DarthBender 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Folgendes Aufgabenstellung: Sie implementieren ein neues Subnetz für Testzwecke. Sie verbinden das neue Subnetz mit dem Firmennetzwerk über einen mehrfach vernetzten Servercomputer mit dem Namen Testserver1, auf dem der Routing und RAS Dienst aktiviert wurde. Der gesamte Internetzugriff für das Unternehmensnetzwerk wird über einen NAT Server mit dem Namen NAT1 bereitgestellt. NAT: externe Schnittstelle IP XY NAT: interne Schnittstelle IP 192.168.1.1 RRAS: äußere Schnittstelle IP 192.168.1.5 RRAS: innere Schnittstelle IP 192.168.50.1 Testnetzwerk: IP 192.168.50.xxx Sie stellen fest, dass die Computer des neuen Subnetzes weder über die IP-Adresse noch über Hostnamen Verbindungen zu Internetressourcen herstellen können. Sie können jedoch erfolgreich ein Ping von einem Computer aus dem Testsubnetz an die IP-Adresse 192.168.1.1 senden. Sie müssen das Netzwerk so konfigurieren, dass die Computer des Testsubnetzes Zugriff auf Ressourcen des Internet erhalten. Wie gehen Sie vor? Jetzt stelle ich mir die Frage, warum die Antwort folgende ist. Das Standardgateway auf RRAS auf 192.168.1.1 stellen. Ich weiß nicht, vielleicht habe ich einen Denkfehler, aber wenn ich doch einen Ping aus dem Testnetz senden kann, sollte doch das Standardgateway auf dem RRAS richtig eingestellt sein oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Der RRAS sollte auf seiner äusseren Schnittstelle erstmal eine Adresse aus dem 192.168.1.0 Bereich bekommen, sonst geht da gar nix ... Dann muss der RRAS entweder NAT aktivieren oder der Internet NAT-Router muss eine Route über die externe Schnittstelle des RRAS in das 192.168.50.0 Netz bekommen. Für den Internetzugang muss der RRAS aber in jedem Fall die 192.168.1.1 als Default Gateway haben ... Wenn er einen Ping auf die 192.168.1.1 senden kann und Antwort erhält, dann muss der RRAS entweder NAT machen oder er routet nur und der Internetrouter kennt eine Route in das Testnetz ... Komische Frage oder komische Antworten ... Zitieren Link zu diesem Kommentar
DarthBender 10 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 Der RRAS sollte auf seiner äusseren Schnittstelle erstmal eine Adresse aus dem 192.168.1.0 Bereich bekommen, sonst geht da gar nix ... Dann muss der RRAS entweder NAT aktivieren oder der Internet NAT-Router muss eine Route über die externe Schnittstelle des RRAS in das 192.168.50.0 Netz bekommen. Für den Internetzugang muss der RRAS aber in jedem Fall die 192.168.1.1 als Default Gateway haben ... Komische Frage oder komische Antworten ... Upps das war auch nen Schreibfehler, die äußere Schnittstelle des RRAS ist natürlich im 1er netz mit der IP 192.168.1.5 ;-). Ja, nur wieso kann ich auf die innere Schnittstelle des NAT pingen aus dem 50er Netz, wenn das Standardgateway falsch oder garnicht eingetragen ist? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Weil dem RRAS dieses Netz bekannt ist, er kann Pakete an das 192.168.1.0 Netz also direkt weiterleiten. Wenn er als NAT-Router konfiguriert ist (davon gehe ich mal aus), dann kommt er aus Sicht des Internetrouters mit der 192.168.1.5. Für den Internetrouter ist das lokal, er beantwortet es und der RRAS übersetzt es nach innen. Hat der RRAS kein Default Gateway eingetragen und es kommt eine Anforderung aus dem internen Netzwerk an ein dem RRAS nicht bekannten Netz, kann er es nicht weiter routen, da ihm eine Route fehlt (in diesem Fall die 0.0.0.0 Route über den Internetrouter) ... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Was ich nicht verstehe: wenn der Computer im neuen Subnetz kein Gateway eingetragen hat, warum kann er dann die IP 192.168.1.1 pingen. Er weiß doch gar nicht wo er das Paket hinschicken soll? Darausfolgend ist die Lösung für mich auch nicht nachvollziehbar. Zitieren Link zu diesem Kommentar
DarthBender 10 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 Ja, das ist auch mein Verständnisproblem :-( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Es geht nicht um das Gateway auf dem Client, sondern um das Gateway auf dem Server. Hat der Client kein Gateway eingetragen, kommt er aus dem lokalen Netz nicht heraus. Er MUSS also den RRAS als Gateway eingetragen haben, sonst könnte er die 192.168.1.1 nicht anpingen. Wenn er aber etwas anderes zu erreichen versucht, eine Adresse aus einem Bereich, die weder dem Client noch dem RRAS bekannt ist (das sind die Internetressourcen in der Frage), schickt er es trotzdem zum RRAS. Dieser allerdings kennt keine Route und verwirft. Deswegen muss der RRAS die Route zum Internetrouter bekommen (Default Gateway) ... der Client muss schon eins haben (den RRAS) ... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Wenn ich das also richtig verstanden habe, ist die genannte Lösung auf den RRAS zu beziehen und nicht auf den Client. Jepp, das sind natürlich andere Voraussetzungen. Ich beziehe die Lösung, so wie sie hier angegeben ist, auf den Client - ist aber auch in einem seltsamen Deutsch geschrieben... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Du hast doch geschrieben "Das Standardgateway auf RRAS auf 192.168.1.1 stellen" ... Am Client kann es nicht liegen ... Zitieren Link zu diesem Kommentar
DarthBender 10 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 Das ich von den Client Computern auf die 192.168.50.1 und 192.168.1.5 komme ist mir klar. Da aus der Antwort für die Frage hervorgeht, das das Standardgateway auf 192.168.1.1 eingestellt werden muß, entnehme ich das es ja zur Zeit nicht so ist. Sprich zur Zeit ist keins oder ein anderes angegeben. Wie ihr sagt kann ich trotzdem über den RRAS 192.168.1.1 anpingen, weil dem RRAS die IP bekannt ist, richtig? Jedoch ohne das Standardgateway 192.168.1.1 im RRAS können die Clients nicht auf das Internet zugreifen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Richtig ... Auch wenn der Client die 192.168.1.5 anpingt, benötigt er ein Gateway, da sich dieser Adressbereich von seinem unterscheidet. Dass man das Gateway auf dem Client nicht auf 192.168.1.1 stellen kann, sollte auch klar sein, denn dann bräuchte er ja ein Gateway, um sein Gateway zu erreichen (gateways müssen direkt erreichbar sein). Der Client schaut also nach, ob er eine Route für das Ziel 192.168.1.1 hat. Er stellt fest, dass er keine spezifische Route für dieses Ziel hat. Er hat aber eine allgemeine Route, die vom Eintrag des Default Gateways kommt (0.0.0.0, also alles, wofür es keine genauere Route gibt). Er schickt also alles, was nicht näher spezifiziert ist und sich nicht in seinem Adressbereich befindet, zu diesem Gateway (RRAS). Dieser wiederum schaut genauso wie der Client, ob er eine spezifische Route zu diesem Ziel hat. Und er hat eine spezifische Route, da er sich selbst in dem Zielbereich befindet. Er liefert das Paket aus und übersetzt die Antwort. Wenn der Client jetzt eine Adresse im Internet anspricht, verhält er sich, was die Routenprüfung angeht, genauso wie vorher. Er merkt also, er hat keine spezifische Route, schickt es zum RRAS, welcher auch prüft, ob er eine Route zum Ziel hat und diese Internetadresse wird er sehr wahrscheinlich nicht kennen. Hat der RRAS kein Default Gateway eingetragen, hat er also weder eine spezifische Route noch eine allgemeine Route (Default Gateway) zum Ziel, kann er das Paket nicht weiterleiten. Er findet einfach keinen Weg dorthin ... Zitieren Link zu diesem Kommentar
DarthBender 10 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 Ahhh wunderbar, besten dank für deine Geduld. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.