Zum Inhalt springen

Frage zum Routing (kompliziert)

schtebo

Von schtebo
in Netzwerke

 Teilen

Empfohlene Beiträge

schtebo

schtebo

Geschrieben
Geschrieben

Hi zusammen,

kann mir mal vielleicht jemand weiterhelfen?

Ich sollte wissen wie ich auf Rechner 2 die Routen setzen muss, so dass Rechner 1 mit Rechner 2 kommunizieren kann (ping).

Es ist soweit alles eingerichtet, dass wenn ich bei Rechner 2 das Standardgateway auf 10.2.1.177 setzte, Ping erfolgreich ist.

Nun soll ich das Ganze aber ohne Default-GW auf Rechner 2 machen.

Alle Versuche mit route -add waren leider erfolglos :(

odw3rt2nbapg.png

Hoffe ihr könnt mir weiterhelfen. Danke!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Du meinst jetzt die Routingeinträge quasi auf dem PC machen, anstatt Defaultgateway und dann auf dem Router die Routen?

Dann musst du halt die möglichen Routen eintragen und als nächsten Hop immer den ersten Router von deiner Seite aus nehmen. Ist quasi das Äquivalent dazu.

Auf Rechner 2 solltest du also um Rechner 1 pingen zu können z.B. folgendes eintragen:

route add 172.16.2.0 mask 255.255.0.0 10.2.1.177

Link zu diesem Kommentar
Auf anderen Seiten teilen
schtebo

schtebo

Geschrieben
  • Autor
Geschrieben (bearbeitet)
Wie Crash schon sagt musst du alle Router durchkonfigurieren (vermutlich statisch, wenn das die Aufgabe war), damit jeder Router beide Netze kennt / routen kann.

danke für deine antwort, wie gesagt, an den routern kann es nicht liegen, da es ja geht, wenn ich auf rechner2 das standardgateway auf die 177 geht.

also das nezt ansich geht, ich soll es aber mit routen lösen, und die sollen am rechner2 gesetzt werden.

z.b. wenn ich sagen würde: route add 0.0.0.0 mask 0.0.0.0 10.2.1.177 dann würde es auch gehen, aber es soll nur das wirklich relevante zurückgeroutet werden

Bearbeitet von schtebo
Link zu diesem Kommentar
Auf anderen Seiten teilen
schtebo

schtebo

Geschrieben
  • Autor
Geschrieben
Dann ist vermutlich bei der Konfiguration von Rechner 2 und/oder dem dazugehörtigen Interface am Router was krumm. Sind die Netzmasken identisch? Laut Grafik müsste das /28 sein.

ne, ne ich glaube du verstehst das falsch.

wenn rechner 2 das defaultgateway gesetzt hat, dann klappts.

nun geht es eigenlich nur noch darum alle nötigen routen zu setzen und das default-gw weg zu lassen

also das default-gw (10.2.1.177)bei rechner 1 soll weggelassen werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
schtebo

schtebo

Geschrieben
  • Autor
Geschrieben

korrektur: es war natürlich rechner 2 gemeint

ne, ne ich glaube du verstehst das falsch.

wenn rechner 2 das defaultgateway gesetzt hat, dann klappts.

nun geht es eigenlich nur noch darum alle nötigen routen zu setzen und das default-gw weg zu lassen

also das default-gw (10.2.1.177)bei rechner 1 soll weggelassen werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Ääähm fragen wir mal so rum - ist bei Rechner 2 das Standardgateway gesetzt, wenn du den Routingeintrag auf Rechner 1 ausprobierst?

Falls nein, kann es ja nicht funktionieren, da Rechner 2 genauso eine Route zum anderen Rechner braucht, wenn er kein Standardgateway / Nullroute eingetragen hat. Ansonsten funktioniert zwar der Hinweg, aber der Rückweg nicht. Für einen Ping und jegliche sonstige Kommunikation auch, brauchst du immer einen Weg hin und einen Weg zurück. Wenn kein Weg zurück vorhanden ist, dann ist auch keine KOmmunikation möglich.

Hast du es so ausprobiert?

Rechner 1:

route add 172.16.0.0 mask 255.255.0.0 10.2.1.177
Rechner 2: 
route add 10.2.1.176 mask 255.255.255.240 172.16.200.200

Wenn es dann noch immer nicht geht, poste mal das traceroute hier.

Link zu diesem Kommentar
Auf anderen Seiten teilen
schtebo

schtebo

Geschrieben
  • Autor
Geschrieben
Ääähm fragen wir mal so rum - ist bei Rechner 2 das Standardgateway gesetzt, wenn du den Routingeintrag auf Rechner 1 ausprobierst?

Falls nein, kann es ja nicht funktionieren, da Rechner 2 genauso eine Route zum anderen Rechner braucht, wenn er kein Standardgateway / Nullroute eingetragen hat. Ansonsten funktioniert zwar der Hinweg, aber der Rückweg nicht. Für einen Ping und jegliche sonstige Kommunikation auch, brauchst du immer einen Weg hin und einen Weg zurück. Wenn kein Weg zurück vorhanden ist, dann ist auch keine KOmmunikation möglich.

Hast du es so ausprobiert?

Rechner 1:

route add 172.16.0.0 mask 255.255.0.0 10.2.1.177
Rechner 2: 
route add 10.2.1.176 mask 255.255.255.240 172.16.200.200

Wenn es dann noch immer nicht geht, poste mal das traceroute hier.

hi Crash2001,

vielen dank für deine antwort.

ja, wenn das standardgateway bei rechner 2 gesetzt ist, klappt es.

ich soll das ganze aber nun nicht mit standardgateway lösen sondern mit routen auf dem rechner 2.

tracert von rechner 1 auf rechner 2 geht bis zum interface der firewall 10.2.1.177

wenn das standardgateway gesetzt ist, funktioniert es, ich solls aber ohne standardgateway (auf rechner 2) lösen

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Also nochmal langsam.

Probierst du das aus mit dem Routingeintrag auf rechner 1, wenn auf rechner 2 das Standardgateway gesetzt ist, oder nicht? Falls nicht, probierst du es dann aus, wenn die statischen Routen auf rechner 1 UND Rechner 2 festgelegt sind, oder nur, wenn die statische Route auf EINEM der Rechner eingestellt ist und der andere weder eine feste Route, ncoh ein Standardgateway hat?

Irgendwie wird das aus deinem bisherigen Text absolut nicht klar.

Du sagst es geht bis zur Firewall? Existieren auf der Firewall denn irgendwelche Filterregeln? Manchmal wird ja ICMP komplett geblockt von Firewalls...

Link zu diesem Kommentar
Auf anderen Seiten teilen
schtebo

schtebo

Geschrieben
  • Autor
Geschrieben

es geht hier nur um rechner 2!

also wenn ich auf rechner 2 das standardgateway auf die 177 setze, dann geht der ping von rechner 1 zu rechner 2

wenn ich auf rechner 2 das standardgateway aber entferne und die entsprechenden routen setze (nur rechner 2 wird angefasst), dann erhalte ich keinen ping.

rechner 1, firewall 1 und firewall 2 bleiben unangetastet.

es geht nur darum das standardgateway auf rechner 2 durch routen zu ersetzen.

ping klappt von rechner 1 auf rechner 2 wenn gateway auf rechner 2 gesetzt ist

ping klappt NICHT, wenn gateway durch routen auf rechner 2 ersetzt wurde

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Also noch einmal... Was ich aus deiner Formulierung schliesse:

  • Rechner 1 hat ein Standardgateway und wird nicht angefasst außer zum pingen auf Rechner 2
  • Die Router und Firewalls werden nicht angefasst - alle benötigten Routen sind eingetragen auf den Geräten.
  • Es funktioniert, wenn auf Rechner 2 das Standardgateway eingetragen wird.
  • Mit der statischen Route route add 172.16.0.0 mask 255.255.0.0 10.2.1.177 kommst du nur bis zur Firewall 2
  • Ping geht nicht bis zum Rechner 2 durch

Hast du von Rechner 2 einmal das Firewallinterface angepingt, ob dies geht? Vielleicht fehlt nur der entsprechende ARP-Eintrag auf der Firewall, dass sie weiß, wo Rechner 2 dran hängt.

Ist das eine Simulation, oder ein realer Aufbau?

Könntest du bitte trotz allem noch einmal den Output vom Traceroute von Rechner 1 zu Rechner 2 und von Rechner 2 zu Rechner 1 hier posten? (und nicht nur, bis wo er kommt)

Link zu diesem Kommentar
Auf anderen Seiten teilen
schtebo

schtebo

Geschrieben
  • Autor
Geschrieben

ist/war ein realer aufbau....

habe nun das problem gefunden :)

ihr hattet alle recht, allerdings hat die firewall 2 noch die "source" adresse auf eine adresse abgeändert, welche nicht im plan enthalten war.

d.h. habe am ende auf rechner 2 nun wireshark installiert und dann festgestellt, dass ping von 10.5.1.x kam

diese route hinzugefügt und nun geht es :)

vielen dank an alle!!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...