1
subnetze verbinden
Hallo zusammen, ich komme gleich an meine frage:
Ich habe zwei router eine davon mit ddns wo zwei geräte über internet erreichbar sein sollten.
Router 1 zyxel prestige von arcor mit integr. modem zweiter router smc 7004 abr mit ddns unterstürzung.
Also router 1 hab ich ip 192.168.10.1
es hängen zwei xp mit 192.168.10.x
router 2 verbundet über lan port des router 1 direkt an der wan port zugewiesene ip adresse 192.168.10.2
lan adresse des router 2 192.168.2.1
an die lan ports des router 2 sind zwei linux geräte
geräte 1 192.168.2.2
geräte 2 192.168.2.3
also ich möchte beide geräte die an router 2 angeschlossen sind von beide xp die an router 1 hängen sichtbar machen.
zugriff auf internet von router 2 ist vorhanden über dns habe ich aber nur zugriff auf der rechner von router 2 mit folgende ip adresse 192.168.2.3 und leider sind beide rechner nicht in netz 1 sichtbar.
Nat konfiguraton hat zu nichts gebracht.
Was oder wie bringe ich die beide rechner von netz 2 sichtbar an netz 1?
DANKE im vorhaus
A. S.
Ich habe zwei router eine davon mit ddns wo zwei geräte über internet erreichbar sein sollten.
Router 1 zyxel prestige von arcor mit integr. modem zweiter router smc 7004 abr mit ddns unterstürzung.
Also router 1 hab ich ip 192.168.10.1
es hängen zwei xp mit 192.168.10.x
router 2 verbundet über lan port des router 1 direkt an der wan port zugewiesene ip adresse 192.168.10.2
lan adresse des router 2 192.168.2.1
an die lan ports des router 2 sind zwei linux geräte
geräte 1 192.168.2.2
geräte 2 192.168.2.3
also ich möchte beide geräte die an router 2 angeschlossen sind von beide xp die an router 1 hängen sichtbar machen.
zugriff auf internet von router 2 ist vorhanden über dns habe ich aber nur zugriff auf der rechner von router 2 mit folgende ip adresse 192.168.2.3 und leider sind beide rechner nicht in netz 1 sichtbar.
Nat konfiguraton hat zu nichts gebracht.
Was oder wie bringe ich die beide rechner von netz 2 sichtbar an netz 1?
DANKE im vorhaus
A. S.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44216
Url: https://administrator.de/contentid/44216
Printed on: April 24, 2024 at 15:04 o'clock
1 Comment
Das ist nicht ganz einfach !
Dein Szenario sieht sicher so aus wie hier:
http://www.heise.de/netze/artikel/78397
beschrieben. Dies ist aber eine Struktur die einseitig nur Verbindung ins Internet zulässt mit gleichzeitigem Schutz des LANs hinter Router 2. Das ist ja auch gerade der Nutzen dieser Konfiguration um das 2te Netzwerk zu schützen.
Das ist aber genau auch dein Problem, denn du willst es ja transparent haben.
Das Hindernis ist der 2te sekundäre Router. Auch wenn du auf dem WAN Interface das PPPoE Protokoll abschaltest und eine statische Adresse vergibst wird bei vielen Consumer Routern trotzdem noch NAT (Adress Translation) gemacht. Das bedeutet er setzt alle Adressen aus dem LAN des 2ten Routers auf diese (WAN) Adresse um.
Um eine Verbindung hinzubekommen musst du auf dem 2ten Router dann zwingend mit Port Forwarding arbeiten, das klappt aber immer nur statisch zu gerade einer einzigen Maschine pro UDP oder TCP Port und damit pro Anwendung.
Manche Consumer Router wie z.B. Linksys mit der freien dd-wrt.de Software können auch als ganz normale Router ohne NAT zwischen den Segmenten eingestellt werden aber auch da kommt dann gleich das 2te Problem sofern es um reine Windows Connectivity geht:
Gesetzt den Fall dein SMC kann das auch (also ohne NAT routen), funktioniert also als normaler Router zwischen den Segmenten. Windows nutzt um seine Resourcen wie freigegebene Platten, Drucker etc. im Netz bekanntzugen IP UDP Broadcasts (UDP Ports 135 bis 137).
Ein Router gibt aber genau diese Broadcasts NICHT an andere IP Segmente weiter, sofern er nicht mit einem Kommando ausgestattet ist (ip helper address) das dies erlaubt ! Genau das ist ja der Sinn einer Layer 3 Segmentierung (routing) das man große Broadcast Domains die Netze langsam machen verhindert !
Leider supporten die meisten Consumer Router wie wahrscheinlich auch dein SMC diese IP helper UDP Forwarding nicht.
Es gibt aber einen Workaround: In jedem Segment wird bei Windows ein sog. Masterbrowser ausgekaspert mit einem Selection Prozess der etwas dauert (bis zu 20 Min). Deshalb siehts du hier oft so viele Threads das Benutzer nichts in ihrer Netzwerkumgebung sehen, nur wenn sie lang genug warten....
Bei Linux und Samba kannst du das über eine Priority Steuerung in der /etc/smb.conf beeinflussen, bei Windows funktioniert das nach einem bestimmten Algorithmus und ist mehr oder minder zufällig sofern nicht ein Server im Netz ist, der dies dediziert übernimmt.
Wenn du nun diesen Master Browser statisch in die /windows/system32/drivers/etc/hosts und lmhosts Datei einträgst, finden sich die Systeme wieder.
Bei Linux ist das die /etc/hosts. Du kannst als 2ten Workaround auch alle Maschinen gegenseitig in diese Host Dateien eintragen. Bei 4 ist das ja nicht so aufwendig, führt dann aber meist zum Erfolg.
Wie gesagt das betrifft ausschliesslich die Windows Connectivity !
Wenn du FTP oder SCP oder andere nicht Windows spezifische allgemeine IP Netzwerkdienste benutzt sollte eine Verbindung über die Router problemlos möglich sein. Genauso ein gegenseitiges Pingen der Systeme. Voraussetzung ist aber auch hier, das der 2te Router KEIN NAT macht !!!
Dein Szenario sieht sicher so aus wie hier:
http://www.heise.de/netze/artikel/78397
beschrieben. Dies ist aber eine Struktur die einseitig nur Verbindung ins Internet zulässt mit gleichzeitigem Schutz des LANs hinter Router 2. Das ist ja auch gerade der Nutzen dieser Konfiguration um das 2te Netzwerk zu schützen.
Das ist aber genau auch dein Problem, denn du willst es ja transparent haben.
Das Hindernis ist der 2te sekundäre Router. Auch wenn du auf dem WAN Interface das PPPoE Protokoll abschaltest und eine statische Adresse vergibst wird bei vielen Consumer Routern trotzdem noch NAT (Adress Translation) gemacht. Das bedeutet er setzt alle Adressen aus dem LAN des 2ten Routers auf diese (WAN) Adresse um.
Um eine Verbindung hinzubekommen musst du auf dem 2ten Router dann zwingend mit Port Forwarding arbeiten, das klappt aber immer nur statisch zu gerade einer einzigen Maschine pro UDP oder TCP Port und damit pro Anwendung.
Manche Consumer Router wie z.B. Linksys mit der freien dd-wrt.de Software können auch als ganz normale Router ohne NAT zwischen den Segmenten eingestellt werden aber auch da kommt dann gleich das 2te Problem sofern es um reine Windows Connectivity geht:
Gesetzt den Fall dein SMC kann das auch (also ohne NAT routen), funktioniert also als normaler Router zwischen den Segmenten. Windows nutzt um seine Resourcen wie freigegebene Platten, Drucker etc. im Netz bekanntzugen IP UDP Broadcasts (UDP Ports 135 bis 137).
Ein Router gibt aber genau diese Broadcasts NICHT an andere IP Segmente weiter, sofern er nicht mit einem Kommando ausgestattet ist (ip helper address) das dies erlaubt ! Genau das ist ja der Sinn einer Layer 3 Segmentierung (routing) das man große Broadcast Domains die Netze langsam machen verhindert !
Leider supporten die meisten Consumer Router wie wahrscheinlich auch dein SMC diese IP helper UDP Forwarding nicht.
Es gibt aber einen Workaround: In jedem Segment wird bei Windows ein sog. Masterbrowser ausgekaspert mit einem Selection Prozess der etwas dauert (bis zu 20 Min). Deshalb siehts du hier oft so viele Threads das Benutzer nichts in ihrer Netzwerkumgebung sehen, nur wenn sie lang genug warten....
Bei Linux und Samba kannst du das über eine Priority Steuerung in der /etc/smb.conf beeinflussen, bei Windows funktioniert das nach einem bestimmten Algorithmus und ist mehr oder minder zufällig sofern nicht ein Server im Netz ist, der dies dediziert übernimmt.
Wenn du nun diesen Master Browser statisch in die /windows/system32/drivers/etc/hosts und lmhosts Datei einträgst, finden sich die Systeme wieder.
Bei Linux ist das die /etc/hosts. Du kannst als 2ten Workaround auch alle Maschinen gegenseitig in diese Host Dateien eintragen. Bei 4 ist das ja nicht so aufwendig, führt dann aber meist zum Erfolg.
Wie gesagt das betrifft ausschliesslich die Windows Connectivity !
Wenn du FTP oder SCP oder andere nicht Windows spezifische allgemeine IP Netzwerkdienste benutzt sollte eine Verbindung über die Router problemlos möglich sein. Genauso ein gegenseitiges Pingen der Systeme. Voraussetzung ist aber auch hier, das der 2te Router KEIN NAT macht !!!
