?
Bitte warten ..
Mitglied: DomiBer
05.10.2011 um 23:26 Uhr
Willst du damit sagen, dass ich o.a. Routingeinträge auf dem LinuxRouter generell nicht benötige?
Es sollte also ausreichen , die NICs normal zu konfigurieren, da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?

Bin davon ausgegangen , dass es ausreicht dem LAN-Interface des Routers den Gateway 192.168.1.100 (also bond0 des LinuxRouters) zuzuweisen


Ok, ich denke ich weiss worauf du hinaus willst mit den Rückrouten.

ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen, also quasi dort die Routingeinträge vornehmen.
Bitte warten ..
Mitglied: holy-day
05.10.2011 um 23:45 Uhr
Hallo Dominik,


poste mal die Routing table

gruss p
Bitte warten ..
Mitglied: Arch-Stanton
06.10.2011 um 00:44 Uhr
Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.

Du meinst wohl auf physikalischer Ebene. Hast Du Dir schon mal "Monowall" angeguckt?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dog
06.10.2011 um 01:23 Uhr
da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?

Ja.

ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen,

Ja.
Bitte warten ..
Mitglied: aqui
08.10.2011, aktualisiert 18.10.2012
Vielleicht sollte er erstmal das hier lesen:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Sind zwar erstmal nur 2 Netze alles gesagte gilt aber logischerweise auch für 8 NICs.
So oder so ist der Einwand berechtigt eine fertige Appliance dafür zu nehmen. Am besten pfSense oder Monowall wie Kollege Arch richtig bemerkt !
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
bzw.
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bei dir natürlich auf einem Mainboard mit den 8 Karten. Sinnvoll für den Dauereinsatz ist einen CF Flash Adapter zu verwenden wie im Tutorial beschrieben um die Verschleissteile möglichst klein zu halten für den Dauerbetrieb und Ausfallsicherheit.
Und ja....bei direkt angeschlossenen IP Netzen sind natürlich statischen Routen Blödsinn ! Der Router kennt diese Netze ja da sie eben, wie gesagt, direkt an ihm dran sind !!
Bitte warten ..
Mitglied: DomiBer
08.10.2011 um 11:39 Uhr
Weiss auch nicht wie sich dieser Denkfehler mit den stat. Routen entwickelt hat. Vllt einfach mal wieder zu kompliziert gedacht. Hat natürlich auch ohne die Routingeinträge funktioniert.

Die Lösung für den Internetrouter war ja dann wie dog angemerkt hat, mit den Routen zu lösen.
Ich habe zur Zeit pfsense als MultiWan Router im Einsatz, dort wird es mit Sicherheit auch Plugins für DInge geben , die ich benötige. Aber DHCP + PXE, DNS etc mach ich dann doch lieber auf der Console und in Configfiles.

CF Karte ist ne gute Idee, das System wird aber sowieso doppelt vorgehalten, von daher seh ich da keinen Problem bei einem Ausfall.

Dennoch vielen Dank für die Hilfe und die Tipps.

Wir können dieses Thema als gelöst betrachten

Gruss Dominik
Bitte warten ..
Mitglied: aqui
08.10.2011 um 20:13 Uhr
Dann löse es doch bitte auch mit einem Klick auf:
https://www.administrator.de/index.php?faq=32
Dann sind "wir" alle zufrieden
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wake on Lan Netzwerkkarte anpingen
Frage von 77282Windows Server3 Kommentare

Hallo, gibt es WakeOnLan Karten die auf Pings antworten wenn das Endgerät ausgeschaltet ist?

Netzwerkgrundlagen
Verständnisfrage zu LAN und Router
gelöst Frage von ichigo77Netzwerkgrundlagen8 Kommentare

Hallo Zusammen , hab folgendes Bild: Meine Frage: Man stelle sich vor man baut das Netzwerk auf dem Bild ...

Router & Routing
W-LAN Router mit VPN
gelöst Frage von MarkowitschRouter & Routing5 Kommentare

Hallo liebe ITler, ich bin auf der suche nach einem vernünftigen W-LAN Router der auch VPN an Bord hat. ...

Router & Routing
Rasperry als LAN UND WLAN Router
gelöst Frage von 117455Router & Routing12 Kommentare

Hallo, Ich möchte gerne meinen RPi (Rasbian) als LAN und WLan Router nutzen. Das heißt folgender Aufbau momentan: LAN ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 18 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 21 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...