26
Default Router in anderem Subnetz
Hallo Zusammen
Ich habe ein Problem, welches ich aktuell nicht lösen kann. Es handelt sich um zwei Einfamilienhäuser mit eigenständigen LANs, welche über zwei SG300 verbunden sind.
Aktuell habe ich ein Netzwerk mit zwei Routern (einfache Modelle ohne grosse Einrichtungsmöglichkeit) und zwei Cisco SG300 Switches im Layer 3 Modus.
Im Nachbarhaus 2 steht:
1 Router mit IP 192.168.2.1
1 Cisco SG300 mit IP 192.168.2.254 (VLAN2). Transport VLAN 99 mit IP 192.168.99.2
Default Route 0.0.0.0 zu 192.168.2.1 ist konfiguriert. Anfragen an 192.168.1.0/192.168.3.0 und 192.168.4.0 gehen an 192.168.99.1.
Im Haupthaus 1 steht:
1 Router mit IP 192.168.1.1
1 Cisco SG300 mit IP 192.168.1.254 (VLAN1)/192.168.3.254 (VLAN3) / 192.168.4.254 (VLAN4). Transport VLAN 99 mit IP 192.168.99.1
Default Route 0.0.0.0/0 zu 192.168.1.1 ist konfiguriert. Anfragen an 192.168.2.0 gehen an 192.168.99.2.
Die ganzen VLANs sind auf dem SG300 konfiguriert. Von den beiden Routern gibt es jeweils statische Routen zurück zu den VLANs.
Im Haupthaus gibt es noch zwei zusätzliche VLAN:
- VLAN 3 mit 192.168.3.0
- VLAN 4 mit 192.168.4.0
Aktuell funktionieren alle Zugriffe. Ich komme von einem PC mit 192.168.3.x aus VLAN 3 auf den Switch 192.168.3.254 und auch auf den Switch im Nachbarhaus 192.168.2.254. Ebenfalls kann ich beide Router 192.168.1.1 und 192.168.2.1 erreichen.
Standardmässig geht nun aber der Internetverkehr von einem PC aus 192.168.3.x über den Gateway 192.168.3.254 und von dort aus per Default Route zum Router 192.168.1.1.
Wie bekomme ich das nun hin, dass sämtliche PC’s aus dem Netz 192.168.3.0 über den Router 192.168.2.1 ins Internet kommen (und nicht über 192.168.1.1). Die PCs aus VLAN 4 mit IP 192.168.4.0 sollen aber weiterhin über 192.168.1.1 ins Netz?
Habe das Gefühl, mir fehlt nur eine kleine Einstellung. Habe es bisher aber nicht hingekriegt.
Gruss JejeSwiss
Ergänzung: Was ich am Schluss haben möchte ist, dass alle VLANs mit allen Geräten im Hauphaus 1 per Default nach wie vor über den Router 192.168.1.1 ins Internet gehen. Lediglich Geräte im VLAN3 (192.168.3.0) sollen über den Router im Nachbarhaus (192.168.2.1) ins Internet.
Ich habe ein Problem, welches ich aktuell nicht lösen kann. Es handelt sich um zwei Einfamilienhäuser mit eigenständigen LANs, welche über zwei SG300 verbunden sind.
Aktuell habe ich ein Netzwerk mit zwei Routern (einfache Modelle ohne grosse Einrichtungsmöglichkeit) und zwei Cisco SG300 Switches im Layer 3 Modus.
Im Nachbarhaus 2 steht:
1 Router mit IP 192.168.2.1
1 Cisco SG300 mit IP 192.168.2.254 (VLAN2). Transport VLAN 99 mit IP 192.168.99.2
Default Route 0.0.0.0 zu 192.168.2.1 ist konfiguriert. Anfragen an 192.168.1.0/192.168.3.0 und 192.168.4.0 gehen an 192.168.99.1.
Im Haupthaus 1 steht:
1 Router mit IP 192.168.1.1
1 Cisco SG300 mit IP 192.168.1.254 (VLAN1)/192.168.3.254 (VLAN3) / 192.168.4.254 (VLAN4). Transport VLAN 99 mit IP 192.168.99.1
Default Route 0.0.0.0/0 zu 192.168.1.1 ist konfiguriert. Anfragen an 192.168.2.0 gehen an 192.168.99.2.
Die ganzen VLANs sind auf dem SG300 konfiguriert. Von den beiden Routern gibt es jeweils statische Routen zurück zu den VLANs.
Im Haupthaus gibt es noch zwei zusätzliche VLAN:
- VLAN 3 mit 192.168.3.0
- VLAN 4 mit 192.168.4.0
Aktuell funktionieren alle Zugriffe. Ich komme von einem PC mit 192.168.3.x aus VLAN 3 auf den Switch 192.168.3.254 und auch auf den Switch im Nachbarhaus 192.168.2.254. Ebenfalls kann ich beide Router 192.168.1.1 und 192.168.2.1 erreichen.
Standardmässig geht nun aber der Internetverkehr von einem PC aus 192.168.3.x über den Gateway 192.168.3.254 und von dort aus per Default Route zum Router 192.168.1.1.
Wie bekomme ich das nun hin, dass sämtliche PC’s aus dem Netz 192.168.3.0 über den Router 192.168.2.1 ins Internet kommen (und nicht über 192.168.1.1). Die PCs aus VLAN 4 mit IP 192.168.4.0 sollen aber weiterhin über 192.168.1.1 ins Netz?
Habe das Gefühl, mir fehlt nur eine kleine Einstellung. Habe es bisher aber nicht hingekriegt.
Gruss JejeSwiss
Ergänzung: Was ich am Schluss haben möchte ist, dass alle VLANs mit allen Geräten im Hauphaus 1 per Default nach wie vor über den Router 192.168.1.1 ins Internet gehen. Lediglich Geräte im VLAN3 (192.168.3.0) sollen über den Router im Nachbarhaus (192.168.2.1) ins Internet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542725
Url: https://administrator.de/contentid/542725
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
26 Kommentare
Neuester Kommentar
Hi,
Du füttest den DHCP Server für den Bereich 192.168.3.0/24 mit der Standardgateway 192.168.2.1.
Für WIndows Rechner in einer Domäne musst Du es über GPO machen.
Du füttest den DHCP Server für den Bereich 192.168.3.0/24 mit der Standardgateway 192.168.2.1.
Für WIndows Rechner in einer Domäne musst Du es über GPO machen.
Hm, ja das habe ich probiert. Ich habe einen PC im VLAN 3 manuell konfiguriert mit IP 192.168.3.10, Standardgateway 192.168.2.1, DNS 192.168.2.1. LAN funktioniert nach wie vor. Aber aus dem Internet bekomme ich keine Antwort 
Du füttest den DHCP Server für den Bereich 192.168.3.0/24 mit der Standardgateway 192.168.2.1.
Das ist natürlich IP Routing technisch völliger Blödsinn, denn das Gateway muss sich logischerweise immer im gleichen IP Segment befinden. Wie soll denn ein Client ein Gateway in einem anderen Netzsegemtn erreichen können wenn er den Weg in dieses Netzsegment gar nicht kennt. Vergiss also diesen Unsinn schnell wieder, denn das kann nie klappen.
2
ja habe ich gemerkt, dass das nicht funktioniert.
Ich denke, der Standardgateway muss nach wie vor im Haupthaus 1 sein (192.168.3.254). Ich muss vermutlich auf dem SG300 eine Route für dieses VLAN einrichten, sodass der Internetverkehr aus VLAN 3 auf den SG300 192.168.2.254 (über Transport VLAN 192.168.99.0) geleitet wird und von dort aus auf den Router 192.168.2.1. Bloss wie mache ich das?
Ich denke, der Standardgateway muss nach wie vor im Haupthaus 1 sein (192.168.3.254). Ich muss vermutlich auf dem SG300 eine Route für dieses VLAN einrichten, sodass der Internetverkehr aus VLAN 3 auf den SG300 192.168.2.254 (über Transport VLAN 192.168.99.0) geleitet wird und von dort aus auf den Router 192.168.2.1. Bloss wie mache ich das?
Zitat von @JejeSwiss:
Hm, ja das habe ich probiert. Ich habe einen PC im VLAN 3 manuell konfiguriert mit IP 192.168.3.10, Standardgateway 192.168.2.1, DNS 192.168.2.1. LAN funktioniert nach wie vor. Aber aus dem Internet bekomme ich keine Antwort
Hm, ja das habe ich probiert. Ich habe einen PC im VLAN 3 manuell konfiguriert mit IP 192.168.3.10, Standardgateway 192.168.2.1, DNS 192.168.2.1. LAN funktioniert nach wie vor. Aber aus dem Internet bekomme ich keine Antwort
Moin,
das ist ja auch größter Bullsh*t, sorry.
Bei einer Netzmaske von /24 wird man aus dem .3.0er Netz nie das Gateway aus dem .2.0er Netz erreichen können.
a) Lies dich hier einmal ein: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
b) Kann das nicht funktionieren.
Du benötigst Switches, die Policybased-routing können.
Denn du willst ja z.B. alles im Haupthaus 1 über den 192.168.1.1 ins WAN lassen, außer das Netz 192.168.3.0/24, die sollen ja über Haupthaus 2 ins WAN.
Gruß
em-pie
Zitat von @NordicMike:
Hi,
Du füttest den DHCP Server für den Bereich 192.168.3.0/24 mit der Standardgateway 192.168.2.1.
Hi,
Du füttest den DHCP Server für den Bereich 192.168.3.0/24 mit der Standardgateway 192.168.2.1.
Blödsinn. Standardgateway muß immer im gleichen Netz liegen!
Die Lösung ist Policy-based-Routing.
lks
Kollege @em-pie hat die richtige Lösung schon richtig erkannt....
So sähe es richtig aus:
Switch Haupthaus:
0.0.0.0 /0 Gateway: 192.168.1.1
192.168.2.0 /24 Gateway: 192.168.99.2
Router Haupthaus:
192.168.0.0 255.255.248.0 Gateway: 192.168.1.254 (Alle Netze von .0.0 bis .7.0)
Switch Nachbarhaus:
0.0.0.0 /0 Gateway: 192.168.2.1
192.168.1.0 /24 Gateway: 192.168.99.1
192.168.3.0 /24 Gateway: 192.168.99.1
192.168.4.0 /24 Gateway: 192.168.99.1
Router Nachbarhaus:
192.168.0.0 255.255.248.0 Gateway: 192.168.2.254 (Alle Netze von .0.0 bis .7.0)
Soweit so gut.... Das routet das Internet dann in beiden Lokationen lokal. Aber natürlich geht so das .3.0er Netz auch über den .1.1er Router ins Internet, klar !
Also noch nicht ganz das was du willst mit dem 3er Netz....
Hier musst du also im Haupthaus Switch den Traffic aus dem VLAN 3 (.3.0er Netz) entsprechend klassifizieren und dem HH Switch dann sagen das dafür bitte das Gateway .99.2 also der Nachbarhaus Switch gelten soll.
Dann ebenfalls am Nachbarhaus Switch musst du wieder den .3.0er Traffic klassifizieren und dem sagen das dafür das Default Gateway die .2.1 ist.
Das ganze nennt man Policy Based Routing (PBR).
Das Prinzip und die Umsetzung ist hier erklärt:
Cisco Router 2 Gateways für verschiedene Clients
Nur so wird ein Schuh draus !
So sähe es richtig aus:
Switch Haupthaus:
0.0.0.0 /0 Gateway: 192.168.1.1
192.168.2.0 /24 Gateway: 192.168.99.2
Router Haupthaus:
192.168.0.0 255.255.248.0 Gateway: 192.168.1.254 (Alle Netze von .0.0 bis .7.0)
Switch Nachbarhaus:
0.0.0.0 /0 Gateway: 192.168.2.1
192.168.1.0 /24 Gateway: 192.168.99.1
192.168.3.0 /24 Gateway: 192.168.99.1
192.168.4.0 /24 Gateway: 192.168.99.1
Router Nachbarhaus:
192.168.0.0 255.255.248.0 Gateway: 192.168.2.254 (Alle Netze von .0.0 bis .7.0)
Soweit so gut.... Das routet das Internet dann in beiden Lokationen lokal. Aber natürlich geht so das .3.0er Netz auch über den .1.1er Router ins Internet, klar !
Also noch nicht ganz das was du willst mit dem 3er Netz....
Hier musst du also im Haupthaus Switch den Traffic aus dem VLAN 3 (.3.0er Netz) entsprechend klassifizieren und dem HH Switch dann sagen das dafür bitte das Gateway .99.2 also der Nachbarhaus Switch gelten soll.
Dann ebenfalls am Nachbarhaus Switch musst du wieder den .3.0er Traffic klassifizieren und dem sagen das dafür das Default Gateway die .2.1 ist.
Das ganze nennt man Policy Based Routing (PBR).
Das Prinzip und die Umsetzung ist hier erklärt:
Cisco Router 2 Gateways für verschiedene Clients
Nur so wird ein Schuh draus !
hm, dann kann ich das Gewünschte mit meinen beiden SG300 gar nicht erreichen? Soweit ich gelesen habe, können die "kleinen" Cisco Switches kein PBR.
Wäre es dann möglich, dass der gesamte Internetverkehr über den Router 192.168.2.1 im Nachbarhaus geleitet wird. d.h. der Router 192.168.1.1 würde gar nicht mehr gebraucht werden. Wie müsste ich denn das Konfigurieren?
Auf dem SG300 im Haupthaus 1 eine Default Router zum Switch oder Router im Nachbarhaus?
Wäre es dann möglich, dass der gesamte Internetverkehr über den Router 192.168.2.1 im Nachbarhaus geleitet wird. d.h. der Router 192.168.1.1 würde gar nicht mehr gebraucht werden. Wie müsste ich denn das Konfigurieren?
Auf dem SG300 im Haupthaus 1 eine Default Router zum Switch oder Router im Nachbarhaus?
Leute, gehwöhnt Euch bitte Ausdrücke, wie Blödsinn oder Bullsh*t ab. Seht es als Appel an die Netiquette, das erzeugt den rauhen Ton hier im Forum. Ihr könnt die Leute ja subtil darauf hinweisen, dass es nicht funktionieren wird und sie sich bis auf die Knochen blamiert haben.
Und, ja, ich habe mit dem Gateway einen Hop zu weit gedacht bzw ausgelassen/vergessen. Deswegen bin ich nicht blöd und ein anderer Kollege, der nur helfen wollte, macht auch keine Bullen###.
Und, ja, ich habe mit dem Gateway einen Hop zu weit gedacht bzw ausgelassen/vergessen. Deswegen bin ich nicht blöd und ein anderer Kollege, der nur helfen wollte, macht auch keine Bullen###.
2
Welche Router kommen denn zum Einsatz?
Ggf. reicht es ja aus, am Router im HH2 ein VLAN 192.168.3.0/24 anzulegen und diese IP (z.B. 192.168.3.1) als Gateway an den Clients anzulegen. Du müsstest das VLAN 3 dann nur bis zum Router im HH2 mitführen. Nicht ganz sauber, wäre dann aber mit gegebenen Mitteln lösbar.
Ansonsten musst du die beiden SG300er gegen SG350er (glaube sogar gegen SG350Xer) tauschen.
Ggf. reicht es ja aus, am Router im HH2 ein VLAN 192.168.3.0/24 anzulegen und diese IP (z.B. 192.168.3.1) als Gateway an den Clients anzulegen. Du müsstest das VLAN 3 dann nur bis zum Router im HH2 mitführen. Nicht ganz sauber, wäre dann aber mit gegebenen Mitteln lösbar.
Ansonsten musst du die beiden SG300er gegen SG350er (glaube sogar gegen SG350Xer) tauschen.
Leute, gehwöhnt Euch bitte
Sorry, aber in einem Adminstrator Forum sollte man sich dann aber auch mal VORHER überlegen was man einfach so unreflektiert raushaut. Solche (fehlerhaften) Routing Basics lernt man im Informatik Kurs in der Schule. Du bist ja auch einer der hochkarätigen Helfenden hier im Forum, deshalb ist es umso unverständlicher wieso dir so eine Laienmeinung entfleuchen konnte ?! DAS hat vermutlich alle anderen hier im Forum mehr aufgeschreckt und überreagieren lassen. Also etwas Gelassenheit am Sonntag walten lassen, ist ja nicht persönlich gemeint...
Aber diese Thematik haben wir hier ja öfter.
Das sind Standardmässige Provider-Router, die können nicht viel. Statische Routen und Port-Forwading ist gerade mal das höchte der Gefühle (kein VLAN). Daher übernehmen die SG300 das VLAN Management.
Ich hatte vorher schon testhalber einen Mikrotik Router dazwischen. Hat soweit auch ganz ordentlich funtioniert. Jedoch ist das doppelte NAT auch keine soo tolle Lösung (Der Provider-Router unterstützt leider keinen Bridge-Modus. Und es gibt nur wenige Geräte, welche als Bridge mit G.Fast/Vectoring auf diesem Provider-Netz eingesetzt werden können). Daher lasse ich es lieber bei der Ein-Router-Lösung und versuche alles über die Switches zu regeln.
Ich hatte vorher schon testhalber einen Mikrotik Router dazwischen. Hat soweit auch ganz ordentlich funtioniert. Jedoch ist das doppelte NAT auch keine soo tolle Lösung (Der Provider-Router unterstützt leider keinen Bridge-Modus. Und es gibt nur wenige Geräte, welche als Bridge mit G.Fast/Vectoring auf diesem Provider-Netz eingesetzt werden können). Daher lasse ich es lieber bei der Ein-Router-Lösung und versuche alles über die Switches zu regeln.
Das ist richtig, ich habe halt einen kurzen Moment so gedacht, wie bei DNS. Nachtürlich darf ich das nicht aufs Routing übertragen, aber das passiert halt mal mit einem menschlichen Gehirn, auch ohne Alkohol und co. Aber der Ton herrscht schon länger auch bei kleinesten Fehlern hier und würde jeder vollständig korrekt denken und den richtigen Studienweg gehen, wäre ein Forum überflüssig.
auch ohne Alkohol und co.
Are you sure ?? 😈Das sind Standardmässige Provider-Router,
Warum nimmst du dann nicht eigene, bessere Router ? Die billigen Provider Schrottrouter bestellt jeder normale Netzwerker ja ehglich ab und ersetzt sie mit etwas Anständigem. Gerade wenn man solche Anforderungen hat wie deine.Jedoch ist das doppelte NAT auch keine soo tolle Lösung
Ist ja auch Quatsch (hoffentlich war das der richtige Terminus jetzt ?!?) denn auf dem Mikrotik kannst du das NAT ja komplett abschalten !! Der MT ist doch völlig frei mit allen Features (auch PBR) konfugurierbar ohne die Default Konfig. Doppeltes NAT ist also Unsinn beim MT in diesem Zusammenhang. Guckst du hier:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Eine MT PBR Konfig findest du z.B. hier.
Warum nimmst du dann nicht eigene, bessere Router ?
Das mit dem Mikrotik hat zwar funktioniert. Aber ehrlich gesagt sind mir die auch ein wenig zu kompliziert (bin kein Netzwerktechniker. Ich kenne nur die absoluten Basics).
Wäre das dann einfacher umsetzbar ohne neue Hardware und mit Provider-Billig-Routern:
Wäre es dann möglich, dass der gesamte Internetverkehr über den Router 192.168.2.1 im Nachbarhaus geleitet wird. d.h. der Router 192.168.1.1 würde gar nicht mehr gebraucht werden.
Ich hätte jetzt gedacht, dass ich die Default Route statt auf 192.168.1.1 auf 192.168.99.2 ändern muss. Dann wüsste der Switch, dass er den Traffic per Default zum zweiten Switch leiten muss. Leider funktioniert das Internet dann aber immer noch nicht.
Nö. Blödsinn ist Blödsinn. Das bezeichne ich auch so.
Auch ich mache manchmal Fehler. Wenn mir das jemand an die Birne wirft, bin ich deswegen nicht gleich eingeschnappt. Soviel Rückgrat sollte man haben, daß man das aushält, wenn einer jemandem auf einen Fehler hinweist.
lks
Zitat von @NordicMike:
Leute, gehwöhnt Euch bitte Ausdrücke, wie Blödsinn oder Bullsh*t ab. Seht es als Appel an die Netiquette, das erzeugt den rauhen Ton hier im Forum. Ihr könnt die Leute ja subtil darauf hinweisen, dass es nicht funktionieren wird und sie sich bis auf die Knochen blamiert haben.
Leute, gehwöhnt Euch bitte Ausdrücke, wie Blödsinn oder Bullsh*t ab. Seht es als Appel an die Netiquette, das erzeugt den rauhen Ton hier im Forum. Ihr könnt die Leute ja subtil darauf hinweisen, dass es nicht funktionieren wird und sie sich bis auf die Knochen blamiert haben.
Warum? Das ist der Geist des Forums. Das Forum ist im deutschsprachigen Internet in bestimmten Kreisen dafür verpönt.
Stellt dir Mal vor, er hatte UBNT Hardware, dann würde man direkt ins persönliche übergehen seine eigene Überhöhung ausleben.
Hallo,
danke - Du sprichst mir aus der Seele. Ich habe mich hier aus genau diesem Grund weitestgehend zurückgezogen.
Es ist einfach „nur noch beschämend“. Zumal mein Arbeitgeber und meine Kollegen ja letztendlich auch mitbekommen, in welchen Umfeldern ich mich bewege.
Gruß,
Jörg
danke - Du sprichst mir aus der Seele. Ich habe mich hier aus genau diesem Grund weitestgehend zurückgezogen.
Es ist einfach „nur noch beschämend“. Zumal mein Arbeitgeber und meine Kollegen ja letztendlich auch mitbekommen, in welchen Umfeldern ich mich bewege.
Gruß,
Jörg
Guten Morgen Zusammen
Ich habe nun mal versucht den gesamten Verkehr über den zweiten Router zu leiten und eine Default Route zu 192.168.99.2 gesetzt.
Wenn ich nun tracert von einem PC im 3er Netz ins Internet starte, dann geht er im ersten Schritt zum Gateway 192.168.3.254 (SG300 Switch), dann im zweiten Schrit zum Transport VLAN (192.168.99.2) und dann zum Router im Nachbarshaus (192.168.2.1) und dann nichts mehr (Zeitüberschreitung der Anforderung). Bis zum Router scheint also alles zu funktionieren. Weiter geht es aber nicht?
Eine Idee, woran das liegen könnte? Ich vermute irgend ein Problem auf dem Zweitrouter 192.168.2.1. Wobei die statischen Routen zurück sollten ja i.O. sein, sonst könnte ich nicht auf diesen Router zugreifen.
Gruss
JejeSwiss
Ich habe nun mal versucht den gesamten Verkehr über den zweiten Router zu leiten und eine Default Route zu 192.168.99.2 gesetzt.
Wenn ich nun tracert von einem PC im 3er Netz ins Internet starte, dann geht er im ersten Schritt zum Gateway 192.168.3.254 (SG300 Switch), dann im zweiten Schrit zum Transport VLAN (192.168.99.2) und dann zum Router im Nachbarshaus (192.168.2.1) und dann nichts mehr (Zeitüberschreitung der Anforderung). Bis zum Router scheint also alles zu funktionieren. Weiter geht es aber nicht?
Eine Idee, woran das liegen könnte? Ich vermute irgend ein Problem auf dem Zweitrouter 192.168.2.1. Wobei die statischen Routen zurück sollten ja i.O. sein, sonst könnte ich nicht auf diesen Router zugreifen.
Gruss
JejeSwiss
und dann zum Router im Nachbarshaus (192.168.2.1) und dann nichts mehr
Dort oder auch auf dem Nachbarhaus L3 Switch, fehlt dann vermutlich eine statische Rückroute ins .3.0er Netz ?!Antwortpakete könnten ohne diese Route nicht transparent geroutet werden und der .2.1er Router nimmt dann die best matching Route und das ist seine Default Route zum Internet Provider die die .3.0er Pakete dann ins Nirvana führen...
Dort oder auch auf dem Nachbarhaus L3 Switch, fehlt dann vermutlich eine statische Rückroute ins .3.0er Netz ?!
Hm, dachte ich erst auch. Aber dort habe ich folgende Route eingerichtet:
Destination IP Prefix: 192.168.3.0
Prefix Length: 24
Route Type: Remote
Next Hop Router IP: 192.168.99.1
Route Owner: Static
Metric: 1
Admin Distance: 1
Outgoing Interface: VLAN 99
Wäre doch korrekt oder? Der Router mit 192.168.2.1 schickt alles was an 192.168.3.0 soll an die hinterlegte Route (nach 192.168.2.254 ist dort hinterlegt). Der Switch mit 192.168.2.254 schickt dann alles, was an 192.168.3.0 soll an den Router 192.168.99.1.
Wäre doch korrekt oder?
Das wäre dann korrekt, richtig !Die andere Richtung müsste dann so aussehen:
- L3 Switch HH = Default Route auf die 192.168.99.2
Allerdings natürlich auch alle anderen Subnetze am HH L3 Switch....
Um das Absender spezifisch zu routen brauchst du eben PBR wie oben beschrieben.
ok, danke. Ja ich wollte das nun mal ohne PBR probieren, sodass alle Subnetze über den 2.1er Router gehen.
Leider funktioniert es trotz allen eingerichteten Routen nicht Jetzt weiss ich auch nicht mehr weiter.
Danke trotzdem für die Hilfe!
Gruss
Leider funktioniert es trotz allen eingerichteten Routen nicht
Jetzt weiss ich auch nicht mehr weiter.Danke trotzdem für die Hilfe!
Gruss
Leider funktioniert es trotz allen eingerichteten Routen nicht
Dann hast du entweder immer noch einen Fehler in deiner Routing Konfig (oder Reste alter Konfig nicht gelöscht) oder in den ARP Caches der Endgeräte sind noch die alten Gateway Mac Adressen drin. Den ARP Cache solltest du vorher immer löschen beim Test zur Sicherheit.Ein Testaufbau nach deinem Setup rennt hier völlig problemlos und unauffällig. Ist auch logisch, denn das ist simplestes statisches IP Routing auf unterstem Niveau. Sowas sollte immer out of the box funktionieren.
ach ka**e... besten Dank, das wars!
netsh interface ip delete arpcache auf dem Win10 Rechner hat geholfen. Nun bin ich über den zweiten Router im Internet! Vielen Dank!
netsh interface ip delete arpcache auf dem Win10 Rechner hat geholfen. Nun bin ich über den zweiten Router im Internet! Vielen Dank!
Kann man übrigens auch machen wenn man kurz mal den LAN Stecker zieht. Auch das löscht den ARP Cache sofort
Dein Problem aber das du die falsche Switching Hardware für deine Anforderung beschafft hast kannst du so auch nicht lösen. Besser wäre du hättest vorher etwas nachgedacht und ins Datenblatt gesehen...
Mit entsprechenden Mikrotik Switches wenigstens im Haupthaus, die zudem noch weniger kosten wäre das problemlos möglich gewesen. Bei den billigen Ciscos supporten m.W. nur die X Modelle des SG550 PBR.
Catalysten sprengen ja sicher dein Budget. Ggf. musst du sonst mal bei eBay nach einem Catalyst 3560 sehen und den HH Switch damit tauschen. Oder einen Mikrotik CRS nur im Haupthaus würde es auch tun.
Damit wäre das im Handumdrehen umgesetzt.
Dein Problem aber das du die falsche Switching Hardware für deine Anforderung beschafft hast kannst du so auch nicht lösen. Besser wäre du hättest vorher etwas nachgedacht und ins Datenblatt gesehen...
Mit entsprechenden Mikrotik Switches wenigstens im Haupthaus, die zudem noch weniger kosten wäre das problemlos möglich gewesen. Bei den billigen Ciscos supporten m.W. nur die X Modelle des SG550 PBR.
Catalysten sprengen ja sicher dein Budget. Ggf. musst du sonst mal bei eBay nach einem Catalyst 3560 sehen und den HH Switch damit tauschen. Oder einen Mikrotik CRS nur im Haupthaus würde es auch tun.
Damit wäre das im Handumdrehen umgesetzt.
