Gast Sanches Geschrieben 12. März 2011 Geschrieben 12. März 2011 Hallo zusammen, ich kämpfe aktuell mit einem Problem und sehe wahrscheinlich den Wald vor lauter Bäumen nicht :confused:. Zur Situation: - 2x (A)DSL Anschlüsse (wg. 2 öffentlichen IPs) - 2x Bintec r1200 Router - 2x Netze, welche jedoch untereinander kommunizieren sollen (bestimmte Protokolle). Wir haben 2 (A)DSL Anschlüsse, da wir 2 öffentliche IPs benötigen. 1 IP für die Firma an sich (sowie VPN) Zugriff und nun 1 weitere IP für unser (zukünftiges) ERP System. Über den 2. Anschluss wird per SSL auf ein (Web-)System zugegriffen, wo der Server aber im 1. Netzwerk steht. Die DSL Modems hängen je am Interface ETH5 (Config en 1-4) des jew. r1200. Das bereits vorh. Netzwerk hat den Adressblock 192.168.0.0/24. Das neue Netzwerk (am 2. DSL Anschluss) hat den Block 192.168.254.0/24. Ich wollte nun die beiden Bintec r1200 Router per LAN Kabel direkt verbinden und eine entsp. Config erstellen, das vom LAN 1 in das LAN 2 und umgekehrt zugegriffen werden kann (natürlich je nachdem, was in der Firewall entsp. erlaubt sein soll - in diesem Falle primär HTTP, HTTPS, FTP und NTP). An beiden Routern habe ich hierzu das Interface ETH4 (Config en 1-1) dazu genutzt. Über das Interface ETH2 (Config en 1-0) soll bzw. wird da jeweilige Netzwerk entsp. betrieben. Leider ist es mir mit meiner vorgestellen Konfiguration nicht möglich, Server vom LAN2 aus dem LAN1 anzupingen (oder umgekehrt) bzw. über andere Dienste zu erreichen (z.B. HTTP mittels Webserver). Ich habe auch schon die Firewall auf "Durchzug" gestellt (sprich (fast) alles mal geöffnet), aber der Erfolg bleibt aus. Kurze Zusammenfassung: Router 1 : Bintec r1200 Adressblock: 192.168.0.0/24 Interface ETH5 (en 1-4) : IP xxx.xxx.xxx.xxx = öffentl. IP DSL 1 Interface ETH2 (en 1-0) : IP 192.168.0.254 = LAN1 bzw. Router IP Interface ETH4 (en 1-1) : IP 192.168.254.253 = IP für Routing in LAN 2 Router 2 : Bintec r1200 Adressblock: 192.168.254.0/24 Interface ETH5 (en 1-4) : IP xxx.xxx.xxx.xxx = öffentl. IP DSL 2 Interface ETH2 (en 1-0) : IP 192.168.254.254 = LAN2 bzw. Router IP Interface ETH4 (en 1-1) : IP 192.168.0.253 = IP für Routing in LAN 1 Ich habe dazu auch mal eine kleine Grafik erzeugt, welche Ihr als Anhang findet. Könnt ihr mir sagen, wo ggf. mein (gedanklicher) Fehler liegt? Aus meiner Sicht sollte diese Config doch klappen ...:confused: Alternativ: Wie wäre es noch möglich, das Server auf dem LAN 1 auf die 2. öffentliche IP zugreifen könnten? (aber die oben angestrebte Lösung sollte doch schon der richtige Ansatz sein, oder?). Gruss und Danke schonmal Sanches Zitieren
DocInfra Geschrieben 12. März 2011 Geschrieben 12. März 2011 Die Router müssen auf dem Interface, über das sie verbunden sind, IPs aus dem gleichen Subnetz haben. Dann funktioniert zumindest dein Testaufbau. Später hast du da natürlich public IPs, die mit ziemlicher Sicherheit nicht im gleichen Subnetz sind. Dann kennen aber andere Router den Weg zwischen den IPs. Zitieren
Gast Sanches Geschrieben 16. März 2011 Geschrieben 16. März 2011 Die Router müssen auf dem Interface, über das sie verbunden sind, IPs aus dem gleichen Subnetz haben. Dann funktioniert zumindest dein Testaufbau. Später hast du da natürlich public IPs, die mit ziemlicher Sicherheit nicht im gleichen Subnetz sind. Dann kennen aber andere Router den Weg zwischen den IPs. Hallo bla!zilla, leider bin ich mir nicht sicher, ob ich deine Antwort korrekt verstanden habe.:confused: Aktuell ist mein Aufbau ja wie folgt: Router 1 Interface ETH2 (en 1-0) : IP 192.168.0.254 = LAN1 bzw. Router IP => primärer Adressblock: 192.168.0.0/24 Interface ETH4 (en 1-1) : IP 192.168.254.253 = IP für Routing mit Router 2 => Verbindung zum Router 2 für Netz 192.168.254.0/24 Router 2 Interface ETH2 (en 1-0) : IP 192.168.254.254 = LAN2 bzw. Router IP => primärer Adressblock: 192.168.254.0/24 Interface ETH4 (en 1-1) : IP 192.168.0.253 = IP für Routing mit Router 1 => Verbindung zum Router 1 für Netz 192.168.0.0/24 Will heissen: - jeder Router hat am Interface ETH2 den eigenen Adressblock hängen. - jeder Router hat am Interface ETH4 eine IP aus dem jeweils "fremden" Netz, sonst wüsste der Router ja nicht, das er etwas zu routen hätte. Auf dieses Interface steht auch in der Routingtabelle das passende Netz Das sollte doch der Aufbau sein, den du meintest, oder?:confused: Gruß Sanches Zitieren
Fisi0809 Geschrieben 16. März 2011 Geschrieben 16. März 2011 Die 2 Schnittstellen die die Router verbinden müssen ins gleiche Netz und NICHT in das Zielnetz. Les dir mal das Beispiel hier durch.http://de.wikipedia.org/wiki/Routingtabelle#Beispiel Glaub dir fehlt so etwas das Routing Grundverständnis Gruß Zitieren
Fl0 Geschrieben 15. Juli 2011 Geschrieben 15. Juli 2011 Ich gehe mal davon aus, dass ihr ein externes xDSL-Modem benutzt.. Wenn das der Fall ist, kannst du dir den 2. Router sparen und quasi auf einem Router 4 ETH-Ports konfigurieren. ETH1: Subnetz 192.168.0.0/24 ETH2: Subnetz 192.168.254.0/24 ETH3: DSL1 ETH4: DSL2 Grüße Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.