Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bintec IP Routing 2

Frage Netzwerke Router & Routing

Mitglied: Rintintin

Rintintin (Level 1) - Jetzt verbinden

19.09.2008, aktualisiert 23.09.2008, 5900 Aufrufe, 6 Kommentare

Hallo! Tolles Board soweit. Habe hier schon einige sehr gute Hilfestellungen gefunden. Jetzt stehe ich jedoch vor einem Problem, dass mich ein wenig verzweifeln lässt.

Folgendes:

Ich soll in einem Netzwerk mit Internetzugang über einen Bintec-Router (VPN25) einen weiteren Router für ein abgesetztes Netzwerk integrieren. An diesem 2. Router (Bintec X1200) sollen 1 oder 2 Rechner laufen, die über den ersten Internetzugang erhalten sollen.

Das Ganze sieht dann in etwa so aus:

Hauptnetz:
192.168.0.0
Bintec VPN25 - 192.168.0.100

abgesetztes Netz:
192.168.1.0
Bintec X1200 - en3:192.168.0.247 ; en1: 192.168.1.100

Ich habe nun auf dem X1200 eine Default-Route eingetragen :
0.0.0.0 Gateway:192.168.0.100, Source-Interface: en3, Source-IP: 192.168.0.247
Ausserdem habe ich auf en3 NAT aktiviert.

mit diesem Eintrag kann ich das Hauptnetz erfolgreich erreichen.


Für den Internet-Zugang des abgesetzten Netzes habe ich nun folgende Rück-Route im VPN25 eingetragen:
Destination: 192.168.1.0, 255.255.255.0 ; Gateway: 192.168.0.247 ; Source-IP: 192.168.0.100, 255.255.255.255


Leider erhalte ich damit für das einser-Netz keinen Internet-Zugang.
Da ein Ping vom X1200 per Telnet-Sitzung auf z.B. google schon nicht geht, vermute ich, dass der Haken irgendwo an meiner Route vom VPN25 hängt.
Ich habe jedoch keine Ideen mehr, was ich noch versuchen könnte, bzw erschliesst sich mir keine Einstellung die mein Problem lösen könnte.

Vielleicht weiss jmd Rat!?

Viele Grüße, Sebastian
Mitglied: Rintintin
19.09.2008 um 15:43 Uhr
Update:

Der Internetzugang funktioniert jetzt. Die Source-Interfaces waren bei beiden Routen falsch eingestellt.

Was jetzt noch schön wäre und leider nicht funktioniert - die Hosts im abgesetzten Netz haben leider vollen Zugriff aufs Hauptnetzwerk. Des weiteren kann ich vom Hauptnetzwerk nicht auf den X1200 und die Komponenten dahinter zugreifen. - Dies wäre vor allem für Wartungszwecke sinnvoll.

Ich schätze mal, dass es hier noch an 1-2 Routen fehlt!?
Bitte warten ..
Mitglied: 51705
19.09.2008 um 20:41 Uhr
Hallo Sebastian,

NAT auf dem X1200 ausschalten, dann klappt der Zugriff aus dem Hauptnetz. Um die Zugriffe zu beschränken, solltest du die integrierte SIF (Stateful Inspection Firewall) nutzen.

Das Szenario ist eigentlich sehr simpel, vielleicht liest du ein wenig in den FAQs auf der Funkwerk-Seite.

Grüße, Steffen
Bitte warten ..
Mitglied: Rintintin
19.09.2008 um 20:55 Uhr
Vielen Dank Steffen, werd das Sonntag mal austesten und dann hoffentlich ne Erfolgsmeldung hier reinposten können

Danke auch für den Tipp mit der Funkwerk-Seite. Hab da gar nit dran gedacht, aber da findet man tatsächlich so einiges.

Viele Grüße, Sebastian
Bitte warten ..
Mitglied: Rintintin
23.09.2008 um 11:19 Uhr
Also.. hab jetzt alles soweit am laufen, also vielen Dank mal an der Stelle.

Mein einziges Problem, welches ich noch habe, der Router macht kein DHCP, obwohl dies für die LAN-Schnittstelle aktiviert ist.
Mit fester IP funktioniert alles Problemlos.

Vielleicht hat auch dazu noch jmd ne Idee..


Edit:
Hat sich soeben erledigt. Man sollte halt darauf achten, dass man vernünftige Filterregeln setzt.
Wenn ich nem Netzbereich Zugriff auf den Router erlaube, sperr ich mich natürlich für den Broadcast aus.

So. Geh dann mal den Router auf seinen Platz bringen^^
Bitte warten ..
Mitglied: 51705
23.09.2008 um 11:48 Uhr
Hallo,

ist auch ein Address Pool angelegt?

Grüße, Steffen
Bitte warten ..
Mitglied: Rintintin
23.09.2008 um 12:06 Uhr
Adress Pool im DHCP? ab 192.168.1.201 die nächsten 20 Adressen.

Aber wie oben geschrieben - geht jetzt alles.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst Bitte um Hilfe beim IP-Routing (23)

Frage von IP-PUPPI zum Thema MikroTik RouterOS ...

Netzwerkmanagement
gelöst Fritz!Box 6490 Cable source IP based routing (8)

Frage von ketanest112 zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Fortigate Routing auf andere IP im ISP Subnetz (1)

Frage von plexxus zum Thema Router & Routing ...

Router & Routing
gelöst Bintec be.ip bzw. Telekom Digitalisierungsbox Standard (9)

Frage von datadexx zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...