Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Statischer Route? Metric?

Frage Netzwerke Router & Routing

Mitglied: MCBlueAngel

MCBlueAngel (Level 1) - Jetzt verbinden

19.05.2011, aktualisiert 18.10.2012, 7275 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgenden Netzwerkaufbau.

einen Server mit 2 NIC
NIC 1 = Netz 1
IP: 10.118.103.70
Subnet: 255.255.255.0
Gateway: 10.118.103.1

NIC2 = Netz 2
IP: 192.168.11.15
Subnet: 255.255.248.0
Gateway: NO

Das Ziel wäre das man aus dem Netz 1 alle IPs welche im Netz 2 in der IP-Range von 192.168.11.0 bis 192.168.15.255 sich befinden kontaktiert werden könne und eine Datenverkehr zwischen diese möglich ist.

6ece3aed45a35240923903a2b02406c6 - Klicke auf das Bild, um es zu vergrößern

Anbei noch die der Auszug aus dem Aktuellen Route print von Windows.

868cad3706f4c106c66fac59658864c0 - Klicke auf das Bild, um es zu vergrößern

Würde mich sehr freuen wenn ihr mir einen Lösung bieten könnten.
Zur Info, die IPs im Netz 192.168.11... sind jetzt schon erreichbar der Rest leider noch nicht?? Was mache ich Falsch?
Mitglied: kopie0123
19.05.2011 um 23:09 Uhr
Hallo,

192.168.11.0 mit der Subnetzmaske 255.255.255.0 gehen auf 192.168.11.15

255.255.248.0 != 255.255.255.0

Gruß
Bitte warten ..
Mitglied: MCBlueAngel
19.05.2011 um 23:41 Uhr
Hy,
irgendwie stelle ich mich zu dumm an wenn ich:

route add 192.168.11.0 mask 255.255.248.0 192.168.11.15 metric 20 if 0x10004

mache gibt es immer den fehler

Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig. <Ziel & Maske> != Ziel.

wo mache ich den fehler??
Bitte warten ..
Mitglied: filippg
20.05.2011 um 00:29 Uhr
Hallo,

willst du die Hosts in den beiden Netzen von dem Server aus erreichen, dessen Route du gepostet hast? Das sollte ohne manuelle Routeneinträge gehen. Oder sollen Hosts aus Netz A mit Hosts aus Netz B kommunizieren können? Dann musste du nicht die Routingtabelle auf dem Server ändern, sondern Routing aktivieren (sonst wird er keine Pakete von anderen Hosts weiterleiten) und natürlich den Server als Gateway bei den anderen eintragen.

Gruß

Filipp
Bitte warten ..
Mitglied: MCBlueAngel
20.05.2011 um 00:55 Uhr
Hy,

ich möchte von jedem beliebigen PC der sich mit VPN ins Netz 1 Verbindet wo der Server mit der NIC1 angeschlossen ist über den Server ins Netz 2 welches an der NIC2 ist gelangen.
Im Netz 2 soll die komplette IP Range von 192.168.8.1 bis 192.168.15.254 im Subnet 255.255.248.0 erreichbar werden.

Home <-Heim Netz 192.168.1.200-> VPN <- VPN 192.168.234.3-> Netz 1 <-Netz 1 10.18.103.17-> SERVER <-Netz 2 192.168.11.15-> Netz 2

Es ist durch den VPN Betreiber sicher gestellt das ich immer via VPN bis auf meinem Server mit der NIC1 komme.
Ich muss nun "nur" noch sicher stellen das ich das Routing auf dem Win2k3 Server auf die NIC2 und das dahinter liegende Netzwerk kommen.


edit: Im ersten Posting Netzwerktopologie hinzugefügt
Bitte warten ..
Mitglied: kopie0123
20.05.2011 um 09:33 Uhr
Hallo,

da musst am Server nichts umstellen.
Dein PC hat die Adresse 192.168.1.20, ich nehme mal an als Gateway 192.168.1.1, also schickt er _alles_ was nicht für dieses Subnetz ist an das GW.

Durch die VPn Verbindung werden die Routen so gesetzt (oder auch durch das GW), dass Pakete an das Szbetz 10.118.103.0 an deinen Server über die VPN Verbindung gehen.

Was macht dein PC aber, wenn du ein Paket an 192.168.11.0/255.255.248.0 schickst? Er schickt es ganz normal über sein Gateway, der Netz aber nicht kennt.
Du musst die Routen in deinem PC einstellen, dass Pakete an 192.168.11.0/255.255.248.0 an 10.118.103.17 geschickt werden.

Gruß
Bitte warten ..
Mitglied: aqui
21.05.2011, aktualisiert 18.10.2012
Das folgende Tutorial erklärt dir wie du dies Szenario um Handumdrehen zum Laufen bekommst:

http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

(P.S.: Einfach mal die Suchfunktion benutzen...hilft oft )
Bitte warten ..
Mitglied: MCBlueAngel
22.05.2011 um 00:38 Uhr
Hallo zusammen,

erstmal vielen dank für die Infos,
Ich hatte schon die Suche genutzt aber unter Metric bzw statische Route hat sich nicht so recht was finden können was mir weiter geholfen hat.

Habe mir nun aber mal das das Tutorial angesehen.

Wenn ich das richtige sehen habe ich also eher das Problem das mich der VPN nicht weiter routet. Wenn ich einen Ping verschicke geht der zwar bis ins Netz vom VPN (192.168.234.3) aber nicht weiter in das Netz der NIC1 (10.18.307.17) da dieser nich die Info hat das die NIC 2 (192.168.11.0-192.168.15.255) über diesen Weg erreichbar wäre.
Damit komme ich also nun zu mein neuen Problem das ich den VPN ( Checkoint SSL Network Extender) nicht beeinflussen kann da dieser mir nur bereit gestellt wird und ich diese nicht Administrieren kann.
Wenn ich nun innerhalb des auf gebauten VPN einen zweiten VPN-Tunnel via PPTP auf den WIN2k3 Server mach würde welche ja auf der NIC1 terminiert könnte ich diese Problem umgehen oder sehe ich das falsch? Nur ist das denn überhaupt noch einen praktikable Sache da ich ja denn im Netz 10.18.307.0 eine weiter IP benötige wo ich noch nicht weiss ob ich diese vom Betreiber erhalte oder wäre es eher Empfehlenswert wenn man an die Position der NIC 1 einen Router (z.B. ALIX_Mainboards mit PFSense) stellt und dahinter den Server stellt?

Gruss
Bitte warten ..
Mitglied: aqui
22.05.2011, aktualisiert 18.10.2012
Das wäre einen Möglichkeit ala "Von hinten durch die Brust ins Auge...." würde aber klappen wenn auch nicht technisch das Gelbe vom Ei.
Du musst zwingend auf der Checkpoint die Route in den 2tes Netz eintragen, denn sonst kann das Routing dahin logischerweise nicht klappen. Das wäre technisch das sauberste und beste !
Es gibt aber einen zusätzlichen Workaround: Wenn du das Netzwerk via NAT anhängst so wie hier beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Übersetzt du dieses Netzwerk in eine IP des Netzes davor was sauber geroutet wird. Damit benötigst du dann keinen statische Route.
Nachteil: Um Geräte hinter dem NAT Router ansprechen zu können musst du mit Port Forwarding arbeiten und das geht mal pro Port (Applikation) gerade mal auf genau ein Endgerät dahint. Ist also kein transparentes Routing letztlich. Wenn du damit leben kannst...OK. Wenn nicht bleibt dir nur die komplizierte Materialschlacht !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...