Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Problem mit Bintec X1200

Frage Netzwerke Router & Routing

Mitglied: miked

miked (Level 1) - Jetzt verbinden

28.06.2007, aktualisiert 03.07.2007, 6993 Aufrufe, 8 Kommentare

Hallo,
ich habe folgendes Routing Problem:

Im 2.ten Netz (192.168.100.0) stehen zwei Computer , die durch das Hauptnetzwerk (89.89.89.0) zwecks Fernwartung ins Internet geroutet werden sollen.

Einziger nötiger Port der nach aussen offen sein muss wäre : 22

Zur Verbindung des 2. Netzwerks mit dem Hauptnetzwerk setzen wir einen Bintec X1200II Router ein.

Wir zwar Zugriff auf Computer im Hauptnetzwerk (Serverfreigabe), aber nicht auf das Internet.

Ich bitte Euch mal die angehängte Netzwerkzeichnung zu prüfen und mir mitzuteilen, ob der Fehler im Bintec zu suchen ist
oder im Kundenrouter/Firewall.
Bzw. wie ich notfalls am Bintec den Fehler korrigieren kann, so dass wir Zugriff auf das Internet erhalten.

Anbei die Netzwerk Details : (siehe auch netzproblem.jpg)

http://www.agentur-schick.de/images/netzproblem.jpg

Kundennetz 89.89.89.0
MaschinenNetz 192.168.100.0

Kunden Internet Router/FW : 89.89.89.90
Kundenserver (Zentrale Freigabe): 89.89.89.110

Diese Freigabe (89.89.89.110) ist vom PC1 (192.168.100.101) problemlos erreichbar.
Damit ist die Route ins Kundenetz meiner Meinung nach OK.

Konfiguration Bintec Router:

en3-0: 192.168.100.200
en1-0: 89.89.89.160

Der BintecX1200 hat damit folgende Routen automatisch, nicht editierbar, eingetragen:

89.89.89.0 89.89.89.160 255.255.255.0 US 0 en1-0 loc
192.168.100.0 192.168.100.200 255.255.255.0 U 0 en3-0 loc

Von Hand eingetragen:

default 89.89.89.90 0.0.0.0 EUG 0 en3-0 loc



Mir fällt nichts mehr ein, was ich korrigieren könnte.

Ich hoffe Euch

Vielen Dank

Gruss Mike
Mitglied: bibulus
28.06.2007 um 17:22 Uhr
du musst natuerlich auf dem kundenrouter noch die rueckroute ins pc-netz eintragen
der kennt naemlich nur das 89. netz nicht aber das 100.

hoffe das hat geholfen
Bitte warten ..
Mitglied: aqui
29.06.2007 um 01:23 Uhr
Du hast ein Routing Problem bzw. das Gateway des Kundenservers falsch gesetzt. Sehr wahrscheinlich zeigt das Gateway des Kundenservers auf den Kundenrouter/Firewall mit der 89.89.89.90. Da du dies Gerät wahrscheinlich NICHT administrieren kannst fehlt dem eine statische Route ins 192.168.100.0er Netz ala:
ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160

Wenn du kannst musst die sie dort konfigurieren. Kannst du das nicht hast du nur eine Chance sie auf die IP des Bintec zu setzen nämlich die 89.89.89.160 statt der 89.89.89.90 !!

Das erfordert dann aber zwingend das der Bintec ein zusätzliche Default Route bekommt, denn sonst kann er die Internet Packte des Kundenservers nicht mehr ins Internet routen.
Also wenn du ihm dann sowas wie:
ip route 0.0.0.0 0.0.0.0 89.89.89.90
mitgibst (oder wie immer auch eine default Routen Konfiguration auf einem Bintec auch aussieht..??) dann sollte das dein Problem auf Schlag lösen !

Achtung: Diese Lösung funktioniert nur wenn du wie du oben beschrieben hast transparent IP zuwischen beiden netzen routest und kein NAT (Network Adress Translation) auf dem Bintec benutzt, also das private RFC 1918 Netzwerk 192.168.100 nicht auf eine 89er Adresse umsetzt !!!
Das solltest du vorher sicher klären !
Bitte warten ..
Mitglied: miked
29.06.2007 um 13:49 Uhr
hallo aqui,

genau das wird das problem sein
der kundenrouter wird sicher die pakete aus dem 2ten netz ans internet leiten, weiss dann aber mit der antwort nicht mehr wohin

das kundengateway liegt natuerlich aus der 89.89.89.90 und ich habe auch keine administrativen rechte dort, kann aber den admin bitten diese route einzurichten

ich werde also als erstes ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
ausprobieren

falls das nicht hilft waere noch nat eine option, so dass ich auf dem bintec interface im 2ten netz (192.168.100.200) nat aktiviere, und dann sicher noch eine port weiterleitung auf den fernwartungsrechner 192.168.100.250 eingeben muss fuer port 22

eine dritte und letzte option ist wohl auch auf den bintec interfaces RIP zu aktivieren, das wohl ausgeschaltet ist... wobei ich nicht weiss, was das bewirkt

alles in allem bin ich dennoch irritiert, warum die pc's aus dem 2ten netz auf das kundenetz zugreifen koennen (freigabe r/w), wenn der kundenrouter 89.89.89.90 nicht weiss wohin mit den antwortpaketen aus dem internet, woher weiss es es dann bei den antworten aus dem
kundenetz 89.89.89.0 ? oder bin ich da im falschen film ?

vielen dank gruss mike
Bitte warten ..
Mitglied: aqui
29.06.2007 um 13:54 Uhr
Und genau DAS kann er ja nicht, weil er darauf keinen Zugriff hat !!! Der Tipp hilft also nicht weiter

Deine Chance ist also nur die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren. Der Bintec braucht dann eine default Route zum Kundenrouter und das sollte es gewesen sein. Kleiner Routing Umweg, der durch ICMP Redirects wieder glattgezogen wird, führt aber auch sicher zum Ziel !

Wenn du das nicht hinbekommst dann bleibt dir immer noch die NAT Lösung mit statischem NAT oder das Port Forwarding dann wenn du PAT machen solltest auf dem Bintec.
Bitte warten ..
Mitglied: bibulus
29.06.2007 um 14:01 Uhr
die pakete zwischen kundennetz und pcs regelt ja nur der bintec und der weiss wohin, erst wenn du in weitere netze willst wirds kompliziert

due musst auf dem internet router die o.g. route eintragen und alle sind gluecklich
Bitte warten ..
Mitglied: miked
30.06.2007 um 13:56 Uhr
hallo aqui

kannst du den teil " die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren" einmal genauer anhand meines beispiels erklaeren...

weil auf den kundenserver , habe ich ja genauso wenig zugriff, wie auf den kundenrouter

vielen dank schonmal an alle fuer die nette hilfe

gruss mike
Bitte warten ..
Mitglied: aqui
02.07.2007 um 13:29 Uhr
OK, das wusst ich nicht das der Server auch nicht administriebar ist durch dich.
Dann hast du keine Chance das Problem zu lösen...leider

Du musst entweder die Route auf dem Kundenrouter ändern oder die Gateway IP Adresse aus dem Kundenserver. Kannst du beide nicht administrieren ist eine Lösung des Problems so aussichtslos !!!

Dann bleibt nur die Lösung mit NAT auf dem Bintec, das ist der einzige Ausweg aus der Situation !
Bitte warten ..
Mitglied: miked
03.07.2007 um 10:45 Uhr
hallo zusammen

also die idee mit dem umlegen des kunden gateways auf den bintec ist natuerlich eine
gefährliche sache .. wenn der bintec wegen wartungsarbeiten ausgeschaltet wird
(bei ner maschine schonmal moeglich) steht das kundennetz still ...
lassen wir lieber ..


ABER, nachdem wir gestern 2 stunden rumprobiert haben,

habe ich dem admin gesagt er solle seinen unbrauchbaren devolo "router" in die tonne hauen
und sich wenigstens ne billige fritzbox kaufen .. er iss los und hat eine gekauft.

ich hab auf der fritz ne route zurueck ins 2te netz geadded .. und fertig waren wir ..

alles laeuft endlich rund ...

was ein stress nur weil son "router" gar keiner ist ...


VIELEN DANK an ALLE

Gruss Mike
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
Integration eines fremden Netzwerks (Routing-Problem) (63)

Frage von Brian85 zum Thema Netzwerke ...

Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

Multimedia & Zubehör
BENQ Beamer Fernbedingung Frequenz Problem (2)

Frage von xbast1x zum Thema Multimedia & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...