routing, windows netzwerke

[broph]

ich stecke momentan in einem problem.

Ich habe 2 Windows C-Netze (3.x und 0.x) an verschiedenen Standorten und benutze das Internet mehr oder weniger als Tunnel (verschlüsselt) um diese zu verbinden.

Jeweils 1 Router steht als Verbindung zum Internet in jedem Netz.

Ziel ist es von Rechner im 0.x Netz einen Rechner im 3.x Netz anzupingen ohne vorher auf Router des Netzes per VPN verbinden zu müssen. Die Router haben miteinander Verbindung.

Kann mir jemand helfen wie die iprouting Tabelle aussehen soll?

PS: struktur:

0.x.

PC PC PC

\ | /

ROUTER 192.186.0.5

|

INTERNET 0.0.0.0

|

ROUTER 192.168.3.2

/ | \

PC PC PC

3.x

[broph]

Zusatz:

Router im 0.x Netz besitzt noch die I.P. 192.168.3.2. ...

[tauron]

...benutze das Internet mehr oder weniger als Tunnel (verschlüsselt) um diese zu verbinden.

Heisst dass du hast einen VPN Tunnel zwischen den beiden Routern stehen?

Dann sollte es relativ simpel sein, die Clients verwenden entweder den Router als Gateway oder haben, falls das nicht geht, einen entsprechenden Routing-Eintrag mit dem eigenen Router als next hop. Der obere Router (192.186.0.5) hat eine Route die alle Pakete für 192.168.3.0/24 in den Tunnel kippt, der untere dementsprechend das Gegenstück.

[edit]Mit deinem Zusatz kann ich nicht viel anfangen, heisst das der obere Router hat zwei IP-Adressen, vom eigenen und vom fernen Netz?

[TheFinn]

[edit]Mit deinem Zusatz kann ich nicht viel anfangen, heisst das der obere Router hat zwei IP-Adressen, vom eigenen und vom fernen Netz?

Äh, ich kann mich nicht erinnern, schon mal einen Router gesehen zu haben, der nur eine IP-Adresse hatte.

Von wo nach wo sollte der denn routen?

:confused:

[broph]

Heisst dass du hast einen VPN Tunnel zwischen den beiden Routern stehen?

Dann sollte es relativ simpel sein, die Clients verwenden entweder den Router als Gateway oder haben, falls das nicht geht, einen entsprechenden Routing-Eintrag mit dem eigenen Router als next hop. Der obere Router (192.186.0.5) hat eine Route die alle Pakete für 192.168.3.0/24 in den Tunnel kippt, der untere dementsprechend das Gegenstück.

[edit]Mit deinem Zusatz kann ich nicht viel anfangen, heisst das der obere Router hat zwei IP-Adressen, vom eigenen und vom fernen Netz?

japp, seh ich genauso. er kommt ja raus, einfach IP Forward MASQ, aber irgendwie blockt der 0.5 den Durchgang.

Die routingtables sehen aus wie folgt: 192.168.0.1 ist die Firewall

----------------------------------------------------------------------

192.168.3.2

Kernel IP Routentabelle

Ziel Router Genmask Flags Metric Ref Use Iface

192.168.3.2 * 255.255.255.255 UH 0 0 0 tun2

192.168.3.4 * 255.255.255.255 UH 0 0 0 tun0

192.168.3.6 * 255.255.255.255 UH 0 0 0 tun1

192.168.3.11 * 255.255.255.255 UH 0 0 0 vif5.0

192.168.3.10 * 255.255.255.255 UH 0 0 0 vif3.0

192.168.3.12 * 255.255.255.255 UH 0 0 0 vif1.0

80.190.188.128 * 255.255.255.224 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 eth0

default gw.rtr2.colo1.N 0.0.0.0 UG 0 0 0 eth0

192.168.0.5/192.168.3.2

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.5 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.5 192.168.0.5 20

192.168.0.5 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.5 192.168.0.5 20

192.168.3.0 255.255.255.252 192.168.3.2 192.168.3.2 30

192.168.3.0 255.255.255.0 192.168.3.1 192.168.3.2 1

192.168.3.2 255.255.255.255 127.0.0.1 127.0.0.1 30

192.168.3.255 255.255.255.255 192.168.3.2 192.168.3.2 30

224.0.0.0 240.0.0.0 192.168.0.5 192.168.0.5 20

224.0.0.0 240.0.0.0 192.168.3.2 192.168.3.2 30

255.255.255.255 255.255.255.255 192.168.0.5 192.168.0.5 1

255.255.255.255 255.255.255.255 192.168.3.2 192.168.3.2 1

Standardgateway: 192.168.0.1

[broph]

Äh, ich kann mich nicht erinnern, schon mal einen Router gesehen zu haben, der nur eine IP-Adresse hatte.

Von wo nach wo sollte der denn routen?

:confused:

router 1 (0.5/3.2) nach router 2 (3.1.)

[tauron]

Was noch etwas verwirrt, gehört die obere Tabelle (mit 192.168.3.2 als Überschrift) zum Router2 (der ja eigentlich die 192.168.3.1 haben sollte)? In der Zeichnung hat der Router2 ja auch die 192.168.3.2 stehen.

@TheFinn

die Frage zielte darauf ab, ob Router1 wirklich am zweiten Interface die gleiche IP wie der Router2 hat

[broph]

Was noch etwas verwirrt, gehört die obere Tabelle (mit 192.168.3.2 als Überschrift) zum Router2 (der ja eigentlich die 192.168.3.1 haben sollte)? In der Zeichnung hat der Router2 ja auch die 192.168.3.2 stehen.

sorry, 192.168.3.2 ist 2x aufgelistet, natürlich is des 3.1.

[Crash2001]

Also nochmal langsam. Router1 hat die 192.168.0.5 und die 192.168.3.1 und Router 2 die 192.168.3.2 und welche IP noch?

Der Aufbau muss ja so sein:

Netz1 <-> SS1 Router1 SS2 <-> Netz2 <-> SS2 Router2 SS1<-> Netz3

Wieso routest du beim Router1 nur einzelne Hosts statt das ganze (Sub)Netz?

Wieso routest du das Netz 192.168.3.0/30 und dann auch noch das Netz 192.168.3.0/24, wo das letztere doch das erste enthält?

Das Netz 192.168.3.0/30 hätte zwar Prirität, aber Antworten aus dem Netz 192.168.3.0/24 würden gar nicht erst an den Router weitergeleitet werden, da sie im gleichen Netz liegen.

Ich glaube du hast das mit dem Routing irgendwie falsch verstanden.

Du brauchst ein Netz an Schnittstelle1 von Router1, dann eins zwischen Schnittstelle2 Router1 und Schnittstelle1 Router 2 und dann noch eins an Schnittstelle2 Router2.

Du nutzt jedoch ein Subnet eines der äußeren Netze für das Netz zwischen den beiden Routern, wenn ich das richtig verstanden habe. Es gibt dann keine Rückroute mehr aus dem 192.168.3.0/24 Netz, da es über das Subnet 192.168.3.0/30 gehen soll, dies jedoch in dem Netz, was am anderen Interface des Routers anliegt beinhaltet ist.

Entweder du subnettest und benutzt den Bereich den du aufgeteilt hast dann nicht mehr, oder du nutzt keine Subnets und gönnst dem Netz zwischen den zwei Routern ein eigenes Netz. Einen IP-Bereich doppelt benutzen geht jedenfalls nicht, da dann das Routing nicht mehr richtig funktioniert.

Es müsste also z.B. so aussehen:

Netz1: 192.168.0.0/24

IP Interface1 Router1: 192.168.0.1/24

IP Interface2 Router1 (Tunnelinterface): 192.168.1.1/30

Netz2 (zwischen den beiden Routern): 192.168.1.0/30

IP Interface2 Router2 (Tunnelinterface): 192.168.1.2/30

IP Interface1 Router2: 192.168.2.1/24

Netz3: 192.168.2.0/24

Falls nur ein Verkehr zwischen den beiden Netzen möglich sein soll, setze die Defaultroute von Router1 auf 192.168.1.2 und die von Router2 auf 192.168.1.1 .

Ansonsten die Defaultroute von Router 1 und 2 jeweils auf deren Standardgateway setzen.

Dann auf Router1 eine Route für das Netz 192.168.2.0/24 über den Router 192.168.1.2 und auf Router2 eine Route für das Netz 192.168.0.0/24 über den Router 192.168.1.1 einrichten und es sollte laufen.

Das Netz zwischen den beiden Routern ist beiden Routern bekannt, da directly connected und muss daher nicht geroutet werden.

Statt der IP des Routers kann hier evtl auch der Interfacename benutzt werden, über den das entsprechende Netz ansprechbar ist. Da du aber nicht schreibst, was für Komponenten du als Router benutzt, kann ich hier nur allgemein bleiben.

[broph]

genau so meine ich das auch aber der Zugriff (also 3.2.) ist ein VPN Zugang und irgendwie bereitet mir das Schwierigkeiten ...

der obenstehende Code nochmal im Code Tag

192.168.3.1

Kernel IP Routentabelle

Ziel            Router          Genmask         Flags Metric Ref    Use Iface

192.168.3.2     *               255.255.255.255 UH    0      0        0 tun2

192.168.3.4     *               255.255.255.255 UH    0      0        0 tun0

192.168.3.6     *               255.255.255.255 UH    0      0        0 tun1

192.168.3.11    *               255.255.255.255 UH    0      0        0 vif5.0

192.168.3.10    *               255.255.255.255 UH    0      0        0 vif3.0

192.168.3.12    *               255.255.255.255 UH    0      0        0 vif1.0

80.190.188.128  *               255.255.255.224 U     0      0        0 eth0

169.254.0.0     *               255.255.0.0     U     0      0        0 eth0

default         gw.rtr2.colo1.N 0.0.0.0         UG    0      0        0 eth0



192.168.0.5/192.168.3.2

Aktive Routen:

     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik

          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.5      1

        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1

      192.168.0.0    255.255.255.0      192.168.0.5      192.168.0.5     20

      192.168.0.5  255.255.255.255        127.0.0.1        127.0.0.1     20

    192.168.0.255  255.255.255.255      192.168.0.5      192.168.0.5     20

      192.168.3.0  255.255.255.252      192.168.3.2      192.168.3.2     30

      192.168.3.0    255.255.255.0      192.168.3.1      192.168.3.2      1

      192.168.3.2  255.255.255.255        127.0.0.1        127.0.0.1     30

    192.168.3.255  255.255.255.255      192.168.3.2      192.168.3.2     30

        224.0.0.0        240.0.0.0      192.168.0.5      192.168.0.5     20

        224.0.0.0        240.0.0.0      192.168.3.2      192.168.3.2     30

  255.255.255.255  255.255.255.255      192.168.0.5      192.168.0.5      1

  255.255.255.255  255.255.255.255      192.168.3.2      192.168.3.2      1

Standardgateway:       192.168.0.1[/PHP]

[Crash2001]

Öööhm - auf meine Fragen ist das aber keine Antwort und die "Doppelnutzung" des 192.168.3.x-Netzes ist noch immer in deiner Routingtabelle drin.

Zudem nutzt du diesen Bereich anscheinend noch immer für das Transfernetz.

Das kannst du so nicht machen. Um eine Ip aus dem Bereich des anderen Netzes benutzen zu können, müsstest du sie auf einem Switch auf der Gegenseite terminieren lassen und auch die 30er Maske benutzen, oder halt wenn du zwei Router benutzen willst, ein Transfernetz dazwischen legen, das in keinem der anderen beiden Netze enthalten ist. Du nutzt wie es aussieht jedoch das netz 192.168.3.0/30 als Transfernetz und das Netz 192.168.3.0/24 willst du auf der anderen Seite benutzen. Das kann nicht gehen. Zwischen welchen Netzen soll der zweite Router also routen?