127944
Goto Top

Routing mit "anderer" Rückroute

Moimn zusammen,

ich habe da mal eine theoretische Frage die ich lieber kläre, bevor ich meine neue Baustelle anfasse.

Was mus beachtet werden bzw. geht das überhaupt, wenn folgender Netzwerkaufbau vorhanden ist:

Rechner 1:
IP: 192.168.1.1
GW: 192.168.1.200

GW:
IP Netz1: 192.168.1.254
IP Netz2: 192.168.2.254
Loopbackadresse: 192.168.1.200

Rechner 2:
IP: 192.168.2.1
GW: 192.168.2.254

Rechner 2 greift auf Dienste von Rechner 1 zu.

Das heißt also, wenn ich das richtig verstanden habe, das folgender Ablauf vorhanden ist:

192.168.2.1 > 192.168.2.254 > 192.168.1.254 > 192.168.1.1 > 192.168.1.200 > 192.168.2.254

Da die Route hin und zurück nicht die selbe ist, könnte ich mir vorstellen, das dafür bestimmte Mechanismen eingerichtet werden müssen. Ich habe bisher noch nicht mit so einem Konstrukt zu tun gehabt von daher fehlen mir schlicht die Suchworte um das Thema mittels Google zu hinterfragen.

Da es immer wieder Netzwerkabbrüche gibt, könnte ich mir vorstellen, das meine Vermutung richtig ist. Kann mir dazu jemand was näheres sagen?

Gruß Edzard

Content-Key: 300467

Url: https://administrator.de/contentid/300467

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: michi1983
michi1983 31.03.2016 aktualisiert um 14:32:25 Uhr
Goto Top
Hallo,

eine Loopback Adresse hat die IP Range von 127.0.0.1 - 127.255.255.254. oder?
Vielleicht liegt da dein Problem?

Auf dem GW müsste eine der NICs zumindest die 192.168.1.200 als IP haben.

Gruß
Mitglied: Pjordorf
Pjordorf 31.03.2016 um 14:31:28 Uhr
Goto Top
Hallo,

Zitat von @127944:
GW:
IP Netz1: 192.168.1.254
IP Netz2: 192.168.2.254
Loopbackadresse: 192.168.1.200
Ist dein Gateway ein Router oder nur ein Gateway? Wenn es ein Router ist und die ACLs es erlauben, können beude netze bedient werden und deine Rechner untereinander reden.

Da die Route hin und zurück nicht die selbe ist
braucht es einen Router dazwischen oder sonst ein Mechanismus der daten von ein netz in das andere schickt und umgekehrt.

Da es immer wieder Netzwerkabbrüche gibt
kann ein Wireshark dir weiterhelfen...

Gruß,
Peter
Mitglied: rzlbrnft
rzlbrnft 31.03.2016 aktualisiert um 14:42:02 Uhr
Goto Top
Du hast nur einen einzigen Router im Einsatz, wie kommst du dann darauf das die Hin und Rückroute nicht die selbe ist?
Es gibt nur einen Hop. Ein Router verbindet Netz1 und 2, der Weg ist Netz1 zu Netz2 und wieder zurück, da gibts keine Unterschiedlichen Routen.


Zitat von @127944:
Da es immer wieder Netzwerkabbrüche gibt, könnte ich mir vorstellen, das meine Vermutung richtig ist. Kann mir dazu jemand was näheres sagen?

Wenn das Interface des Gateways in Netz 1 192.168.1.254 ist, dann ist das Gateway bei Rechner1 falsch, das müsste nicht 200 sondern 254 sein, sofern du auf der 200 nicht irgendwelche anderen Dienste am laufen hast. Im Moment ist dein Router im Netz eins unter zwei verschiedenen IP-Adressen zu finden, wofür das gut sein soll schreibst du aber nicht.
Mitglied: 127944
127944 31.03.2016 um 14:54:59 Uhr
Goto Top
Zitat von @rzlbrnft:
Wenn das Interface des Gateways in Netz 1 192.168.1.254 ist, dann ist das Gateway bei Rechner1 falsch, das müsste nicht 200 sondern 254 sein,
Der Ist-Zustand ist nun mal faktisch so. Und irgendwie funktioniert das auch.

Zitat von @Pjordorf:
Ist dein Gateway ein Router oder nur ein Gateway?
Das ist ein Router

Zitat von @michi1983:
eine Loopback Adresse hat die IP Range von 127.0.0.1 - 127.255.255.254. oder?
Zu der Frage verweise ich mal, damit ich die hier nicht 1:1 wiedergebe, auf die Hilfe: Das meinen die mit Loopback

Zitat von @Pjordorf:
Wenn es ein Router ist und die ACLs es erlauben, können beude netze bedient werden und deine Rechner untereinander reden.
ACL kenne ich nur als "Access Control List" - denke aber nicht das du das meinst oder?

Gruß
Mitglied: 127944
127944 31.03.2016 um 14:56:07 Uhr
Goto Top
Zitat von @rzlbrnft:
Im Moment ist dein Router im Netz eins unter zwei verschiedenen IP-Adressen zu finden, wofür das gut sein soll schreibst du aber nicht.
Richtig. Wozu das gut ist verstehe ich bisher auch noch nicht. Es existiert dazu keine Doku. Und ich habe das Konstrukt nicht aufgebaut face-sad
Mitglied: aqui
aqui 31.03.2016 um 16:05:47 Uhr
Goto Top
Die Loopbackadresse hat mit dem Routing Prozess als solchem nichts zu tun. Vergiss die also.
Sie ist vermutlich nur eingerichtet worden weil es auf dem Router dynmaische Route Prozesse wie OSPF, BGP oder sowas gibt, richtig ?
Es ist wie Kollege rzlbmft schon richtig sagt: Du hast nur einen Router mit jeweils einem IP Segment Interface und somit absolut eindeutige Routen.
Richtig wäre also folgende Konfig:
Rechner 1:
IP: 192.168.1.1
GW: 192.168.1.254

GW:
IP Netz1: 192.168.1.254
IP Netz2: 192.168.2.254
Loopbackadresse: 192.168.1.200

Rechner 2:
IP: 192.168.2.1
GW: 192.168.2.254

Die Loopback ist irrelevant !

Grundlagen zu solch banalem Routing Szenarios kannst du hier im Forumstutorial dazu nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mitglied: 127944
127944 31.03.2016 um 16:19:29 Uhr
Goto Top
Wie man das "richtig" konfiguriert ist mir absolut klar. Aus irgend einem Grund ist das aber anders gemacht worden. Fakt ist, wenn ich die Loopbackadresse deaktiviere, funktioniert so gut wie gar nichts mehr - also wird die zur Zeit benötigt. mit dynamischen Route-Prozessen kenne ich mich nicht aus. Werde aber gleich mal die beiden Begriffe nachschlagen.
Kann es sein - so habe ich mir das zusammengereimt, das sich die Gateway-Adresse mal geändert hat, und man die Loopback dafür genutzt hat, um die Konfiguration der Clients nicht zu ändern?

Gruß
Mitglied: aqui
aqui 31.03.2016 aktualisiert um 16:54:58 Uhr
Goto Top
Die Loopbackadresse in einem Router hat nur den einzigen Zweck ein sog. "always on" Interface zu kreieren. Das ist essentiell für Routing Prozesse wie OSPF und BGP z.B.
Ansonsten wären diese von physischen Ports und verfügbarkeit abhängig was niemand der verantwortungsvoll konfiguriert so macht.
Loopbacks haben deshalb schon Sinn in bestimmten Umfeldern.
Frag also mal den der das eingerichtet hat, der kennt ganz sicher den Grund !!
Das sieht man schon daran wenn du sie deaktivierst das das L3 Forwarding nicht mehr klappt.

Aufgrund deiner sehr laienhaften und oberflächlichen Beschreibung der Routerkonfig kann man aber hier nur raten im freien Fall... face-sad
Wenn du malein show ip route machst auf dem Router und dir die Routing Tabelle ansiehst kannst du sehen ob dynamsiche Routing Protokolle aktiv sind !

Nur bei dir und deinem Popelrouting über 2 IP Segmente ganz sicher nicht.
Mal ganz davon abgesehen das das Loopback Interface niemals in eine Layer 3 Forwarding Entscheing einfliesst.
Also nochmals: Vergiss das Loopback Interface.
Kann es sein das sich die Gateway-Adresse mal geändert hat
Nein ! Das kann und darf bei einem Router niemals der Fall sein !
Die Loopback MUSS in deiner Konstellation eine /32 (255.255.255.255 Maske) IP Adresse sein !!! Sie korrespondiert ja mit einer Adresse aus dem Netz 1 ! Das sieht ganz stark nach OSPF oder BGP aus, denn die Loopback ist gleichzeitig die Router ID bei OSPF oder BGP wenn dafür nicht eine dedizierte Router ID konfiguriert ist.
Frag also besser den, der die Konfig gemacht hat und sie auch versteht !
Hat die Loopback eine andere Maske als eine /32 ist das eine schlimme Fehlkonfiguration und FALSCH !
Mitglied: 127944
127944 31.03.2016 um 17:09:14 Uhr
Goto Top
Zitat von @aqui:
Frag also mal den der das eingerichtet hat, der kennt ganz sicher den Grund !!
Würde ich gerne - der ist nur nicht zu erreichen.

Aufgrund deiner sehr laienhaften und oberflächlichen Beschreibung der Routerkonfig kann man aber hier nur raten im freien Fall...
Ich habe die Routerkonfiguration ja gar nicht beschrieben. Ich habe die vorhandene IP-Konfiguration beschrieben und wollte schlicht wissen, ob es grundsätzlich damit Probleme geben kann bzw. ob dafür bestimmte mechanismen aktiviert werden müssen. Warum habe ich das gemacht? Ganz einfach - damit ich weiß, worauf ich bei der Routerkonfiguration achten muss. Nur mit diesen Informationen könnte ich hier, vorausgesetzt ich komme nicht weiter, eine korrekte Anfrage zu einem Konkreten Problem stellen. Von daher danke ich dir für das OSPF und BGP. Werde mir die Konfiguration diesbezüglich ansehen.

BTW: In der Routingtabelle taucht die IP der Loopbackadresse gar nicht auf. Es sind weiters nur Routen vom Type Static und Intranet angelegt.
Mitglied: 127944
127944 31.03.2016 um 18:06:08 Uhr
Goto Top
Sodele - habe endlich eine Mail von dem Menschen bekommen. Es ist tatsächlich so, dass sich in dem 1. Netzt die IP des Routers geändert hat (nein er hat nicht geschrieben warum). Da dort 3 Geräte gibt, auf dessen Konfiguration wir keinen Zugriff haben, und eine Änderung seitens der Dienstleister Geld kostet, hat er nach einer Lösung gesucht, wie man das anders lösen kann. Und da kam er auf den Eintrag der alten Router-IP als Loopbackadresse. Hat auch wohl funktioniert. So wie ich jetzt aqui verstanden habe, ist das wohl nicht im Sinne des Erfinders.

Somit kann ich meine Frage nun konkretisieren: Kann es sein, das bei dieser Konfiguration, es aufgrund von Routingproblemen zu Netzwerkabbrüchen kommen kann? Wenn ja wüsste ich vorab schon mal, das ich das Problem mit einer korrekten Konfiguration beheben kann. Wenn nein würde ich die NW-Konfig trotzdem anpassen, müsste dann aber nach einem weiteren Fehler suchen.

Vielen Dank schon mal im Voraus.
Mitglied: Pjordorf
Pjordorf 31.03.2016 um 23:13:38 Uhr
Goto Top
Hallo,

Zitat von @127944:
ACL kenne ich nur als "Access Control List" - denke aber nicht das du das meinst oder?
Doch. face-smile

Gruß,
Peter
Mitglied: 127944
127944 01.04.2016 um 07:58:36 Uhr
Goto Top
Also wieder was zum nachlesen face-wink

Danke
Mitglied: aqui
aqui 01.04.2016 um 10:14:51 Uhr
Goto Top
In der Routingtabelle taucht die IP der Loopbackadresse gar nicht auf.
Das ist auch richtig so, denn die Loopbackadresse hat mit dem Routing bzw. Layer 3 Forwarding an sich nichts zu tun !
In so fern darf sie niemals in der Gateway Konfig der Endgeräte auftauchen.
Was die Änderung einer physischen Router IP Adresse in einem Segment mit der Loopback Adresse oder dem Setup einer solchen zu tun haben soll ist absolut schleierhaft....
Kann wohl nur der erklären der das "verbrochen" hat face-wink
Mitglied: 127944
127944 01.04.2016 um 10:33:49 Uhr
Goto Top
Verbrochen ist schon das richtige Wort.
Wenn der Betrieb nicht ununterbrochen laufen müsste, wäre es für mich definitiv einfacher und insgesamt schneller gewesen, bei 0 anzufangen. Ich habe so viele Leichen aus dem Keller geholt, das ich hier schon ein Lager anbauen musste ;)

Weißt du zufällig noch eine gute Quelle, wo ich was über das Prinzip der Loopbackadressen nachlesen kann? Was ich bisher gefunden / gelesen habe wirft mehr Fragen auf, wie sie beantworten.
Mitglied: 127944
127944 01.04.2016 um 10:59:31 Uhr
Goto Top
Vielen Dank, aber die Links gehören zu den Top5 einer Google-Suche nach "OSPF Loopback" face-smile Da bin ich schon durch face-wink
Schade - hatte gehofft, das du noch was besseres hast - ne Art Geheimtip.
Werde es schon irgendwie beieinander bekommen. Auf dein Angebot werde ich sicherlich zurückkommen
Mitglied: Pjordorf
Pjordorf 01.04.2016 um 13:43:06 Uhr
Goto Top
Hallo,

Zitat von @127944:
ne Art Geheimtip.
Den Hersteller deiner uns unbekannten Geräte fragen?

Gruß,
Peter
Mitglied: 127944
127944 01.04.2016 um 15:29:49 Uhr
Goto Top
Zitat von @Pjordorf:
Den Hersteller deiner uns unbekannten Geräte fragen?
Das ist so nicht ganz richtig - ich hatte sogar zu der Anleitung verlinkt:


Zitat von @127944:
auf die Hilfe: Das meinen die mit Loopback

Gruß
Mitglied: aqui
aqui 01.04.2016 aktualisiert um 19:19:50 Uhr
Goto Top
Nee Loopback Adresse nur zum "leichteren" Management einzusetzen ist schon irgendwie etwas krank. Na ja im Bereich der "richtigen" Router ist Lancom ja auch nicht zuhause.
Besagt aber auch wieder das das Loopback Interface NICHTS mit dem eigentlichen L3 Forwarding zu tun hat.
Schade - hatte gehofft, das du noch was besseres hast - ne Art Geheimtip.
Gibt es, würde aber dann sehr technisch werden und geht dann aber sehr weit über Lancom Niveau heraus. (Was jetzt nicht bös' gemeint ist)
Mitglied: 127944
127944 02.04.2016 um 07:22:34 Uhr
Goto Top
Das habe ich auch schon befürchtet. Ich lerne ja gerne immer mal wieder was neues, aber das Thema scheint nichts für mich zu sein. Mein Schwerpunkt lieg glücklicherweise wo anders ;)
Danke dir noch vielmals. Ein bischen was habe ich immerhin dazugelernt.
Mitglied: aqui
aqui 02.04.2016 aktualisiert um 08:14:38 Uhr
Goto Top
aber das Thema scheint nichts für mich zu sein.
Warum nicht ?? Ist wirklich interessant.
Mein Schwerpunkt lieg glücklicherweise wo anders
Glücklicherweise ?? Das ist wie immer relativ im Leben face-wink

Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
nicht vergessen.