Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingproblem

Frage Netzwerke Router & Routing

Mitglied: Aspin

Aspin (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 13.12.2005, 5135 Aufrufe, 11 Kommentare

Wir haben ein Cable Modem dass wir nicht konfigurieren können/dürfen und somit lediglich Pakete empfängt und weiterleitet (Bridge: 62.2.198.33 gem. Abbildung).

Nach dem Cable Modem kommt die konfigurierbare Firewall. Dort haben wir KEIN VPN konfiguriert. Wäre jedoch von unserer Seite her machbar.

Nach der Firewall hängt der DC (62.2.198.34) an einem Switch.
Am selbigen Switch hängt ein Router (62.2.198.37, siehe Abbildung) und hinter dem Router die DHCP-Clients.

<img src="http://www.gwm.ch/gwm.gif" border="0" title="NETZ">


Folgende Probleme:

1.) Routing funktioniert nicht richtig. D.h .von innen nach aussen geht es, jedoch nicht zurück, da die dumme, unantastbare Bridge (62.2.198.33) keine Ahnung vom 192.168.x.x. Netz hat.

Auf dem CISCO Router (62.2.198.37) ist folgende statische Route konfiguriert:
0.0.0.0 SN: 0.0.0.0 GW: 62.2.198.33.

Wir haben die Konfiguration auf ein absolutes Minimum beschränkt. Es ist also nicht mit irgendwelchen komplexen Konfigurationen zu rechnen. Zumindest bis es läuft.

Danke für Eure Mithilfe !!
Mitglied: 10545
12.12.2005 um 13:26 Uhr
Moin,

das Problem ist in der Tat die Bridge.

>Wir haben ein Cable Modem dass wir nicht konfigurieren können/dürfen
Dazu aber generell die Frage, was die da 'überhaupt soll' ? hängen da noch weitere Netzsegmente dran, oder ist das nur Teil grundsätzlich nur für

a) die Modemfunktionalität gedacht ?
b) Vorgabe vom ISP?

Bei der obigen Illustration empfinde ich die Bridge als vollkommen überflüssig.
Wie gesagt, wenn die Illu alle Netzwerkstrukturen enthält, würde ich die Bridge gegen ein Modem austauschen (wenn dem nichts entgegensteht) ? dann könnt Ihr das Routing vollög frei vornehmen.

Alternativ könnte man auch vor der Bridge über NAT (entw. auf dem Server od. Cisco 2621) nachdenken, dann bekommt die "dumme Bridge" das auch nicht mit.

Aber die Kernfrage ist die: Warum die Bridge?

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 14:32 Uhr
Hallo Rene

Danke Dir für die prompte Antwort.

Bei der Bridge handelt es sich um eine Vorgabe des ISP's.. das Teil (UBR904) ist in der Tat ein Cable-Modem/Router welches unter dem DOCSIS 1.1 Standard läuft.
Soweit ich das Teil überprüfen konnte ist es im Bridging - Mode, deswegen die Bezeichnung mit der Bridge.
Uns ist es nicht möglich irgendetwas vor die Bridge zu hängen, weil wir uns dann im HFC-Bereich befinden würden.

Wie müssten wir den das Routing anpassen, damit die Verbindung funktionieren würde?

Danke im vorraus.
Bitte warten ..
Mitglied: 10545
12.12.2005 um 14:51 Uhr
Moin,

Wie müssten wir den das Routing
anpassen, damit die Verbindung funktionieren
würde?

Simpel ausgedrückt: Entsprechend auf dem (besser) Cisco-Router (oder dem Server) NAT aktivieren ? das sollte schon reichen. Wie Du das konfigurierst, solltest Du wissen

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 15:14 Uhr
Huhu Rene,

Wie das Teil zu konfigurieren ist ist mir klar... was mich jedoch interessieren würde ist, wie die Antwort von ausserhalb, meinen Client im subnetz 192.x.x.x erreicht.

Denn wenn ich dem Cisco2621 eine statische Route gebe und ihm sage er solle den gesamten Traffic an das Modem senden, dann kriege ich keine Rückantwort aus dem Internet, da das Modem nicht weiss, dass sich hinter dem Router ein Subnetz befindet.

Gruss
Bitte warten ..
Mitglied: 10545
12.12.2005 um 15:56 Uhr
Moin,

"Antworten" von ausserhalb setzen "Fragen" voraus.

Innerhalb des NAT´s verpasst der Router (Cisco) der "Frage" des 192.168-er-Clients eine interne "Nummer" (Port/IP). Dadurch braucht von ausserhalb keiner das Netz 192 zu kennen, das ist ja der Sinn vom NAT. Das Paket wird (ggü. der Bridge) vom Cisco (IP 62.2.198.37) angefordert und geht auch wieder (Antwort) dorthin!
Erst der Cisco (erinnert mich an DS-9 ) leitet es intern dem 192-Client zu.

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 16:21 Uhr
Hi Rene

Was Du geschrieben hast, haben wir bereits gemacht. Eben auch von unserer Seite ein grosses Fragezeichen.

Geht nicht, geht nicht, geht nicht....

Der Client kann sich am DC (62.2.198.34) anmelden und auf die Server zugreifen, selbst die DNS Auflösung (DNS 1 liegt auch auf dem 62.2.198.34) funktioniert ohne Probleme. Einzig und alleine das Aufrufen irgendwelcher Internetseiten funktioniert nicht. D.h. die Anfrage geht raus aber die Antwort kommt nicht wieder rein.

Und nun sind wir am Anfang!? Oder doch etwa ein VPN....

Gruss, Marcel
Bitte warten ..
Mitglied: 10545
12.12.2005 um 16:38 Uhr
Moin,

möglicherweise blockt die Firewall noch den Rückweg?

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
12.12.2005 um 16:53 Uhr
Ne - weil wir die Firewall bereits kurz aus dem Netz entfernt haben. Geht auch nicht.

Hhhmmm....
Bitte warten ..
Mitglied: 10545
12.12.2005 um 18:43 Uhr
Ne - weil wir die Firewall bereits kurz aus
dem Netz entfernt haben. Geht auch nicht.

Grummel Zumindest die eine habt Ihr entfernt. Der Cisco UBR904 selbst hat auch noch eine ... ? das wird wohl das Problem sein ...

Sprecht doch mal mit dem ISP, dass der Euch die Rückroute freigibt, da sollte doch nun wirklich nix gegen sprechen.

Gruß, Rene
Bitte warten ..
Mitglied: Aspin
13.12.2005 um 10:06 Uhr
Hallo Rene

Wir wollten Dir nur noch bekanntgeben, dass wir mit dem ISP gesprochen haben. Natürlich ist er nicht gerade begeistert, wird jedoch die statische Route für uns vornehmen.

Gruss und vielen Dank für Deine Bemühungen.

Marcel
Bitte warten ..
Mitglied: 10545
13.12.2005 um 11:13 Uhr
Jepp, das ist schön, dass es nun klappt!

Wir wollten Dir nur noch bekanntgeben, dass
wir mit dem ISP gesprochen haben.
Natürlich ist er nicht gerade
begeistert, wird jedoch die statische Route
für uns vornehmen.

Hmmm, was hat der für ein Problem?! Der Datenverkehr läuft durch 2 FW´s.

Wie sage ich dann immer so gerne: "Das ist kein Problem, Ihre Mitbewerber machen das gerne für uns..."

Gruß, Rene
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Routingproblem IPsec Tunnel (3)

Frage von tvprog1 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...