Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

3 Netzwerke - Routing Problem

Frage Netzwerke Router & Routing

Mitglied: Schneuer

Schneuer (Level 1) - Jetzt verbinden

09.04.2013 um 10:27 Uhr, 2382 Aufrufe, 14 Kommentare

Hallo,

ich habe ein Routing Problem, hoffe, es kann mir da jemand helfen.

Ähnlich dem Problem http://www.administrator.de/frage/3-netzwerke-durch-routing-verbinden%2 ... habe aber die Firewall deaktiviert…

Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
1) 10.0.0.X / 24
2) 172.16.0.X / 24
3) 192.168.4.X / 24

172iger ist z.B.: das Telefonnetz

Jedes dieser Netze hat ein Gateway

Gateway 1: 10.0.0.138
Gateway 2: 172.16.0.210
Gateway 3: 192.168.4.253

Ich habe einen Win7 Rechner mit 3 Netzwerkkarten welche mit allen Netzen verbunden ist
NIC 1: 10.0.0.21 (Gateway 1: 10.0.0.138)
NIC 2: 172.16.0.220 (Gateway 2: 172.16.0.210)
NIC 3: 192.168.4.101 (Gateway 3: 192.168.4.253)

Alle Gateways hängen im Internet.
Es wurden auf allen Gateways statische Routen eingetragen

Gateway 1 (10.0.0.138)
Route auf 172.16.0.0 / 24 auf 10.0.0.21
Route auf 192.168.4.0 / 24 auf 10.0.0.21

Gateway 2 (172.16.0.210)
Route auf 10.0.0.0 / 24 auf 172.16.0.220
Route auf 192.168.4.0 / 24 auf 172.16.0.220

Gateway 3 (192.168.4.253)
Route auf 10.0.0.0 / 24 auf 192.168.4.101
Route auf 172.16.0.0 / 24 auf 192.168.4.101

Wenn ich auf einem Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 10.0.0.X Netz mache, funktioniert alles.

Problem: Wenn ich auf dem gleichen Rechner aus dem 192.168.4.X Netz einen PING auf einem Rechner im 172.16.0.X Netz mache, kommt der PING nicht zurück. Mit tracert komme ich nur bis auf 192.168.4.101 am Win7 Rechner. Am Win7 Rechner selbst kann ich den Rechner aus dem 172.16.0.X Netz anpingen.
Das Gateway 2 (172.16.0.210) ist leider ein Business – Modem von der Telekom. Da habe ich keinen direkten Admin, sondern kann nur mit der Hotline sprechen. Und die behaupten, dass sie die Routen eingetragen haben bzw. hat mir der Techniker die statischen Routing - Einträge vorgelesen, und da waren sie richtig.

Was mache ich falsch? Muss ich am Win7 Rechner noch was konfigurieren (IPEnableRouter hab ich in die Registry eingetragen, Firewall ist abgedreht)?

Lg
Max
Mitglied: MrNetman
09.04.2013 um 10:34 Uhr
Hi Max,

1) Eine Zeichnung wird dich weiter bringen. Du sagst nicht, wie die Netze miteinander und mit dem Internet verbunden sind.
2) Ein kleiner Sportwagen (W7 PC) ist sehr schlecht für die Transportzwecke eines Routers geeignet. Abgesehen davon hat er einen unglaublich hohen Stromverbrauch und eine unglaublich niedrige Funktionalität.
3) Überlege wieviel Über Verkehr und Bandbreite du benötigst

Besorg dir einen gescheiten Router oder nimm einen einfachen und nutze ihn mit dd-wrt.

Gruß
Netman
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 10:47 Uhr
Ist nicht mein Netz ;) und ist auch historisch gewachsen -> habe auch schon vorgeschlagen, dass Netz überhaupt anderes aufzubauen (VLANs oder ….)

Zeichnung mache ich gerne… wird nachgeliefert

Problem ist nicht das Internet, sondern die Verbindung zwischen dem 192er und 172er Netz...
Vom 192er geht der ping ins 10er aber nicht ins 172er Netz...
Bitte warten ..
Mitglied: Dobby
09.04.2013 um 11:08 Uhr
Hallo Max,

ich denke MrNetman hat da vollkommen recht, der Windows 7 PC ist das nicht das Gelbe vom Ei!
Und sobald dort auch noch IP Telefonie mit ins Spiel kommt sind so oder so Clevere QoS Regeln und VALNs angesagt, also ich persönlich würde Dir zu einem Cisco Pärchen raten, aber Du sagst ja nichts!!!!!

Also eine kleine Firma mit 20 Mitarbeitern

Cisco RV220W Router ca. 200 € (Wenn VPN keine besondere Rolle spielt!)
Cisco SG300-28P VOIP & Kamera Switch ca. 550 €
Cisco SG300-28 LAN Switch (PCs & Server) ca. 350 €
Cisco SG200-8 DMZ Switch ca. 90 €

Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)
Es wäre ja nur zu nett einmal zu erfahren wie groß denn nun Dein Netzwerk ist!
Also PCs, Server, Telefone und vor allem anderen was denn schon alles für Geräte von welchen Herstellern vorhanden sind!!! Und das Budget dafür wäre auch schick zu wissen, jaaaaa ich weiß, wie alle anderen, gar keins, aber irgend wie muss man sich nicht nur der Situation und/der der Realität stellen sondern Ihr auch
begegnen und etwas aufsetzen was bestand hat und leicht erweiterbar ist, und das ist eben nicht der Windows 7 PC, ich wollte Dir nicht zu nahe treten, aber es trotzdem schreiben.

172iger ist z.B.: das Telefonnetz
PoE Switch L3 und VALNs mit klever QoS Regeln

Jedes dieser Netze hat ein Gateway
VLANs mit eigenen Subnetzen auf L3 Switch

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
09.04.2013, aktualisiert um 11:44 Uhr
Routingtechnisch hast du alles richtig gemacht !
Das Tutorial zum Aktivieren von Routing mit 2 NICs und mehr unter Windows hast du hier ja sicher gelesen ?!
Dein Problem ist mit an Sicherheit grenzender Wahrscheinlichkeit die lokalen Firewalls der Client Systeme.
Ping bleibt stecken, da ICMP dort vermutlich generell unterbunden ist, oder... es in der Firewall für fremde IP Netze per Default verboten ist !
Du solltest also ein Firewall Problem erstmal ganz sicher ausschliessen können !
Am einfachsten geht das wenn du ein Endgerät in die Netzsegmente hängst was keine Firewallfunktion hat um so diesem Problem aus dem Wege zu gehen.
Alternativ kannst du auf einem der Clients einen kleinen Webserver vom USB Stick laufen lassen wie den kostenlosen HFS Server:
http://www.rejetto.com/hfs/
und kannst versuchen den aus den anderen IP Netzen anzusprechen.

Wichtig auch noch das am "Windows Router" keine default Gateways eingetragen sind ! Ebenso sollte hier am "Router die lokale Firewall deaktiviert sein wenn der nur routet !
Die Zeichnung des Netzwerk Designs ist relativ banal und muss man eigentlich wegen der sehr guten Beschreibung oben gar nicht haben...

b9cbd7ab1644b8f45623f845eb123efc - Klicke auf das Bild, um es zu vergrößern

Langfristig ist es besser wenn du den Winblows Router durch einen kleinen dedizierten ersetzt wie z.B. Mikrotik 750 o.ä. Weisst du ja sicher aber selber ?!
Sinnvoll wäre auch einen eindeutigere IP Adressierung z.B. alle IP Interfaces am "Winblows Router" z.B. die .254 in den Segmenten zu geben und den Internet Routern die .1 wie es allgemein üblich ist. Das ist aber nur eine kosmetische Empfehlung die mit der grundsätzlichen Funktion nichts zu tun hat. Die ist natürlich auch mit "wild verteilten" IP Adressen problemlos gegeben !
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 11:38 Uhr
@ Dobby: Danke für deine Antwort. Wie gesagt, ist nicht mein Netzwerk -> ich wurde nur gefragt, warum die Verbindung nicht geht und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
Bitte warten ..
Mitglied: aqui
09.04.2013 um 11:41 Uhr
Das Warum ist ja oben hinreichend erklärt und auch die Schritte dazu um das zu troubleshooten. Der Buhmann ist vermutlich die Firewall ?!
Traceroute und Pathping sind immer deine Freunde !
Bitte warten ..
Mitglied: Dobby
09.04.2013 um 11:53 Uhr
Zitat von Schneuer:
@ Dobby: Danke für deine Antwort. Wie gesagt, ist nicht mein Netzwerk ->
Soryy das war für mich nicht gleich ersichtlich, weil Du geschrieben hattest:
Ich habe 3 Netze (historisch gewachsen, und sollen jetzt geroutet werden)


>ich wurde nur gefragt, warum die Verbindung nicht geht und das ist mir in diesem Fall auch nicht ganz klar… es muss ja hier irgendwo ein Denkfehler sein...
Also wenn es nicht mehr zum Laufen gebracht werden kann oder Du den Fehler nicht findest ist evtl. die
Lösung von @aqui mit einem kleinen MikroTik Router für ca. 100 Euro sinnvoller.

Ich dachte nur immer wieder etwas neues ran zu flicken und in 5 Jahren steigt da dann auch keiner so richtig dran lang weil keine Dokumentation vorhanden ist dann lieber einmal richtig neu aufsetzen und
gut ist es!

Gruß
Dobby
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 12:18 Uhr
Danke für alle Infos
Netzwerk: Muss aufgeräumt werden, keine Frage -> wie gesagt, wird aber nicht von mir betreut (meine Infos: waren 2 Firmen, die sich zusammengetan haben, und die haben dann beschlossen, dass sie auch ein eigenes Telefonnetz machen usw…..)


@aqui: Perfektes Netzwerk -> da behalte ich mir lieber meine Handzeichnung!

Keine Default Gateways: Ist mir auch schon beim Tutorial aufgefallen.
Ist hier der Fehler? Verstehe ich zwar jetzt nicht, aber auf der 192er Netzkarte ist z.B.: der Gateway 192.168.4.253 eingetragen….


Bei tracert mit dem 172er Netz komme ich nur bis zu den Netzwerkkarten vom Win7 Rechner.


tracert source: 172.16.0.110
tracert 10.0.0.138
172.16.0.210 -> 172.16.0.220 -> aus

tracert source: 192.168.4.17
tracert 10.0.0.138
192.168.4.253 -> 192.168.4.101-> 10.0.0.138


Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…
Bitte warten ..
Mitglied: MrNetman
09.04.2013, aktualisiert um 13:49 Uhr
Zitat von Schneuer:
Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…
Der ist ja auch in allen Netzen. Das hat überhaupt nichts mit routen zu tun.
Bitte warten ..
Mitglied: Schneuer
09.04.2013, aktualisiert um 13:46 Uhr
Zitat von MrNetman:
> Zitat von Schneuer:
> Vom Windows 7 Rechner komme ich ohne Probleme in alle Netze…

Der ist ja auch in allen Netzen. Das hat überhaupt nichts mit routen zu tun.

War nur Info wegen der Client - Firewalls

Denke, Problem liegt am Win7 Rechner beim Routen...
Bitte warten ..
Mitglied: aqui
09.04.2013, aktualisiert um 14:14 Uhr
Nochmal zum Default Gateway: Der Winblows Router benötigt diesen Gateway Eintrag einzig und allein nur wenn er auch ins Internet muss, sonst nicht !
Wichtig ist aber das dann nur ein einziger Gateway Eintrag dort konfiguriert ist auf nur einer der 3 NICs !! Nicht mehr !
Wie Kollege NetMan (mit neuem Avatar !!) richtig bemerkt ist der Default Gate Eintrag einzig nur dazu da dem Windows Router internet zu verschaffen. Für dein lokales Netzdesign ist es unerheblich, denn der Winblows Router "kennt" ja alle IP Netze da sie an ihm direkt angeschlossen sind !! Fürs lokale Routen was er ja machen soll sind statische Routen und ein Gateway überflüssig !

Nur zur Sicherheit nochmal ganz doof nachgefragt bevor wir jetzt ins Eingemachte gehen und du das Problem an der Windows Gurke vermutest:
Das IP Forwarding im Windows Kernel deines "XP Routers" hast du über die Anpassung der Registry aktiviert und den Winblows Rechner darauf rebootet ???
(Siehe o.a. Tutorial wie das geht bei XP oder HIER_! !)
Wenn du das nämlich NICHT gemacht haben solltest routet die Winblows Gurke nicht...klar !
Nicht das es an so einer Banalität scheitert !
Noch ne Frage um das sicher zu verifizieren:
  • Kannst du von einem LAN 1 Client die Windows Router Interfaces der LANs 2 und 3 pingen ?
  • Kannst du von einem LAN 2 Client die Windows Router Interfaces der LANs 1 und 3 pingen ?
  • Kannst du von einem LAN 3 Client die Windows Router Interfaces der LANs 1 und 2 pingen ?
Bitte warten ..
Mitglied: Schneuer
09.04.2013 um 15:48 Uhr
Ahhhhhhrrrrrrrrrrrrrrrr

"Norton Internet Security"

Trotz deinstallation dürfte hier noch was "Firewallmäßiges" übergeblieben sein!
Durch Neuinstallation und Deaktivierung der Netzwerksicherheit gehen jetzt die PINGs

Ahhhhrrrr, ich habe dieses Ding noch nie gemocht!!!

Ich check jetzt noch mal alles...

Danke an alle für die Hilfe!!!

Lg
Bitte warten ..
Mitglied: aqui
09.04.2013, aktualisiert um 18:50 Uhr
Ist das klassische Problem. So ein SW Schrott gehört auch nicht auf einen Router oder...eine Winblows Kiste sollte (eigentlich) kein Router sein.
FW war dann wie immer hier die richtige Vermutung !
Ein kleiner 40 Euro Mikrotik kann das so oder so viel besser und preiswerter (Stromkosten) !
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Switch Cisco SG550XG und 2960X L3 und L2 VLAN Routing Problem (6)

Frage von Jimmysozinho zum Thema Netzwerke ...

Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Router & Routing
Routing Problem VLANS Internet (67)

Frage von Cyberurmel zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik Switching und Routing Problem (11)

Frage von aqui zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...