Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing beim Internetprovider

Frage Netzwerke Router & Routing

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

20.02.2009, aktualisiert 23:36 Uhr, 6155 Aufrufe, 12 Kommentare

Hallo Leute,

Wir haben als Unternehmen insgesammt drei statische IP-Adressen unseres Providers (COX)
zur Verfuegung.
Vor zwei dieser IP-Adressen laufen Firewalls. (Firebox und IPCop)
Die dritte IP ist ebenfalls eine oeffentliche Internetadresse, allerdings haengt sie in einem anderen Subnetz des Providers.
Ich habe nun noch einen Webserver, welcher hinter der einen Firewall haengt, und auf dem sich eine Testhomepage
befindet.
Hinter der zweiten Firewall haengt einlokales Netz, mit einem einfachen PC.

de01d15b16e4a70b2cd1e1ac5857c262-ipadressen - Klicke auf das Bild, um es zu vergrößern

Ich moechte nun, dass der Webserver vom ganzen Internet aus zu erreichen ist.
Somit habe ich ein Portforwarding von der ersten externen IP-Adresse, auf den Webserver gemacht.
Von der zweiten externen IP-Adresse kann ich nun ohne Probleme auf den Webserver zugreifen.
Doch es gibt Probleme sobald ich versuche den Webserver von der externen IP zu erreichen, welche
nicht mehr im selben Subnetz haengt.
Das bedeutet also, dass dort eine Route beim Provider fehlt, oder woher genau kann das kommen?
Ich moechte den Webserver vom ganzen Internet aus erreichen, aber aus irgendeinem Grund klappt es nicht.

Ich waere euch sehr dankbar, wenn ihr eure Ideen hier postet

Bis dann und schoenes WE

David
Mitglied: Arch-Stanton
20.02.2009 um 21:50 Uhr
Hmmhh, Du brauchst nur den IPCop und richtest eine DMZ ein, in der sich dann der Webserver befindet.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: David777
20.02.2009 um 21:53 Uhr
Es muesste doch auch ohne DMZ gehen. Natuerlich ist das unsicher, aber ich wollte es erstmal auf diese Art und Weise hinkriegen, bevor ich weiter mache. Warum routete Cox nicht zwischen den zwei Netzen?
Bitte warten ..
Mitglied: aqui
20.02.2009 um 21:55 Uhr
Es ist unverständlich warum hier immer umständlich externe Links für Bilder genutzt werden und einem so der Überblick erschwert wird.
Bilder kann man auch hier direkt einfügen !!!

a9b70ae00d4175333a6c53b81e84dcaf-ipadressen - Klicke auf das Bild, um es zu vergrößern

Ursache ist vermutlich ein falsches Default Gateway am Webserver oder am IPcop ???
Deine Zeichnung ist auch unvollständig denn es wäre noch wichtig zu wissen WO sich der Providerrouter befindet der beide Subnetze ins Internet routet und/oder ob das z.B. 2 Router sind oder einer mit 2 lokalen Interfaces.

Das Gateway des IPcop MUSS auf alle Fälle auf den Providerrouter zeigen was vermutlich nicht der Fall ist ?!

So sieht vermutlich dein Design mit Providerrouter aus, oder:

7edea12ab1732174f3cef9e83a4c32d1-2malprov - Klicke auf das Bild, um es zu vergrößern

Wichtig sind folgende Punkte:
  • Default Route des IP Cop muss auf den Provider Router LAN Adresse im Subnetz 1 zeigen
  • Port Forwarding muss im IP Cop von dessen Outbound Interface (rot, Subnetz 1) auf die Inbound IP Adresse (grün) des Webservers zeigen und die Ports TCP 80 HTTP und TCP 443 HTTPS beinhalten.

Da der IP Cop am roten Interface eine öffentliche IP hat muss er zwangsweise aus dem gesamten Internet erreichbar sein.
Damit sollte das Szenario problemlos funktionieren.
Bitte warten ..
Mitglied: David777
20.02.2009 um 22:00 Uhr
Ich habe im IpCop natuerlich den Default gateway angegeben. Das ist es ja gerade, was mich stuzig macht. Wo sich der Providerrouter befindet weiss ich nicht.
Ich habe einfach drei externe IPs vom ihm bekommen, aber wo die genau hinfuehren, und was geschieht: Keine Ahnung ...
Bitte warten ..
Mitglied: aqui
20.02.2009 um 22:19 Uhr
Was sagt denn ein Traceroute oder Pathping auf die PFW Adresse des Webservers von extern ???
Damit weisst du doch dann sofort was geschieht und wie die Wege sind !!!

Sind die IP Adressen vom Subnet 1 öffentliche IP Adressen oder RFC 1918 IP Adressen ??
http://de.wikipedia.org/wiki/Private_IP-Adresse
Bitte warten ..
Mitglied: David777
20.02.2009 um 22:34 Uhr
Die IP-Adressen sind natuerlich alle oeffentlich.
Meine Traceroute versagt in beide Richtungen.
Aber ich kann euch auch mal noch ein paar Zahlen nennen:

IP 1:70.184.239.124 (IpCOP)
IP 2:70.184.239.42 (Watchguard)
IP 3:24.249.130.94 (Client von dem aus ich auf den Webserver hinter dem IpCop will)

SNM: 255.255.255.128
Gateway IP1 & IP2: 70.184.239.1
Gateway IP3: 24.249.130.1

Beide Gateways lassen sich von allen PCs anpingen.
70.184.239.94, kann nicht angepingt werden, und die Tracerouter versagt.
AENDERUNG IN DIESEM SATZ *
Das sieht folgendermassen aus, und ist nur von dem Subnetz moeglich, in dem sich die IP
befindet.
Der IPCop hat also default Gateway 70.184.239.1 eingetragen.
AENDERUNG IN DIESEM SATZ *
6d97234ad149d7d6cdfdd38c43cae61e-tracerouter - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Dani
20.02.2009 um 22:37 Uhr
Hi David,
bitte in Zukunft die Bilder in den Beitrag hochladen. Ich hasse nichts mehr, wie externe Links. Stell dir mal vor, ich will meinen Kindern in 5 Jahren den Beitrag zeigen; nur tote Links und somit ist der Beitrag unvollständig! Also bitte die Funktion benutzen...


Gruß,
Dani (Admo-Editor)
Bitte warten ..
Mitglied: David777
20.02.2009 um 22:41 Uhr
Ich hab hier schon gesucht, aber irgendwie gibts bei mir keinen Button dafuer *gg*.
Die Zeichnung, welche aqui geschrieben hat trifft uebrigens genau auf meine infrastruktur zu.
Nur das es eben leider nicht funktioniert ;-(
Bitte warten ..
Mitglied: aqui
20.02.2009 um 23:10 Uhr
Auch aus D ist bei "wsip-98-190-9-129.ks.ks.cox.net [98.190.9.129]" Schluss !!

....
12 155 ms 155 ms 155 ms ae-2-52.edge6.Chicago1.Level3.net [4.68.101.50]

13 211 ms 214 ms 208 ms COX-COMMUNI.edge6.Chicago1.Level3.net [4.79.74.1
0]
14 225 ms * 232 ms kscydsrj01-ge610.rd.ks.cox.net [68.1.1.177]
15 217 ms 217 ms 264 ms 70.183.66.74
16 239 ms 239 ms 239 ms 70.183.66.70
17 243 ms 240 ms 240 ms wsip-98-190-9-129.ks.ks.cox.net [98.190.9.129]
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.

Ein Pingen der IP Cop und Watchguard Adresse ist gar nicht möglich, was aber vermutlich daran liegt das beides Firewalls sind und ICMP Pakete per Default blocken, was ja auch gut so ist !

Es ist zu vermuten das diesem letzten Provider Router "wsip..." von Cox die Route in eurer öffentliches Subnetz 1 mit 70.184.239.x fehlt !
Allem Anschein nach ein Providerproblem !
Du solltest dringenst den Provider kontaktieren und ihn bitten die internen Routen seines Netzes in dein Subnetz 1 zu kontrollieren.

Der Fehler liegt vermutlich nicht an dir !!!
Bitte warten ..
Mitglied: David777
20.02.2009 um 23:15 Uhr
Also ich kann ja beide Firewalls aus Subnetz 1 anpingen Nur um das noch richtig zu stellen.
Ich kann mir zwar nicht vorstellen, dass COX einen so gravierenden Fehler machen, aber ich werde
denen Mal schreiben, dass sie da mal nachschauen sollen...

OH Moment

Kann das ueberhaupt sein, dass die Route falsch ist? Weil ich kann den Gateway des anderen Subnetzes schliesslich anpingen...?!?!
Bitte warten ..
Mitglied: aqui
20.02.2009 um 23:42 Uhr
Das kann sein das für dich intern oder in Teilbereichen dieses Netzes alles stimmt mit dem Routing !

Fakt ist aber das man aus anderen Netzen wie hier in D eben nicht auf dieses Subnetz 70.184.239.x kommt !!
Vermutlich stimmt dort auch was mit der Subnetzmaske nicht, oder der Provider arbeitet mit Secondary IPs auf seinem Router ?!

Was auffällig ist, ist das deine IP Adressen des Subnetzes 1 recht weit auseinanderliegen !
Normalerweise bekommt man von Providern niemals solch große Netze und das schon gar nicht in einen Class A Bereich 70.x.x.x wie dem deinigen ???

Du müsstest eine 25 Bit Subnetzmaske (255.255.255.128) mit 126 adressierbaren Hostadressen da haben um die .42 und die .124 im Subnetz 1 adressieren zu können.
Das ist mehr als ungewöhnlich aufgrund der Größe. Vermutlich hat man dir da falsche IP Adressen oder Masken gegeben...kann auch sein ??!!

Oder weisst du ob du mehrere kleinere Subnetze hast und der Provider mit sog. secondary IP Adressen/Netzen auf seinem Router arbeitet ???

So oder so riecht das aber sehr stark nach einem Providerproblem !!
Bitte warten ..
Mitglied: David777
24.02.2009 um 21:32 Uhr
Ich wollte mich noch einmal fuer die ausfuehrlichen Antworten und eure Hilfe bedanken. Mein Problem ist nun geloest: Es lag tatsaechlich am Provider.
Ich habe die angerufen, und sie haben die Route korrigiert.

Mein Webserver funktioniert jetzt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...