Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingproblem

Frage Netzwerke Router & Routing

Mitglied: Aspin

Aspin (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 13.12.2005, 5180 Aufrufe, 11 Kommentare

Wir haben ein Cable Modem dass wir nicht konfigurieren können/dürfen und somit lediglich Pakete empfängt und weiterleitet (Bridge: 62.2.198.33 gem. Abbildung).

Nach dem Cable Modem kommt die konfigurierbare Firewall. Dort haben wir KEIN VPN konfiguriert. Wäre jedoch von unserer Seite her machbar.

Nach der Firewall hängt der DC (62.2.198.34) an einem Switch.
Am selbigen Switch hängt ein Router (62.2.198.37, siehe Abbildung) und hinter dem Router die DHCP-Clients.

<img src="http://www.gwm.ch/gwm.gif" border="0" title="NETZ">


Folgende Probleme:

1.) Routing funktioniert nicht richtig. D.h .von innen nach aussen geht es, jedoch nicht zurück, da die dumme, unantastbare Bridge (62.2.198.33) keine Ahnung vom 192.168.x.x. Netz hat.

Auf dem CISCO Router (62.2.198.37) ist folgende statische Route konfiguriert:
0.0.0.0 SN: 0.0.0.0 GW: 62.2.198.33.

Wir haben die Konfiguration auf ein absolutes Minimum beschränkt. Es ist also nicht mit irgendwelchen komplexen Konfigurationen zu rechnen. Zumindest bis es läuft.

Danke für Eure Mithilfe !!
Mitglied: 10545
12.12.2005 um 13:26 Uhr
Moin,

das Problem ist in der Tat die Bridge.

>Wir haben ein Cable Modem dass wir nicht konfigurieren können/dürfen
Dazu aber generell die Frage, was die da 'überhaupt soll' ? hängen da noch weitere Netzsegmente dran, oder ist das nur Teil grundsätzlich nur für

a) die Modemfunktionalität gedacht ?
b) Vorgabe vom ISP?

Bei der obigen Illustration empfinde ich die Bridge als vollkommen überflüssig.
Wie gesagt, wenn die Illu alle Netzwerkstrukturen enthält, würde ich die Bridge gegen ein Modem austauschen (wenn dem nichts entgegensteht) ? dann könnt Ihr das Routing vollög frei vornehmen.

Alternativ könnte man auch vor der Bridge über NAT (entw. auf dem Server od. Cisco 2621) nachdenken, dann bekommt die "dumme Bridge" das auch nicht mit.

Aber die Kernfrage ist die: Warum die Bridge?

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 14:32 Uhr
Hallo Rene

Danke Dir für die prompte Antwort.

Bei der Bridge handelt es sich um eine Vorgabe des ISP's.. das Teil (UBR904) ist in der Tat ein Cable-Modem/Router welches unter dem DOCSIS 1.1 Standard läuft.
Soweit ich das Teil überprüfen konnte ist es im Bridging - Mode, deswegen die Bezeichnung mit der Bridge.
Uns ist es nicht möglich irgendetwas vor die Bridge zu hängen, weil wir uns dann im HFC-Bereich befinden würden.

Wie müssten wir den das Routing anpassen, damit die Verbindung funktionieren würde?

Danke im vorraus.
Bitte warten ..
Mitglied: 10545
12.12.2005 um 14:51 Uhr
Moin,

Wie müssten wir den das Routing
anpassen, damit die Verbindung funktionieren
würde?

Simpel ausgedrückt: Entsprechend auf dem (besser) Cisco-Router (oder dem Server) NAT aktivieren ? das sollte schon reichen. Wie Du das konfigurierst, solltest Du wissen

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 15:14 Uhr
Huhu Rene,

Wie das Teil zu konfigurieren ist ist mir klar... was mich jedoch interessieren würde ist, wie die Antwort von ausserhalb, meinen Client im subnetz 192.x.x.x erreicht.

Denn wenn ich dem Cisco2621 eine statische Route gebe und ihm sage er solle den gesamten Traffic an das Modem senden, dann kriege ich keine Rückantwort aus dem Internet, da das Modem nicht weiss, dass sich hinter dem Router ein Subnetz befindet.

Gruss
Bitte warten ..
Mitglied: 10545
12.12.2005 um 15:56 Uhr
Moin,

"Antworten" von ausserhalb setzen "Fragen" voraus.

Innerhalb des NAT´s verpasst der Router (Cisco) der "Frage" des 192.168-er-Clients eine interne "Nummer" (Port/IP). Dadurch braucht von ausserhalb keiner das Netz 192 zu kennen, das ist ja der Sinn vom NAT. Das Paket wird (ggü. der Bridge) vom Cisco (IP 62.2.198.37) angefordert und geht auch wieder (Antwort) dorthin!
Erst der Cisco (erinnert mich an DS-9 ) leitet es intern dem 192-Client zu.

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 16:21 Uhr
Hi Rene

Was Du geschrieben hast, haben wir bereits gemacht. Eben auch von unserer Seite ein grosses Fragezeichen.

Geht nicht, geht nicht, geht nicht....

Der Client kann sich am DC (62.2.198.34) anmelden und auf die Server zugreifen, selbst die DNS Auflösung (DNS 1 liegt auch auf dem 62.2.198.34) funktioniert ohne Probleme. Einzig und alleine das Aufrufen irgendwelcher Internetseiten funktioniert nicht. D.h. die Anfrage geht raus aber die Antwort kommt nicht wieder rein.

Und nun sind wir am Anfang!? Oder doch etwa ein VPN....

Gruss, Marcel
Bitte warten ..
Mitglied: 10545
12.12.2005 um 16:38 Uhr
Moin,

möglicherweise blockt die Firewall noch den Rückweg?

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 16:53 Uhr
Ne - weil wir die Firewall bereits kurz aus dem Netz entfernt haben. Geht auch nicht.

Hhhmmm....
Bitte warten ..
Mitglied: 10545
12.12.2005 um 18:43 Uhr
Ne - weil wir die Firewall bereits kurz aus
dem Netz entfernt haben. Geht auch nicht.

Grummel Zumindest die eine habt Ihr entfernt. Der Cisco UBR904 selbst hat auch noch eine ... ? das wird wohl das Problem sein ...

Sprecht doch mal mit dem ISP, dass der Euch die Rückroute freigibt, da sollte doch nun wirklich nix gegen sprechen.

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
13.12.2005 um 10:06 Uhr
Hallo Rene

Wir wollten Dir nur noch bekanntgeben, dass wir mit dem ISP gesprochen haben. Natürlich ist er nicht gerade begeistert, wird jedoch die statische Route für uns vornehmen.

Gruss und vielen Dank für Deine Bemühungen.

Marcel
Bitte warten ..
Mitglied: 10545
13.12.2005 um 11:13 Uhr
Jepp, das ist schön, dass es nun klappt!

Wir wollten Dir nur noch bekanntgeben, dass
wir mit dem ISP gesprochen haben.
Natürlich ist er nicht gerade
begeistert, wird jedoch die statische Route
für uns vornehmen.

Hmmm, was hat der für ein Problem?! Der Datenverkehr läuft durch 2 FW´s.

Wie sage ich dann immer so gerne: "Das ist kein Problem, Ihre Mitbewerber machen das gerne für uns..."

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Routingproblem
gelöst Frage von BirdyBRouter & Routing11 Kommentare

Hallo zusammen, ich versuche mich gerade daran, ein Site-to-Site-VPN zwischen einer pfSense und einem Mikrotik-Router aufzusetzen. Das Setup sieht ...

Router & Routing
Virtuelles Netzwerk (Virtualbox) - Routingproblem
gelöst Frage von HellgoreRouter & Routing6 Kommentare

Aloah! Ich kämpfe seit zwei Tagen mit einer Aufgabe im Rahmen meiner Ausbildung und finde einfach keine Lösung. Das ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi
gelöst Frage von OldschoolRouter & Routing25 Kommentare

Hallo liebe Netzwerkspezialisten, Ich habe in unserem Netzwerk einen Standardfall der gefühlt mehrere Tausend Mal in diesem Forum geschildert ...

Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...