Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bin zu DUMM ! 2 Netze verbinden

Frage Netzwerke Router & Routing

Mitglied: wiemannc

wiemannc (Level 1) - Jetzt verbinden

02.09.2006, aktualisiert 21:08 Uhr, 7484 Aufrufe, 19 Kommentare

Hallo, sind ist es schon so spät und ich komme nicht weiter. Warscheinlich werdet Ihr jetzt lachen. Ich Versuche einfach zwei Netze zu routen. Einmal habe ich das 192.168.253.1 Netz und das 192.168.178.1 Netz. Diese beiden möchte ich verbinden.
Habe einen Win2003 Server, einen schicke neue Symantec Gateway Sec. usw. Was muss ich tun damit ich von einen Netz auf das andere Zugreifen kann ???

Wenn Sie das dynamische Routing-Protokoll von RIP v2 verwenden, müssen Sie keine Einträge hinzufügen.
So schaut es auf dem Symantec Router aus.

Route-Eintrag:

192.168.178.1/255.255.255.255/192.168.178.1/LAN/02)192.168.178.0/255.255.255.0/192.168.178.1/LAN/1

Was kann ich tun ? Jetzt gehe ich erstmal schlafen 3:10 Uhr

d7c773150b0802b48f044658b4de26f4-symantec_routing - Klicke auf das Bild, um es zu vergrößern
Mitglied: wiemannc
02.09.2006 um 03:09 Uhr
Jetzt mit Bild
Bitte warten ..
Mitglied: BartSimpson
02.09.2006 um 10:40 Uhr
Zwecks Diagnose kannste zu tracert/traceroute greifen. Dann weiste wo du suchen must.
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 10:44 Uhr
ich habe eben wieder alles zurück gebaut. Der super Router hat sich nicht mal mehr nach der Zwangstrennung neu ein gewählt. Da muss ich noch mal schauen was da los ist. Ich habe auch schon die Beschreibung des Router studiert aber leider komme ich auch hier nicht weiter wie ich ein Routing einrichten kann. Daher habe ich auch das Bild hochgeladen.

Gruss
Bitte warten ..
Mitglied: BartSimpson
02.09.2006 um 10:56 Uhr
Haste auch die Routen in deinem 2 Router eingetragen?
So wie es mir scheint haste ja 2 Router.
Einmal den Symantec und einen 2. Router.
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 11:01 Uhr
Nein. Ich habe zur zeit zwei Geräte. Eine AVM Büchse und dahinter ein Gatelock als Firewall. Die beiden Geräte wollte ich duch den Router von Symantec ersetzen. Was mir aber nicht so gelingt. Ich habe halt zwei Netz. Das 192.168.253.1 und das 192.168.178.1 . Die beiden will ich miteinander verbinden, das kann doch nicht so schwer sein !
Bitte warten ..
Mitglied: meinereiner
02.09.2006 um 11:11 Uhr
Bei einem Router der zwei Netze miteinander verbindet muss man gar keine Routeneinträge machen. Er kennt ja beide Netze, da er mit ihnen vebunden ist.

Das Standardgateway der Clients muss auf das jeweile Interface des Routers zeigen.

Wenn kein Internet dabei ist und nur die wei Netze verbunden werden sollen muss es dann so klappen.
Bitte warten ..
Mitglied: BartSimpson
02.09.2006 um 11:15 Uhr
Und woher soll er von dem Innternet denn was wissen??
Denn wenn man es streng nimmt, haste sogar 3 Netzte.
Nämlich deine 2 Interne und das Internet. Kannste mal eine Netzplan mit deinen Routern und IP Netzten erstellen? Dann kann man dir besser verrarten, wo welche Tabellen rein müssen.
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 11:22 Uhr
Und woher soll er von dem Innternet denn was
wissen??
Denn wenn man es streng nimmt, haste sogar 3
Netzte.
Nämlich deine 2 Interne und das
Internet. Kannste mal eine Netzplan mit
deinen Routern und IP Netzten erstellen? Dann
kann man dir besser verrarten, wo welche
Tabellen rein müssen.

Kommt !
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 11:33 Uhr
Kann man alles erkennen ?
Bitte warten ..
Mitglied: aqui
02.09.2006 um 11:36 Uhr
Nebenbei bemerkt ist die Route im Gateway auch noch völlig falsch ! Sie zeigt aufs eigene Netz und hat auch noch sich selbst als Gateway Adresse...das kann so niemals klappen.

Du gehst scheinbar auch von völlig falschen Annahmen aus denn die Adresse 192.168.178.1 ist kein Netz sondern eine Host Adresse ! Das dazugehörige Netz ist 192.168.178.0 Maske 255.255.255.0. Analog gilt das für den .253er Netz !!!
Beides sind klassische RFC 1918 Class C Netze mit einer 24 Bit Subnetzmaske. D.h. das letzte Byte (1-254) ist die Hostadresse ! Die .0 (alle Bits des Byte auf log. 0) bezeichnet immer das Netzwerk und die .255 (alle Bits des Byte auf log. 1) ist die Broadcast Adresse !
statische Routen zeigen IMMER auf Netze !!! und nur sehr selten auf Hostadressen !

Ohne ein ASCII Schaubild ist es sowieso schwer sich vorzustellen was du genau vorhast. Anhand der wenigen Fakten sieht das so aus wie:

(Internet)---(AVM-Router)---192.168.178.0er Netz---(Router2)---192.168.253.0er Netz

Ein klassiches Design. Um die Netze in den beiden Routern bekannt zu geben musst du folgendes machen:

1.) Statische Route im AVM
192.168.253.0 Maske 255.255.255.0 Gateway 192.168.178.(Hostdresse des Routers2)

2.) Default Gateway Eintrag oder default Route auf dem Router2 mit der Gateway Adresse des AVM 192.168.178.1

3.) Alle Clients im .178er Segment zeigen mit ihrem NIC Gateway Eintrag auf den AVM 192.168.178.1

4.) Alle Clients im .253er Segment zeigen auf die Hostadresse des Routers2 im 192.168.253.0er Segment.

Damit funktioniert das so:
Durch die default Route im Router2 schaufelt dieser alles was NICHT .178.x oder .253.x ist an den AVM ins Internet. Der AVM schickt alles was .253.x in der IP Zeiladresse hat an den Router2 und der schickt es dann ins richtige Segment.
Damit sollte das problemlos klappen !
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 11:41 Uhr
So wie Du es hier siehst läuft es bestens. Das ist auch nicht mein Problem. Ich möchte die AVM Box und das Gatelock (Firewall) gegen den Symantec Router tauschen. Da fangen meine Probleme an.

Jetzt muss ich hin bekommen, das ich von meinen Arbeitsclients beide Netze sehen und auch bearbeiten kann. Wie z.b. die Telefone usw.
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 11:43 Uhr
Bißchen gross, aber besser zu lesen !
Bitte warten ..
Mitglied: aqui
02.09.2006 um 11:58 Uhr
Die Lösung ist ja dann noch einfacher:

Das Verbindungsnetz 192.168.178.0 entfällt dann komplett sofern hier keine Clinets mehr drin sind und das lediglich eine Point to Point Verbindung zwischen AVM und gatelock ist !
Dies Netz ist dann komplett überflüssig, da du ja nicht mehr AVM und Firewall verbinden musst und das in einer Box hast. Das sieht dann so aus:

(Internet)--PPPoE--(Symantec-Box)----192.168.253.0er Netz

Dafür brauchst du dann selbstverständlich auch keine Routen mehr !!!
Sind in dem .178.0er Segment noch Clients oder andere Endgeräte MUSS die Symantec Box erstmal 3 (drei) Ethernet IP Segmente supporten. Meist haben das solche kleinen Appliances nicht und haben nur immer 2 aktive Ethernet Ports. Ist das der Fall wäre dein Vorhaben physikalisch zum Scheitern verurteilt.
Du bräuchtest nämlich (...gesetzt den Fall du musst wirklich dieses .178.0er Segment auch noch realisieren) zwingend 3 aktive Ethernet Routing Ports auf so einer Maschine !!! Ein integrierter 4 Port Switch oder sowas in der Box löst dieses Problem natürlich nicht, da zwischen diesen Ports nicht geroutet werden kann !!!

Leider existiert auf der Symantec Seite nichts mehr zum 360er sondern nur noch zu den 400ern die sicher das Nachfolgegerät sind. Ich befürchte aber das dieser wie die 400er lediglich 2 aktive Layer 3 Ports hat ??!
Wenn du wirklich ein separates Netzwerk Segment mit .178.0er Adressen hast, hilft dir dann nur noch eine 2te Netzwerkkarte im Server (der routet dann) und ggf. ein VLAN auf dem Cisco Switch.

Was du nie machen darfst ist mit 2 IP Netzen auf einer Physik fahren. Sowas ist immer ein Designfehler und obendrein nicht supported im TCP/IP. Man kann es teilweise auf Routern konfigurieren, dies dient aber ausschliesslich dann für Migrationszwecke und sollte immer wieder rückgängig gemacht werden....
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 12:06 Uhr
Hallo, erstmal Danke für Deine Antwort Das .178 Netz ist für meine VoiP Geräte. Oben habe ich ein Bild vom Routing des Symantec. Kannst damit was anfangen ?

Meinst Du nicht das das Gerät soetwas beherrscht ? Das kostet neu ca. 700 Euro. Ich wollte mit den neuen Router VPN usw. realisieren !

Kann man da nichts machen ?
Bitte warten ..
Mitglied: aqui
02.09.2006 um 12:27 Uhr
Nein ich denke nicht. Per se ist diese Maschine auch kein Router sondern eine Firewall oder eine Security Appliance und somit sowieso nur bedingt fürs Routen so wie du es vorhast zu verwenden.
Der hohe Preis ist auch sicher aufgrund dieser security Features und nicht aufgrund der Router Interfaces.
Das Bild oben sagt wenig aus denn es zeigt nur einen Schnappschuss aus dem Konfig Menü für statische Routen. Ich denke aber das unter "LAN" lediglich 2 oder schlimmstenfalls, wenn es nur eine VPN Security Appliance ist, nur ein einziges LAN Interface zu konfigurieren ist.
Ist es so eine single Interface Appliance ist diese Maschine komplett unbrauchbar für dich bzw. für das Routing was du vorhast.

Mögliche Lösung:
Was ist dein Cisco für ein Switchmodell ??? Wenn es ein 35xx oder höher ist kannst du dort ein VLAN einrichten und mit dem Switch ggf. routen, dafür muss das aber ein Layer 3 Switch sein !
Ist er das nicht und nur ein 29xx oder 19xx kannst du wenigstens das VLAN einrichten und dann ggf. mit einem 802.1q Trunk auf einen deiner externen Cisco Router gehen und den zwischen den Segmenten routen lassen. Das wäre ein Lösungsansatz.

Ein anderer wie gesagt eine 2te Netzwerkkarte in einen deiner Server (Download oder Fileserver) und dieses 2te Bein entweder auf einen separaten Switch für die .178.0er VoIP Geräte oder eben in das VLAN auf dem Cisco Switch für diese Geräte.

Das wären deine Optionen.....
Bitte warten ..
Mitglied: wiemannc
02.09.2006 um 12:33 Uhr
Ich denke dann werde ich die VoiP Geräte auf das .253 Netzt Umstellen. Das erscheint mir das beste zu sein.

Hätte nicht gedacht das es so viel Probleme macht. Wie Du siehst hat mein Netzt eine ganz gute größe. Bis jetzt lief es auch soweit ganz gut.

An meine Internet Anbindung hängt ein fast ganzes Dorf....

Vielen Dank für Deine Hilfe...
Bitte warten ..
Mitglied: aqui
02.09.2006 um 21:08 Uhr
Das hatte ich mir schon gedacht als ich deine Zeichnung sah...
Eigentlich ist das kein Problem mit dem Routing sofern man die richtigen Maschinen bzw. Komponenten einsetzt. Hier im Forum dreht es sich meist um Consumer Equipment und dann ist da viel Basteln und Frickeln angesagt.
Gesetzt den Fall dein Switch wäre ein Layer 3 Catalyst 35xx, dann wäre dein Problem im Handumdrehen gelöst.
Diese Symantec Box ist de facto die falsche Maschine dafür. Man kann mit Bordmitteln viel machen. Du kannst dir mit IP-Cop (www.ipcop.org) z.B. einen Firewall Router mit 3 Beinen bauen der das problemlos hätte machen können (VPN mit dazu...) und das alles auf einem alten Rechner ohne Platte. Aber wie gesagt das ist etwas Bastelei. Bei deinem Gerätepark fällt ja vielleicht mal wieder ein Router ab oder ggf. kannst du deine Ciscos mit einem Interface von eBay erweitern und dann klappt das wieder....
Ich denke aber wenn du deine VoIP Geräte mit ins .253er Netz migrierst ist das der einfachste Schritt....obwohl Segmentieren und Routen ja Spaß macht und gerade wenn man ein Dorf als Infrastruktur dahinter hat.....
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows 10
Surface 4 Pro Netzlaufwerk verbinden (3)

Frage von Yannosch zum Thema Windows 10 ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...