Keine Kommunikation zwischen Subnetzen

Moin Forum,

folg. Ausgangssituation:

Router:
192.168.2.1
255.255.255.0
stat. Route:
192.168.4.0, 255.255.255.0, 192.168.2.10
192.168.5.0, 255.255.255.0, 192.168.2.111

Server1 NIC1
192.168.2.111
255.255.255.0
GW 192.168.2.1
DNS 192.168.2.1

Server1 NIC2
192.168.5.1
255.255.255.0
GW -
DNS -
Routing aktiviert
Routing/Ras-Dienst an
kein ICS

PC11
192.168.5.11
255.255.255.0
GW 192.168.5.1
DNS 192.168.2.1
-

Server2 NIC1
192.168.2.10
255.255.255.0
GW 192.168.2.1
DNS 192.168.2.1

Server2 NIC2
192.168.4.1
255.255.255.0
GW -
DNS -
Routing aktiviert
Routing/Ras-Dienst an
kein ICS

PC15
192.168.4.15
255.255.255.0
GW 192.168.4.1
DNS 192.168.2.1
______________________

Alle Rechner sind online über den Router im Internet.
Ping aus den Subnetzen auf den Router funktioniert.
Eine Any-to-Any-Kommunikation zwischen den Netzen 192.168.4.0 und 192.168.5.0 funktioniert dagegen nicht, auch kein Ping aus dem Subnetz auf den Server des jeweils anderen Subnetzes.
Auf den Servern sind keine stat. Routen definiert.

Wo liegt mein Fehler?

mfg telefix1

Please also mark the comments that contributed to the solution of the article

Content-Key: 88442

Url: https://administrator.de/contentid/88442

Printed on: April 19, 2024 at 20:04 o'clock

4 Comments

Latest comment

Der PC, der zwischen den NICs routet ist KEIN DNS Proxy. Du musst also nur die DNS Server IPs entsprechend korrigieren, dann sollte es problemlos laufen.

Alle Details zu diesem Design kannst du HIER nachlesen:

Wenn du alles richtig gemacht hast sieht dein Netzwerk dann so aus:

Dadrin sollte das Routen dann so wie in der zeichnung angegeben problemlos funktionieren !

...richtig, DNS-Proxy ist ja der Router. Deswegen ist auf den PC´s als DNS-Server 192.168.2.1 eingetragen.
Was ist daran falsch?

mfg telefix1

edit: logisch: Provider DNS!!!

Sorry, mein Fehler, das hatte ich nicht gesehen.

(Zeichnung ist korrigiert !)
Das ist soweit alles richtig und auch ja so oder so nicht dein Problem, da du ja nur nicht zwischen .4.0 und .5.0 pingen bzw. routen kannst.

Was sagt denn ein Pathping oder Traceroute von PC-11 zu PC 15 bzw umgekehrt ??? Wo endet der ??? (Traceroute = tracert bei Winblows)
Es könnte sein das ICMP redirects auf den Servern in der Firewall geblockt wird, das solltest du in jedem Falle aktivieren ! (In den erweiterten Eigenschaften: Umleiten zulassen mit einem Haken aktivieren !!)
Ferner musst du beide Netze jeweils gegenseitig in der Firewall erlauben sofern die aktiv sind auf den Servern ?!

Wenn es dann immer noch nicht gehen sollte, kann es nur sein das du auf den Servern jeweils an NIC 1 ICS, also Internet Sharing oder was im normalen nicht MS Sprachgebrauch NAT ist (Adress Translation) aktiviert hast !?!
Damit werden dann deine .5er und .4er Netze auf eine .2.0er IP (nämlich die des Servers an NIC 1) umgesetzt und damit ist dann keine Kommunikation mehr möglich, da du dann an der NAT Firewall hängenbleibst.

Du musst also in jedem Falle darauf achten, das du KEIN ICS (NAT) an den Server 1 und 2 an NIC-1 machst !!!

@aqui

O.k., Problem ist gelöst:

Nachdem ich eine Testumgebung im Büro aufgebaut habe (mein Schreibtisch sah mit 6 Monitoren zeitweise wie das Kontrollcenter in Housten aus), funktionierte es.
Im Ausschlussverfahren habe ich dann den Router lokalisiert. Der hatte Probleme mit der Routing-Tabelle. Die Requests der Pings gingen zeitweise ins Nirwana der ISP, statt ins Subnetz.
Nach Austausch mit einen "richtigen" Router geht es jetzt.

thx!

mfg telefix1

German solved Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment