tleifight
Goto Top

Mehrere Netze und mehrere Gateways

Frohe Weihnachten euch allen face-smile

Ich habe seit langem ein Problem, wo ich keine optimale Lösung dazu gefunden habe. Ich habe ein Gateway, welches mehrere Netzwerke bereitstellt (VLAN getaggt). Das Gateway hat eine Internet Strecke. Da ich mehrere Dienste über ein anderes Gateway bzw. Router (FritzBox) laufen lassen muss, habe ich die Server auf die FritzBox umgestellt. Das funktioniert in dem Subnetz auch wunderbar. Leider komme ich danach aber nicht mehr von einem anderen Subnetz auf die umgestellten Server drauf.

Was muss ich da einstellen?

Schöne Grüße face-smile

Content-Key: 359226

Url: https://administrator.de/contentid/359226

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.12.2017 aktualisiert um 00:44:57 Uhr
Goto Top
Was muss ich da einstellen?



Koreķte statische Routen in allen relevanten Routern, insbesondere der Fritzbüx.

lks
Mitglied: aqui
aqui 25.12.2017 um 11:51:45 Uhr
Goto Top
Mitglied: Tleifight
Tleifight 28.12.2017 um 12:53:21 Uhr
Goto Top
So, ich hatte mal Zeit den Aufbau darzustellen. Wie würde denn die Routingtabelle für das Gateway und der Router 2 aussehen?
routing
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2017 um 13:10:39 Uhr
Goto Top
Im Router 1 und im Roputer 2 einfach eine statische Router z uden netzen 192.168.10.0/24 , 192.168.10.0/24 , 192.168.12.0/24 das gateway eintragen, daß doch sicher auch IP-Adressen in diesen Netzen hat.

lks
Mitglied: aqui
aqui 28.12.2017 aktualisiert um 14:18:53 Uhr
Goto Top
Anhand der Fragestellung sieht man leider das der TO das hiesige VLAN Tutorial gar NICHT gelesen hat face-sad
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Er ist nicht einmal in der Lage mitzuteilen welchen Switch er einsetzt face-sad
Eine zielführende Hilfe ist damit nicht möglich.

Gehen wir mal davon aus das der Switrch KEIN Layer 3 Switch ist, also NICHT Routing fähig. Dann müsste einer der Router die Layer 3 Kopplung der VLANs übernehmen.
Vermutlich dann wohl das Gerät was als "Gateway" gekennzeichent ist, was auch immer das ist...?!

Die Kardinalsfrage ist WIE die 4 IP Netze 192.168.178.0 /24, .10.0 /24, .11.0 /24 und die .12.0 /24 miteinander kommunizieren sollen ??
Auch was das Konstrukt "Router 1 und Gateway" anbetrifft wäre eine Klärung hilfreich !
Ist das eine simple Routerkaskade wie hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
oder hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
beschrieben ?

Soll der Internet Zugriff für VLAN 12 Clients z.B. ausschliesslich über Router 2 laufen, der Rest dann über "Gateway" und Router 1 ist das design recht einfach:

VLAN 12 Clients:
Default Gateway auf Router 2 IP: 192.168.12.2
VLAN 12 Router, statische Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>

VLAN 10 Clients:
Default Gateway "Gateway" IP in VLAN 10

VLAN 11 Clients:
Default Gateway "Gateway" IP in VLAN 11

"Gateway"::
Default Route auf Router 1 IP: 192.168.178.1 (verm. FritzBox)

Fertisch.
Sollte der Switch ein L;ayer 3 (Routing) Switch sein dann macht der das Routing zw. den VLANs.
Dann könnte auch das "Gateway" vollständig entfallen, deshalb hier die begründete Vermutung das der Switch eben KEIN Layer 3 Routing Switch ist sondern nur L2 kann.
Mitglied: Tleifight
Tleifight 28.12.2017 aktualisiert um 18:17:04 Uhr
Goto Top
Es ist ein Layer 3 Switch.

Das Gateway kennt die VLAN's schon.

Genau das habe ich vor:

Soll der Internet Zugriff für VLAN 12 Clients z.B. ausschliesslich über Router 2 laufen, der Rest dann über "Gateway" und Router 1 ist das design recht einfach:

VLAN 12 Clients:
Default Gateway auf Router 2 IP: 192.168.12.2
VLAN 12 Router, statische Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
Mitglied: aqui
aqui 29.12.2017 aktualisiert um 00:03:55 Uhr
Goto Top
Es ist ein Layer 3 Switch.
Umso besser, dann kannst du dort das VLAN Routing machen.
Fragts sich dann aber was dann das ominöse "Gateway" ist ??? Aus Routing Sicht ist das dann eigentlich überflüssig !
Das Gateway kennt die VLAN's schon.
Sinnfrei und wie gesagt überflüssig wennd er Switch ein L3 Switch ist.
Genau das habe ich vor:
Na bestens, dann hast du die Lösung ja oben schon auf dem Silbertablett !!!

Mit externem Router oder "Gateway":
  • VLAN 12 Clients haben Default Gateway auf Router 2 IP: 192.168.12.2
  • Router 2 bekommt die folgenden statischen Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>

  • "Gateway" hat Default Route auf Router 1 IP 192.168.178.1

(Besser) Variante mit Layer 3 Switch OHNE "Gateway":
  • L3 Switch hat in jedem VLAN eine IP Adresse
  • Clients in den VLANs außer 12 ! haben immer die Switch VLAN IP als Default Gateway
  • L3 Switch hat ein "Internet VLAN" mit der VLAN ID 178 in dem Router 1 angeschlossen ist.
  • L3 Switch hat eine Default Route auf Router 1 IP: 192.168.178.1
  • VLAN 12 Clients haben Default Gateway auf Router 2 IP: 192.168.12.2
  • Router 2 bekommt die folgenden statischen Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_L3_Switch>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_L3_Switch>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_L3_Switch>

  • "Gateway" entfällt ersatzlos

Fertisch !
Das ist in 10 Minuten erledigt ! Du musst dich lediglich nur für eine Version der Umsetzung entscheiden !