Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Weg eines Lan-Paketes durch Subnetze

Frage Netzwerke Router & Routing

Mitglied: lemmond

lemmond (Level 1) - Jetzt verbinden

08.04.2010, aktualisiert 08.01.2015, 10255 Aufrufe, 6 Kommentare

Hallo,

ich möchte gerne wissen, was da genau im einzelnen passiert, wenn man vom Client aus Netz-2 einen ping-Befehl auf den ersten Router absetzt. Eine Ablaufbeschreibung wäre nicht schlecht.

bb64617f1bff3f7d6ec78b1e7c956eb9 - Klicke auf das Bild, um es zu vergrößern

Den Anfang kann ich ja mal machen:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.)...
Mitglied: Xpl0iT
08.04.2010 um 18:52 Uhr
in der windows cmd "tracert 192.168...." eingeben

mit
01.
trace 172.16.2.254
bekommst du die einzelnen stationen
Bitte warten ..
Mitglied: lemmond
08.04.2010 um 18:58 Uhr
Das kann ich leider nicht testen.
Bitte warten ..
Mitglied: aqui
08.04.2010, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: lemmond
08.04.2010 um 20:23 Uhr
Okay, ich versuche mal, die Ablaufbeschreibung auf dieses Beispiel zu übertragen, auch auf die Gefahr hin, daß es falsch ist. Ich will ja schließlich selbst was dabei lernen.

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.) Dieser stellt fest, daß die IP 172.16.2.254 nicht zu seinem Netz gehört, und legt das
Paket auf sein externes Interface (Quelladresse lautet jetzt 172.16.2.1)
4.) Der Internet-Router empfängt die Daten und versucht die ping-Anfrage von 172.16.1.X zu quittieren
5.) Dadurch, daß am Router2 das NAT aktiviert ist, weiß er jetzt, daß der Weg zum Client nur über die IP
172.16.2.1 führt. Ohne NAT wäre das nur mit einer statischen Route möglich. RICHTIG ?
6.) Der zweite Router ersetzt die IP an seinem WAN-Interface durch die IP 172.16.1.254
7.) Netz2 gehört zur Zieladresse und der Client erhält seine Antwort

Mögliche Fehler bitte posten. Danke.
Bitte warten ..
Mitglied: aqui
09.04.2010 um 16:42 Uhr
Nicht ganz.... So wäre es technisch korrekt:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.2.254
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket die 172.16.1.x und schickt das Anwort Ping Paket nun mit dieser Zieladresse zurück.
8.) Internet Router stellt nun aber fest, daß die IP 172.16.1.x nicht zu seinem lokalen Netz gehört und sieht in seiner Routing Tabelle nach ob er einen Routing Eintrag für dieses Netz 172.16.1.0 /24 hat.
9a.) Wenn er nur die Default Standardroute zum Internet Provder findet, dann sendet er es zum Provider und dort wird es gelöscht, da es ein RFC 1918 Netz ist ( Private_IPs ) was nicht ins Internet darf ! Resultat=Ping funktioniert nicht !!
9b.) Hast du es richtig gemacht und eine statische Route im Internet Router eingetragen dann findet er in seiner Routing Tabelle einen Eintrag der ihm sagt alles für 172.16.1.0 /24 an 172.16.2.1 (Router-2) zu schicken (statische Route), was er dann auch prompt macht !
10.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.1.x der Empfänger ist.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"

Und hier die Variante wenn der Router-2 NAT macht:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist .
7.) Bevor Router-2 das Paket absendet sieht er das er NAT machen muss an diesem Interface und überschreibt die Absender IP Adresse 172.16.1.x mit seiner eigenen IP Adresse 172.16.2.1 and diesem Interface und einer festen Nummer 1234. Das rausgehende Packet hat nun die Empfänger IP 172.16.2.254 und die Absender IP 172.16.2.1 !
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket aber nun die 172.16.2,1 und schickt das Anwort Ping Paket nun mit dieser Zieladresse wieder zurück.
8.) Internet Router muss NICHT in die Routing Tabelle sehen da das Paket dank NAT aus seiner Sicht aus dem lokalen Netzwerk kommt was an ihm dran ist (172.16.2.1)
10.) Router-2 bekommt das Paket und stellt fest das er in seiner NAT Übersetzungstabelle einen Eintrag hat der im sagt das alles was an 172.16.2.1 kommt mit der festen Nummer 1234 sofort an 172.16.1.x gehen soll und so löscht der Router die 172.16.2.1 in der Empfängeradresse und setzt wieder die Original 172.16.1.x ein und sendet das Paket raus.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
14.) Fazit: Mit NAT brauchst du durch die IP Adressumschreibung keine statische Route auf dem Internet Router---logisch, denn der denkt durch NAT das es alles lokal ist.


Damit du wirklich was lernst:
Lad dir den kostenlosen Wireshark Paket Sniffer runter:
http://www.wireshark.org/
installier ihn und sieh dir deine Pakte einmal selber an mit den IP Adressen da drin usw.
Damit lernst du das dann im Handumdrehen !
Bitte warten ..
Mitglied: lemmond
13.04.2010 um 08:00 Uhr
Hey, vielen vielen Dank. Nun habe ich endlich alles verstanden. WS werde ich auf jeden Fall auch noch zu Hilfe nehmen.
BEITRAG GELÖST !!!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Notebook & Zubehör
gelöst Netzwerkverbindung per LAN bricht immer wieder weg. (Sekundentakt) (11)

Frage von Hendrik2586 zum Thema Notebook & Zubehör ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Hyper-V
gelöst HyperV - VMs weg finde nix mehr (7)

Frage von Nemonautilus zum Thema Hyper-V ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (6)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...