Der_Ernst 10 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 Hallo erstmal, ich habe da eine kleine (mir ist es fast unangenehm) Anfänger Frage ! Folgende Situation : 3 Workstations jewils W2k Workstation A (eine NIC) IP : 192.168.10.9 SN: 255.255.255.0 Workstation B (zwei NIC´s) NIC 1 IP : 192.168.10.7 SN: 255.255.255.0 NIC 2 IP : 10.10.0.7 SN: 255.255.255.0 Workstation C(eine NIC) IP : 10.10.0.6 SN: 255.255.255.0 Wie müssen meine Routing Tabellen aussehen, damit A über B als Gateway mit C Verbindung hat ? Am Rande : A und B mit Crosslink verbunden B und C mit Crosslink verbunden Gruss Arne Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Januar 2004 Melden Teilen Geschrieben 20. Januar 2004 Am einfachsten du trägst auf beiden Seiten (A und C) den Rechner B als Standardgateway ein, und zwar die Seite die zum jeweiligen Rechner zeigt. Also: A -> 192.168.0.7 C -> 10.10.0.7 Auf B muss in der Registry das IP-Forwarding aktiviert werden, indem du im Schlüssel HKLM/System/CurrentControlSet/Services/TCP/Parameters den Wert "IPEnableRouter" auf 1 setzst. grizzly999 Zitieren Link zu diesem Kommentar
Der_Ernst 10 Geschrieben 20. Januar 2004 Autor Melden Teilen Geschrieben 20. Januar 2004 Thanx Zitieren Link zu diesem Kommentar
grayhound 10 Geschrieben 14. März 2004 Melden Teilen Geschrieben 14. März 2004 Hallo, ich habe dazu auch mal zwei Fragen: 1. Ist es so, daß wenn ich HKLM/System/CurrentControlSet/Services/TCP/Parameters den Wert "IPEnableRouter" auf 1 gesetzt habe, grundsätzlich alle Datenpakete die über Interface 'A' hereinkommen zu Interface 'B' geroutet werden? 2. Lehnt sich indirekt an Frage 1 an: Ich habe folgendes Szenario: - 2 Subnetze - 1 Subnetz hat Token Ring Verkabelung (172.16.0.0 255.255.0.0) - 1 Subnetz hat Ethernet Verkabelung (172.17.0.0 255.255.0.0) Info: Im Grunde wurde das 2. (17'er) Netz nur integriert bzw. aufgesetzt, um über's Token Netz per DSL-Firewall/-Router mit PPPoE ins Internet zu kommen, da der DSL-Router nur Ethernet-Anschlüsse hat. Es ist ein Netgear FR114P. Vielleicht gibts auch Adapter/Interfaces von Token nach Ethernet oder gar DSL-Router mit Token Schnittstellen? Wie auch immer: Es wurde ein Win2K Rechner mit 2 Interfaces zum Router gemacht. Dieser ist mit dem 17'er Interface mit dem DSL-Router und dem 16'er Interface über Token Ring Kabel ins 16'er Netz verbunden. Natürlich wurde auf dem Win2K-Router HKLM/System/CurrentControlSet/Services/TCP/Parameters den Wert "IPEnableRouter" auf 1 gesetzt ! Interfaces: 1. 172.16.0.1 255.255.0.0 Standardgateway=172.17.0.2 2. 172.17.0.2 255.255.0.0 Standardgateway=172.17.0.1 Der DSL-Router hat auf der LAN-Seite die IP 172.17.0.1. Nun meine Frage: Wie müssen die Routen der beiden Interfaces auf dem Win2K gesetzt werden, damit alle User des 16'er Netzes ins Internet können? Alle User des 16'er Netzes haben als Standardgateway 172.16.0.1 Wie man unter 'Interfaces' sehen kann, habe ich 2 Standardgateways in der Routing table! Dies scheint mir aber nicht i.O. zu sein, zumal sich der Rechner damit sehr merkwürdig verhält. Nach jedem reboot nutzt er mal die eine und mal die andere default route. Damit funktioniert mal das Internet für die User des 16'er Netzes und mal nicht. Ist es in meinem Fall überhaupt nötig 2 Standardgateways zu haben bzw. ist es überhaupt "erlaubt"? Könnte man nicht einfach die default route des Interfaces zum 16'er Subnetzes weglassen, da der Rechner doch alle Pakete (bis auf Broadcast glaube ich) sowieso zum 17'er Interface routet? Für Antwort wäre ich sehr dankbar. Gruß, /grayhound Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 14. März 2004 Melden Teilen Geschrieben 14. März 2004 hi grayhound, Original geschrieben von grayhound Hallo, ich habe dazu auch mal zwei Fragen: 1. Ist es so, daß wenn ich HKLM/System/CurrentControlSet/Services/TCP/Parameters den Wert "IPEnableRouter" auf 1 gesetzt habe, grundsätzlich alle Datenpakete die über Interface 'A' hereinkommen zu Interface 'B' geroutet werden? jein dein WKST-IP-socket leitet grundsätzlich alles, was sich in einem IP-packet verpacken lässt, weiter; ausser broadcasts und multicast (für das letztere benötigst du einen IGMP fähigen router z.b. RRAS von windowws2000 server) Vielleicht gibts auch Adapter/Interfaces von Token nach Ethernet oder gar DSL-Router mit Token Schnittstellen? hmmm, solche systeme gibt es schon, allerdings willst du das nicht zahlen :D allein eine akzeptable eth-TR-bridge (zwei anschlüsse, keine intelligenz) fängt bei ca. 400 euros an, und die macht nur das; nicht mal routen... ansonsten gibt es modulare router (die mit der brücke, was die kosten, ist allgemein bekannt) Nun meine Frage: Wie müssen die Routen der beiden Interfaces auf dem Win2K gesetzt werden, damit alle User des 16'er Netzes ins Internet können? Alle User des 16'er Netzes haben als Standardgateway 172.16.0.1 deine clients sind richtig konfiguriert, bei deinem W2K-router nimmst du das GW raus, was entgegen dem default-netzwerk (0.0.0.0 zum internet/netgear) ist und lässt dafür nur das 172.17.0.1 auf der anderen NIC drin. deine netgear muss das 172.16.0.0/16 auf 172.17.0.2 zurückrouten. allgemeiner tip: ein router, der nur in zwei netzen steht, hat optimalerweise nur ein gatewayeintrag, und das immer nur auf der NIC, die zum defaultnetz zeigt. die andere NIC ist dann das standardGW für die clients in dem anderen, zu routendem netz (bei dir das TR) gruß dejan Zitieren Link zu diesem Kommentar
grayhound 10 Geschrieben 14. März 2004 Melden Teilen Geschrieben 14. März 2004 Wow, super schnelle Antwort! Danke. Original geschrieben von IvkovicD hi grayhound, jein dein WKST-IP-socket leitet grundsätzlich alles, was sich in einem IP-packet verpacken lässt, weiter; ausser broadcasts und multicast (für das letztere benötigst du einen IGMP fähigen router z.b. RRAS von windowws2000 server) Also nehme ich an, dass broadcast routing sowieso nicht und multicast-routing auch nicht für meine Belange nötig sind bzw. sein können (vom LAN ins Internet)? hmmm, solche systeme gibt es schon, allerdings willst du das nicht zahlen :Dallein eine akzeptable eth-TR-bridge (zwei anschlüsse, keine intelligenz) fängt bei ca. 400 euros an, und die macht nur das; nicht mal routen... ansonsten gibt es modulare router (die mit der brücke, was die kosten, ist allgemein bekannt) Stimmt, war uns viel zu teuer. Haben deshalb einfach 'ne 2. NIC (diesmal eine Ethernet) in die Win2k Kiste eingebaut und diesen Rechner dann zum Router gemacht. deine clients sind richtig konfiguriert, bei deinem W2K-router nimmst du das GW raus, was entgegen dem default-netzwerk (0.0.0.0 zum internet/netgear) ist und lässt dafür nur das 172.17.0.1 auf der anderen NIC drin. deine netgear muss das 172.16.0.0/16 auf 172.17.0.2 zurückrouten. ok, DAS ist es! Also nur: Win2k Router: 1. NIC (token) 172.16.0.1 255.255.0.0 KEIN gw 2. NIC (ether) 172.17.0.2 255.255.0.0 gw 172.17.0.1 Netgear: Static route: Destination IP__ Mask_________GW_________Metric 172.16.0.0_____ 255.255.0.0___172.17.0.2___1 Kannste mir mal erklären, was es mit der statischen route im Netgear auf sich hat (zurückrouten von 172.16.0.0 auf NIC 172.17.0.2). WAS PASSIERT DA? allgemeiner tip: ein router, der nur in zwei netzen steht, hat optimalerweise nur ein gatewayeintrag, und das immer nur auf der NIC, die zum defaultnetz zeigt. die andere NIC ist dann das standardGW für die clients in dem anderen, zu routendem netz (bei dir das TR) Verstanden ;) gruß dejan Gruß, /grayhound Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 Original geschrieben von grayhound Wow, super schnelle Antwort! Danke. Also nehme ich an, dass broadcast routing sowieso nicht und multicast-routing auch nicht für meine Belange nötig sind bzw. sein können (vom LAN ins Internet)? broadcast werden im allgemeinen auf das medium beschränkt, indem sie erzeugt werden, und werden (im normalen) nicht durch einen router weitergegeben. das ist so zu verstehen, dass in einem ethernetnetzwerk (oder token-ring oder was auch immer) alles, was in der selben OSI-schicht 1 kommuniziert, zur selben broadcastdomäne gezählt wird (beispiel: alles was am selben switch/hub hängt, kommuniziert auf der selben OSI-schicht 1). multicast kann benutzt werden, meistens ist das aber eine interne angelegenheit (z.b. WINS unter W2K kann auch multicast verwenden oder multimediaanwendungen, etc.), da du kaum einen ISP finden wirst, der multicast (auch im low-band bereich) pakete von/zu dir zulässt. ist auch eine preisfrage - wenn du mal ne firma mit ein paar tausend nodes und richtig dicke leitungen zum internet hast, dann wirst du auch das geld haben, die forderungen deines ISPs für multicast ins internet zahlen zu können Kannste mir mal erklären, was es mit der statischen route im Netgear auf sich hat (zurückrouten von 172.16.0.0 auf NIC 172.17.0.2). WAS PASSIERT DA? grundlagen ip-routing -> google "ip routen grundlagen" aber auf die schnelle: jeder router hat mindestens eine tabelle - die sogenannte routingtabelle - (die meisten haben nur eine :D ), anhand der ein ziel/weg für ein eintreffendes/ausgehendes IP-paket bestimmt wird. nachdem du aus dem 172.16.0.0/16 netz kommst, muss dein netgear wissen, dass er die antwortpakete aus dem internet auch da wieder zurückschicken muss. mit den eintrag sagst du ihm, dass das ziel 172.16.0.0/16 über die ip-adresse (GW) 172.17.0.2 zu erreichen ist. mehr ist das in der basis nicht. gruß dejan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.