Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router Kaskade - keine interne Verbindung ins Subnetz

Frage Netzwerke

Mitglied: dieter123

dieter123 (Level 1) - Jetzt verbinden

27.08.2010, aktualisiert 18.10.2012, 18292 Aufrufe, 13 Kommentare

Hallo!
Hoffe jemand kann mir helfen.

Ich habe eine Router Kaskade aufgebaut und konfiguriert. Sie funktioniert soweit auch Problemlos.
Die Clienten können aus dem Subnetz problemlos auf das Internet zugreifen.

Auf den ESXi ist ein Zugriff im 192.168.0.x Netz problemlos möglich.

Konfiguration

das "Hauptnetz" 192.168.178.x besteht aus:

einer Fritzbox 7270 mit der IP 192.168.178.1
und einem Hauptrechner PC 1 mit der IP 192.168.178.10

In der Fritzbox wurde eine Portweiterleitung von 192.168.178.1 --> 192.168.178.2 eingerichtet.


Das "Subnetz" 192.168.0.x besteht aus:
D-Link DIR-300 mit der WAN IP 192.168.178.2 und der internen IP 192.168.0.1
und aus einem ESXi Clienten mit der IP 192.168.0.10

3a8d80c1cecb08fac48b1783caf83daa - Klicke auf das Bild, um es zu vergrößern


Problembeschreibung

Auf dem Client PC 2 läuft ESXi. Auf diesem möchte ich mit dem VSphere Clienten vom PC1 aus zugreifen.
Leider kommt keine Verbindung zustande.

Ping ESXi --> PC1, Fritzbox OK
Ping PC1 --> ESXi, D-Link intern Scheitert


192.168.178.10 --> pathping 192.168.0.1

Routenverfolgung zu 192.168.0.1 über maximal 30 Abschnitte

0 PC1 [192.168.178.10]
1 192.168.178.1
2 lo1.br08.xx.dexxx [213.191.xx.xx]
3 ae0-101.cr01.xx.de.xxx [62.109.xxx.xx] meldet: Zielnetz nicht erreichbar.


Da die Fritzbox das 192.168.0.x Netzt nicht kennt leitet sie die Adresse ins Internet weiter.
Ich habe versucht eine weitere Route in der Fritzbox zu konfigurieren aber leider will auch das nicht klappen...

Eventuell ist mein Denkansatz falsch?
Mitglied: StefanKittel
27.08.2010 um 19:41 Uhr
Zitat von dieter123:
Eventuell ist mein Denkansatz falsch?

vermutlich ja.
Ich vermute mal, dass der DLink NAT macht? Dann sind die IPs hinter dem aus dem Internet (und LAN1) nicht erreichbar. Nur der Router selber.
Du mußt also eine Portweiterleitung (ich vermute HTTPS 443) auf den ESX im DLink einrichtnen und auf die IP vom DLink zugreifen.

Du kannst zwar Deinem PC mittels "route add" beibringen die Packet richtig zu schicken, aber der DLink wird niemals Packete aus dem Internet durchlassen.

Stefan
Bitte warten ..
Mitglied: dieter123
27.08.2010 um 19:56 Uhr
Ja, NAT ist auf beiden Routern aktiv.

Leider scheint das mit der Portweiterleitung auch nicht zu funktionieren.
Der VSphere Client Port ist ,wie du schon vermutet hast, HTTPS 443.


http://img707.imageshack.us/img707/5049/port1ye.jpg

Zusätzlich auch 902 - 903...
Bitte warten ..
Mitglied: Ex-Perte
27.08.2010 um 21:55 Uhr
Versuch mal ein DMZ auf dem Dlink einzurichten , im DMZ gibst du dann die ip vom ESX ein , dann sollte der dlink alle anfragen zum ESX leinten , `denn ESX sprichst du dann mit der ip 192.168.178.2 an .
Versuch ist es wert .
Gruss Ex-perte

P.s. normal müsste die FritzBox die ip vom ESX verwerfen und nicht ins INTERNET leiten da ´Private IP Adresse`
Bitte warten ..
Mitglied: dieter123
28.08.2010 um 12:52 Uhr
Habe die DMZ beim DLink aktiviert und den ESXi PC dorthin verschoben. Leider klappt es immer noch nicht. Noch nicht einmal das anpingen klappt. Irgendwie glaube ich das es am DLink liegt...

Sonst noch irgendwelche Ideen?
Bitte warten ..
Mitglied: aqui
28.08.2010, aktualisiert 18.10.2012
Es liegt schlicht und einfach daran das du die NAT Firewall nicht überwinden kannst in eine Richtung. Dafür benötigst du einen Router bei dem NAT deaktivierbar ist wie z.B. ein Linksys WRT54 mit DD-WRT und anderen.
Das ist ein Allerweltsproblem und in zig Artikeln beschrieben wie z.B. hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw. hier
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
unter "Internes".
Oder auch hier nochmal genauer:
http://www.heise.de/kiosk/archiv/ct/2010/6/148_Lokale-Netze-mit-einer-R ...
Du benötigst einen Router der transparent routen kann wie z.B. den 30 Euro Mikrotik 750 !
http://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
bzw.
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Damit klappt es im Handumdrehen. Sogar auch mit VLANs vom ESX !
Bitte warten ..
Mitglied: Crusher79
28.08.2010 um 15:35 Uhr
Hi,

grübel. Reicht die Hardware wirklich nicht aus?

In der Fritzbox wurde eine Portweiterleitung von 192.168.178.1 --> 192.168.178.2 eingerichtet.

Wozu das? Sind doch alle im gleichen Subnetz und können über IP:Port angesprochen werden. Warum die Weiterleitung?? Die FB ist doch am WAN des D-Links oder?

Reicht doch normal dann am Client 192.168.178.2:PORT einzugeben und auf dem D'link Portforward auf den ESXi einzurichten. Hinter der 192.168.178.2 verbirgt sich ja alles, auch der ESXi. Aufgedröselt über die Ports sollten die Pakete doch dann den ESXi problemlos erreichen.

Keine Ahnung welcher Port jetzt bei dir benutzt wird. Nehmen wir mal virtuellen Port 33333 - ist auch ganz hübsch anzusehen.

Client Anfrage geht raus über 192.168.178.2:33333
Router Portweitleitung (-forward, openports, Redirection - je nachdem wie es D-Link grad nennt!)
VON:
EINGEHEND 33333
NACH
Server: 192.168.0.1(:50815 <- bei Redirection kann man ja nen anderen Port verwendne...)

Wenn der Router sowas wie Redirection unterstützt kannst auch anderen Port für den ESXi nehmen .Z.B. den "echten".

Mit freundlichen Grüßen Crusher

PS: Ping könnte immer noch tot sein. Bei vielen Routern ist Ping-Antwort am WAN Port deaktiviert... Einfach Haken rein und schon sollte ein reply kommen.
Bitte warten ..
Mitglied: dieter123
28.08.2010 um 16:51 Uhr
Crusher79 ick liebe dir!!!

Ät jeht, ät jeht!!!!

Port Weiterleitung aktiviert, hatte ich davor sogar schon richtig eingestellt.

http://img823.imageshack.us/img823/5997/port1o.jpg


Dann, wie von dir beschrieben die IP des Routers + Port eingegeben...

http://img409.imageshack.us/img409/9727/vspe.jpg

Ping funktioniert nicht, ist aber auch nicht so wichtig.

Heißt beim Dlink:

Antwort auf WAN-Ping aktivieren

und ist aktiviert...


Super!!!! Danke an alle die mir geholfen habe und besonders Crusher79
Bitte warten ..
Mitglied: Crusher79
28.08.2010 um 17:00 Uhr
Hi,

ping auf Server geht natürlich so NICHT!

Solltest aber zumindest den Router anpingen können. Sonst müsste ja der Ping Request über den Router geleitet werden...

Ist wieder was anderes. ;)

Mit freundlichen Grüßen Crusher

PS: Im normalen kleinen LAN mag es so jetzt gehen. Normal richten einige Port 443 für die Weboberfläche des Routers ein. Wie gesagt, wenn du das mal brauchst, kannst du öffentlichen Port nehmen, der nicht identisch mit privaten Port ist!

Z.B. 192.168.178.2:8443 - 192.168.0.10:443

8443 muss man dann am Client eingeben und am Ende kommt man auf 443 am Server raus!

Ist JETZT zwar nebensächlich, aber wenn du mehrere Server stehen hast, wird es ggf. bei dieser Variante sehr eng! Mit Port Redirection kannst du dann noch etwas mehr rausholen. Ist aber nur Tipp am Rande!

Mein Post ist ja direkt über deinen. Dann ist es nicht notwenig alles komplett zu zitieren! Sieht dann immer so unübersichtlich und irgendwie unschön aus. ;)
Bitte warten ..
Mitglied: dieter123
28.08.2010 um 23:10 Uhr
Alles klaro! Danke dir nochmal!

Steht ja auch WAN-Ping. Manchmal sieht man den Wald vor lauter Bäumen nicht!

PS: Zitat deswegen weil ich so erfreut war das es nun durch deine Hilfe endlich Läuft.... ;)
Bitte warten ..
Mitglied: dieter123
28.08.2010 um 23:14 Uhr
Hier stand mist...
Bitte warten ..
Mitglied: asdfwq
07.01.2012 um 20:25 Uhr
Hallo,

ich klinke mich mal in das Thema ein..habe ein ähnliches Problem...

Vorhandene Installation:
Es handelt sich um ein "größeres" Heimnetzwerk.
Im Keller sitzt das Kabelbw-Modem das dann auf einen TP-Link WR70 (WAN-Port) geht.
An diesem Router hängt noch ein kleiner und einfacher Test Windows Home Server 2003 (ist nicht immer in Betrieb) .

Dann geht -vom Lan Port des TP-link -ein Netztwerkkabel zu einer Aufputz Netzwerkdose,die dann in den zweiten Stock zu einen Netgear WGR 614v9 geht.

Beide Router haben Wlan aktiviert bzw. DCHP

Im Internet bin ich auf ein Tut gestoßen ( http://www.router-forum.de/board-off-topic/thread-router-kaskadieren--- ... ). Dieses hat auch super funktioniert, aber ich kann nicht von einem PC auf den Home Server mittels Windwos Arbeitsgruppe (alle Pcs sind in der gleichen Arbeitsgruppe "Heimnetz" aufrufen. Doch der Server ist von allen PCs vom Netgear Router (NAT deaktiviert bzw. SPI ALG deaktiviert)
über ping Befehl "anwählbar" sowie auch über den Browser.

Ich habe bei dem SErver die anderen Pc versucht anzupingen, ging nicht ( das heißt ich muss einen Port beim TP-Link öffnen/zulassen).

Kenn sich jemand von euch an einem TP-link router aus bzgl. Port "öffnen" oder so um den Server in der Arbeitsgruppe sichtbar zumachen


hier mal noch die Konfig und ein Bild dazu http://img851.imageshack.us/img851/3963/heimnetzwerkbearb.jpg

Wäre schön wenn mir da jemand helfen könnte
Bitte warten ..
Mitglied: aqui
09.01.2012, aktualisiert 18.10.2012
@asdfwq
Bitte verschone uns mit diesen externen Bilderlinks und der damit verbundenen Zwangswerbung. Du kannst hier Bilder hochladen und dann auch eingebunden in Antworten zeigen !!
Zurück zu deinem Problem:
Auch du bist wie alle anderen der NAT Falle erlegen !
Bedenke das der 2te Router NAT macht ! Ein transparentes Routing ist also NICHT möglich, da du die NAT Firewall am WAN Port NICHT überwinden kannst.
Du benötigst einen Koppelrouter der es ermöglicht das NAT (Adress Translation) abzuschalten !!
Deine NetGear Gurke kann das aber nicht. Das du das SPI deaktivierst bedeutet nur das das die Firewall deaktiviert ist nicht aber das NAT.
Sollte NAT wirklich deaktivierbar sein hast du, wie immer, mit an Sicherheit grenzender Wahrscheinlichkeit vergessen die statische Route im Internet Router einzutragen !
Diese Tutorials erklären dir die Details:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
bzw. in der Gesamtheit:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und im Detail auch nochmal hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw.
http://www.heise.de/netze/artikel/78397 unter der Überschrift "Internes"
Das gleiche Thema behandelt auch dieses Tutorial nur im WLAN Bereich, was aber auch analog bei Kupfer gilt !
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Bitte warten ..
Mitglied: asdfwq
09.01.2012 um 21:23 Uhr
danke für die schnelle Antwort (sorry für den Link ;)

da werde ich mich noch ein wenig einlesen müssen


EDIT:

So..ich bin grad am Überlegen ob es nicht sinnvoller wäre einen neuen Router kaufen -um dann den Netgear-Router zuersetzten
Nun meine Frage : Welcher Router würde explizit für meine Anforderungen (Wlan, NAT deaktivierbar, 4x Lan Ports,DSL-Modem abschaltbar -bin bei KabelBW) passen? und natürlich "preiswert" sollte er sein ;)
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Router & Routing
gelöst Router Kaskade (7)

Frage von Cougar77 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...