Zum Inhalt springen

Routing Zwischen 2 Subnetzen


lord_secam

Empfohlene Beiträge

:bimei Tach Gemeinde!

Routing - oder "die Hölle tut sich auf..."

Folgendes Problem:

Ein typisches WG-Haus. 3 WG's mit je einer Domäne und einem Router wollen Daten austauschen. Die Server werden neu aufgesetzt, man macht 3 Domänen auf

wewg.1.local wewg.2.local und wewg.3.local, stellt die Server über ne zweite Karte ins 4 Subnetz - und nix passiert! hahaha... :D

- 4 Subnetze

- davon sind 3 Domänen mit je 1 WIN2000adv. Server und je 1 DSL Router als Gateway ins Internet

- Im 4 subnetz stehen die Server über die 2 Netzwerkkarte.

- Die Clients aus ALLEN Netzen sollen auf Freigaben auf allen 3 Servern Zugriff haben.

- Kein Zugriff auf ein anderes "Domänen" Subnetz.

Hier mal ein Bild davon:

14609468674298fa16b1352.jpg

Frage:

WIE müssen die 3 Routen lauten, um von jedem LAN ins "Server-LAN" zu kommen???

Ich muß ja (theoretisch) auf der ERSTEN Karte in jedem Server eintragen, das sie auf die ZWEITE Karte routen soll(und somit ins .128.0 Netz). Triky: ich darf ja meinen "Standardgateway" (den für den Connect zum Router .1) nicht überschreiben + ich weiß die korrekte Subnetzmaske fürs Routen nicht, da ja über die Maske geroutet wird...

Ich muß ja wohl am DOS-Prompt mit route ADD arbeiten, um meiner LAN Karte am Server einen zweiten Gateway unterzujubeln, nur wie??? Oder bin ich total auf dem falschen Dampfer??? Und brauche gar kein Gateway angeben? :blush:

Subnetmask ist überall 255.255.224.0

Netze: 192.168.32.0/192.168.64.0/192.168.96.0

"LAN"karte hat immer die .10

"Server"LANkarte die .10 im zweiten Server die .11 im dritten die .12

Also, für jede Hilfe, die zur Lösung beiträgt, schon mal besten Dank im Voraus! :)

route print .rtf als Anhang!

Microsoft Windows 2000 [Version 5.00.2195]

© Copyright 1985-2000 Microsoft Corp.

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl

0.0.0.0 0.0.0.0 192.168.64.1 192.168.64.10 1

0.0.0.0 0.0.0.0 192.168.128.11 192.168.128.11 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.64.0 255.255.224.0 192.168.64.10 192.168.64.10 1

192.168.64.10 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.64.255 255.255.255.255 192.168.64.10 192.168.64.10 1

192.168.128.0 255.255.255.0 192.168.128.11 192.168.128.11 1

192.168.128.11 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.128.255 255.255.255.255 192.168.128.11 192.168.128.11 1

224.0.0.0 224.0.0.0 192.168.64.10 192.168.64.10 1

224.0.0.0 224.0.0.0 192.168.128.11 192.168.128.11 1

255.255.255.255 255.255.255.255 192.168.64.10 192.168.64.10 1

Standardgateway: 192.168.64.1

===========================================================================

Ständige Routen:

Keine

Link zu diesem Kommentar
Auf anderen Seiten teilen

Du routest doch sowieseo schon on das x.y.128.z Netz um zum Gateway zu kommen, wieso solltest Du noch eine weitere Route benötigen?

Wenn die Clients den Gateway erreichen können, können sie theoretisch auch die anderen Server erreichen. Der Standardgateway bedeutet ja nichts anderes als "alles was Du nicht findest im Netz geht an diese Adresse".

Für den Zugriff aber erstmal checken wie der hergestellt wird, Hostname oder IP-Adresse. Wie ist der Zugriff auf die Freigaben geregelt, also um mit den Ärtzten zu sprechen "dürfen die das?".

Also mal checken Ping der Clients auf Server intern, Server extern, Gateway, anderer Server extern. Bitte die Konfiguration des RRAS checken das er den Ping auch durchlässt. :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Wenn Du auf den Servern routen möchtest, musst Du sicher stellen, dass das IP-Forwarding enabled ist. Weiterhin benötigst Du auf den Clients eine Route für das Netz 192.168.128.x. Diese Route sollte auf die entsprechende Server-IP Adresse des eigenen Netzes zeigen. Für das erste Netz also auf die 192.168.32.10. Ausserdem benötigst Du noch die passenden Rückrouten auf den Server für diese Netze. Auf dem Server 192.168.64.10 brauchst Du eine Rückroute für 192.168.32.xx die auf 192.168.128.10 zeigt.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi lord_secam,

nettes Problemchen hast Du da. Lösen könntest Du es in der Tat, wenn Du alle Clients anfaßt und die entsprechenden Routen einträgst. Evtl. geht es eleganter:

1) Das Default-Gateway in den Netzen stellt der jeweilige (DSL-) Router dar.

Schön soweit.

2) Die Server müssen über die jeweils zwei weiteren erreichbaren Fremd-WG-Netze Bescheid kriegen über einen Eintrag in deren Routingtabelle. Darum kommst Du nicht herum, es sei denn Du setzt ein Routingprotokoll ein (RIP sollte MS beherrschen, ist aber für das Problem eigentlich Overkill).

3) Die Clients arbeiten weiter mit ihrem Standardgateway (DSL-Router)

4) Den (DSL-)Routern werden die zwei weiteren Netze bekannt gemacht und dass sie über den Server im eigenen Subnetz erreichbar sind. Das Transfernetz brauchst Du auf Clients/DSL-Routern nicht konfigurieren, könnte aber zur Fehlersuche sinnvoll sein.

So, und nun? Jetzt muß der jeweilige (DSL-)Router nur noch den entsprechenden icmp-redirect generieren, wenn ein Client eine Ip-Adresse aus einem der fremden WG-Netze anspricht. Und der Client muß diesen icmp-redirect natürlich honorieren. Was macht der icmp-redirect? Der DSL-Router sagt dem Client damit eigentlich nur, daß er einen "näher am Zielnetz" befindlichen Router (den Server) erreichen kann (gleiches Subnetz) und diesen benutzen soll, wenn er in diese Netze kommunizieren will.

Viel Thorie, wenn Du das so austestet, wäre es nett, wenn Du Rükcmeldung gibst, ob (und evtl. mit welchen Besonderheiten) es funktioniert.

Gruß

giftclown

Link zu diesem Kommentar
Auf anderen Seiten teilen

:D äh, hüstel, ich habe da wohl eine Kleinigkeit vergessen:

1) die 3 WG's sind unabhängig voneinander ans DSL-Netz angeschlossen und habe einen Server - DAS bleibt auch so!

2) die "Router" sind eigentlich gar keine - sondern diese "all-inclusive-Firewall-DSL" Möhren von Arcor und der Telecom! Die routen nur ins Internet durch.

3) Daraus ergibt sich: ich KANN nur auf den Clients und den Servern herumbasteln :)

Da ich zu diesem Thema schon von 4 (!) Vollprofinetzwerkadmins 4(!) unterschiedliche Antworten bekam (äh?), habe ich mich entschlossen, dieses Problem mal in verschiedenen Foren zu posten und DANN AM ENDE gibts ein sauberes Tutorial von mir. Das hier ist nämlich "live" sozusagen, nix vorgeplantes Top-Topologie-Zeugs, sondern die echte "Baustelle", die unsereiner sooft vorfindet - und nun "aus ******e Gold machen" soll, haha ;)

Daher fruchten die im MCSE Kürschen angelernten Supertipps auch so gar nicht und wir spielen ohne Netz und doppelten Boden, juhuu!

-> Ich schraube nun schon seit 1 Woche an den Protokollen herum (mit 3 Leuten) und nix klappt! Das ist lustig! Vor allem, das man "Feinheiten" wie z.B. IP Forwarding in den MS Server Handbüchern nicht erwähnt und dieses per "Regpatch"(!) enablen muß, das der ****ing DHCP sich mysteriöserweise IMMER an die physikalisch als 1. im Rechner steckende Karte binden will, egal, was Du ihm erzählst (hatte dann ne .128.11 auf'm DHCP und darunter n' .64.0 er Netz (äh?) nach nem Neustart), das Routing NUR über die Subnetzmaske gemacht wird, egal welche Du gerne hättes (oder welche vorhanden ist),usw.

Spassig ist auch, wer wann welchen Gateway eingetragen bekommen soll (der sit dann manchmal auch noch 0.0.0.0 (hä?) und das die Server einfach nicht von der 1. zur 2. Karte intern durchrouten wollen.

Schön ist, das "Routing und RAS" aber auch so gar keiner wirklich beherrscht und es die herrlichsten Diskussionen gibt. Ich finde das extrem lustig - und vor Allem, sehr hilfreich, denn dann lernen wir mal, wies denn nun richtig gemacht wird.

So, für interessierte, nun zu den Beiträgen in den anderen Foren die Links,

lesen lohnt sich!

Wie gesagt, wenn dies mal läuft, gibts ne Zusammenfassung, über die dann weiter diskutiert werden darf! : :mod:

Administrator.de

http://www.administrator.de/Routing_Zwischen_2_Subnetzen.html

Fachinformatiker.de

http://forum.fachinformatiker.de/showthread.php?p=725723#post725723

Winfuture

http://www.winfuture-forum.de/index.php?showtopic=42320

Wintotal (bis jetzt noch nix)

http://www.wintotal-forum.de/index.php?topic=81588.new#new

Nochmals allen Beteiligten tausend Dank für Eure Zeit und Mühen! :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ist ein nettes Projekt - leider hab ich am WE keine Zeit.

Ich werd mich der Sache aber in der nächsten Woche annehmen und dann mal meine Lösung schildern und ausführen.

Hast Du eventuell ICQ? Dann ließe sich vieles schneller hinterfragen?

Wenn ja schick mir deine UIN doch einfach per PN...

Ich sehe da teilweise Probleme was die Sicherheit angeht - das ist alles "zu verteilt"...

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es sind keine manuellen Aenderungen an der Registry notwendig.

Auf den Servern muessen zwei physische Netzwerkkarten vorhanden sein und der RRAS aktiviert und auch konfiguriert werden. Dann wird auf den Servern auch das von Nic angesprochene IP-Forwarding aktiviert.;)

Verwaltung -> RRAS -> Eigenschaften des RRAS-Servers -> Reiter Allgemein:

Routing aktivieren

Unterpunkt LAN-Routing aktivieren

Verwaltung -> RRAS -> Eigenschaften des RRAS-Servers -> Reiter IP:

nur das IP Routing aktivieren

Die beiden Konfigurationsschritte auf allen drei Servern durchfuehren und danach den RRAS-Dienst neustarten.

- zusaetzliche Routen auf dem 1. Server (192.168.32.10 und 192.168.128.10):

route add 192.168.64.0 mask 255.255.224.0 192.168.128.11 -p

route add 192.168.96.0 mask 255.255.224.0 192.168.128.12 -p

- zusaetzliche Routen auf dem 2. Server (192.168.64.10 und 192.168.128.11):

route add 192.168.32.0 mask 255.255.224.0 192.168.128.10 -p

route add 192.168.96.0 mask 255.255.224.0 192.168.128.12 -p

- zusaetzliche Routen auf dem 3. Server (192.168.96.10 und 192.168.128.12):

route add 192.168.32.0 mask 255.255.224.0 192.168.128.10 -p

route add 192.168.64.0 mask 255.255.224.0 192.168.128.11 -p

- Standardgateway auf dem 1. Server: 192.168.32.1

- Standardgateway auf dem 2. Server: 192.168.64.1

- Standardgateway auf dem 3. Server: 192.168.96.1

- Standardgateway auf den Clients im 1. Subnetz: 192.168.32.10

- Standardgateway auf den Clients im 2. Subnetz: 192.168.64.10

- Standardgateway auf den Clients im 3. Subnetz: 192.168.96.10

Damit sollten die Netze und auch der eigene DSL-Anschluss des jeweiligen Subnetzes erreicht werden.;)

Nachtrag:

IP-Adressen fuer Server werden grundsaetzlich statisch vergeben.

DHCP und DNS sollte nicht der DSL-Router machen, sondern auch der Server des jeweiligen Netzes. Denn meist sind diese Dienste in den DSL-Routern nur eingeschraenkt nutzbar.

Die RRAS-Einstellmoeglichkeit Bindung von DHCP, DNS und WINS ist nur fuer Einwahlverbindungen (RAS) vorgesehen.

Die Bindung der einzelnen Dienste auf einzelne Netzwerkkarten musst Du im DHCP-, DNS- und WINS-Server einstellen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich seh grad, Du willst nur auf die Server zugreifen, aber nicht auf die Clients.;)

Dann sieht es so aus:

Die RRAS-Konfiguration bleibt gleich.

Auf den Servern werden keine zusaetzlichen statischen Routen eingesetzt.

Auf den Clients bleibt als Standardgateway der alte Eintrag zum DSL-Router.

Die Clients des ersten Netzes bekommen manuell folgende statische Route hinzugefuegt:

route add 192.168.128.0 mask 255.255.224.0 192.168.32.10 -p

Die Clients des zweiten Netzes bekommen manuell folgende statische Route hinzugefuegt:

route add 192.168.128.0 mask 255.255.224.0 192.168.64.10 -p

Die Clients des dritten Netzes bekommen manuell folgende statische Route hinzugefuegt:

route add 192.168.128.0 mask 255.255.224.0 192.168.96.10 -p

Damit kannst Du alle Server ueber deren IP-Adresse aus dem roten Netzwerk erreichen.

Fuer die Namensaufloesung sollte wie bereits gesagt der Server des jeweiligen Netzes genutzt werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Auf den Servern werden keine zusaetzlichen statischen Routen eingesetzt.

Korrektur: Die Rueckrouten werden auf den Servern benoetigt.;)

Zusammenfassung:

- Server mit statischen IP-Adressen, keine dyn. IP-Vergabe an Server

- RRAS Konfiguration:

-- Routing/LAN-Routing aktivieren

-- IP-Routing aktivieren

- RRAS-Dienst neustarten

- Routen auf dem ersten Server:

add route 192.168.64.0 mask 255.255.224.0 192.168.128.11 -p

add route 192.168.96.0 mask 255.255.224.0 192.168.128.12 -p

- Routen auf dem zweiten Server:

add route 192.168.32.0 mask 255.255.224.0 192.168.128.10 -p

add route 192.168.96.0 mask 255.255.224.0 192.168.128.12 -p

- Routen auf dem dritten Server:

add route 192.168.32.0 mask 255.255.224.0 192.168.128.10 -p

add route 192.168.64.0 mask 255.255.224.0 192.168.128.11 -p

- Routen auf den Clients im ersten Subnetz:

add route 192.168.128.0 mask 255.255.224.0 192.168.32.10 -p

- Routen auf den Clients im zweiten Subnetz:

add route 192.168.128.0 mask 255.255.224.0 192.168.64.10 -p

- Routen auf den Clients im dritten Subnetz:

add route 192.168.128.0 mask 255.255.224.0 192.168.96.10 -p

- Standardgateway auf dem ersten Server und auf den Clients im ersten Subnetz: 192.168.32.1

- Standardgateway auf dem zweiten Server und auf den Clients im zweiten Subnetz: 192.168.64.1

- Standardgateway auf dem dritten Server und auf den Clients im dritten Subnetz: 192.168.96.1

Link zu diesem Kommentar
Auf anderen Seiten teilen

Moinsen Gemeinde! :bimei

Das ist ja absolute Oberklasse, was hier an Lösungen geboten wird. Merci beaucoup!

Ich habe noch ein WENIG die Sonnenbrille auf :cool:, denn ich war übers Wochenende zum Saufen nach Hamburch annen Elbfluß gefahren - oh weh!

Heute war den ganzen Tag Ikea dran, denn wir brauchen eine neue Küche - aber am morgigen Dienstage werden die Pamphlete in Taten umgesetzt.

-> Hades, mein Guter! Dank + Gruß, so wie der Deinige wäre auch der meinige letzte Vorschlag gewesen. Die Server sollen ja den angeforderten Krams auch zurückliefern dürfen...

-> und Mistel Cane: dat mit der Sicherheit IST ein Problem. Aber daran basteln wir später rum. Melde mich diesbezüglich noch bei Ihnen.

Okidoki, nun erst mal ins Bett und bis die Tage. (ich war gerade geschockt: Apple steigt auf die Bräter-CPUs um... und nur, weil die Medienindustrie ab Longhorn alle "wertschöpfungskettengebundenen Inhalte" nur an in Intel Chips vorhandene kleine Bastard-chiffrier-dechiffrier-chips binden möchte...) - aber das ist eine andere Geschichte...

Deshalb: Känguru, nun geh zur Ruh' :schlaf:

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...