Cron 10 Geschrieben 14. April 2009 Melden Teilen Geschrieben 14. April 2009 Hallo, ich sitze nun schon einige Tage über folgendem Problem. Das hat mir auch schon die Osterfeiertage versaut. Zur Situation: Ich habe ein funktionierendes Netzwerk (Subnetz 1). Das arbeitet im Adressbereich 192.168.1.0 mit der Subnetzmaske 255.255.255.0. Das Standardgateway ist Router 1 (DrayTek Vigor 2820) mit 192.168.1.1. Alle angeschlossenen Rechner haben Internetzugang (über Router 1 + Switch) und können auf einen Fileserver innerhalb des Netzes zugreifen. An diesem Netzwerk möchte ich nichts weiter verstellen. Jetzt habe ich zur Abgrenzung einer Testumgebung hinter den Router 1 einen weiteren Router 2 (Netgear RP614) angeschlossen. Dieser soll zwischen dem Subnetz 1 und dem neuen Netz 192.168.2.0 (Subnetz 2) mit der Maske 255.255.255.0 vermitteln. An diesen Router 2 ist 1 weiterer Rechner mit 2 virtuellisierten Umgebungen angeschlossen, also insgesamt 3 Rechner. Diese Rechner haben feste IP Adressen und der DHCP des Router 2 ist deaktiviert. Für die 3 Rechner ist der Router 2 das Standardgateway. Konfiguration des Router 2: Am WAN-Port ist das Netz 192.168.1.0 angeschlossen. Der Router wurde mit der festen IP 192.168.1.150 konfiguriert. Als Maske ist 255.255.255.0 eingestellt, als Gateway 192.168.1.1 (Router 1). Auf der LAN-Seite ist der 1 Rechner angeschlossen. Hier hat der Router 2 die IP 192.168.2.1 und die Maske 255.255.255.0. Für den Zugriff vom WAN auf das LAN am Router 2 habe ich für einige Ports (z.B. FTP - 21) Portweiterleitungen eingerichtet. Auf dem Router 1 wurde eine statische Route zum Router 2 (192.168.1.150) für das Netz 192.168.2.0 eingerichtet. Die "3" Rechner im Subnetz 2 haben Internetzugang und können auf freigegebene Bereiche im Subnetz 1 zu greifen. Auch untereinander im Subnetz 2 funktioniert alles. Das Problem ist nun, dass ich keinen Zugriff auf das Subnetz 2 aus dem Subnetz 1 habe. Hier wird mir jeglicher Zugang verweigert. Ziel ist es, dass ich vom Subnetz 1 auf das Subnetz 2 zu greifen kann. Ist das mit dem Netgear so überhaupt möglich? Ich bin mit meinem Latein am Ende und Google konnte mir auch nicht weiterhelfen, hat sogar noch mehr zu meiner Verwirrung beigetragen. Ich hoffe daher, dass mir hier jemand auf die Sprünge helfen oder einen lohnenswerten Link geben kann. Viele Grüße Thomas Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. April 2009 Melden Teilen Geschrieben 14. April 2009 Auf dem Netgear ist NAT sicherlich NAT aktiv (wozu sonst die Portweiterleitungen). Kann man das abstellen ? Nur bei abgeschaltetem NAT macht die Route ins 2er Netz über die 192.168.1.150 eigentlich erst Sinn ... Zitieren Link zu diesem Kommentar
Cron 10 Geschrieben 14. April 2009 Autor Melden Teilen Geschrieben 14. April 2009 Ich glaube, da es sich um einen herkömmlichen DSL-Router handelt, ist NAT nicht deaktivierbar. Aber ich schaue morgen mal nach. Wenn dies nicht der Fall sein sollte, heisst es also, dass es mit dem Netgear als Router so nicht funktioniert oder muss ich es "einfach nur" anders konfigurieren? Wäre es eine Option, wenn man den Router 1 LAN seitig mit dem Router 2 LAN seitig verbindet und dann vom Router 2 LAN ins Router 2 WAN routet? Zitieren Link zu diesem Kommentar
Cron 10 Geschrieben 15. April 2009 Autor Melden Teilen Geschrieben 15. April 2009 Wie ich schon vermutet hatte. NAT lässt sich nicht abstellen. Aber müsste es nicht trotz NAT funktionieren, wenn ich per Portweiterleitung auf nur genau diese Ports möchte? So funktioniert es doch auch, wenn ich aus dem Internet per Weiterleitung auf einen privat betriebenen Server zu greife. Warum geht es in diesem Fall nicht? Das Subnetz 1 ist doch im Prinzip das "Internet" für Subnetz 2, oder? Hat jemand noch einen Ansatz? Zitieren Link zu diesem Kommentar
jaksa 10 Geschrieben 15. April 2009 Melden Teilen Geschrieben 15. April 2009 Hast Du nur FTP probiert? Vielleicht ein Problem mit aktiv/passiv? Hat die Netgear eine Logfunktion ob überhaupt etwas ankommt? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. April 2009 Melden Teilen Geschrieben 16. April 2009 Ich hoffe, ich habe Dein Anliegen richtig verstanden und Du möchtest auf die Rechner so zugreifen können, als seien sie im lokalen Netzwerk. Ich denke, dass es mit dem Zugriff durch das NAT auf das hinter dem Netgear liegende Netz schwierig wird. Das ist ja auch der Grund, warum es derzeit nicht funktioniert. Man müsste entweder das NAT abschalten oder NAT im Sinne des Wortes konfiguieren (Network Address Translation und nicht NAPT bzw. PAT, wie es jetzt ist). Wenn sich sowas auf dem Netgear nicht konfigurieren lässt, ist es eher nicht praktikabel. Man kann natürlich Ports nach innen leiten, aber eben nur einen Port für eine Adresse. Man kann auch von aussen kommend einen Port angeben, der dann auf einen anderen intern übersetzt wird. Einen DMZ-Host kann man sicher auch eintragen, aber wahrscheinlich nur einen. Wenn Du nur von Subnetz 1 in Subnetz 2 möchtest, andersrum aber nicht, dann kannst Du die LAN-Seite von Router 2 mit der WAN-Seite von Router 1 verbinden, kommst dann von 2 nicht in 1 (also genau andersrum). Wenn ich das falsch verstanden habe und Du möchtest nur ganz bestimmte Dienste im Netz 2 benutzen, dann schildere bitte genau, welche Portumleitungen Du auf dem Netgear wie konfiguriert hast. Sind die Dienste erreichbar, wenn sie aus Netz 2 aufgerufen werden ? Befinden sich gleichartige Dienste auf mehreren Rechner in Netz 2 (z.B. FTP-Server auf 2 Rechnern) ? Was für Fehler bekommst Du eigentlich, wenn Du von Netz 1 aus einen Dienst in Netz 2 nutzt ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.