Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

LAN Router mit 8 Netzwerkkarten

Mitglied: DomiBer

DomiBer (Level 1) - Jetzt verbinden

05.10.2011, aktualisiert 18.10.2012, 2995 Aufrufe, 8 Kommentare

Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.

Unser Netzwerk soll folgendermassen aufgeteilt werden:

Serverbereich1: 10.10.0.0/24 eth0: 10.10.0.100
Serverbereich2(test): 10.10.6.0/24 eth6: 10.10.6.100

Clients1: 10.10.1.0/24 eth1: 10.10.1.100
Clients2: 10.10.2.0/24 eth2: 10.10.2.100
Clients3: 10.10.3.0/24 eth3: 10.10.3.100

Drucker/Scanner : 10.10.4.0/24 eth4: 10.10.4.100

Internetgateway: 192.168.1.0/24 bond0(eth5/eth7): 192.168.1.100


Routen soll ein Linux Rechner mit 8 NICs. IP-Forwarding ist aktiviert.

Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:

route add -net 10.10.0.0/24 gw 10.10.0.100 eth0
route add -net 10.10.6.0/24 gw 10.10.6.100 eth6

route add -net 10.10.1.0/24 gw 10.10.1.100 eth1
route add -net 10.10.2.0/24 gw 10.10.2.100 eth2
route add -net 10.10.3.0/24 gw 10.10.3.100 eth3

route add -net 10.10.4.0/24 gw 10.10.4.100 eth4

route add -net 192.168.1.0/24 gw 192.168.1.100 bond0

Default gateway:
route add default gw 192.168.1.1

Das ganze funktioniert auch in weiten Teilen:

Ein Client aus Clients1 mit der IP-Adresse 10.10.1.20 (gw: 10.10.1.100) kann einen Client aus dem Clients2 mit der IP-Adresse 10.10.2.20 (gw: 10.10.2.100) erreichen.

Mein Problem zur Zeit:

Wie über den Defaultgateway zu erkennen hat der Internentrouter die IP-Adresse 192.168.1.1
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.

Wenn ich aber testweise einen Rechner in das Netz des Internetrouters konfiguriere (z.B. 192.168.1.2) , kann ich diesen Rechner ohne Probleme über Client1 und Client2 erreichen.

Entweder habe ich hier generell einen Denkfehler was das komplette Setup angeht, ich komme auf jeden Fall nicht wirklich weiter.


Ich hoffe es kann jemand den Fehler entdecken, da er ja irgendwo versteckt sein muss.

Dominik
Mitglied: dog
05.10.2011 um 23:16 Uhr
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:

Moment mal. Du fügst Routen zu Netzen hinzu, mit denen der Router selbst direkt verbunden ist?
Das kann nichts geben.

Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.

Wahrscheinlich weil du keine Rückrouten auf dem Router eingetragen hast?
Bitte warten ..
Mitglied: DomiBer
05.10.2011 um 23:26 Uhr
Willst du damit sagen, dass ich o.a. Routingeinträge auf dem LinuxRouter generell nicht benötige?
Es sollte also ausreichen , die NICs normal zu konfigurieren, da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?

Bin davon ausgegangen , dass es ausreicht dem LAN-Interface des Routers den Gateway 192.168.1.100 (also bond0 des LinuxRouters) zuzuweisen


Ok, ich denke ich weiss worauf du hinaus willst mit den Rückrouten.

ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen, also quasi dort die Routingeinträge vornehmen.
Bitte warten ..
Mitglied: holy-day
05.10.2011 um 23:45 Uhr
Hallo Dominik,


poste mal die Routing table

gruss p
Bitte warten ..
Mitglied: Arch-Stanton
06.10.2011 um 00:44 Uhr
Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.

Du meinst wohl auf physikalischer Ebene. Hast Du Dir schon mal "Monowall" angeguckt?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: dog
06.10.2011 um 01:23 Uhr
da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?

Ja.

ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen,

Ja.
Bitte warten ..
Mitglied: aqui
08.10.2011, aktualisiert 18.10.2012
Vielleicht sollte er erstmal das hier lesen:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Sind zwar erstmal nur 2 Netze alles gesagte gilt aber logischerweise auch für 8 NICs.
So oder so ist der Einwand berechtigt eine fertige Appliance dafür zu nehmen. Am besten pfSense oder Monowall wie Kollege Arch richtig bemerkt !
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
bzw.
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bei dir natürlich auf einem Mainboard mit den 8 Karten. Sinnvoll für den Dauereinsatz ist einen CF Flash Adapter zu verwenden wie im Tutorial beschrieben um die Verschleissteile möglichst klein zu halten für den Dauerbetrieb und Ausfallsicherheit.
Und ja....bei direkt angeschlossenen IP Netzen sind natürlich statischen Routen Blödsinn ! Der Router kennt diese Netze ja da sie eben, wie gesagt, direkt an ihm dran sind !!
Bitte warten ..
Mitglied: DomiBer
08.10.2011 um 11:39 Uhr
Weiss auch nicht wie sich dieser Denkfehler mit den stat. Routen entwickelt hat. Vllt einfach mal wieder zu kompliziert gedacht. Hat natürlich auch ohne die Routingeinträge funktioniert.

Die Lösung für den Internetrouter war ja dann wie dog angemerkt hat, mit den Routen zu lösen.
Ich habe zur Zeit pfsense als MultiWan Router im Einsatz, dort wird es mit Sicherheit auch Plugins für DInge geben , die ich benötige. Aber DHCP + PXE, DNS etc mach ich dann doch lieber auf der Console und in Configfiles.

CF Karte ist ne gute Idee, das System wird aber sowieso doppelt vorgehalten, von daher seh ich da keinen Problem bei einem Ausfall.

Dennoch vielen Dank für die Hilfe und die Tipps.

Wir können dieses Thema als gelöst betrachten

Gruss Dominik
Bitte warten ..
Mitglied: aqui
08.10.2011 um 20:13 Uhr
Dann löse es doch bitte auch mit einem Klick auf:
http://www.administrator.de/index.php?faq=32
Dann sind "wir" alle zufrieden
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wake on Lan Netzwerkkarte anpingen
Frage von Thor01Windows Server3 Kommentare

Hallo, gibt es WakeOnLan Karten die auf Pings antworten wenn das Endgerät ausgeschaltet ist?

Netzwerkgrundlagen
Verständnisfrage zu LAN und Router
gelöst Frage von ichigo77Netzwerkgrundlagen8 Kommentare

Hallo Zusammen , hab folgendes Bild: Meine Frage: Man stelle sich vor man baut das Netzwerk auf dem Bild ...

Router & Routing
Gibt es noch einfache LAN-Router
gelöst Frage von MosuramaRouter & Routing6 Kommentare

Hallo beisammen, kennt jemand von euch einen simplen LAN-LAN-Router. Ohne Schnickschnack. Ohne WLAN. Kein ADSL. Kein Gerät das mir ...

Firewall
Vom LAN auf Router über Firewall zugreiffen
Frage von miichiii9Firewall5 Kommentare

Guten Tag liebe Admins Ich möchte gerne von LAN auf den Router zugreifen. Bis jetzt noch nichts schweres. Zwischen ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 17 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 21 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...