Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

3 Netzwerke - Routing Problem

Frage Netzwerke Router & Routing

Mitglied: Schneuer

Schneuer (Level 1) - Jetzt verbinden

09.04.2013 um 10:27 Uhr, 2347 Aufrufe, 14 Kommentare

Hallo,

ich habe ein Routing Problem, hoffe, es kann mir da jemand helfen.

Ähnlich dem Problem http://www.administrator.de/frage/3-netzwerke-durch-routing-verbinden%2 ... habe aber die Firewall deaktiviert…

Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
1) 10.0.0.X / 24
2) 172.16.0.X / 24
3) 192.168.4.X / 24

172iger ist z.B.: das Telefonnetz

Jedes dieser Netze hat ein Gateway

Gateway 1: 10.0.0.138
Gateway 2: 172.16.0.210
Gateway 3: 192.168.4.253

Ich habe einen Win7 Rechner mit 3 Netzwerkkarten welche mit allen Netzen verbunden ist
NIC 1: 10.0.0.21 (Gateway 1: 10.0.0.138)
NIC 2: 172.16.0.220 (Gateway 2: 172.16.0.210)
NIC 3: 192.168.4.101 (Gateway 3: 192.168.4.253)

Alle Gateways hängen im Internet.
Es wurden auf allen Gateways statische Routen eingetragen

Gateway 1 (10.0.0.138)
Route auf 172.16.0.0 / 24 auf 10.0.0.21
Route auf 192.168.4.0 / 24 auf 10.0.0.21

Gateway 2 (172.16.0.210)
Route auf 10.0.0.0 / 24 auf 172.16.0.220
Route auf 192.168.4.0 / 24 auf 172.16.0.220

Gateway 3 (192.168.4.253)
Route auf 10.0.0.0 / 24 auf 192.168.4.101
Route auf 172.16.0.0 / 24 auf 192.168.4.101

Wenn ich auf einem Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 10.0.0.X Netz mache, funktioniert alles.

Problem: Wenn ich auf dem gleichen Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 172.16.0.X Netz mache, kommt der PING nicht zurück. Mit tracert komme ich nur bis auf 192.168.4.101 am Win7 Rechner. Am Win7 Rechner selbst kann ich den Rechner aus dem 172.16.0.X Netz anpingen.
Das Gateway 2 (172.16.0.210) ist leider ein Business – Modem von der Telekom. Da habe ich keinen direkten Admin, sondern kann nur mit der Hotline sprechen. Und die behaupten, dass sie die Routen eingetragen haben bzw. hat mir der Techniker die statischen Routing - Einträge vorgelesen, und da waren sie richtig.

Was mache ich falsch? Muss ich am Win7 Rechner noch was konfigurieren (IPEnableRouter hab ich in die Registry eingetragen, Firewall ist abgedreht)?

Lg
Max
Mitglied: MrNetman
09.04.2013 um 10:34 Uhr
Hi Max,

1) Eine Zeichnung wird dich weiter bringen. Du sagst nicht, wie die Netze miteinander und mit dem Internet verbunden sind.
2) Ein kleiner Sportwagen (W7 PC) ist sehr schlecht für die Transportzwecke eines Routers geeignet. Abgesehen davon hat er einen unglaublich hohen Stromverbrauch und eine unglaublich niedrige Funktionalität.
3) Überlege wieviel Über Verkehr und Bandbreite du benötigst

Besorg dir einen gescheiten Router oder nimm einen einfachen und nutze ihn mit dd-wrt.

Gruß
Netman
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 10:47 Uhr
Ist nicht mein Netz ;) und ist auch historisch gewachsen -> habe auch schon vorgeschlagen, dass Netz überhaupt anderes aufzubauen (VLANs oder ….)

Zeichnung mache ich gerne… wird nachgeliefert

Problem ist nicht das Internet, sondern die Verbindung zwischen dem 192er und 172er Netz...
Vom 192er geht der ping ins 10er aber nicht ins 172er Netz...
Bitte warten ..
Mitglied: Dobby
09.04.2013 um 11:08 Uhr
Hallo Max,

ich denke MrNetman hat da vollkommen recht, der Windows 7 PC ist das nicht das Gelbe vom Ei!
Und sobald dort auch noch IP Telefonie mit ins Spiel kommt sind so oder so Clevere QoS Regeln und VALNs angesagt, also ich persönlich würde Dir zu einem Cisco Pärchen raten, aber Du sagst ja nichts!!!!!

Also eine kleine Firma mit 20 Mitarbeitern

Cisco RV220W Router ca. 200 € (Wenn VPN keine besondere Rolle spielt!)
Cisco SG300-28P VOIP & Kamera Switch ca. 550 €
Cisco SG300-28 LAN Switch (PCs & Server) ca. 350 €
Cisco SG200-8 DMZ Switch ca. 90 €

Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
Es wäre ja nur zu nett einmal zu erfahren wie groß denn nun Dein Netzwerk ist!
Also PCs, Server, Telefone und vor allem anderen was denn schon alles für Geräte von welchen Herstellern vorhanden sind!!! Und das Budget dafür wäre auch schick zu wissen, jaaaaa ich weiß, wie alle anderen, gar keins, aber irgend wie muss man sich nicht nur der Situation und/der der Realität stellen sondern Ihr auch
begegnen und etwas aufsetzen was bestand hat und leicht erweiterbar ist, und das ist eben nicht der Windows 7 PC, ich wollte Dir nicht zu nahe treten, aber es trotzdem schreiben.

172iger ist z.B.: das Telefonnetz
PoE Switch L3 und VALNs mit klever QoS Regeln

Jedes dieser Netze hat ein Gateway
VLANs mit eigenen Subnetzen auf L3 Switch

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
09.04.2013, aktualisiert um 11:44 Uhr
Routingtechnisch hast du alles richtig gemacht !
Das Tutorial zum Aktivieren von Routing mit 2 NICs und mehr unter Windows hast du hier ja sicher gelesen ?!
Dein Problem ist mit an Sicherheit grenzender Wahrscheinlichkeit die lokalen Firewalls der Client Systeme.
Ping bleibt stecken, da ICMP dort vermutlich generell unterbunden ist, oder... es in der Firewall für fremde IP Netze per Default verboten ist !
Du solltest also ein Firewall Problem erstmal ganz sicher ausschliessen können !
Am einfachsten geht das wenn du ein Endgerät in die Netzsegmente hängst was keine Firewallfunktion hat um so diesem Problem aus dem Wege zu gehen.
Alternativ kannst du auf einem der Clients einen kleinen Webserver vom USB Stick laufen lassen wie den kostenlosen HFS Server:
http://www.rejetto.com/hfs/
und kannst versuchen den aus den anderen IP Netzen anzusprechen.

Wichtig auch noch das am "Windows Router" keine default Gateways eingetragen sind ! Ebenso sollte hier am "Router die lokale Firewall deaktiviert sein wenn der nur routet !
Die Zeichnung des Netzwerk Designs ist relativ banal und muss man eigentlich wegen der sehr guten Beschreibung oben gar nicht haben...

b9cbd7ab1644b8f45623f845eb123efc - Klicke auf das Bild, um es zu vergrößern

Langfristig ist es besser wenn du den Winblows Router durch einen kleinen dedizierten ersetzt wie z.B. Mikrotik 750 o.ä. Weisst du ja sicher aber selber ?!
Sinnvoll wäre auch einen eindeutigere IP Adressierung z.B. alle IP Interfaces am "Winblows Router" z.B. die .254 in den Segmenten zu geben und den Internet Routern die .1 wie es allgemein üblich ist. Das ist aber nur eine kosmetische Empfehlung die mit der grundsätzlichen Funktion nichts zu tun hat. Die ist natürlich auch mit "wild verteilten" IP Adressen problemlos gegeben !
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 11:38 Uhr
@ Dobby: Danke für deine Antwort. Wie gesagt, ist nicht mein Netzwerk -> ich wurde nur gefragt, warum die Verbindung nicht geht und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
Bitte warten ..
Mitglied: aqui
09.04.2013 um 11:41 Uhr
Das Warum ist ja oben hinreichend erklärt und auch die Schritte dazu um das zu troubleshooten. Der Buhmann ist vermutlich die Firewall ?!
Traceroute und Pathping sind immer deine Freunde !
Bitte warten ..
Mitglied: Dobby
09.04.2013 um 11:53 Uhr
Zitat von Schneuer:
@ Dobby: Danke für deine Antwort. Wie gesagt, ist nicht mein Netzwerk ->
Soryy das war für mich nicht gleich ersichtlich, weil Du geschrieben hattest:
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)


>ich wurde nur gefragt, warum die Verbindung nicht geht und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
Also wenn es nicht mehr zum Laufen gebracht werden kann oder Du den Fehler nicht findest ist evtl. die
Lösung von @aqui mit einem kleinen MikroTik Router für ca. 100 Euro sinnvoller.

Ich dachte nur immer wieder etwas neues ran zu flicken und in 5 Jahren steigt da dann auch keiner so richtig dran lang weil keine Dokumentation vorhanden ist dann lieber einmal richtig neu aufsetzen und
gut ist es!

Gruß
Dobby
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 12:18 Uhr
Danke für alle Infos
Netzwerk: Muss aufgeräumt werden, keine Frage -> wie gesagt, wird aber nicht von mir betreut (meine Infos: waren 2 Firmen, die sich zusammengetan haben, und die haben dann beschlossen, dass sie auch ein eigenes Telefonnetz machen usw…..)


@aqui: Perfektes Netzwerk -> da behalte ich mir lieber meine Handzeichnung!

Keine Default Gateways: Ist mir auch schon beim Tutorial aufgefallen.
Ist hier der Fehler? Verstehe ich zwar jetzt nicht, aber auf der 192er Netzkarte ist z.B.: der Gateway 192.168.4.253 eingetragen….


Bei tracert mit dem 172er Netz komme ich nur bis zu den Netzwerkkarten vom Win7 Rechner.


tracert source: 172.16.0.110
tracert 10.0.0.138
172.16.0.210 -> 172.16.0.220 -> aus

tracert source: 192.168.4.17
tracert 10.0.0.138
192.168.4.253 -> 192.168.4.101-> 10.0.0.138


Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…
Bitte warten ..
Mitglied: MrNetman
09.04.2013, aktualisiert um 13:49 Uhr
Zitat von Schneuer:
Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…
Der ist ja auch in allen Netzen. Das hat überhaupt nichts mit routen zu tun.
Bitte warten ..
Mitglied: Schneuer
09.04.2013, aktualisiert um 13:46 Uhr
Zitat von MrNetman:
> Zitat von Schneuer:
> Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…

Der ist ja auch in allen Netzen. Das hat überhaupt nichts mit routen zu tun.

War nur Info wegen der Client - Firewalls

Denke, Problem liegt am Win7 Rechner beim Routen...
Bitte warten ..
Mitglied: aqui
09.04.2013, aktualisiert um 14:14 Uhr
Nochmal zum Default Gateway: Der Winblows Router benötigt diesen Gateway Eintrag einzig und allein nur wenn er auch ins Internet muss, sonst nicht !
Wichtig ist aber das dann nur ein einziger Gateway Eintrag dort konfiguriert ist auf nur einer der 3 NICs !! Nicht mehr !
Wie Kollege NetMan (mit neuem Avatar !!) richtig bemerkt ist der Default Gate Eintrag einzig nur dazu da dem Windows Router internet zu verschaffen. Für dein lokales Netzdesign ist es unerheblich, denn der Winblows Router "kennt" ja alle IP Netze da sie an ihm direkt angeschlossen sind !! Fürs lokale Routen was er ja machen soll sind statische Routen und ein Gateway überflüssig !

Nur zur Sicherheit nochmal ganz doof nachgefragt bevor wir jetzt ins Eingemachte gehen und du das Problem an der Windows Gurke vermutest:
Das IP Forwarding im Windows Kernel deines "XP Routers" hast du über die Anpassung der Registry aktiviert und den Winblows Rechner darauf rebootet ???
(Siehe o.a. Tutorial wie das geht bei XP oder HIER_! !)
Wenn du das nämlich NICHT gemacht haben solltest routet die Winblows Gurke nicht...klar !
Nicht das es an so einer Banalität scheitert !
Noch ne Frage um das sicher zu verifizieren:
  • Kannst du von einem LAN 1 Client die Windows Router Interfaces der LANs 2 und 3 pingen ?
  • Kannst du von einem LAN 2 Client die Windows Router Interfaces der LANs 1 und 3 pingen ?
  • Kannst du von einem LAN 3 Client die Windows Router Interfaces der LANs 1 und 2 pingen ?
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 15:48 Uhr
Ahhhhhhrrrrrrrrrrrrrrrr

"Norton Internet Security"

Trotz deinstallation dürfte hier noch was "Firewallmäßiges" übergeblieben sein!
Durch Neuinstallation und Deaktivierung der Netzwerksicherheit gehen jetzt die PINGs

Ahhhhrrrr, ich habe dieses Ding noch nie gemocht!!!

Ich check jetzt noch mal alles...

Danke an alle für die Hilfe!!!

Lg
Bitte warten ..
Mitglied: aqui
09.04.2013, aktualisiert um 18:50 Uhr
Ist das klassische Problem. So ein SW Schrott gehört auch nicht auf einen Router oder...eine Winblows Kiste sollte (eigentlich) kein Router sein.
FW war dann wie immer hier die richtige Vermutung !
Ein kleiner 40 Euro Mikrotik kann das so oder so viel besser und preiswerter (Stromkosten) !
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
Integration eines fremden Netzwerks (Routing-Problem) (63)

Frage von Brian85 zum Thema Netzwerke ...

Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (7)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...