Anzeige:
Ergebnis 1 bis 10 von 10

Thema: Routing zwischen zwei Netzen

  1. #1
    Oldie but goldie!
    Registriert seit
    Nov 2005
    Ort
    Hamburg
    Beiträge
    17

    Question Routing zwischen zwei Netzen

    Hallo und Guten Tag!

    ich habe folgendes Problem: Ich möchte ein Routing aufsetzen für zwei unterschiedliche Netze. Die Clients laufen unter Windows 2000 prof.

    Es handelt sich um private Netze.
    Netz 1: Class C - 192.168.1.0 / 255.255.255.0
    Netz 2: Class B - 172.16.1.0/255.255.0.0

    Ich brauche ein Routing, mit dem die Client des Netzes 1 die Clients des Netzes 2 sehen (Minimum anpingen) und umgekehrt, d.h., die Clients des Netzes 2 sollen die Clients des Netzes 1 sehen.

    Es handelt sich eigentlich um ein Ausbildungsprojekt. Als Router werden einfache PCs mit 2 Netzwerkkarten eingesetzt. Die Linux-Versionen sind alt (SuSE 6.4 und SuSE 7.0).

    Was muss aktiviert sein, damit das läuft: IP_FORWARD; START_ROUTING in /etc/rc.config ????? Was ist eigentlich der Unterschied zwischen den beiden Einstellungen???

    Muss über ipchains Masquerading aktiviert werden???

    Wie sollte die route.conf aufgebaut sein - wohlgemerkt es geht um ein Routing in zwei Richtungen. Geht das mit einem rechner als Router oder muss ich ggf. zwei einsetzen.

    Sind Probleme mit virtuellen Netzwerkkarten bekannt (eth0:1 usw.) ???

    Ich habe testweise zwei Router aufgesetzt, die sich gegenseitig finden und routen sollten:
    Als Beispiel meiner bisherigen Bemühungen ein beispiel meiner route.conf :

    Für Netz 1:

    Der Router hat die IPs 192.168.1.1 (255.255.255.0) und 172.16.1.1 (255.255.0.0)

    route.conf:
    192.168.1.0 0.0.0.0 255.255.255.0 eth0
    172.16.0.0 0.0.0.0 255.255.255.0 eth1
    default 172.16.1.1

    Für Netz 2:

    Der Router hat die IPs 192.168.1.2 (255.255.255.0) und 172.16.1.2 (255.255.0.0)

    route.conf:
    192.168.1.0 0.0.0.0 255.255.255.0 eth0
    172.16.0.0 0.0.0.0 255.255.0.0 eth0:1
    default 192.18.1.2

    Die beiden Testclients sehen wie folgt aus:

    Netz 1: 192.168.1.3 (255.255.255.0) Standardgateway 192.168.1.1
    Netz 2: 172.16.1.3 (255.255.0.0) Standardgateway 172.16.1.2

    Wäre schön, wenn ich einige heisse Tipps bekommen .... danke schon mal im voraus!!

    Volker Buckert
    Geändert von kukibori (04.11.05 um 14:01 Uhr)

  2. #2
    Moderat0r Avatar von geronet
    Registriert seit
    May 2001
    Ort
    Grainau
    Beiträge
    6.099
    >Was muss aktiviert sein, damit das läuft: IP_FORWARD; START_ROUTING in /etc/rc.config ????? Was ist eigentlich der Unterschied zwischen den beiden Einstellungen???
    Das weiss ich nicht, aber "echo 1 > /proc/sys/net/ipv4/ip_forward" reicht auch.

    >Muss über ipchains Masquerading aktiviert werden???
    Nein, normales Routing tuts auch.

    >Wie sollte die route.conf aufgebaut sein - wohlgemerkt es geht um ein Routing in zwei Richtungen. Geht das mit einem rechner als Router oder muss ich ggf. zwei einsetzen.
    Einer reicht wohl sicher. Die Routen stehen automatisch in der Routentabelle drin, sobald man die Interfaces hinzufügt.

    >Sind Probleme mit virtuellen Netzwerkkarten bekannt (eth0:1 usw.) ???
    Nein, aber die brauchst du doch gar nicht..

    Generell sollte ein Subnetz nur einen Gateway/Router haben, das zu anderen Subnetzen/Internet weiterverbindet. Also nur einen von den beiden Routern obern verwenden, alle Testclients entsprechend ihres Subnetzes mit den Standardgateways konfigurieren und los gehts.

    Grüsse, Stefan
    Nur Puffin verleiht dir die Kraft und Ausdauer die du brauchst!

  3. #3
    Registrierter Benutzer
    Registriert seit
    Feb 2005
    Beiträge
    278
    Was muss aktiviert sein, damit das läuft: IP_FORWARD; START_ROUTING in /etc/rc.config ????? Was ist eigentlich der Unterschied zwischen den beiden Einstellungen???
    Beides. Das eine erlaubt das Weiterleiten von Paketen an andere Netzwerkschnittstellen(karten), das andere aktiviert die Einstellungen aus der /etc/route.conf.

    Muss über ipchains Masquerading aktiviert werden???
    Das ist für diesen Fall nicht notwendig.

    Wie sollte die route.conf aufgebaut sein - wohlgemerkt es geht um ein Routing in zwei Richtungen. Geht das mit einem rechner als Router oder muss ich ggf. zwei einsetzen.
    Ein Router verbindet Netze miteinander. Für Deinen Fall hat er zwei Netzwerkkarten, die mit dem Hub/Switch des jeweiligen Netzes verbunden sind. Du benötigst also EINEN Router.

    Das reicht völlig aus: /etc/route.conf

    route.conf:
    192.168.1.0 255.255.255.0 eth0
    172.16.0.0 255.255.0.0 eth1

    mit

    ifconfig eth0 192.168.1.254
    ifconfig eth1 172.16.254.254

    ein default gateway ist auf dem Router hier nicht erforderlich.

    Sind Probleme mit virtuellen Netzwerkkarten bekannt (eth0:1 usw.)
    Nein, eigentlich nicht. Ip-Aliase werden aber hier nicht benötigt.

    Ich habe testweise zwei Router aufgesetzt, die sich gegenseitig finden und routen sollten
    Wieso zwei? Ein Router

    NETZ1 192.168.1.x <--> (eth0) Router (eth1) <--> NETZ1 172.16.x.x

    Die Clients erhalten dann folgende IPs und Standardgateways

    NETZ1

    IP:192.168.1.(0-253)
    MASK:255.255.255.0
    GW:192.168.1.254

    NETZ2

    IP:172.16.(0-253).(0-253)
    MASK:255.255.255.0
    GW:172.16.254.254

    Zur Erklärung. Die Gatewayadresse gibt an, an welche IP-Adresse Pakete zum Weiterleiten geschickt werden, wenn die Zieladresse nicht im gleichen Subnetz ist. Das Subnetz für NETZ1 umfaßt alle Adressen die mit 192.168.1. beginnen. Das geht aus der zugehörigen Subnetzmaske 255.255.255.0 hervor. Das Subnetz des NETZ2 umfaßt alle mit 172.16. beginnenden IPs (255.255.0.0)
    The Polarizer

  4. #4
    Oldie but goldie!
    Registriert seit
    Nov 2005
    Ort
    Hamburg
    Beiträge
    17

    Smile Danke erstmal ....

    Vielen Dank für die bisherigen Antworten!

    Ich meine ich hätte die Sache so aufgebaut, bin mir aber nicht sicher.

    Der Testaufbau steht nun in der Firma - da bin ich erst Montag wieder - werde es aber sofort probieren. bei Erfolg oder Misserfolg mache ich nochmal Rückmeldung.

    Jedenfalls Danke erstmal ...

    Volker B.

  5. #5
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    NAT brauchst du nur wenn du Traffic von mehreren Devices hinter einer IP verstecken musst. Klar kannst du zwischen den beiden Netzen NATten... aber das willst du nicht wirklich.

    Das sehen mit den Clients in der Netzwerkumgebung wird evtl. problematisch, da Broadcasts, von denen Windows nun mal gebraucht macht, nicht geroutet werden. Dein Router teilt das Netz in zwei sog. Broadcastdomains auf. Du müsstest einen WINS Server aufsetzen. Der könnte das Problem für dich lösen.

  6. #6
    Oldie but goldie!
    Registriert seit
    Nov 2005
    Ort
    Hamburg
    Beiträge
    17
    @BLA!ZILLA ...

    OK! Danke für den Tipp. Die Clients brauchen sich in ihrer Netzwerkumgebung nicht sehen. Es geht nur darum einmal zu demonstrieren, wie zwischen Netzen unterschiedlicher Klassen (hier B und C) geroutet wird. Also ein Ping oder Traceroute reichen völlig aus.
    So gesehen ist NAT natürlich auch nicht nötig - es sei denn, man will zeigen, wie geroutet wird und die Absendeadresse dabei anonym bleibt.
    Das Problem war nur, dass viele Bücher und auch Beiträge in anderen Foren immer empfahlen das Masquerading einzuschalten (weiß der Geier wozu).

    OK .. thx a lot .. have a lot of fun and DON'T PANIC!

  7. #7
    Moderat0r Avatar von geronet
    Registriert seit
    May 2001
    Ort
    Grainau
    Beiträge
    6.099
    ..Weil normale 0815-Internetuser mit zwei Rechnern meist nur auf beiden Computern surfen wollen, und dafür normales Routing nicht ausreicht.
    Nur Puffin verleiht dir die Kraft und Ausdauer die du brauchst!

  8. #8
    Registrierter Benutzer Avatar von bla!zilla
    Registriert seit
    Apr 2001
    Beiträge
    9.884
    Ich brauche auch nicht NATten um meine IP zu verschleiern. Dank IPtables kann ich auch einfach die Absenderadresse im Header ändern. Nur bringt mir das Routing dann nix mehr. Es gibt ja keine Rückroute mehr.

  9. #9
    Oldie but goldie!
    Registriert seit
    Nov 2005
    Ort
    Hamburg
    Beiträge
    17
    Ja! Irgendwie alles schöne Sch..... !

    Habe alles so gemacht wie empfohlen:

    1 Router mit route.conf IP_FORWARD aktiviert, START_ROUTED ebenfalls, kein Masquerading.

    192.168.1.0 0.0.0.0 255.255.255.0 eth0
    172.16.1.0 0.0.0.0 255.255.0.0 eth1

    (Kein Gateway angegeben!)

    ipchains -L bringt für input/forward/output jeweils ein ACCEPT !

    IP-Adressen auf Router:
    eth0 = 192.168.1.1/255.255.255.0
    eth1 = 172.16.1.1/255.255.0.0



    Clients wie folgt
    #1 -> 192.168.1.3 / 255.255.255.0; Standardgateway: 192.168.1.1

    #2 -> 172.16.1.3 / 255.255.0.0; Standardgateway: 172.16.1.1

    Wenn ich nun versuche von den Client zu pingen, bekomme ich auf Client #2:
    auf 172.16.1.1 REPLY
    auf 192.168.1.1 REPLY

    auf Client #1: bekomme ich immer nur eine Zeitüberschreitung

    Also habe ich (um Hardwarefehler auszuschließen) die Adressen bei den Clients getauscht. Der Effekt war der selbe wie oben!

    Habe eine andere Maschine als Router aufgesetzt und wie oben konfiguriert (nur die IPs sind dann 192.168.1.2 und 172.16.1.2 - hab ich dann natürlich auch auf den Clients beim Standardgateway angepasst) - gleicher Effekt!

    Nun bin ich aber restlos ratlos. Könnt ihr mir verraten, wo der Fehler steckt? (OK - ich weiß ja, dass der Fehler meist vor dem rechner sitzt )

    Hier sitzt ich nun ich armer Tor und bin so schlau als wie zuvor ......
    ----------
    Never change a running system - A changed system never runs
    - Never run a changed system

  10. #10
    Oldie but goldie!
    Registriert seit
    Nov 2005
    Ort
    Hamburg
    Beiträge
    17

    E r l e d i g t

    Alles ist gut!

    Ich hatte von Anfang an alles richtig gemacht. Das problem war eine (teilweise) defekt Netzwerkkarte im Router.

    Da soll man nun drauf kommen.

    Danke nochmal für alle guten Tipps!!!
    ----------
    Never change a running system - A changed system never runs
    - Never run a changed system

Ähnliche Themen

  1. routing zwischen zwei privaten netzen
    Von Valdyn im Forum Router und Netzaufbau
    Antworten: 6
    Letzter Beitrag: 29.06.05, 14:14
  2. Routing unter 2 Netzen
    Von Balrock im Forum Router und Netzaufbau
    Antworten: 3
    Letzter Beitrag: 03.06.05, 17:04
  3. Antworten: 2
    Letzter Beitrag: 16.12.04, 12:56
  4. routing zwischen 2 netzen ?
    Von filou im Forum Router und Netzaufbau
    Antworten: 3
    Letzter Beitrag: 30.09.03, 09:22
  5. Routing zwischen zwei internen Netzen
    Von mkuhnert im Forum Router und Netzaufbau
    Antworten: 4
    Letzter Beitrag: 31.10.02, 18:54

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •