Subnetter 10 Geschrieben 28. Juni 2003 Melden Teilen Geschrieben 28. Juni 2003 Also ich hab folgendes kleines Problem: Subnetzrouting, Notebook über w2k client zum Inet Router routen. Ob sinnvoll oder nicht lassen wir mal ausen vor :) Ein w2k Prof. Rechner 2 Netzwerkkarten: 1. IP: 192.168.6.4 Subnetz: 255.255.255.0 Gateway & DNS: 192.168.6.1 2. IP: 192.168.7.1 Subnetz: 255.255.255.252 <--- Sinnvoll ? Will mal mit Subnetzen spielen =) Gateway & DNS: 192.168.6.1 <--- richtig ? Notebook: 1. IP: 192.168.7.2 Subnetz: 255.255.255.252 Gateway & DNS: 192.168.7.1 <--- richtig ? Im 1. Netz ist mein Router ( 192.168.6.1 ) fürs Internet, funktioniert auch alles im Netz. Im 2. Netz hängt ein Notebook, per Cossover direkt an der 2. Karte vom w2k Client. Ping vom Notebook komm an, wird aber nicht beantwortet. Umgekehrt von 192.168.7.1 an 192.168.7.2 wird er ohne Murren beantwortet. Dabei habe ich noch nichts in der Routingtabelle gemacht b.z.w. alle Versuchseinträge gelöscht. Mache ich es mir hier unnötig schwer mit den Subnetzen und bin damit auf dem Holzweg ?. Ich will einfach nur das Notebook routen. Der Erfolg mit route war null Komma null. In der Registry hab ich routing auf 1 gesetzt. Ich hoffe ihr habt genug Input und der Informationsgehalt entsprich eurem Standart so das ihr mir einen Tip geben könnt :D Zitieren Link zu diesem Kommentar
chrissie 10 Geschrieben 28. Juni 2003 Melden Teilen Geschrieben 28. Juni 2003 Welche Pings funktionieren und welche nicht(IP zu IP)? Hat Dein Roter eine Route in das 7er Netz definiert? Sonst weiss er nicht, an wen er antworten soll. Gruss, Chrissie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. Juni 2003 Melden Teilen Geschrieben 28. Juni 2003 Die Subnetmask von Subnet 2 ist falsch. Bei einer 255.255.252.0 geht das Netz von 192.168.4.1 bis 192.168.7.255, d.h. auf dem W2k Prof befinden sich aus Sicht der zweiten Karte beide Karten im selben Netz. Die korrekte SM muss 255.255.255.0 lauten. Allerdings ist dann kein Gateway auf SN 2 einzutragen (gibt dort ja auch keinen Router). grizzly999 Zitieren Link zu diesem Kommentar
Subnetter 10 Geschrieben 28. Juni 2003 Autor Melden Teilen Geschrieben 28. Juni 2003 Entwerder bin ich b***d oder grizzly hat sich verlesen :) 2. Subnet ist 255.255.255.252 und nicht 255.255.252.0 ;) @chrissie nein es befindet sich noch keine Route auf dem w2k Prof. hab ich auch geschrieben. Ich weiß auch ehrlich nicht wie ich die Route setzen müsste das sie funktioniert. Ping 192.168.7.1 an 192.168.7.2 funktioniert, wahrscheinlich da 192.168.7.2 ja nur eine Karte zum antworten hat. Ping 192.168.7.2 an 192.168.7.1 funktioniert nicht da 192.168.7.1 wahrscheinlich keine richtige Route zu 192.168.7.2 hat. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. Juni 2003 Melden Teilen Geschrieben 28. Juni 2003 Original geschrieben von Subnetter Entwerder bin ich b***d oder grizzly hat sich verlesen :) Ich kann Dich beruhigen, grizzly hat sich verlesen. :) Ändere Deine Konfiguration mal so: 1. IP: 192.168.6.4 Subnetz: 255.255.255.0 Gateway & DNS: 192.168.6.1 2. IP: 192.168.7.1 Subnetz: 255.255.255.0 Gateway: leer DNS: 192.168.6.1 Notebook: 1. IP: 192.168.7.2 Subnetz: 255.255.255.0 Gateway: 192.168.7.1 DNS: 192.168.6.1 Dann mußt Du auf den w2k noch in die Registry und das interne Routing aktivieren: Dazu mußt Du im Zweig HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip \Parameters IPEnableRouter = 1 setzen Hier findest Du auch ein Bildchen dazu: http://www.mcseboard.de/showthread.php?postid=19588#post19588 Und jetzt kommt das wichtigste: Dein Router muß mehrere Subnetz unterstützen, sonst kommst Du mit dem Notebook nicht raus. Du mußt also am Router neben dem Subnetz 192.168.6.x an einer Stelle eintragen können, daß er für das Subnetz 192.168.7.x bitte schön das gateway 192.168.6.4 benutzen soll. Die meisten Router können das nicht. Zitieren Link zu diesem Kommentar
Subnetter 10 Geschrieben 28. Juni 2003 Autor Melden Teilen Geschrieben 28. Juni 2003 Hab die Einstellungen nun abgeglichen, nur der Ping funktioniert immer noch nicht. Das blöde ist nur, das ich HTTP und andere Dienste ansprechen kann, warum dann also kein Ping ? Und durch den Registryeintrag routet der W2k-Client jetzt alles was nicht an ihn ( 192.168.7.1 ) gerichtet ist an 192.168.6.x oder 192.168.6.1 ( Router ) weiter ? Oder ist dafür nicht extra ein Eintag in der Routingtabelle nötig ? Würd halt gerne Wissen was dieser Eintag nun an meinem System macht :) Der W2K-Client soll ja nur von Karte eins auf Karte zwei routen wenn es nicht für ihn ist ;) Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. Juni 2003 Melden Teilen Geschrieben 28. Juni 2003 Original geschrieben von Subnetter Der W2K-Client soll ja nur von Karte eins auf Karte zwei routen wenn es nicht für ihn ist ;) Das erledigst Du über diesen Reg-Eintrag, dann leitet er alles, was für die 192.168.7.x ist, über die 2. Nic und alles, was von 192.168.7.x kommt über die 1. Nic weiter. Wenn der Ping nicht geht, hängt meistens irgendwo eine firewall im Weg, eventuell auch deaktiviert. Von wo nach wo geht denn der Ping nun, und wo nicht ? Zitieren Link zu diesem Kommentar
Subnetter 10 Geschrieben 29. Juni 2003 Autor Melden Teilen Geschrieben 29. Juni 2003 Also Pingen geht doch, Grund war die "Personal Firewall". Ping geht im 2. Netz 192.168.7.x sogar auf die 1. NIC im 1. Netz 192.168.6.4 ABER nicht auf einen anderen Rechner im 1. Netz sprich 192.168.6.1. Also routet er noch nichts ?! Die Registry hab ich schon bearbeitet+Neustart . Muss ich nun nicht noch eine Route hinzufügen ?! Danke für eure Hilfe. Zitieren Link zu diesem Kommentar
chrissie 10 Geschrieben 29. Juni 2003 Melden Teilen Geschrieben 29. Juni 2003 Also ich versuch mal zusammenzufassen. Ping geht vom 192.168.7.2 auf 192.168.7.1 und 192.168.6.4, aber nicht auf 192.168.6.1 Das liegt daran, dass dein 192.168.6.1 keine Route ins 192.168.7.0 Netz hat. Bei nem W2k-Rechner wär das jetzt durch nen Routingtabelleneintrag kein Problem. Da ich aber nicht weiss, was Du für einen Rechner/Router für den Internetzugang nutzt, muss ich noch passen(sihe Beitrag von Zuschauer) ##HAAALLT## alles zurück: >Hab die Einstellungen nun abgeglichen, nur der Ping funktioniert immer noch nicht. Das blöde ist nur, das ich HTTP >und andere Dienste ansprechen kann, warum dann also kein Ping ? Es klappt nur der Ping nicht?? Hat dein Router vielleicht ein wenig Firewalldienste auch intern laufen und antwortet nicht auf ICMP? KAnnst Du die 192.168.6.1 denn von einem anderen Rechner im 6er Netz anpingen? Fragen über Fragen, Chrissie Zitieren Link zu diesem Kommentar
Subnetter 10 Geschrieben 29. Juni 2003 Autor Melden Teilen Geschrieben 29. Juni 2003 Original geschrieben von chrissie Also ich versuch mal zusammenzufassen. Ping geht vom 192.168.7.2 auf 192.168.7.1 und 192.168.6.4, aber nicht auf 192.168.6.1 Das liegt daran, dass dein 192.168.6.1 keine Route ins 192.168.7.0 Netz hat. Bei nem W2k-Rechner wär das jetzt durch nen Routingtabelleneintrag kein Problem. Da ich aber nicht weiss, was Du für einen Rechner/Router für den Internetzugang nutzt, muss ich noch passen(sihe Beitrag von Zuschauer) ##HAAALLT## alles zurück: >Hab die Einstellungen nun abgeglichen, nur der Ping funktioniert immer noch nicht. Das blöde ist nur, das ich HTTP >und andere Dienste ansprechen kann, warum dann also kein Ping ? Es klappt nur der Ping nicht?? Fragen über Fragen, Chrissie Der Ping geht nun wie in deinem 1. Satz beschrieben. Nach dem Halt bist du glaub ich einen Beitrag zurück gerutscht der voher war. Hat also nix mehr damit zu tun. Problem: Ping von 192.168.7.2 funktioniert bis 192.168.6.4 da 192.168.6.4 ja die zweite Karte im Rechner ist wird aber zugleich an 192.168.6.1 weitergeleitet aber NICHT beantwortet eben so mit der IP 192.168.6.5 wird geroutet aber nicht beantwortet oder kommt nicht durch kA. Liegt doch daran das jetzt z.B 192.168.6.5 den Ping erhält aber nicht weiß woher er kommt also vom Netz 192.168.7.x an den Inet Router schick 192.168.6.1 da als Gateway eingetragen ??? Und der Gateway damit nichts anfangen kann da er ja das Netz nicht kennt sondern nur 192.168.6.4 das Netz kennt und routen KÖNNTE ??? :cool: Oder bekommt nun der Rechner 192.168.6.1 b.z.w. 192.168.6.5 den Ping von 192.168.6.4 ( der ja routet ) und schick ihn auch wieder an 192.168.6.4 aber der routet nun nicht zurück ? Oder ist 192.168.6.5 garnicht bekannt das der Ping von 192.168.7.2 über 192.168.6.4 läuft ? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juni 2003 Melden Teilen Geschrieben 29. Juni 2003 Liegt doch daran das jetzt z.B 192.168.6.5 den Ping erhält aber nicht weiß woher er kommt also vom Netz 192.168.7.x an den Inet Router schick 192.168.6.1 da als Gateway eingetragen ??? Und der Gateway damit nichts anfangen kann da er ja das Netz nicht kennt sondern nur 192.168.6.4 das Netz kennt und routen KÖNNTE ??? Genau da leigt wohl das Problem begraben. Dein Internetrouter (192.168.6.1) kennt die Route ins 192.168.7.0 Netz nicht. Dem musst du diese Route mit Gateway 192.168.6.4 eintragen. Wie, das hängt vom jeweiligen Router ab. grizzly999 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 29. Juni 2003 Melden Teilen Geschrieben 29. Juni 2003 Das gleiche trifft sinngemäß auch für Deine 192.168.6.5 zu. Den hattest Du bisher nicht erwähnt. Dazu mußt Du dem/den PC im 192.168.6.x-Subnetz (außer dem mit den beiden NW-Karten sagen, wie sie das andere Subnetz erreichen. Dazu gibst Du in der Dos-Box einmal den Befehl ein: route -p add 192.168.7.0 mask 255.255.255.0 192.168.6.4 Sollten es Win9x/ME - Clients sein, funktioniert die Option -p nicht. Dann mußt Du im autostart-verzeichnis einen Link auf ein Batchfile mit dem dem Inhalt route add 192.168.7.0 mask 255.255.255.0 192.168.6.4 hinterlegen. Zitieren Link zu diesem Kommentar
Subnetter 10 Geschrieben 30. Juni 2003 Autor Melden Teilen Geschrieben 30. Juni 2003 Ok, um nochmal Klartext zu reden :wink2: ! Ich schicke ein Packet von 192.168.7.x über 192.168.6.4 der durch den Registryeintag als Router dient an 192.168.6.5. Soweit so gut. Der 192.168.6.5 bekommt das Packet mit Absender 192.168.7.x, richtig ? Weil der 192.168.6.4 das Dingen einfach nur weiter geleitet hat ??? Nun schaut 192.168.6.5 in seiner Routingtabelle nach, ok 192.168.7.x kenn ich nicht, ich schicke es an meinen Defaultgateway dieser ist 192.168.6.1 und dient als Inetrouter kennt aber 192.168.7.x genauso wenig. Nun ist das Packet irgendwo im Netz und kommt schließlich in 192.168.7.x garnicht an. 192.168.6.5 könnte das Packet ja auch einfach an 192.168.6.4 zurück schicken weil er ja routet aber 192.168.6.5 ist 192.168.6.4 garnicht bekannt oder ? Weil 192.168.6.4 das Packet ja voher NUR weitergeleitet hat ohne den IP - Header zu ändern ?! Schlusssatz: :) 192.168.6.5 bekommt zwar die Packete wohl aber kann mit dem Absender Netz/IP nichts anfangen, so richtig ? :cool: Danke für eure Antworten ! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Juni 2003 Melden Teilen Geschrieben 30. Juni 2003 Ich schicke ein Packet von 192.168.7.x über 192.168.6.4 der durch den Registryeintag als Router dient an 192.168.6.5. Soweit so gut. Der 192.168.6.5 bekommt das Packet mit Absender 192.168.7.x, richtig ? Weil der 192.168.6.4 das Dingen einfach nur weiter geleitet hat ??? Nun schaut 192.168.6.5 in seiner Routingtabelle nach, ok 192.168.7.x kenn ich nicht, ich schicke es an meinen Defaultgateway dieser ist 192.168.6.1 und dient als Inetrouter kennt aber 192.168.7.x genauso wenig. Nun ist das Packet irgendwo im Netz und kommt schließlich in 192.168.7.x garnicht an Soweit so richtig, bis auf den letzten Satz. Das Paket wird auf dem Router 192.168.6.1 verworfen, wenn der die Route ins 7-er Netz nicht kennt. 192.168.6.5 könnte das Packet ja auch einfach an 192.168.6.4 zurück schicken weil er ja routet aber 192.168.6.5 ist 192.168.6.4 garnicht bekannt oder ? Weil 192.168.6.4 das Packet ja voher NUR weitergeleitet hat ohne den IP - Header zu ändern ?! 6.5 könnte das Paket an nur dann an 6.4 zurückschicken, wenn er in seiner Routingtabelle einen Eintrag hätte, der ihm sagte, alles an Netz 7.X sende an 6.4. Hat er aber nicht, stattdessen hat er eine sog. Standardroute 0.0.0.0 (das Defaultgateway), wo er alles hinschickt, wofür er KEINEN Routingtabelleneintrag hat. Das könnte man ändern, wenn man, wie Zuschauer schon schrieb, mit dem Befehl route -p add 192.168.7.0 mask 255.255.255.0 192.168.6.4 eine spezielle Route auf dem 6.5 für das 7-er Netz hinzufügen würde. Schlusssatz: 192.168.6.5 bekommt zwar die Packete wohl aber kann mit dem Absender Netz/IP nichts anfangen, so richtig ? Etwas frei ausgedrückt, aber korrekt ;) grizzly999 Zitieren Link zu diesem Kommentar
Subnetter 10 Geschrieben 30. Juni 2003 Autor Melden Teilen Geschrieben 30. Juni 2003 Sorry wenn ich euch so löchere :) nur noch eine kleine Verständnisfrage. Der W2K Client der nun zwischen 192.168.6.x und 192.168.7.x routet macht ja "nichts" anderes als die Packete weiter zu reichen. Also ich gebe ein Glas Wasser weiter, aber das Glas + Inhalt bleibt ja gleich. So ... :D Nun ist das Ganze ja so, wenn ich aus 192.168.7.x etwas verschicke und dem/einem PC im Netz 192.168.6.x garnicht bekannt ist ( Route ) wo, wie er das Netz 192.168.7.x erreichen kann dann ist ja 192.168.7.x total anonym ?! Stimmt das ? Im hinblick auf Attacken und sonstige lustige Sachen. Klar man kann keine logische Verbindung aufbauen. Aber Packete verschicken, wo der Andere garnicht weiß woher sie stammen ( Quelle ). Oder Protokolliert TCP die Route von einem Packet ? Dann wäre ja klar das ein Packet den Weg über 192.168.6.4 gemacht hat und man hätte eine Quelle, ander bekomme ich einen Brief, mit Absender aber dieser ist "umgezogen" "verschwunden". Ich hoffe Ihr wisst worauf ich hinaus will :) Recher 'A' erhält TCP/IP Packete, kennt auch den "Absender" aber kann ihn nicht zuordnen, weiß nicht wo er ist/steht. Ich kenne Frankfurt, aber ich weiß nicht wo es liegt und ich habe auch keine Landkarte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.