Terran Marine Geschrieben 1. Mai 2003 Geschrieben 1. Mai 2003 Hallo, hätte mal eine interessante Frage : Ich habe zwei Router in einem Subnetz, der eine Router(1) hat eine Internetverbindung an der sich Rechner übers Internet connecten (per VPN, aber das dürfte egal sein). Über die WAN - Leitung kommen nun Datenpakete rein die für ein Subnetz hinter Router(2) gedacht sind. Der Router (1) schickt diese per Routing Eintrag an Router(2) Wie reagiert der Router(2) auf diese Pakete ? 1. Er verwirft sie grundsätzlich 2. Er leitet das Paket an das entsprechende Subnetz weiter, er trägt sich die Rückroute zu dem WAN-Rechner NICHT in seine Routing Tabelle ein. 3. Er leitet das Paket an das entsprechende Subnetz weiter, die Rückroute trägt er sich in seine Routing Tabelle ein. Lösung 3 wäre für mich auf den ersten Blick die günstige, ansonsten würden (Antwort-)Pakete aus dem Subnetz hinter Router(2) nie den Weg zurück zum WAN-Rechner finden. Als Routing Protokoll steht RIP2 auf den Router(1) zur Verfügung, es ist aber nicht sicher das das Router(2) auch unterstützt (keinen Zugriff drauf). Ich muss dafür in den nächsten Tagen eine Lösung finden, da noch zahlreiche andere Stolpersteine dazwischen hängen können, wäre es schonmal erfreulich, wenn ich zu diesem Problem eine klare Aussage hätte. Router(1) ist eine Symantec 200R (nicht kaufen) Router(2) ist ein Modell aus der Cisco 3600-Serie Gruß Terran Marine
sYnTaxx Geschrieben 2. Mai 2003 Geschrieben 2. Mai 2003 Also wenn du die Route bei dem Router(1) statisch zu dem Router(2) einträgst dann musst du dem Router(2) auch eine Rückroute sagen... :marine
Terran Marine Geschrieben 2. Mai 2003 Autor Geschrieben 2. Mai 2003 Original geschrieben von pAnBytE Also wenn du die Route bei dem Router(1) statisch zu dem Router(2) einträgst dann musst du dem Router(2) auch eine Rückroute sagen... :marine Toller Smile, eine Rückroute ins WAN ist etwas schwierig, da die Subnetze der WAN-Rechner (die sich über ISPs einwählen) nicht bestimmen lassen. Eine Standard-Route (0.0.0.0) ist auch nicht möglich, da der besagte Router(2) noch mit mehreren anderen Router kommuniziert. Gruß Terran Marine
sYnTaxx Geschrieben 2. Mai 2003 Geschrieben 2. Mai 2003 nein du sollst nicht ins wan rückrouten sondern auf den router(1) der routet dann dynamisch weiter ins wan. und danke der smile find ich auch nett :marine
nic_power Geschrieben 2. Mai 2003 Geschrieben 2. Mai 2003 Hallo, @Terran Marine: Die Fragen sind nicht so einfach zu beantworten, da dies in erster Linie von der Routerkonfiguration und den verwendeten Routingprotokollen abhaengig ist. Ich gehe mal davon aus, dass sich R1 und R2 im selben Subnetz befinden und für das Netz hinter R2 eine entsprechende Route auf R1 existiert. Problem ist R2, da Du dort in jedem Fall eine Rückroute benötigst, da die Pakete ansonsten verworfen werden. Im einfachsten Fall hast Du auf R2 eine statische Defaultroute konfiguriert, die auf R1 verweist. Alternativ kannst Du auch ein Routing-Protokoll (RIP wird auch von Cisco supportet) einsetzen. Nachtrag: Sofern keine Default-Route auf R2 vorhanden ist, kannst Du diese durchaus eintragen, Du musst nur sicherstellen das für die weiteren Netze entsprechende Routen vorhanden sind. Nic
Terran Marine Geschrieben 2. Mai 2003 Autor Geschrieben 2. Mai 2003 Original geschrieben von nic_power Ich gehe mal davon aus, dass sich R1 und R2 im selben Subnetz befinden und für das Netz hinter R2 eine entsprechende Route auf R1 existiert. Die Router sind im gleichen Subnetz (was ich oben auch schreibe ) Original geschrieben von nic_power Nachtrag: Sofern keine Default-Route auf R2 vorhanden ist, kannst Du diese durchaus eintragen, Du musst nur sicherstellen das für die weiteren Netze entsprechende Routen vorhanden sind. Dort liegt das Problem, der Router(2) stellt teilweise auch Rechner direkt ins Internet durch (was ja die Default Route ist, bzw. 0.0.0.0), diese Einstellungen würden sich dann mit den Einstellungen für die VPN-User an der WAN-Schnittstelle überschneiden. Also nochmal Routingprotokolle probieren. Danke trotzdem Gruß Terran Marine
nic_power Geschrieben 2. Mai 2003 Geschrieben 2. Mai 2003 Hallo, Ok, jetzt sehe ich auch das Problem . Die Konfiguration führt unter Umständen zu asymmetrischen Routen. Wie sieht denn die Anbindung von R1 und R2 ans öffentliche Internet aus? Sind beide Router von aussen über eine feste IP-Adresse erreichbar und welche Routing-Protokolle werden an Euch weitergereicht? Die Frage ist, welchen Weg die IP-Pakete nehmen, die auf R1 bzw. R2 geroutet werden. Deiner Beschreibung nach ist R2 ein Gerät was Euch vorkonfiguriert vom Provider hingestellt wurde. Nic
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden