Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme mit Routing aus Mikrotik RB750GL auf externes Gateway

Frage Sonstige Systeme MikroTik RouterOS

Mitglied: gucky1

gucky1 (Level 1) - Jetzt verbinden

22.07.2012, aktualisiert 30.08.2013, 4429 Aufrufe, 11 Kommentare

Ich habe wie gesagt hier einen RB750GL von Mikrotik im Einsatz und möchte mit ihm 2 bzw. 3 Netzwerke managen.
Ich habe bereits eine Menge hier veröffentlichter Anleitungen gelesen und versucht nachzuvollziehen. Leider mit negativem Ausgang. Meine Verwirrung wird immer grösser und mittlerweile bin ich ziemlich Orientierungslos.

Ich habe den RB750 GL zurückgesetzt und danach 3 Ports belegt.

[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
    1. ADDRESS NETWORK INTERFACE
    0 192.168.10.1/24 192.168.10.0 ether1-pc-lan
    1 192.168.30.1/24 192.168.30.0 ether2-telefon-lan
    2 192.168.168.1/24 192.168.168.0 ether3

    [admin@MikroTik] > /ip route print
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
      1. DST-ADDRESS PREF-SRC GATEWAY DISTANCE
      0 A S 0.0.0.0/0 192.168.168.100 1
      1 ADC 192.168.10.0/24 192.168.10.1 ether1-pc-lan 0
      2 ADC 192.168.30.0/24 192.168.30.1 ether2-telefon-lan 0
      3 ADC 192.168.168.0/24 192.168.168.1 ether3 0

      Aus dem Netz 192.168.10.1/24 kann ich Geräte im Netz 192.168.30.1/24 erreichen und umgekehrt.
      Aus dem Netz 192.168.168.1/24 (mit Gateway 192.168.168.1) kann ich Geräte in den beiden anderen Netzen erreichen.

      192.168.168.100 ist ein Linuxrouter (Fli4l) welcher mit dem Internet verbunden ist.

      Aus dem 168er Netz heraus kann ich wie schon gesagt alle Netze und auch das Internet erreichen, aus dem 10er und 30er Netz heraus kann ich das 168er und das Internet nicht erreichen.

      Was mache ich falsch. Bin für jede Hilfe dankbar.
Mitglied: exchange
22.07.2012 um 15:32 Uhr
Hallo,
Variante 1: vom Router (Fli4l) zum Mikrotik die Rückrouten für die Netze 10 und 20
Variante 2: NAT auf dem Mikrotik

;)

Gruß
Bitte warten ..
Mitglied: gucky1
22.07.2012 um 15:43 Uhr
Hallo exchange,

danke für deine Antwort. Wenn ich sie richtig verstanden habe, ist mein Fehler das ich keine Routen auf den Fli4l-Router in das 10er und 30er Netz angelegt habe. Das heißt ich muß im Fli4l-Router zusätzliche Routen anlegen?

Gruß
Bitte warten ..
Mitglied: exchange
22.07.2012 um 16:13 Uhr
korrekt

Wenn man in Urlaub fliegt, kennt der Pilot zum Glück auch beide Wege ;)
Bitte warten ..
Mitglied: gucky1
22.07.2012 um 16:22 Uhr
ich werde das sofort mal probieren und melde mich dann wieder...
Bitte warten ..
Mitglied: gucky1
22.07.2012, aktualisiert um 18:42 Uhr
Hallo exchange leider funktioniert es noch nicht...

Ich habe auf dem Fli4l folgendes Routing:

fli4l 3.4.0 # ip route show

192.168.30.0/24 dev eth0 src 192.168.30.2
192.168.168.0/24 dev eth0 src 192.168.168.100
192.168.10.0/24 dev eth0 src 192.168.10.2
178.202.228.0/22 dev eth1 src 178.202.231.52
127.0.0.0/8 dev lo
default via 178.202.228.1 dev eth1 <------- Internet über Kabelmodem

Fl4l ---ping --> 168er Netz OK! Ich kann auch den Mikrotik (192.168.168.1) erreichen.
Fl4l ---ping --> 10er oder 30er Netz faild!
Mikrotik ---ping --> 10er oder 30er oder 168er Netz OK! Auch Internet kann ich anpingen.

Auszug aus meiner base.txt:

#------------------------------------------------------------------------------
  1. Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_NET_N='4' # number of IP ethernet networks
IP_NET_1='192.168.168.100/24' # IP address of your n'th ethernet card and
IP_NET_2='192.168.10.2/24'
IP_NET_3='192.168.30.2/24'
IP_NET_4='192.168.100.2/30'

IP_NET_1_DEV='eth0' # required: device name like ethX
IP_NET_2_DEV='eth0'
IP_NET_3_DEV='eth0'
IP_NET_4_DEV='eth1'


  1. New style packet filter config:
#------------------------------------------------------------------------------
PF_NEW_CONFIG='yes' # new style packet filter config

PF_INPUT_POLICY='REJECT' # be nice and use reject as policy
PF_INPUT_ACCEPT_DEF='yes' # use default rule set
PF_INPUT_LOG='no' # don't log anything
PF_INPUT_LOG_LIMIT='3/minute:5' # log 3 events per minute; allow a
PF_INPUT_REJ_LIMIT='1/second:5' # reject 1 connection per second; allow
PF_INPUT_UDP_REJ_LIMIT='1/second:5' # reject 1 udp packet per second; allow

PF_INPUT_N='4'
PF_INPUT_1='IP_NET_1 ACCEPT' # allow all hosts in the local
PF_INPUT_2='IP_NET_2 ACCEPT' # allow all hosts in the local
PF_INPUT_3='IP_NET_3 ACCEPT' # allow all hosts in the local
PF_INPUT_4='1723 ACCEPT' # allow VPN

PF_FORWARD_POLICY='REJECT' # be nice and use reject as policy
PF_FORWARD_ACCEPT_DEF='yes' # use default rule set
PF_FORWARD_LOG='no' # don't log anything
PF_FORWARD_LOG_LIMIT='3/minute:5' # log 3 events per minute; allow a
PF_FORWARD_REJ_LIMIT='1/second:5' # reject 1 connection per second; allow
PF_FORWARD_UDP_REJ_LIMIT='1/second:5' # reject 1 udp packet per second;
PF_FORWARD_N='4'
PF_FORWARD_1='tmpl:samba DROP' # drop samba traffic if it tries
PF_FORWARD_2='IP_NET_1 ACCEPT' # accept everything else
PF_FORWARD_3='IP_NET_2 ACCEPT' # accept everything else
PF_FORWARD_4='IP_NET_3 ACCEPT' # accept everything else

PF_POSTROUTING_N='3'
PF_POSTROUTING_1='IP_NET_1 MASQUERADE' # masquerade traffic leaving
PF_POSTROUTING_2='IP_NET_2 MASQUERADE' # masquerade traffic leaving
PF_POSTROUTING_3='IP_NET_3 MASQUERADE' # masquerade traffic leaving

PF_PREROUTING_N='0'
PF_PREROUTING_1='1.2.3.4 dynamic:22 DNAT:@client2'

PF_USR_CHAIN_N='0'
#------------------------------------------------------------------------------

Ich bin ziemlich ratlos...
Bitte warten ..
Mitglied: exchange
22.07.2012 um 18:21 Uhr
Hallo,
zuerst, ganz dringend den Beitrag mal editieren ;)

Die routen sind ja auch falsch.

Deine Routen:
192.168.30.0/24 dev eth0 src 192.168.30.2 <- das Netz ist doch nicht lokal angeschlossen oder?
192.168.168.0/24 dev eth0 src 192.168.168.100
192.168.10.0/24 dev eth0 src 192.168.10.2 <- das Netz ist doch nicht lokal angeschlossen oder?
178.202.228.0/22 dev eth1 src 178.202.231.52

Du hast quasi gesagt: Wenn Du nach München willst, fahre über München dorthin. Das gibt nix.
Du musst jeweils das nächste Ziel angeben.

z.B. auf dem Gateway:
192.168.10.0/24 -> 192.168.168.1 (IP vom Mikrotik, wenn sich dahinter das Netz befindet)
192.168.20.0/24 -> 192.168.168.1 (IP vom Mikrotik, wenn sich dahinter das Netz befindet)
Bitte warten ..
Mitglied: aqui
22.07.2012, aktualisiert um 19:42 Uhr
Das hört sich so an als ob du den Router nicht wirklich resettet hast (Default Konfig gelöscht). Ist das nicht passiert macht die Standardkonfig NAT auf dem 5ten Interface was die Einbahnstrasse erklären würde.
Bedenke das ALLE Endgeräte in den Segmenten den Mikrotik als Gateway haben muss mit Ausnahme des .168er Segments da kann es entweder der Fli4l oder der MT sein.
Der MT muss eine Default Route auf den Fli4L haben !
Dieser Wiederum muss 2 statische Routen auf das 10er und 30er Netzwerk haben auf die lokale .168 MT IP Adresse für die Rückroute !
siehe Tutorial hier:
http://www.administrator.de/contentid/56073
Genau DAS fehlt vermutlich bei dir wenn die Geräte im .168er Segment den Fli4L als Gateway haben !
Damit wäre das Routing denn sauber und jeder sollte mit jedem können !
WinBox oder das Webinterface des MT macht den Umgang mit RouterOS etwas einfacher für Newbies
Bitte warten ..
Mitglied: gucky1
22.07.2012 um 20:10 Uhr
hallo exchange,
danke für deine Geduld!

Ich habe die additionel routes auf dem Fli4l entsprechend deinem Hinweises geändert und nun kann ich vom
Fli4l aus alle Netzwerke anpingen.
Auch aus den 10er , 30er und 168er Netz kann ich den Fli4l erreichen. Allerdings in Internet komme ich nur aus dem 168er Netz.
Aus den anderen Netzen werden die Pakete nur bis zum Fli4l geroutet.

Vom Mikrotik (192.168.168.1) aus kann ich auch ins Internet pingen...

Deinen Hinweis mit dem "Beitrag mal editieren" hab ich nicht verstanden. Hab ich was falsch gemacht?

Gruß
Bitte warten ..
Mitglied: exchange
22.07.2012 um 20:27 Uhr
Hallo,
immer wieder gerne

Es kann sein, dass du die Firewall Regeln an dem Fli4l noch anpacken musst.

Der Beitrag war beim ersten Post irgendwie verschoben. Da durfte ich dann 4 Seiten runter scrollen bis ich am Ende war.

Gruß

PS: ggf. als gelöst markieren
Bitte warten ..
Mitglied: gucky1
22.07.2012 um 20:33 Uhr
Hallo aquí,

danke für Deine Hinweise!

Hier mal mein Routing vom Mikrotik:
Die 192.168.168.100 ist der Fli4l.

[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
    1. DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 192.168.168.100 1
    1 ADC 192.168.10.0/24 192.168.10.1 ether1-pc-lan 0
    2 ADC 192.168.30.0/24 192.168.30.1 ether2-telefon-lan 0
    3 ADC 192.168.168.0/24 192.168.168.1 ether3 0

    Den Mikrotik habe ich per /ip Befehl zurückgesetzt.
    Ich habe auch überprüft das alle Endgeräte im Mikrotik Segment denselben als Gateway eingetragen haben. Also das Gerät 192.168.30.254 hat als Gateway 192.168.30.1(Mikrotik) eingetragen.
Bitte warten ..
Mitglied: gucky1
23.07.2012 um 12:39 Uhr
Hallo exchange,

Es war so wie Du sagtest, ich mußte die Firewall im Fli4l anpassen. Nun funktioniert es wunderbar.

Gruß
Bitte warten ..
Ähnliche Inhalte
Router & Routing
UPNP DLNA Routing über Mikrotik RB750GL
Frage von DanLeiRouter & Routing11 Kommentare

Hallo, ich arbeite mich gerade etwas intensiver in die Materie über IP-Netzwerke ein stoße allerdings momentan an meine Grenzen ...

Router & Routing
Mikrotik RB750GL - OpenVPN -
gelöst Frage von nightman67Router & Routing3 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem einrichten oder der Konfiguration von OpenVpn. Meine Konfiguration des Mikrotik ...

Router & Routing
Ideen für den Einsatz des MikroTik RB750GL
Frage von wdr2o14Router & Routing11 Kommentare

Hallo, die Frage erscheint eigentlich unnötig denn: was macht man wohl mit einem Router ;-) routen natürlich, oder? Mir ...

Router & Routing
Zu viel Traffic zwischen Router Mikrotik RB750GL und Modem
gelöst Frage von coltseaversRouter & Routing10 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB750GL, der eine PPPoE-Verbindung über ein DSL-Modem herstellen soll (normaler DSL-Anschluss). Komischerweise habe ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 20 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...