8
Statischer Route? Metric?
Hallo zusammen,
ich habe folgenden Netzwerkaufbau.
einen Server mit 2 NIC
Das Ziel wäre das man aus dem Netz 1 alle IPs welche im Netz 2 in der IP-Range von 192.168.11.0 bis 192.168.15.255 sich befinden kontaktiert werden könne und eine Datenverkehr zwischen diese möglich ist.
Anbei noch die der Auszug aus dem Aktuellen Route print von Windows.
Würde mich sehr freuen wenn ihr mir einen Lösung bieten könnten.
Zur Info, die IPs im Netz 192.168.11... sind jetzt schon erreichbar der Rest leider noch nicht?? Was mache ich Falsch?
ich habe folgenden Netzwerkaufbau.
einen Server mit 2 NIC
NIC 1 = Netz 1
IP: 10.118.103.70
Subnet: 255.255.255.0
Gateway: 10.118.103.1
Subnet: 255.255.255.0
Gateway: 10.118.103.1
NIC2 = Netz 2
IP: 192.168.11.15
Subnet: 255.255.248.0
Gateway: NO
Subnet: 255.255.248.0
Gateway: NO
Das Ziel wäre das man aus dem Netz 1 alle IPs welche im Netz 2 in der IP-Range von 192.168.11.0 bis 192.168.15.255 sich befinden kontaktiert werden könne und eine Datenverkehr zwischen diese möglich ist.
Anbei noch die der Auszug aus dem Aktuellen Route print von Windows.
Würde mich sehr freuen wenn ihr mir einen Lösung bieten könnten.
Zur Info, die IPs im Netz 192.168.11... sind jetzt schon erreichbar der Rest leider noch nicht?? Was mache ich Falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166597
Url: https://administrator.de/contentid/166597
Printed on: April 25, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hallo,
192.168.11.0 mit der Subnetzmaske 255.255.255.0 gehen auf 192.168.11.15
255.255.248.0 != 255.255.255.0
Gruß
192.168.11.0 mit der Subnetzmaske 255.255.255.0 gehen auf 192.168.11.15
255.255.248.0 != 255.255.255.0
Gruß
Hy,
irgendwie stelle ich mich zu dumm an wenn ich:
route add 192.168.11.0 mask 255.255.248.0 192.168.11.15 metric 20 if 0x10004
mache gibt es immer den fehler
Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig. <Ziel & Maske> != Ziel.
wo mache ich den fehler??
irgendwie stelle ich mich zu dumm an wenn ich:
route add 192.168.11.0 mask 255.255.248.0 192.168.11.15 metric 20 if 0x10004
mache gibt es immer den fehler
Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig. <Ziel & Maske> != Ziel.
wo mache ich den fehler??
Hallo,
willst du die Hosts in den beiden Netzen von dem Server aus erreichen, dessen Route du gepostet hast? Das sollte ohne manuelle Routeneinträge gehen. Oder sollen Hosts aus Netz A mit Hosts aus Netz B kommunizieren können? Dann musste du nicht die Routingtabelle auf dem Server ändern, sondern Routing aktivieren (sonst wird er keine Pakete von anderen Hosts weiterleiten) und natürlich den Server als Gateway bei den anderen eintragen.
Gruß
Filipp
willst du die Hosts in den beiden Netzen von dem Server aus erreichen, dessen Route du gepostet hast? Das sollte ohne manuelle Routeneinträge gehen. Oder sollen Hosts aus Netz A mit Hosts aus Netz B kommunizieren können? Dann musste du nicht die Routingtabelle auf dem Server ändern, sondern Routing aktivieren (sonst wird er keine Pakete von anderen Hosts weiterleiten) und natürlich den Server als Gateway bei den anderen eintragen.
Gruß
Filipp
Hy,
ich möchte von jedem beliebigen PC der sich mit VPN ins Netz 1 Verbindet wo der Server mit der NIC1 angeschlossen ist über den Server ins Netz 2 welches an der NIC2 ist gelangen.
Im Netz 2 soll die komplette IP Range von 192.168.8.1 bis 192.168.15.254 im Subnet 255.255.248.0 erreichbar werden.
Home <-Heim Netz 192.168.1.200-> VPN <- VPN 192.168.234.3-> Netz 1 <-Netz 1 10.18.103.17-> SERVER <-Netz 2 192.168.11.15-> Netz 2
Es ist durch den VPN Betreiber sicher gestellt das ich immer via VPN bis auf meinem Server mit der NIC1 komme.
Ich muss nun "nur" noch sicher stellen das ich das Routing auf dem Win2k3 Server auf die NIC2 und das dahinter liegende Netzwerk kommen.
edit: Im ersten Posting Netzwerktopologie hinzugefügt
ich möchte von jedem beliebigen PC der sich mit VPN ins Netz 1 Verbindet wo der Server mit der NIC1 angeschlossen ist über den Server ins Netz 2 welches an der NIC2 ist gelangen.
Im Netz 2 soll die komplette IP Range von 192.168.8.1 bis 192.168.15.254 im Subnet 255.255.248.0 erreichbar werden.
Home <-Heim Netz 192.168.1.200-> VPN <- VPN 192.168.234.3-> Netz 1 <-Netz 1 10.18.103.17-> SERVER <-Netz 2 192.168.11.15-> Netz 2
Es ist durch den VPN Betreiber sicher gestellt das ich immer via VPN bis auf meinem Server mit der NIC1 komme.
Ich muss nun "nur" noch sicher stellen das ich das Routing auf dem Win2k3 Server auf die NIC2 und das dahinter liegende Netzwerk kommen.
edit: Im ersten Posting Netzwerktopologie hinzugefügt
Hallo,
da musst am Server nichts umstellen.
Dein PC hat die Adresse 192.168.1.20, ich nehme mal an als Gateway 192.168.1.1, also schickt er _alles_ was nicht für dieses Subnetz ist an das GW.
Durch die VPn Verbindung werden die Routen so gesetzt (oder auch durch das GW), dass Pakete an das Szbetz 10.118.103.0 an deinen Server über die VPN Verbindung gehen.
Was macht dein PC aber, wenn du ein Paket an 192.168.11.0/255.255.248.0 schickst? Er schickt es ganz normal über sein Gateway, der Netz aber nicht kennt.
Du musst die Routen in deinem PC einstellen, dass Pakete an 192.168.11.0/255.255.248.0 an 10.118.103.17 geschickt werden.
Gruß
da musst am Server nichts umstellen.
Dein PC hat die Adresse 192.168.1.20, ich nehme mal an als Gateway 192.168.1.1, also schickt er _alles_ was nicht für dieses Subnetz ist an das GW.
Durch die VPn Verbindung werden die Routen so gesetzt (oder auch durch das GW), dass Pakete an das Szbetz 10.118.103.0 an deinen Server über die VPN Verbindung gehen.
Was macht dein PC aber, wenn du ein Paket an 192.168.11.0/255.255.248.0 schickst? Er schickt es ganz normal über sein Gateway, der Netz aber nicht kennt.
Du musst die Routen in deinem PC einstellen, dass Pakete an 192.168.11.0/255.255.248.0 an 10.118.103.17 geschickt werden.
Gruß
Das folgende Tutorial erklärt dir wie du dies Szenario um Handumdrehen zum Laufen bekommst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(P.S.: Einfach mal die Suchfunktion benutzen...hilft oft
)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(P.S.: Einfach mal die Suchfunktion benutzen...hilft oft
)
Hallo zusammen,
erstmal vielen dank für die Infos,
Ich hatte schon die Suche genutzt aber unter Metric bzw statische Route hat sich nicht so recht was finden können was mir weiter geholfen hat.
Habe mir nun aber mal das das Tutorial angesehen.
Wenn ich das richtige sehen habe ich also eher das Problem das mich der VPN nicht weiter routet. Wenn ich einen Ping verschicke geht der zwar bis ins Netz vom VPN (192.168.234.3) aber nicht weiter in das Netz der NIC1 (10.18.307.17) da dieser nich die Info hat das die NIC 2 (192.168.11.0-192.168.15.255) über diesen Weg erreichbar wäre.
Damit komme ich also nun zu mein neuen Problem das ich den VPN ( Checkoint SSL Network Extender) nicht beeinflussen kann da dieser mir nur bereit gestellt wird und ich diese nicht Administrieren kann.
Wenn ich nun innerhalb des auf gebauten VPN einen zweiten VPN-Tunnel via PPTP auf den WIN2k3 Server mach würde welche ja auf der NIC1 terminiert könnte ich diese Problem umgehen oder sehe ich das falsch? Nur ist das denn überhaupt noch einen praktikable Sache da ich ja denn im Netz 10.18.307.0 eine weiter IP benötige wo ich noch nicht weiss ob ich diese vom Betreiber erhalte oder wäre es eher Empfehlenswert wenn man an die Position der NIC 1 einen Router (z.B. ALIX_Mainboards mit PFSense) stellt und dahinter den Server stellt?
Gruss
erstmal vielen dank für die Infos,
Ich hatte schon die Suche genutzt aber unter Metric bzw statische Route hat sich nicht so recht was finden können was mir weiter geholfen hat.
Habe mir nun aber mal das das Tutorial angesehen.
Wenn ich das richtige sehen habe ich also eher das Problem das mich der VPN nicht weiter routet. Wenn ich einen Ping verschicke geht der zwar bis ins Netz vom VPN (192.168.234.3) aber nicht weiter in das Netz der NIC1 (10.18.307.17) da dieser nich die Info hat das die NIC 2 (192.168.11.0-192.168.15.255) über diesen Weg erreichbar wäre.
Damit komme ich also nun zu mein neuen Problem das ich den VPN ( Checkoint SSL Network Extender) nicht beeinflussen kann da dieser mir nur bereit gestellt wird und ich diese nicht Administrieren kann.
Wenn ich nun innerhalb des auf gebauten VPN einen zweiten VPN-Tunnel via PPTP auf den WIN2k3 Server mach würde welche ja auf der NIC1 terminiert könnte ich diese Problem umgehen oder sehe ich das falsch? Nur ist das denn überhaupt noch einen praktikable Sache da ich ja denn im Netz 10.18.307.0 eine weiter IP benötige wo ich noch nicht weiss ob ich diese vom Betreiber erhalte oder wäre es eher Empfehlenswert wenn man an die Position der NIC 1 einen Router (z.B. ALIX_Mainboards mit PFSense) stellt und dahinter den Server stellt?
Gruss
Das wäre einen Möglichkeit ala "Von hinten durch die Brust ins Auge...." würde aber klappen wenn auch nicht technisch das Gelbe vom Ei.
Du musst zwingend auf der Checkpoint die Route in den 2tes Netz eintragen, denn sonst kann das Routing dahin logischerweise nicht klappen. Das wäre technisch das sauberste und beste !
Es gibt aber einen zusätzlichen Workaround: Wenn du das Netzwerk via NAT anhängst so wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Übersetzt du dieses Netzwerk in eine IP des Netzes davor was sauber geroutet wird. Damit benötigst du dann keinen statische Route.
Nachteil: Um Geräte hinter dem NAT Router ansprechen zu können musst du mit Port Forwarding arbeiten und das geht mal pro Port (Applikation) gerade mal auf genau ein Endgerät dahint. Ist also kein transparentes Routing letztlich. Wenn du damit leben kannst...OK. Wenn nicht bleibt dir nur die komplizierte Materialschlacht !
Du musst zwingend auf der Checkpoint die Route in den 2tes Netz eintragen, denn sonst kann das Routing dahin logischerweise nicht klappen. Das wäre technisch das sauberste und beste !
Es gibt aber einen zusätzlichen Workaround: Wenn du das Netzwerk via NAT anhängst so wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Übersetzt du dieses Netzwerk in eine IP des Netzes davor was sauber geroutet wird. Damit benötigst du dann keinen statische Route.
Nachteil: Um Geräte hinter dem NAT Router ansprechen zu können musst du mit Port Forwarding arbeiten und das geht mal pro Port (Applikation) gerade mal auf genau ein Endgerät dahint. Ist also kein transparentes Routing letztlich. Wenn du damit leben kannst...OK. Wenn nicht bleibt dir nur die komplizierte Materialschlacht !
