Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing mit mehreren Gateways (Juniper SSG 5)

Frage Netzwerke Router & Routing

Mitglied: mpmichael

mpmichael (Level 1) - Jetzt verbinden

19.08.2014, aktualisiert 16:15 Uhr, 1262 Aufrufe, 8 Kommentare

Hallo,

ich habe ein Netzwerk 192.168.30.x/24
In diesem Netz ist das Default GW die 192.168.30.240

Allerdings gibt es einen Router, der das 192.168.30.x Netz mit dem 192.168.1.x netz verbindet.
Dieser Router ist der 192.168.30.1

Da es sich bei den Geräten im 30.x Netz um Telefone handelt - kann ich dort keine Routingtabellen eingeben
Also habe ich im Defaultgateway (192.168.30.240) die Route eingegeben:
192.168.1.0/24 GW 192.168.30.1

Jetzt mein Problem. aus dem 192.168.1.0-Netz kann die die Geräte im 192.168.30.x-Netz pingen - aber wenn ich versuche z. B. über Port 80 darauf zuzugreifen, kommt nichts zurück.
Kann mir jemand einen Tipp geben, woran das liegen könnte?
Beste Grüße
MPM
Mitglied: IT-Nerds
19.08.2014 um 14:51 Uhr
Vernutung ist, dass du natürlich auch eine Route zurück brauchst. Du hast vom 30.x ins 1.x, aber du brauchst noch von 1.x ins 30.x. Was ich aber noch nicht verstehe. Der Router hat die IP 192.168.30.1, aber bei den Clients ist das GW 192.168.30.240? Hat der Router zwei IPs?
Bitte warten ..
Mitglied: mpmichael
19.08.2014 um 14:57 Uhr
Hallo,

Ok das Gateway 192.168.30.240 ist der Breakout in das Internet und funktioniert soweit
Auf dem anderen Gateway 192.168.30.1 ist ebenfalls eine Route für das Netz 192.168.30.x eingetragen.

Hilft das? Mit welchen Tools kann ich den am besten die Routen testen?
LG
mpm
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 19.08.2014, aktualisiert um 16:15 Uhr
Moin,

wenn Layer 3 (ICMP) funktioniert und Layer 4 (http) nicht, dann kanns eigentlich nur ein einer Firewalleinstellung oder einem nicht laufenden Webserver liegen.

lg,
Slainte
Bitte warten ..
Mitglied: IT-Nerds
19.08.2014 um 15:02 Uhr
In dem Fall kann ich SlainteMhath nur zustimmen. Mit Tracert könnte man den Weg ggf. nachvollziehen. Bei den Telefonen ist auch die 192.168.30.1 als Gateway eingetragen?
Bitte warten ..
Mitglied: mpmichael
19.08.2014 um 15:09 Uhr
Hallo,

nein auf den Telefonen ist die 192.168.30.240 als defGW eingetragen, da die ja die Hauptverbindung in das Internet benötigen.
Die PC's befinden sich im 192.168.1.0 Netz und müssen die Telefone ansteuern können (über prot 80).
LG
mpm
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 19.08.2014, aktualisiert um 16:15 Uhr
Routing und Netzwerkeinstellungen müssen wie folgt aussehnen:
01.
Netz 1: 192.168.30.x/24 
02.
Default GW 192.168.30.240 
03.
 
04.
Netz 2: 192.168.1.x/24   
05.
Default GW 192.168.1.y 
06.
 
07.
Juniper  
08.
IP1: 192.168.30.1/24 
09.
IP2: 192.168.1.y/24 
10.
Zusätzlich Routen: 
11.
*keine* 
12.
 
13.
"Router"  
14.
IP1: 192.168.30.240 
15.
Zusätzlich Routen: 
16.
Defailt => ISP 
17.
192.168.1.0/24 => 192.168.30.1
Und dann:
wenn Layer 3 (ICMP) funktioniert und Layer 4 (http) nicht, dann kanns eigentlich nur ein einer Firewalleinstellung oder einem nicht laufenden Webserver liegen.
Bitte warten ..
Mitglied: mpmichael
19.08.2014 um 15:25 Uhr
Hallo,

danke für die gute und präzise Erklärung! Damoit weiß ich jetzt das meine Konfig und meine Einschätzung richt waren.
Also muss es an der Firewall (192.168.30.1) liegen - irgendwas lässt die nicht durch - ich denke ich werde mal einen Portscanner probieren... um zu sehen was da durch geht...
LG
mpm
Bitte warten ..
Mitglied: aqui
19.08.2014 um 15:52 Uhr
Mit welchen Tools kann ich den am besten die Routen testen?
Traceroute oder Pathping sind hier wie immer deine besten Freunde ! Das deine Routing Konfig richtig ist siehst du schon daran das der Ping sauber rennt. Der würde scheitern hättest du hier einen Fehler !
Fazit: Zu 98% ein Problem der lokalen Firewall, denn die blocken gemeinhin IP Pakete die mit Absenderadressen ankommen die NICHT aus dem lokalen Netzwerk kommen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
VLAN mit pfSense Routing: Server als Mitglied in mehreren VLANs (1)

Frage von Ruuder zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...