Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Statische Routen

Frage Microsoft Windows Netzwerk

Mitglied: spedyyy

spedyyy (Level 1) - Jetzt verbinden

21.08.2013 um 15:18 Uhr, 3310 Aufrufe, 20 Kommentare, 3 Danke

Hallo,

ich habe ein großen (kleines) Problem. Ich habe 2 Netzwerke im Einsatz und möchte von beiden Netzwerken miteinander kommunizieren
und ins Internet gehen können.

Das erste Netzwerk ist mein Haupt-Netzwerk (IP=172.16.67.0) und das zweite Netzwerk eine Testumgebung. (IP=192.168.2.0)
Mein Router ist in meinem Haupt-Netzwerk angeschlossen. (IP=172.16.67.254).

Ich habe am Router folgende Routen eingetragen. Ziel Adresse: 192.168.2.0
Sub-Net: 255.255.255.0
Gateway: 172.16.67.254

Der Server in meinem Test Netzwerk ist wie folgt konfiguriert.

IP: 192.168.2.150
Sub: 255.255.255.0
Gateway: 172.16.67.254
DNS: 192.168.2.150



Nun komme ich im Moment nicht weiter. Muss ich am Server auch noch eine statische Route über das Routing & RAS einrichten?
Oder noch eine zweite Route am Router? Ich hoffe Ihr könnt mir helfen.

Vielen Dank )
Mitglied: win-dozer
21.08.2013 um 15:30 Uhr
Hallo,

das geht natürlich nicht, im Testnetzwerk brauchst du auch einen Router. Dieser muss in beiden Netzwerken hängen.
Oder dein Hauptrouter bekommt ein weiteres Interface das im Testnetzwerk hängt, das geht auch...

Gruß

win-dozer
Bitte warten ..
Mitglied: shjiin
21.08.2013, aktualisiert um 15:33 Uhr
Also über Routen gibt es ja haufen Threads/Tutorials hier. Es wäre sinnvoll uns eine Grafik deiner Topologie samt Gerätebezeichnung zu zeigen. Grundsätzlich gilt: Es muss immer in beide Richtungen geroutet werden. Also von Netz A > B und B>A. Das Gateway muss immer im selben Subnetz des Quellnetzes sein. Also zb:
Von 172.16.67.0 nach 192.168.2.0
192.168.2.0 255.255.255.0 172.16.67.254
Von 192.168.2.0 nach 172.16.67.0
172.16.67.0 255.255.255.0 192.168.2.254
Bitte warten ..
Mitglied: spedyyy
21.08.2013 um 15:42 Uhr
Hallo,

vielen Dank für die schnelle Antwort. Habe ich nicht auch die Möglichkeit meinen Server als Router zu konfigurieren?
Also das heißt ich setze 2 Netzwerkkarten ein und gebe jeder NIC eine Adresse aus den Adress kreisen und setze
eine statische Route?

Wie meinst du das mit einem weiteren Interface? Irgendwo eine 2 IP-Adresse? Bzw. Ist dieses bei einem D-Link DSL-2641B möglich?

Danke !
Bitte warten ..
Mitglied: shjiin
21.08.2013, aktualisiert um 15:52 Uhr
Ja es geht auch mit einem Server und 2 NIC. Ausführliche Anleitung gibt es hier auch http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: chiefteddy
21.08.2013 um 16:05 Uhr
Hallo,

Server mit 2 NICs geht natürlich auch. Es muß nur der Routing-Dienst installiert, aktiviert und konfiguriert werden. Statische Routen mußt du nicht eintragen, wenn Du ein Routing-Protokoll (zB. RIP) aktivierst, Dann tauschen alle Router automatisch alle notwendigen Informationen untereinander aus.

Jürgen
Bitte warten ..
Mitglied: spedyyy
21.08.2013 um 16:08 Uhr
Hallo,

vielen vielen Dank für die ganzen schnellen Nachrichten.

Bekomme morgen einen zweiten Router und eine zweite Nic für meinen Server. Werde beides mal ausprobieren. Falls ich
weitere Fragen habe, weiß ich ja wo ich mich melden kann.
Bitte warten ..
Mitglied: clSchak
22.08.2013 um 08:57 Uhr
Zitat von spedyyy:
...

Der Server in meinem Test Netzwerk ist wie folgt konfiguriert.

IP: 192.168.2.150
Sub: 255.255.255.0
Gateway: 172.16.67.254
DNS: 192.168.2.150

...

Mit der von dir genannten Konfiguration wird das nicht funktionieren, dein Server hat die IP Adresse 192.168.2.10/24 und soll als Gateway 172.16.67.254 haben? Die IP ist in einem völlig anderem IP Segment, dass ist in etwa so, wenn du versucht jemanden den Weg zur nächstebn Kneipe zu erklären ihm aber sagst das er als erstes beim Jupiter fragen muss wo es denn lang geht

Das Gateway muss immer im gleichen Subnetz liegen wie die eigene IP, folglich bei deiner Server IP irgendwo von 192.168.2.1 bis 192.168.2.254 und nicht wie von dir genannt 172.16.67.254. (es sei denn es ist lediglich ein schreibfehler, dann habe ich nix gesagt )
Bitte warten ..
Mitglied: spedyyy
22.08.2013 um 09:21 Uhr
Hallo,

war da ein bisschen durcheinander mit den ganzen Adressen... :D Also klar das es immer auf dem selben Subnetz liegen muss. Ich habe es jetzt mit einem zweiten Router probiert ... bekomme es aber dennoch nicht ganz hin. Meine Route geht nur in eine Richtung. Ich komme von meinem Testnetz in mein Richtiges Netz aber nicht anders herum. Ich habe folgende Konfiguration:

Netzwerk 1. Hauptnetz -> Internetverbindung

Netzwerk: 172.16.67.0
Router IP: 172.16.67.254
Subnetz: 255.255.255.0

Netzwerk 2 Testnetz ->

Netzwerk: 192.168.2.0
Router IP: 192.168.2.254
Subnetz: 255.255.255.0

Server IP: 192.168.2.150
Subnetz. 255.255.255.0
Gateway 192.168.1.254

Und folgende statischen Routen auf den Routern gelegt:

Router Hauptnetz (172.16.67.254): 192.168.2.0 255.255.255.0 172.16.67.254
Router Testnetz (192.168.2.254): 172.16.67.0 255.255.255.0 192.168.2.254

Vielen Dank schon einmal für eure Hilfe !!!
Bitte warten ..
Mitglied: clSchak
22.08.2013, aktualisiert um 09:40 Uhr
Hi

und hä?

Irgendwas passt da vorne und hinten nicht

Du sagst beiden Routern, dass die das andere Netz bei sich selbst finden

Ich glaube du hast dort einen Denkfehler in deinen Aufbau und der 2. Router ist eigentlich in deinem Fall Sinnfrei, ich gehe mal davon aus das es einfache Layer 3 Switche sind die das Routing übernehmen.

Dann mach einfach folgendes:
Erstelle auf deinem "Hauptrouter" ein VLAN das zu dem Subnetz 192.168.8.0/24 passt. Dem VLAN erstellst ein Router Interface mit der IP 192.168.2.254/24, dann nur noch das VLAN an die Uplink-Ports zum Server verfügbar machen und fertig, wenn an dem Uplink ein Switch angeschlossen ist, erstellst das VLAN mit der gleichen ID auf dem anderen Switch und machst es dort für den Server verfügbar.

Das war es dann eigentlich schon

von der CLI her dürfte es in etwa so aussehen:
01.
conf t 
02.
vlan 1000 name testnetz 
03.
tagged interface ethernet 1/1/1 to 1/1/4 
04.
span 802 
05.
router-interface ve1000 
06.
exit 
07.
interface ve 1000 
08.
ip address 192.168.2.254/24 
09.
exit 
10.
wr mem
(CLI Code kann je nach Anbieter wechseln - und das jetzt dargestellt ist nur symbolisch)
Bitte warten ..
Mitglied: spedyyy
22.08.2013 um 09:51 Uhr
Hallo,

ich beschreibe einmal kurz was ich vorhabe. Wir sind eine kleine Firma und arbeiten in unserem Hauptnetz in einer Domain. Ich möchte gerne ein separates Netzwerk haben, wo es auch eine eigene Testfirma mit Domain geben wird. Diese soll ins Internet kommen, und ich hätte gerne die Möglichkeit von beiden Netzwerken mit einander kommunizieren zu können.

Was ist dafür jetzt die beste Lösung?

Danke

Gruß René
Bitte warten ..
Mitglied: clSchak
22.08.2013 um 11:14 Uhr
Hi

Layer 3 Switch, VLANs und Routing konfigurieren und fertig.

  • VLAN für Produktivsystem erstellen (z.B. VLAN 1) (172.16.67.0/24)
  • VLAN für Testsystem erstellen (z.B. VLAN 2) (192.168.2.0/24)
  • Auf dem Switch das Router Interface konfigurieren und dieses für beide VLANs einstellen (jedes VLAN benötigt ein Routerinterface)
  • Den Switch als Primäres Gateway die Firewall zum Internet geben bzw. den nächsten "Hop"
  • Auf allen Clients den Switch als Primäres Gateway eintragen
  • Entsprechende Ports für das reguläre Netz im VLAN1 untagged bereitstellen
  • Port an dem der Testserver hängt das VLAN2 untagged bereitstellen

Sind max. 1h Aufwand.
Bitte warten ..
Mitglied: spedyyy
22.08.2013 um 11:20 Uhr
Alles klar ich lese mich da mal rein und probiere es auf.

Vielen Dank für die schnelle und hilfreiche Antwort. Echt Top das Forum hier!!
Bitte warten ..
Mitglied: chiefteddy
22.08.2013, aktualisiert um 11:40 Uhr
Hallo,

ein statischer Routingeintrag enthält immer folgende Informationen:

Ziel --> Geräte-IP oder Subnetz-IP des Ziels

Next Hop --> IP-Adresse des nächsten Routers auf dem Weg zum Ziel, dh. an welche IP muß der Router das Paket weiterleiten

Interface --> Netzwerk-Anschluß des Routers, über den er das Paket an den "Next Hop" weiterleitet. Also die NIC, die im Subnetz des "Next Hop" steht.

Kosten --> Bewertungsfaktor für die Route, Bei meheren Wegen zum Ziel dienen die "Kosten" der Auswahl der zu benutzenden Route.
Kann im betrachteten Fall auf einenfesten Wert (10) gesetzt werden

Diese Einträge müssen in jedem Router für jedes vorhandene Subnetz gemacht werden.

Wenn also folgende Situation vorliegt:

............................. Internet-Router1...........................................................2. Router...................................................................Server
.............................extern............intern..............................................NIC............................NIC2..................................................NIC1
IP.........................................172.16.67.254.................................172.16.67.253..............192.168.2.254.....................................192.168.2.150
Mask....................................255.255.255.0.................................255.255.255.0..............255.255.255.0.....................................255.255.255.0
GW.....................................(172.16.67.253)................................172.16.67.254...............---......................................................192.168.2.254


Die Routing-Tabelle des Routers 2 hätte neben dem Standard-Gateway noch 2 Einträge:


Ziel........................Next Hop...................NIC.................................Kosten
172.16.67.0............---.............................NIC1................................10
192.168.2.0............---.............................NIC2................................10

Next Hop entfällt, da die beiden Subnetze unmittelbar angeschlossen sind.

Die Routing-Tabelle des Routers 1 hätte neben dem Standard-Gateway auch noch 2 Einträge:


Ziel........................Next Hop...................NIC.................................Kosten
172.16.67.0............---.............................intern...............................10
192.168.2.0...........172.16.67.253............intern................................10

Ich hoffe, das Problem ist damit klar.


Es stellt sich aber nach wie vor die Frage, warum Du kein Routing-Protokoll (RIP oder OSPF) auf beiden Routern aktivierst (beim Router 1 natürlich nur auf der internen NIC!). Dann wird die Routing-Tabelle automatisch aufgebaut.

Jürgen
Bitte warten ..
Mitglied: aqui
23.08.2013, aktualisiert um 11:15 Uhr
Grundlagen zur Beantwortung aller deiner Fragen findest du hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und auch hier:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Fazit: Ein kleiner 35 Euro Router (Mikrotik) oder eine billige 2te Netzwerkkarte lösen dein "Problem" in 10 Minuten !
Dein Fehler ist das deine IP Adressierung oben und auch die Gateway Einstellung Routingtechnischer Blödsinn ist. Ein Gateway kann ja niemals in einem Fremdnetz sein !
Lies dir die Tutorials durch dann wird dir das schnell klar !

Genau SO und nicht anders sähe die korrekte IP Adressierung deines Aufbaus aus:

8501e3df5a95243dfafaf8aa6f163025 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: spedyyy
29.08.2013 um 12:57 Uhr
Perfekt hat alles super geklappt! Hab es mit der zweiten Netzwerkkarte gelöst. Vielen Dank

Nur noch eine Frage: Wie bringe ich meinem Router bei das er das Netz 192.168.2.0 erkennt. Also z.B wenn ich einen Ping von 172.16.67.3 nach (ping) 192.168.2.150 absende?

Dazu brauche ich doch eine statische Route auf meinem Router der Ihm das 192.168.2.0 Netz beibringt?
Bitte warten ..
Mitglied: aqui
29.08.2013, aktualisiert um 14:01 Uhr
Ja, genau richtig !
Das kommt darauf an WELCHES Default Gateway dein Rechner eingestellt hat mit dem du pingst und welches Default Gateway der Rechner eingestellt hat der Pingziel ist !
Lieder hast du genau das nicht mitgeteilt so das wir hier nun alle Optionen tippen müssen
(Antworten basieren auf der IP Adressierung der obigen Zeichnung !)
  • Ping Sender und Empfänger haben die Router IPs im jeweiligen Netz als Gateway = Keine weiteren Einstellung erforderlich, funktioniert sofort !
  • Ping Sender (PC) hat ein anderes Gateway als Default Gateway (z.B. Internet Router 172.16.67.1) = Hier muss dann auf dem Internet Router eine zusätzliche statische Route eingetragen werden ala Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway: 172.16.67.254 !
Analog gilt das auch wieder für den Empfänger. Die Gateways (Router) müssen immer die Wege in die Zielnetze mit statischen Routen kennen !
Traceroute und Pathping sind dann hier wieder deine besten Freunde zum überprüfen !

Bitte sieh dir dieses Tutorial genau an:
http:
www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-windows-u-linux-56073.html
das erklärt die die Wege der IP Pakete nochmals im Detail in so einem Szenario !
Bitte warten ..
Mitglied: spedyyy
29.08.2013 um 16:27 Uhr
Hallo,

genau so habe ich die Route angelegt. Ich habe mir das Tutorial genau angeschaut. Aus meinem einen Netzwerk funktioniert es. Da ist die Routing Tabelle richtig. Wenn ich mit tracert die Route verfolge geht es nur bis zum Router und danach kommt Zeitüberschreitung der Anforderung. Also gehe ich davon aus, dass an meinem Router etwas falsch konfiguriert ist. Muss ich eventuell irgendwo ein Protokoll aktivieren? Ich habe einen D-Link DSL 2641B im Einsatz. Danke
Bitte warten ..
Mitglied: chiefteddy
29.08.2013 um 18:04 Uhr
Hallo,

ließt Du Dir die Antworten nicht richtig durch? Zum dritten mal: Aktiviere ein Routing-Protokoll!! ZB. RIP2, ist für diese Netzwerk-Größe völlig ausreichend. Dann Konfigurieren sich die Router selbständig und Du brauchst keine Statischen Routen eintragen.

RIP aktivieren, bis 10 zählen und alles ist paletti.

Oder gibt es irgend einen Grund, warum Deine Router nicht miteinander "Reden" dürfen? Ein Windows-Server kann auf jeden Fall RIP. Und die meisten Internet-Router beherrschen auch mindestens RIP2.

Jürgen
Bitte warten ..
Mitglied: spedyyy
30.08.2013 um 09:57 Uhr
Hallo,

ich würde es gerne aktivieren, doch leider gibt es in meinem Route diese Funktion nicht. Laut D-Link Installationsanleitung sollte es unter dem Punkt erweitertes Lan sein allerdings fehlt es da bei mir. Ich habe den Router schon einmal komplett resetet die neueste Firmware drauf gespielt leider ohne Erfolg. Auf meinem Server ist es schon aktiviert.
Bitte warten ..
Mitglied: aqui
30.08.2013, aktualisiert um 10:52 Uhr
Na ja was erwartet man auch von D-Link Schrott am untersten Ende der Produktkette ??!!
Wenn es laut Handbuch da sein sollte aber nicht ist, hat das Produkt ja einen ganz klaren Mangel und du kannst es problemlos tauschen. (D-Link sowieso)
Wenn die aktuellste Firmware nicht hilft kannst du noch checken ob das Modell bei DD-WRT einer erheblich besseren alternativen Firmware supportet ist:
http://www.dd-wrt.com/site/support/router-database
Wenn ja hast du Glück !! Nicht das die SW erheblich besser und performanter ist sie supportet auch ganz sicher statische Routen !!
Ansonsten: Kauft dir einen anständigen Router z.B. einen 35 Euro Mikrotik_RB_750 der das kann und nicht so einen Billighansel ohne Features !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Batch & Shell
gelöst Über DHCP vergebene IP mit Powershell als Statische festsetzen (3)

Frage von Zellsior zum Thema Batch & Shell ...

Netzwerkgrundlagen
Routen bei openvpn (4)

Frage von davman zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Routing MikroTik RB750Gr2 - Subnetz1 u. Subnetz2 definieren und routen (8)

Frage von darky24 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...