miked 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Hallo, ich habe folgendes Routing Problem: Im 2.ten Netz (192.168.100.0) stehen zwei Computer , die durch das Hauptnetzwerk (89.89.89.0) zwecks Fernwartung ins Internet geroutet werden sollen. Einziger nötiger Port der nach aussen offen sein muss wäre : 22 Zur Verbindung des 2. Netzwerks mit dem Hauptnetzwerk setzen wir einen Bintec X1200II Router ein. Wir zwar Zugriff auf Computer im Hauptnetzwerk (Serverfreigabe), aber nicht auf das Internet. Ich bitte Euch mal die angehängte Netzwerkzeichnung zu prüfen und mir mitzuteilen, ob der Fehler im Bintec zu suchen ist oder im Kundenrouter/Firewall. Bzw. wie ich notfalls am Bintec den Fehler korrigieren kann, so dass wir Zugriff auf das Internet erhalten. Anbei die Netzwerk Details : (siehe auch netzproblem.jpg) http://www.agentur-schick.de/images/netzproblem.jpg Kundennetz 89.89.89.0 MaschinenNetz 192.168.100.0 Kunden Internet Router/FW : 89.89.89.90 Kundenserver (Zentrale Freigabe): 89.89.89.110 Diese Freigabe (89.89.89.110) ist vom PC1 (192.168.100.101) problemlos erreichbar. Damit ist die Route ins Kundenetz meiner Meinung nach OK. Konfiguration Bintec Router: en3-0: 192.168.100.200 en1-0: 89.89.89.160 Der BintecX1200 hat damit folgende Routen automatisch, nicht editierbar, eingetragen: 89.89.89.0 89.89.89.160 255.255.255.0 US 0 en1-0 loc 192.168.100.0 192.168.100.200 255.255.255.0 U 0 en3-0 loc Von Hand eingetragen: default 89.89.89.90 0.0.0.0 EUG 0 en3-0 loc Mir fällt nichts mehr ein, was ich korrigieren könnte. Ich hoffe Euch Vielen Dank Gruss Mike Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 HI, ich würde en1-0 die 192.168. geben, da es ja für die Computer im 2. Netz das achte netz ist. auf en3-0 würde ich die 89 hängen, das wäre dann ja schon "Internet" für die Computer im 192 Netz. Ich verstehe das jetzt richtig, es soll nur in eine richtung gehen, also die 89 soll nicht auf die 192 kommen? Dann versuch erstmal NAT auf dem Interface der 89 anzumachen, dann sollte es eigentlich gehen. Zitieren Link zu diesem Kommentar
miked 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Also ob das 89.89.89.0 er Netz Zugriff auf das 2.Netz hat ist egal. die ersten 2 automatischen routen sind vom bintec selber erstellt worden, nachdem er fuer die zwei netz interfaces die ips bekommen hat diese sind nicht loesch und nicht editierbar Wichtig ist im ersten Schritt nur, dass das 2.te Netz Zugriff auf Rechner im Internet bekommt bzw. mind auf einen und dessen port 22. Das 89.89.89.0 Netz ist ein Kundenetz und ich habe keinen Zugriff auf deren Router. Die beiden Netze sind fix und können nicht verändert werden. Ich muss erstmal sicherstellen, dass der Bintec so konfiguriert ist, dass das 2.Netz theoretisch ins Internet kommen könnte, wenn der Router oder die Firewall im Hauptnetz nicht blockiert. Meiner Meinung nach ist das durch den bereits möglichen Zugriff auf die Freigabe im Hauptnetz bereits erledigt. Ich habe eine default route in das 89.89.89.0 er Netz und komme auf den Server dort. Warum laesst mich dann der Internet router nicht raus ? fehlt da noch eine route auf meinem BINTEC ? Eventuell RIP protocoll relevant ? Wenn das erledigt ist, möchte ich natuerlich dem Admin des Hauptnetzes sagen können, was er einstellen muss, damit unserer Router raus darf. Gruss Mike Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 HI, nicht das wir jetzt das Thema verfehlen. 89.89.89.254 -> Gateway Internet 89.89.89.253 -> Bintec Router - > default Router -> 89.89.89.254 192.168.100.253 -> Bintec Router - > kein default gateway, da default gateway Die 89.89.89.254 kennt aber die 192.168.100.0/24 nicht, woher auch? Kommst du ja nicht ran.Korrekt? Jetzt kommt ein Packet von 192.168.100.2 -> an 89.89.89.254, damit das wird der Bintec über die Automatische Router auch zustellen können, aber der 89.89.89.254 hat keine Route für 192.168.100.0/24 und schickt die Antwort somit ins Internet Also machst du auf dem Interface vom Bintec 89.89.89.0 NAT an, schicke ist das Absender Paket vom Bintec was er in 89.89.89.0/24 schickt, nicht mehr mit dem absender 192.168.100.2 sondern von 89.89.89.254, und der weiß in dem 192.168.100.0 wo es 8Antwort Paket hingehen soll. Also teste das mal eben mit dem NAT an, dann wird es schon klappen. Klappte bei mir auch schon oft.. (Ich baue hier immer Kundennetzwerke auf, und NAT-te die durch unser Firmen netzwerk direkt ins Internet, ohne die FW anzufassen. DAfür nutze ich X1200 bzw. R1200). Zitieren Link zu diesem Kommentar
miked 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 hallo dustin erstmal danke fuer deine muehe, leider musss ich zugeben, dass ich dir bis auf NAT einschalten am bintec interface vom kundenetz, nicht folgen kann was bedeuten bzw woher holst du die ganzen ips ? die x.x.x253 und x.x.x254er .. was sollen die bewirken ? die stehen wohl für broadcast ... die ip des internet routers ist jedoch fix 89.89.89.90.. und die muss ich doch wohl als nehmen als routen ziel, oder nicht ? ok, also nochmal zum mitmeisseln: du sagst, ich soll auf dem 89.89.89.160 (bintec interface im kundenetz) NAT aktivieren .. und wie mache ich das genau ? bzw wie machst du das auf dem bintec normalerweise ? gruss mike Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 HI, Router bekommen ja meisten die IPs 192.168.x.254, daher habe ich den Router einfach mal die Standard IP geben. Da der Internet von 89.89.89.0/24 ja die IP 89.89.89.254 hat, hat der Bintec 89.89.89.253, weil die 254 ja schon. Für den Bintec ist 89.89.89.0/24 ja, schon Internet, und Internet geht "niemals" ohne NAT? (außer du hast nen Öffentlichen IP-Kreis gekauft). Also: setup -> IP -> Network Adress Translation -> en1-0 -> Network Address Translation = On Save -> Exit -> Exit -> Exit -> Save as boot config and exit dann sollte es schon gehen en1-0 ist ja das Netz mit der 89? gruß, Dustin Zitieren Link zu diesem Kommentar
miked 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Hallo Dustin, im prinzip hast du sicher recht. für den bintec ist 89.89.89.0 quasi schon internet ich werde das nat morgen auf der en1-0 schnittstelle aktivieren und sehen ob es hilft nur habe ich immer gedacht, ein router muss nur das das gateway zum naechsten netz kennen .. um den rest kuemmert sich dann dieses gateway, sprich der naechste router usw. ... das hiesse ja dann eigentlich, dass man auf dem internet router eine route zum 192.168.100.0 netz (um bei meinem bespiel zu bleiben) eintragen muesste bzw. wenn ich nat aktiviere auf dem inneren router (hier bintec) muss ich sicher auch port forwarding fuer den port 22 aktivieren, damit die pakete auf dem richtigen fernwartungsrechner (192.168.100.250) ankommen gruss mike Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.