Zum Inhalt springen

Routing zwischen 2x Bintec R1200 klappt nicht


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich kämpfe aktuell mit einem Problem und sehe wahrscheinlich den Wald vor lauter Bäumen nicht :confused:.

Zur Situation:

- 2x (A)DSL Anschlüsse (wg. 2 öffentlichen IPs)

- 2x Bintec r1200 Router

- 2x Netze, welche jedoch untereinander kommunizieren sollen (bestimmte Protokolle).

Wir haben 2 (A)DSL Anschlüsse, da wir 2 öffentliche IPs benötigen. 1 IP für die Firma an sich (sowie VPN) Zugriff und nun 1 weitere IP für unser (zukünftiges) ERP System.

Über den 2. Anschluss wird per SSL auf ein (Web-)System zugegriffen, wo der Server aber im 1. Netzwerk steht.

Die DSL Modems hängen je am Interface ETH5 (Config en 1-4) des jew. r1200.

Das bereits vorh. Netzwerk hat den Adressblock 192.168.0.0/24.

Das neue Netzwerk (am 2. DSL Anschluss) hat den Block 192.168.254.0/24.

Ich wollte nun die beiden Bintec r1200 Router per LAN Kabel direkt verbinden und eine entsp. Config erstellen, das vom LAN 1 in das LAN 2 und umgekehrt zugegriffen werden kann (natürlich je nachdem, was in der Firewall entsp. erlaubt sein soll - in diesem Falle primär HTTP, HTTPS, FTP und NTP).

An beiden Routern habe ich hierzu das Interface ETH4 (Config en 1-1) dazu genutzt.

Über das Interface ETH2 (Config en 1-0) soll bzw. wird da jeweilige Netzwerk entsp. betrieben.

Leider ist es mir mit meiner vorgestellen Konfiguration nicht möglich, Server vom LAN2 aus dem LAN1 anzupingen (oder umgekehrt) bzw. über andere Dienste zu erreichen (z.B. HTTP mittels Webserver).

Ich habe auch schon die Firewall auf "Durchzug" gestellt (sprich (fast) alles mal geöffnet), aber der Erfolg bleibt aus.

Kurze Zusammenfassung:

Router 1 : Bintec r1200

Adressblock: 192.168.0.0/24

Interface ETH5 (en 1-4) : IP xxx.xxx.xxx.xxx = öffentl. IP DSL 1

Interface ETH2 (en 1-0) : IP 192.168.0.254 = LAN1 bzw. Router IP

Interface ETH4 (en 1-1) : IP 192.168.254.253 = IP für Routing in LAN 2

Router 2 : Bintec r1200

Adressblock: 192.168.254.0/24

Interface ETH5 (en 1-4) : IP xxx.xxx.xxx.xxx = öffentl. IP DSL 2

Interface ETH2 (en 1-0) : IP 192.168.254.254 = LAN2 bzw. Router IP

Interface ETH4 (en 1-1) : IP 192.168.0.253 = IP für Routing in LAN 1

Ich habe dazu auch mal eine kleine Grafik erzeugt, welche Ihr als Anhang findet.

Könnt ihr mir sagen, wo ggf. mein (gedanklicher) Fehler liegt?

Aus meiner Sicht sollte diese Config doch klappen ...:confused:

Alternativ: Wie wäre es noch möglich, das Server auf dem LAN 1 auf die 2. öffentliche IP zugreifen könnten? (aber die oben angestrebte Lösung sollte doch schon der richtige Ansatz sein, oder?).

Gruss und Danke schonmal

Sanches

post-13798-14430448953626_thumb.jpg

Geschrieben

Die Router müssen auf dem Interface, über das sie verbunden sind, IPs aus dem gleichen Subnetz haben. Dann funktioniert zumindest dein Testaufbau. Später hast du da natürlich public IPs, die mit ziemlicher Sicherheit nicht im gleichen Subnetz sind. Dann kennen aber andere Router den Weg zwischen den IPs.

Geschrieben
Die Router müssen auf dem Interface, über das sie verbunden sind, IPs aus dem gleichen Subnetz haben. Dann funktioniert zumindest dein Testaufbau. Später hast du da natürlich public IPs, die mit ziemlicher Sicherheit nicht im gleichen Subnetz sind. Dann kennen aber andere Router den Weg zwischen den IPs.

Hallo bla!zilla,

leider bin ich mir nicht sicher, ob ich deine Antwort korrekt verstanden habe.:confused:

Aktuell ist mein Aufbau ja wie folgt:

Router 1

Interface ETH2 (en 1-0) : IP 192.168.0.254 = LAN1 bzw. Router IP

=> primärer Adressblock: 192.168.0.0/24

Interface ETH4 (en 1-1) : IP 192.168.254.253 = IP für Routing mit Router 2

=> Verbindung zum Router 2 für Netz 192.168.254.0/24

Router 2

Interface ETH2 (en 1-0) : IP 192.168.254.254 = LAN2 bzw. Router IP

=> primärer Adressblock: 192.168.254.0/24

Interface ETH4 (en 1-1) : IP 192.168.0.253 = IP für Routing mit Router 1

=> Verbindung zum Router 1 für Netz 192.168.0.0/24

Will heissen:

- jeder Router hat am Interface ETH2 den eigenen Adressblock hängen.

- jeder Router hat am Interface ETH4 eine IP aus dem jeweils "fremden" Netz, sonst wüsste der Router ja nicht, das er etwas zu routen hätte. Auf dieses Interface steht auch in der Routingtabelle das passende Netz

Das sollte doch der Aufbau sein, den du meintest, oder?:confused:

Gruß Sanches

  • 3 Monate später...
Geschrieben

Ich gehe mal davon aus, dass ihr ein externes xDSL-Modem benutzt.. Wenn das der Fall ist, kannst du dir den 2. Router sparen und quasi auf einem Router 4 ETH-Ports konfigurieren.

ETH1: Subnetz 192.168.0.0/24

ETH2: Subnetz 192.168.254.0/24

ETH3: DSL1

ETH4: DSL2

Grüße

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...