10
DOKOM21 campus professional - Frage zur Router-Konfiguration
Hallo zusammen,
ein Kunde hat, leider ohne uns, eine Leitung bei der DOKOM21 gebucht.
Uns hat er nun das "Welcome-Pack" weitergeleitet mit Angaben zum "Übergabepunkt".
Leider ist das sehr verwirrend geschrieben und die Hotline kann mir nur sagen das da was Routing-fähiges dran muss.
Hier mal - anonymisiert - die Beschreibung:
Könnt ihr mir helfen zu verstehen was ich nun auf meinem Router einstellen muss?
Irgendwie passt das/die Netze der Cisco ja nichtmal ansatzweise auf unsere öffentlichen IPs ?
Das LAN IP Subnetz sollen unsere öffentlichen IP-Adressen sein.
Vielleicht seh ich auch einfach den Wald vor lauter Bäumen nicht...
Grüße
bloody
ein Kunde hat, leider ohne uns, eine Leitung bei der DOKOM21 gebucht.
Uns hat er nun das "Welcome-Pack" weitergeleitet mit Angaben zum "Übergabepunkt".
Leider ist das sehr verwirrend geschrieben und die Hotline kann mir nur sagen das da was Routing-fähiges dran muss.
Hier mal - anonymisiert - die Beschreibung:
Übergabe:
Standort A: <Adresse des Kunden>
Technische Daten:
Übergabe Cisco 2960G-8 Port 0/1 - speed auto / duplex auto
WAN-IP: 85.22.xxx.yy Subnetzmaske: 255.255.255.240
default Gateway: 85.22.xxx.yz
DNS1: 85.22.54.60 DNS2: 212.29.32.160
Standort B:
Technische Daten:
LAN IP Subnetz: 85.22.yy.xxx/29Irgendwie passt das/die Netze der Cisco ja nichtmal ansatzweise auf unsere öffentlichen IPs ?
Das LAN IP Subnetz sollen unsere öffentlichen IP-Adressen sein.
Vielleicht seh ich auch einfach den Wald vor lauter Bäumen nicht...
Grüße
bloody
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 523635
Url: https://administrator.de/contentid/523635
Printed on: April 26, 2024 at 04:04 o'clock
10 Comments
Latest comment
Hi,
dein Router auf dem "WAN" Interface:
WAN-IP: 85.22.xxx.yy Subnetzmaske: 255.255.255.240
Gateway: 85.22.xxx.yz
auf dem "LAN" Interface: das GW eurer public IPs mit der Mask euer public IPs.
Echtes Routing (lein NAT oä,) keine ACLs.
auf der LAN Seite sind dann eure public IPs verfügbar.
CH
dein Router auf dem "WAN" Interface:
WAN-IP: 85.22.xxx.yy Subnetzmaske: 255.255.255.240
Gateway: 85.22.xxx.yz
auf dem "LAN" Interface: das GW eurer public IPs mit der Mask euer public IPs.
Echtes Routing (lein NAT oä,) keine ACLs.
auf der LAN Seite sind dann eure public IPs verfügbar.
CH
Hallo,
versteh ich leider noch nicht so ganz.
Beispiel: Ich häng ein Linux-System, welches als Firewall/Router agieren soll da dran
an eth0. Was konfigurier ich dann auf eth0?
Auf eth1 gehts weiter zum internen Netz.
Grüße
bloody
versteh ich leider noch nicht so ganz.
Beispiel: Ich häng ein Linux-System, welches als Firewall/Router agieren soll da dran
an eth0. Was konfigurier ich dann auf eth0?
Auf eth1 gehts weiter zum internen Netz.
Grüße
bloody
Ich finde es absolut nicht kompliziert geschrieben und liefert einem Netzwerker alle notwendigen Informationen für ein Standard-Szenario.
Auf eth0 stellst du die Sachen ein, die oben auf dem Zettel für die WAN-Seite eingetragen sind, auf eth1 eine IP-Adresse der LAN-Seite. Das ganze läuft OHNE NAT. Ein eventuelles internes, RFC1918-adressiertes Netzwerk muss dann an eth1 über NAT angebunden werden.
Auf eth0 stellst du die Sachen ein, die oben auf dem Zettel für die WAN-Seite eingetragen sind, auf eth1 eine IP-Adresse der LAN-Seite. Das ganze läuft OHNE NAT. Ein eventuelles internes, RFC1918-adressiertes Netzwerk muss dann an eth1 über NAT angebunden werden.
Hallo,
naja dann hab ich scheinbar ein Knoten im Hirn gehabt.
Ich hab es so verstanden das in der Cisco dies eingestellt ist:
Aber dann werden wirs mal so versuchen. Danke.
Gruß
bloody
naja dann hab ich scheinbar ein Knoten im Hirn gehabt.
Ich hab es so verstanden das in der Cisco dies eingestellt ist:
WAN-IP: 85.22.xxx.yy Subnetzmaske: 255.255.255.240
Gateway: 85.22.xxx.yzGruß
bloody
Der Cisco ist ein Switch und dumm. Der dient nur zur Umwandlung der Glasfaser auf Kupfer. Die Gateway-Adresse hat auch nicht der Switch sondern die befindet sich am Ende der Glasfaser im POP der dokom21.
Ich hab hier auch eine Glasfaser der dokom liegen, aber die wird von einem anderen Provider bespielt, da liegt das Gateway sogar in Bochum. Das Netz der dokom ist komplett transparent für mich.
Ich hab hier auch eine Glasfaser der dokom liegen, aber die wird von einem anderen Provider bespielt, da liegt das Gateway sogar in Bochum. Das Netz der dokom ist komplett transparent für mich.
Hallo,
zuerst solltest du Dir einen Router besorgen, deine Layer 2 Hardware kann nicht routen.
deine Hardware:
https://www.cisco.com/c/en/us/support/switches/catalyst-2960g-8tc-l-comp ...
ein Cisco-1600 oder -1700 sollten dafür reichen, ein neuer 900èr geht aber auch
siehe hier:
https://www.it-market.com/de/cisco-systems/cisco-router-serien/cisco-ser ...
zur Configuration:
frage beim Provider nach welche vorgaben er setzt, oder frag einfach nach einen config Schnipsel. (config es WAN-Interfaces ist ja bei jeden Kunden gleich, bis auf die IP-Adresse)
da sollte die IP-Adressen des Übergangs also die Provider IP-Adresse schon eingetragen sein.
Auf deinen LAN-Interface kommt deine IP-Adresse, also die default Gateway deines Netzes, so wie ich deine Adressen gesehen habe brauchst du kein NAT?
jetzt nur noch das Routing, die default Route zeigt auf den Provider.
ip route 0.0.0.0 0.0.0.0 xx.yy.zz.aa (Provider next hop address) oder das Ausgangs Interface
damit sollte eine Verbindung möglich sein.
Grüße
Matt
zuerst solltest du Dir einen Router besorgen, deine Layer 2 Hardware kann nicht routen.
deine Hardware:
https://www.cisco.com/c/en/us/support/switches/catalyst-2960g-8tc-l-comp ...
ein Cisco-1600 oder -1700 sollten dafür reichen, ein neuer 900èr geht aber auch
siehe hier:
https://www.it-market.com/de/cisco-systems/cisco-router-serien/cisco-ser ...
zur Configuration:
frage beim Provider nach welche vorgaben er setzt, oder frag einfach nach einen config Schnipsel. (config es WAN-Interfaces ist ja bei jeden Kunden gleich, bis auf die IP-Adresse)
da sollte die IP-Adressen des Übergangs also die Provider IP-Adresse schon eingetragen sein.
Auf deinen LAN-Interface kommt deine IP-Adresse, also die default Gateway deines Netzes, so wie ich deine Adressen gesehen habe brauchst du kein NAT?
jetzt nur noch das Routing, die default Route zeigt auf den Provider.
ip route 0.0.0.0 0.0.0.0 xx.yy.zz.aa (Provider next hop address) oder das Ausgangs Interface
damit sollte eine Verbindung möglich sein.
Grüße
Matt
Hallo Matt,
wieso sollte ein Linux-Server nicht routen können?
An die Cisco der Dokom kommt ein Linux-Server mit shorewall etcpp.
Grüße
bloody
wieso sollte ein Linux-Server nicht routen können?
An die Cisco der Dokom kommt ein Linux-Server mit shorewall etcpp.
Grüße
bloody
Hi Bloody,
sicher kann ein Linux-Server routen, aber das sollte besser ein Router machen.
gruß
Matt
sicher kann ein Linux-Server routen, aber das sollte besser ein Router machen.
gruß
Matt
Hi bloody,
nein, das wollte ich damit nicht sagen.
Die ersten Routen liefen unter Linux oder Unix, der Router macht es nicht besser.
Aber such mal in einem LAN nach einem routing Problem wenn du nur zugriff auf die Router und Switche hast!
Jede Hardware sollte nur das tun wofür ich sie einsetze.
gruß
Matt
nein, das wollte ich damit nicht sagen.
Die ersten Routen liefen unter Linux oder Unix, der Router macht es nicht besser.
Aber such mal in einem LAN nach einem routing Problem wenn du nur zugriff auf die Router und Switche hast!
Jede Hardware sollte nur das tun wofür ich sie einsetze.
gruß
Matt
