Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnis Route oder Problem

Frage Netzwerke Router & Routing

Mitglied: photographix

photographix (Level 1) - Jetzt verbinden

06.05.2010, aktualisiert 10:11 Uhr, 3489 Aufrufe, 6 Kommentare

Hallo Leute folgendes Problem stellt sich mir schon seit gestern.

Im Bild anbei ist unsere aktuelle Konfig der Firewall abgebildet.
Der blaue Teil ist der Teil der problemlos funktioniert. Dieser steht bei uns im Haus.

Um die Hochverfügbarkeit sicher zu stellen verlagern wir Teile der DMZ und des Intranets in ein RZ (lila).
Der Anbieter des RZ hat uns dazu einen Router konfiguriert und wir mussten diesen nur noch anstecken.

Hier im Haus sollte ich nur zwei Routen einrichten (siehe Bild) damit alles wieder wie gewohnt funktioniert.
Leider war dies dank "Murphy" nicht so.

Jetzt weiss ich nicht genau wo das Problem liegt.

Auf den Rechner im Netz 192.168.10.x kann ich problemlos zugreifen.
Auf den Rechner im Netz 172.20.10.x nicht.

Anbei die Routen der Firewall:

default via 192.168.0.60 dev eth1 table 1
default via 172.20.0.10 dev eth2 table 2
default via 213.x.x.A dev eth0 table 200 proto static onlink
default via 213.x.x.A dev eth0 table default proto kernel onlink
10.242.2.2 dev tun0 proto kernel scope link src 10.242.2.1
172.20.0.0/28 dev eth2 proto kernel scope link src 172.20.0.1
213.x.x.C /28 dev eth0 proto kernel scope link src 213.x.x.B
10.242.2.0/24 via 10.242.2.2 dev tun0
192.168.0.0/23 dev eth1 proto kernel scope link src 192.168.0.2
127.0.0.0/8 dev lo scope link
local 10.242.2.1 dev tun0 table local proto kernel scope host src 10.242.2.1
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
broadcast 172.20.0.0 dev eth2 table local proto kernel scope link src 172.20.0.1
local 172.20.0.1 dev eth2 table local proto kernel scope host src 172.20.0.1
broadcast 172.20.0.15 dev eth2 table local proto kernel scope link src 172.20.0.1
broadcast 192.168.0.0 dev eth1 table local proto kernel scope link src 192.168.0.2
local 192.168.0.2 dev eth1 table local proto kernel scope host src 192.168.0.2
broadcast 192.168.1.255 dev eth1 table local proto kernel scope link src 192.168.0.2
broadcast 213.x.x.C dev eth0 table local proto kernel scope link src 213.x.x.B
local 213.x.x.B dev eth0 table local proto kernel scope host src 213.x.x.B
broadcast 213.x.x.D dev eth0 table local proto kernel scope link src 213.x.x.B
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1

afaaebacef15f21aa5d5a4941f2c9d6d - Klicke auf das Bild, um es zu vergrößern
Mitglied: AdmWomby
06.05.2010 um 10:32 Uhr
hallo,
ich sehe keine routen zu eurem provider
192.168.10.x /24
172.20.10.x/24
und auch nicht die zwei ports des vpn-routers1
oder fehlt da nur was in dem post ?

gw1 192.168.0.60
gw2 172.20.0.10


über die vlan´s nehme ich mal an kümmern sich die router selber im vpn-netz

wenn die routen drin sind sollte es auch funktionieren
gruß

oh standen ganz oben überlesen
nur die frage warum euer netz 172.20.0.x /28 und nicht wie beim 192.168.0.x /23 ( ich meine die maske )
Bitte warten ..
Mitglied: photographix
06.05.2010 um 12:18 Uhr
Also die Routen stehen alle oben

01.
default via 192.168.0.60 dev eth1 table 1  
02.
default via 172.20.0.10 dev eth2 table 2  
03.
default via 213.x.x.A dev eth0 table 200 proto static onlink  
04.
default via 213.x.x.A dev eth0 table default proto kernel onlink 
213.x.x.x ist unser Provider

Die Vlans baue ich zwar hier auf einem Switch aber der Tunnel und die zwei VLANS kommen auch auf der anderen Seite an.
Das 172.20.0.0 Netz ist ein DMZ Netz und das wollte ich so klein wie möglich halten.
Das 192.168.0.0 Netz musste ich bereits aufbohren da wir die Anzahl der 254 Geräte überschritten haben.
Bitte warten ..
Mitglied: AdmWomby
06.05.2010 um 12:37 Uhr
genau das hatte ich ja zu shluss geschrieben, hate ich überlesen mit gw.
aber die maske des 172.20.0.x netzes wird das problem sein.
im 192.168.0.x hast du ja eine maske die das providernetz zeigt und im 172.20.0.x nicht
da slltest du entweder ein zusätzlichen eintrag im routig machen oder einfach die maske gleich ziehen.

wenn ich deine frage richtig verstanden habe, konntest du ja aus dem 192. segmen in das 192. segment vom provider.
nur vom 172.20.0.x nicht in das 172.20.10.x . stimmt doch oder ?

gruss
Bitte warten ..
Mitglied: photographix
06.05.2010 um 13:50 Uhr
Ja das stimmt.
Ich komme aber auch von meinem 192.168.0.0 in mein 172.20.0.0 Netz
Sollte ich da von dort aus nicht auch das 172.20.10.0 Netz erreichen.

Der Provider hat zumindest nichts wegen den Netzwerksegmenten gesagt. Immerhin planen wir den Umzug schon seit Wochen mit Checklisten.
Bitte warten ..
Mitglied: AdmWomby
06.05.2010 um 14:08 Uhr
muss er auch nicht, da du für das routing aus deiner dmz verantwortlich bist.
deine beiden netze kennt ja auch der router nur eben das 172.20.10.x netz nicht.
na änder doch nur zum test die maske aus deiner dmz oder trage die route ein.
Bitte warten ..
Mitglied: photographix
06.05.2010 um 14:43 Uhr
Threat kann geschlossen werden.
Entweder haben die Jungs vom RZ etwas gemacht, wo mir noch das Feedback fehlt, oder es lang am Richtlinienrouting vs. statisches Routing.
Wobei mir nicht klar ist wo der Unterschied ist.

Zumindest geht es jetzt

Danke trotzdem fürs Feedback.
Bitte warten ..
Ähnliche Inhalte
DNS
RDNS Verständnis Problem
gelöst Frage von MaSmalDNS4 Kommentare

Hallo erstmal, dies ist mein erster Post und ich hoffe, ich habe alle Regeln verstanden. Mein Problem ist folgendes: ...

Netzwerkgrundlagen
GARP Verständnis Problem
gelöst Frage von keksdiebNetzwerkgrundlagen2 Kommentare

Hallo zusammen Ich hab gerade ein Problem mit meinem Cisco und gratuitous ARPs und versuche dem Thema auf die ...

Netzwerke
Verständnis von VPN
Frage von tomolpiNetzwerke7 Kommentare

Hallo, habe mal eine kleine "Verständnisfrage" zum Thema VPN. Ich hab also hier einen Windows Server mit HyperV. In ...

Datenbanken
Trigger Verständnis
gelöst Frage von TiCarDatenbanken1 Kommentar

Hi ich bräuchte mal Hilfe bei einem Trigger bei einem MSSQL 2012R2 Datenbankserver, bei dem ich das Verhalten nicht ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 13 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 18 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 18 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...