Seppim 14 Geschrieben 26. September 2007 Melden Teilen Geschrieben 26. September 2007 Hallo Ich habe eine Frage zum Gateway of last resort. Wenn ich 3 Router über Ethernet zusammenhänge und ein Routingprotokoll installiere, können alle 3 kommunizieren nun hängt an einem Router ein neuer Router der über seriell angebunden wird. Soll das INternet repräsentieren. Über diese serielle Leitung möchte ich keine Routingupdates laufen lasse. Dazu reicht es bei (RIP,RIPv2,EIGRP,IGRP,OSPF) das ich einfach das serielle Netz nicht in die "network x.x.x.x" aufnehme? Dadurch ist die serielle Connection von keinem Router erreichbar und es werden auch keine Routing Daten drüber gesendet? Ist das so korrekt? Wenn ich nun NAT-PAT konfiguriere, muss ich den anderen Routern die Route zum Border-Router mitteilen. Dazu konfiguriere ich mit "ip route 0.0.0.0 0.0.0.0 x.x.x.x" eine Standard Route. Wohin muss nun diese Route zeigen? Auf den FastEthernet Anschluß des Border Routers oder den seriellen Anschluß des Border Routers? Ich muss auch diese Standardroute am Border Router, wo NAT läuft, einstellen? In meiner Simulation kann ich leider nicht zu 100% erkennen, ob nun NAt korrekt läuft, oder die Paket einfach über die serielle geroutet werden. Man kann auch die Standrdroute über die Routingprotokolle verteilen? Damit ich nicht bei jedem diese vergeben muss? Soweit ich mich errinere gibts da ja irgendwas mit "originate". Für eine kleine Hilfe wäre ich dankbar Hannes Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. September 2007 Melden Teilen Geschrieben 26. September 2007 Bei OSPF waere es "default-information originate", wenn du das per Hand auf alles Routern machst natuerlich die interne IP vom Router als Destination (also nicht serial). Gateway kann ja auch immer nur eine IP vom lokalen Netz sein. Zitieren Link zu diesem Kommentar
jussi 11 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 wie wordo sagte immer das gw im lokalen netz, soltest du das der "aussenseite" benutzen findet der router ja gar nicht dorthin. wegen des verteilens der df route: in deinem test mag das alles noch überschaubar sein, aber in der freien wildbahn sollten df routen selten und nur mit grosser sorgfalt distributiert werden, ansonsten drohen loops. in deinem beispiel muss die df route des - wie du ihn nennst - border routers natürlich in das simulierte internet zeigen (also zb aufs interface oder auf die gegenstellen ip). ansonsten sihe oben bzw bei wordo testen ob ein paket genattet wird oder nicht kannst du entweder mit entsprechenden debug einträgen oder ganz simpel indem du beim "ping" befehl mal die extended options benutzt und eben bis zum punkt quell ip /quellinterface Zitieren Link zu diesem Kommentar
Seppim 14 Geschrieben 27. September 2007 Autor Melden Teilen Geschrieben 27. September 2007 Hallo Danke für die Erklärungen. Ich hätte gleich "ip route 0.0.0.0 0.0.0.0" mit Gateway gleichsetzen sollen. Ist eigentlich ja logisch, das als Gateway nur innerhalb des Netzes gelten kann. gruß Hannes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.