bothi
Nov 17, 2005, updated at Nov 21, 2005 (UTC)
view22421
view14
0
Goto Top

Routingregeln

GermanQuestionRouters, RoutingNetworks
Hallo,

ich möchte gerne zwei völlig unterschiedliche IP-Bereiche miteinander verbinden, weiß aber nicht so recht, wo ich was einstellen muss.

Bisherige Konfiguration:

Fritz Box Phone WLAN 7050
W2K3 Server mit zwei Netzwerkkarten
Internes Firmennetzwerk mit mehreren Clients
WLAN Netzwerk

IP-Adressen:
Fritz Box:
1. dynamische Adresse für DSL
2. 192.168.178.1 (zur Verbindung mit dem W2K3-Server und zum WLAN)

W2K3-Server:
1. 192.168.178.21 (Verbindung mit der Fritz Box)
2. 10.0.1.1 (internes Netzwerk)

Alle Clients über LAN:
10.0.1.xx

Alle WLAN-Clients:
192.168.178.xx

Die LAN-Clients bauen ihre Internetverbindung über den Server auf, bzw. der leitet die Anfragen an die Fritz Box weiter.
Die WLAN-Clients bauen ihre Internetverbindung direkt über die Fritz Box auf.

Jetzt möchte ich gerne aber auch, das die WLAN-Clients Zugriff auf das Firmennetzwerk (10.0.1.x) haben, können das aber nicht, da der IP-Bereich (192.168.178.xx) ja ein ganz anderer ist.

Kann mir jemand sagen, was ich wo eintragen muss, damit der Zugriff funktioniert?

Vielen Dank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 19878

Url: https://administrator.de/contentid/19878

Printed on: April 27, 2024 at 04:04 o'clock

14 Comments
Latest comment
Goto Top
Member: skynet3000
skynet3000 Nov 17, 2005 at 10:23:26 (UTC)
Goto Top
versuchs mal in den netzwerkeinstellungen über eine netzwerkbrücke - menüpunkt - erweitert
Member: Bothi
Bothi Nov 17, 2005 at 10:49:04 (UTC)
Goto Top
Ok, habe in einem anderen Thread folgende Aussage gefunden:

"----- tolle Sache -----
nach weiterem rumgoogeln hab ich jetzt die Erklärung:

WINDOWS 2003 Small Business Server Standard

kann NICHT 2 Netze bedienen.... das geht erst ab Enterprise Edition, mit der Implementierung von ISA-Server.

Routing zu einer 2. Netzwerkkarte geht nur in eine Richtung..... an ein Gerät z.B. Router, Modem für DFÜ/Internet. Der kann auch ruhig in einem anderen Netz sein...... "

W2K3 SBS routet also aus meinem Firmennetz zur Fritz Box, aber zurück geht es wohl nicht.
Naja, wollte Weihnachten sowieso auf einen Linux-Server umstellen, vielleicht bekomme ich es ja dann hin.

Trotzdem danke
Member: skynet3000
skynet3000 Nov 17, 2005 at 10:55:52 (UTC)
Goto Top
oder eine hardwarelösung mit vlan's
können z.b. draytek router ...
Member: Atti58
Atti58 Nov 17, 2005 at 11:52:39 (UTC)
Goto Top
Wenn ich Dein Problem richtig gelesen habe, sollte Dein Netz in etwa so aussehen:

b8514ca6ee9b91574ec12a10ff170a79-routing2

Dann müsste eine statische Route auf der Fritzbox in der Art:

finde Netz 10.0.1.0 Maske 255.255.0.0 über Interface 192.168.178.1

ausreichen, damit Deine Pc's sich sehen können,

Gruß

Atti.
Member: skynet3000
skynet3000 Nov 17, 2005 at 12:12:32 (UTC)
Goto Top
Jo, wenn die Fritzbox das kann funktioniert das mit Sicherheit ...
Aber muß man die Route dann nicht beidseitig setzen ??
Member: Atti58
Atti58 Nov 17, 2005 at 12:14:42 (UTC)
Goto Top
... dabei kann Dir auch dieser Beitrag helfen:


Gruß

Atti
Member: Atti58
Atti58 Nov 17, 2005 at 12:15:50 (UTC)
Goto Top
... beidseitig nicht, das 192.168.178.0-er Netz ist ja dem Router bekannt,

Gruß

Atti.
Member: Bothi
Bothi Nov 17, 2005 at 13:19:27 (UTC)
Goto Top
Ich habe jetzt mal in der Fritz-Box folgende statische Route eingetragen:

Netzwerk: 10.0.1.0
Subnetzmaske: 255.255.255.0 (255.255.0.0 brachte keine Veränderung)
Gateway: 192.168.178.1

Mit diesen Einstellungen ist ein Anpingen in dem Sinne möglich, dass jetzt nicht mehr "Zeitüberschreitung der Anforderung" erscheint, sondern "Antwort von 192.168.178.1.: Zielhost nicht erreichbar"

Mit Anpingen meine ich, von einem WLAN-Client "ping 10.0.1.1"
Member: Atti58
Atti58 Nov 17, 2005 at 13:35:05 (UTC)
Goto Top
Versuche bitte mal ein "tracert 10.0.1.1" von einem WLAN-Client aus und poste, welche Adressen überhaupt erreicht werden,

Gruß

Atti.
Member: Atti58
Atti58 Nov 17, 2005 at 13:39:45 (UTC)
Goto Top
Tage bitte mal auf einem WLAN-Client folgende statische Route ein:

"route add 10.0.1.0 mask 255.255.0.0 192.168.178.1"

und versuche noch einmal einen Ping auf 10.0.1.1,

Gruß

Atti.
Member: Bothi
Bothi Nov 17, 2005 at 14:47:54 (UTC)
Goto Top
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

D:\Dokumente und Einstellungen\home>tracert 10.0.1.1

Routenverfolgung zu localhost [10.0.1.1] über maximal 30 Abschnitte:

1 1 ms 1 ms 1 ms fritz.fonwlan.box [192.168.178.1]
2 fritz.fonwlan.box [192.168.178.1] meldet: Zielhost nicht erreichbar.

Ablaufverfolgung beendet.

D:\Dokumente und Einstellungen\home>route add 10.0.1.0 mask 255.255.0.0 192
.168.178.1
Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig
. (Ziel & Maske) != Ziel.


D:\Dokumente und Einstellungen\home>route add 10.0.1.0 mask 255.255.255.0 1
92.168.178.1

D:\Dokumente und Einstellungen\home>ping 10.0.1.1

Ping wird ausgeführt für 10.0.1.1 mit 32 Bytes Daten:

Antwort von 192.168.178.1: Zielhost nicht erreichbar.
Antwort von 192.168.178.1: Zielhost nicht erreichbar.
Antwort von 192.168.178.1: Zielhost nicht erreichbar.
Antwort von 192.168.178.1: Zielhost nicht erreichbar.

Ping-Statistik für 10.0.1.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

D:\Dokumente und Einstellungen\home>tracert 10.0.1.1

Routenverfolgung zu localhost [10.0.1.1] über maximal 30 Abschnitte:

1 2 ms 1 ms 1 ms fritz.fonwlan.box [192.168.178.1]
2 fritz.fonwlan.box [192.168.178.1] meldet: Zielhost nicht erreichbar.

Ablaufverfolgung beendet.

D:\Dokumente und Einstellungen\home>
Member: Atti58
Atti58 Nov 17, 2005 at 15:04:03 (UTC)
Goto Top
Hast Du auf dem Server da Routing aktiviert?

Warum hast Du denn eigentlich ein Class A Netz mit ca. 16 000 000 Hosts, reicht Dir denn nicht ein Class C Netz?

Sieh Dir mal diese Seiote an:

http://www.pl-berichte.de/t_netzwerk/routing.html

da sind die Adressen erklärt.

Warum muss denn der Server überhaupt eine zweite Netzwerkkarte haben? Einfacher wäre es doch, wenn Du einen Switch an die FritzBox hängen würdest und Dien LAN-Computer an den Switch und alle im selben Netz wären?

Gruß

Atti
Member: Bothi
Bothi Nov 18, 2005 at 10:00:48 (UTC)
Goto Top
Mit den Class A - Class C Netzen wusste ich bisher nicht. Die IP-Adressen wurden damals einfach "frei nach Schnauze" verteilt. Und die 10.0.1.xx konnte man sich leicht merken.
Welche Vorteile hat denn ein Class C Netz, welches "nur" ca. 65000 Adressen verwalten kann?

Der Aufbau des Netzes hatte eigentlich einen Sicherheitsaspekt. Die Fritz Box wurde erst diese Woche angeschafft. Bisher hat der W2K3-Server die DSL-Verbindung direkt über das Modem aufgebaut. Durch die zwei Netzwerkkarten wurde dann eine Trennung des öffentlichen Netzes mit dem internen Netz bewerkstelligt. Außerdem lief auf dem Server noch eine Firewall. Die angeschlossen Clients im Class A Netzwerk waren also nach außen "gesichert". Mein Chef möchte eigentlich nicht, dass alle Clients direkt am Router hängen. Aber vielleicht kann ich ihn ja durch gute Argumente überzeugen.
Member: Atti58
Atti58 Nov 21, 2005 at 07:42:45 (UTC)
Goto Top
Grundsätzlich hat ein Class C Netz keine Vor- oder Nachteile gegenüber Class B oder Class A Netzen, die Netze sollten aber dann auch mit ihrer richtigen Netzwerkmaske angesprochen werden und die wäre bei einem Class A Netz eben 255.0.0.0 mit den erwähnten 6 Mio möglichen Clients. Bei einem Class C Netz hast Du ja maximal "nur" 254 mögliche Clients je Netz.

Das mit dem Routing ist immer so eine Sache ... da gibt es zwar ganz "klare" Regeln aber man hat oft den Eindruck, dass Windows es dann ganz anders macht face-wink ...

Versuche doch mal folgendes und trage auf je einem Rechner in jedem Netz eine statische Route ein:

auf 10.0.1.2: route add 192.168.178.0 mask 255.255.255.0 10.0.1.1

und auf 192.168.178.0: route add 10.0.1.0 mask 255.255.255.0 192.168.178.21

und versuche. ob sie sich über einen Ping erreichen.

Gruß

Atti
GermanQuestionRouters, RoutingNetworks