sunking
Goto Top

2 Testnetze und ein Router

Hallo zusammen,

ich baue gerade folgendes testnetz auf um eine Vertrauensstellung zu testen.

Netz A:
192.168.1.0
255.255.255.0

Server 192.168.1.2
Gateway 192.168.1.1

Netz B:
192.168.2.0
255.255.255.0

Server 192.168.2.1
Gateway 192.168.1.1

den Router habe ich über
route add 192.168.1.0 mask 255.255.255.0 192.168.2.1
hinzugefügt und er wird auch bei route print angezeigt

Router ist ein kleiner TP-Link TL-R460 den ich zu Hand habe und er läuft auf 192.168.1.1

Den Router müsste ich doch nun auch aus dem Netz B anpingen können und eine Vertrauensstellung aufbauen können.
Leider klappte das noch nicht.
Wo ist mein denk Fehler?

Gruß

Content-ID: 183356

Url: https://administrator.de/contentid/183356

Ausgedruckt am: 26.11.2024 um 19:11 Uhr

MrNetman
MrNetman 11.04.2012 um 10:29:11 Uhr
Goto Top
Soho-Router gehen mit Ethernet Routen sehr speziell um.
Es gibt keinen Grund vom WAN ins LAN, in ein privates Netz zu routen.
Und was soll der Befehl route add auf dem PC?
Routing solte doch der Router machen. Dort heißt es im Menü: Add New ...
Ob es geht. Probieren, und zwar in beiden Richtungen.

Gruß
Netman
Lochkartenstanzer
Lochkartenstanzer 11.04.2012 um 10:53:03 Uhr
Goto Top
Zitat von @sunking:

Server 192.168.1.2
Gateway 192.168.1.1
...
Server 192.168.2.1
Gateway 192.168.1.1

Hängt der Server in beiden Netzen oder sind das zwei verschiedene Server?

Außerdem muß das default gateway üblicherweise in dem gleichen Netz liegen, die man der Netzwerkkarte verpaßt hat.

Wie hast Du denn die beiden Testnetze verbunden?

Außerdem ist der TP-Link eine Breitband-Router für den Heimgebrauch. Diese machen üblicherweise NAT zum WAN-Anschluß hin und können daher kein ordentlichen Routing vom WAN-Aschluß zum LAN. bei manchen Modellen kann man NAT abschalten udn dann funktioniert es manchmal.

Ich würde für Deinen Anwendungsfall einen openWRT-Router oder einen Microtik empfehlen, wenn Du Dir nicht gleich einen mit Alix-board selber bauen willst. (siehe auch die Anleitungen von aqui zu diesen Themen).

lks
aqui
aqui 11.04.2012, aktualisiert am 18.10.2012 um 18:50:36 Uhr
Goto Top
Die Frage ist WIE der Router angeschlossen ist. Dazu solltest du mal etwas mehr Informationen liefern damit wir hier nicht hilflos raten und in die Kristallkugel blicken müssen.
Eine statische Route ist auf dem Server in aller Regel überflüssig und auch kontraproduktiv !
Grundlagen zum richtigen Setup so eines Szenarios liefert dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bei dem TP Link Router solltest du zwingend klären ob der ein abschaltbares NAT (IP Adress Translation) auf dem WAN Port hast. Vermutlich wohl nicht wie bei allen billigen Consumer Produkten face-sad
Wenn nicht lauert dort die Gefahr das du nicht transparent routen kannst. Was es damit auf sich hat erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Vermutlich willst du dich mit dem TP Link gegen ein bestehendes Netz abschotten mit deinem Testnetzwerk. Das erklärt dein Setup.
Hast du NAT aktiviert dann kannst du aus dem bestehenden Netz NICHT die NAT Firewall überwinden. Dazu ist ein Port Forwarding Eintrag im TP Router zwingend erforderlich !
Ggf. kannst du deinen Testserver auch als DMZ Host eintragen, dann wird alles was an der WAN IP Adresse des NAT Ports am TP Router ankommt auf den Server geforwardet.
Das ist aber abhängig von dem was du genau willst...da fehlen aber wieder die Informationen... face-sad