11
Host ohne Gateway von einem anderen Subnetz anpingen
Guten Tag allerseits
Zwischen Standort A und Standort B ist ein Site to Site VPN durch SonicWall eingerichtet
Standort A: 10.2.1.x
Standort B: 10.2.2.x
In Standort B ist nun ein Netgear D7000v2 (10.2.2.3) eingerichtet der nur als AccessPoint dient. Im LAN Setting kann man nur IP-Adresse und Subnetzmaske eintragen aber kein Gateway.
Wie kann ich von Standort A auf den Netgear D7000v2 zugreifen welche kein Gateway eingetragen hat?
Besten Dank für alle Anregung!
Zwischen Standort A und Standort B ist ein Site to Site VPN durch SonicWall eingerichtet
Standort A: 10.2.1.x
Standort B: 10.2.2.x
In Standort B ist nun ein Netgear D7000v2 (10.2.2.3) eingerichtet der nur als AccessPoint dient. Im LAN Setting kann man nur IP-Adresse und Subnetzmaske eintragen aber kein Gateway.
Wie kann ich von Standort A auf den Netgear D7000v2 zugreifen welche kein Gateway eingetragen hat?
Besten Dank für alle Anregung!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 497801
Url: https://administrator.de/contentid/497801
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
ohne eine Art von NAT gar nicht.
Entweder über ein Gateway oder NAT ist musst.
Gruß
Spirit
ohne eine Art von NAT gar nicht.
Entweder über ein Gateway oder NAT ist musst.
Gruß
Spirit
Hallo,
ein Standard-Gateway benötigt ein IP-Gerät nur, wenn es den Weg zum Ziel (also den nächsten Router, an den die Pakete geschickt werden müssen) nicht kennt.
Trage eine statische Route mit der zu nutzenden Router-IP für das 10.2.1.x-Netz ein und es sollte funktionieren.
Jürgen
ein Standard-Gateway benötigt ein IP-Gerät nur, wenn es den Weg zum Ziel (also den nächsten Router, an den die Pakete geschickt werden müssen) nicht kennt.
Trage eine statische Route mit der zu nutzenden Router-IP für das 10.2.1.x-Netz ein und es sollte funktionieren.
Jürgen
1
Der NetGear ist kein AP sondern ein moderner xDSL WLAN Router:
https://www.netgear.de/support/product/D7000v2.aspx
Man kann also nur hier davon ausgehen das der TO das Konfig GUI nicht kennt oder wenig bis keine Kenntisse im IP Routing hat.
Es lässt sich ganz einfach eine statische Route dazu konfigurieren im System.
Handbuch, Seite 151
http://www.downloads.netgear.com/files/GDC/D7000v2/D7000v2_UM_EN.pdf
Zielnetz: 10.2.1.0, Maske: 255.255.255.0, Gateway: 10.2.2.<IP_der Sonicwall>
Fertisch !
Gewusst wie...
Hier steht wie man solche Router als reine WLAN Accesspoints kastriert:
Kopplung von 2 Routern am DSL Port
https://www.netgear.de/support/product/D7000v2.aspx
Man kann also nur hier davon ausgehen das der TO das Konfig GUI nicht kennt oder wenig bis keine Kenntisse im IP Routing hat.
Es lässt sich ganz einfach eine statische Route dazu konfigurieren im System.
Handbuch, Seite 151
http://www.downloads.netgear.com/files/GDC/D7000v2/D7000v2_UM_EN.pdf
Zielnetz: 10.2.1.0, Maske: 255.255.255.0, Gateway: 10.2.2.<IP_der Sonicwall>
Fertisch !
Gewusst wie...
Hier steht wie man solche Router als reine WLAN Accesspoints kastriert:
Kopplung von 2 Routern am DSL Port
1
Moin,
Dann erklärt mir mal, Spirit of Eli & chiefteddy) wohin der AP seine Antwort-Pakete senden soll, wenn man ihm kein Gateway mitgeben kann?
Das geht ja nur, wenn man ihm statische Routen eintragen kann.
Das Problem ist ja, dass er vom Standort A seine Pakete zum AP senden kann, der AP aber nicht weiss, wohin er antworten soll.
Außer, ich denke, jetzt habe ich dich verstanden, Eli, er macht ein NAT vom WAN zum LAN, definiert auf der Firewall und nur für die IP des APs. So wird dann ein Schuh 'draus...
Ansonsten: setze dir in das entferne LAN nen Raspberry hin und nutze den als lokale Administrationskiste für div. Dinge...
Wenn der AP per SSH bedient werden kann, könnte es aber auch klappen, wenn du per SSH auf deinen Router kommst und dieser ebenfalls per SSH sich woanders hinverbinden kann...
Gruß
em-pie
Dann erklärt mir mal, Spirit of Eli & chiefteddy) wohin der AP seine Antwort-Pakete senden soll, wenn man ihm kein Gateway mitgeben kann?
Das geht ja nur, wenn man ihm statische Routen eintragen kann.
Das Problem ist ja, dass er vom Standort A seine Pakete zum AP senden kann, der AP aber nicht weiss, wohin er antworten soll.
Außer, ich denke, jetzt habe ich dich verstanden, Eli, er macht ein NAT vom WAN zum LAN, definiert auf der Firewall und nur für die IP des APs. So wird dann ein Schuh 'draus...
Ansonsten: setze dir in das entferne LAN nen Raspberry hin und nutze den als lokale Administrationskiste für div. Dinge...
Wenn der AP per SSH bedient werden kann, könnte es aber auch klappen, wenn du per SSH auf deinen Router kommst und dieser ebenfalls per SSH sich woanders hinverbinden kann...
Gruß
em-pie
NAT ist ist jedem Fall völlig falsch. Muss ja auch gar nicht sein, weil die IP Netzwerk Adressierung ja absolut richtig ist.
Man könnte das mit Proxy ARP lösen. Vermutlich geht das aber über den Wissenshorizont des TOs.
Proxy ARP ist aber auch eine Frickellösung und ja auch gar nicht nötig, denn die NetGear Gurke supportet ja statische Routen.
Die Lösung scheitert also nur am TO selber weil er vermutlich das Handbuch nicht gelesen hat
Man könnte das mit Proxy ARP lösen. Vermutlich geht das aber über den Wissenshorizont des TOs.
Proxy ARP ist aber auch eine Frickellösung und ja auch gar nicht nötig, denn die NetGear Gurke supportet ja statische Routen.
Die Lösung scheitert also nur am TO selber weil er vermutlich das Handbuch nicht gelesen hat
Hallo @em-pie,
anscheined kann man in diesem Netgear-Router bei der LAN-seitigen IP-Konfiguration kein Standard-Gateway eintragen, da der Router im Normalfall ja selbst das "Tor zur großen, weiten Welt" für das angeschlossene LAN ist.
Man kann aber statische Routen eintragen. Und dort wird natürlich ein "Gateway" - also der zu nutzende Router - benötigt und eingetragen! (steht auch so im Handbuch siehe @aqui).
Wenn der Netgear-Router also über die statische Route zum 10.2.1.0-Netz kennt, benötigt er kein Standard-Gateway.
Wo ist also das Problem: Der Netgear-Router weiß doch über die statische Route, wohin er die Antwort-Pakete schicken muß.
Jürgen
PS: Ich verstehe immer nicht, wieso das Routing für viele immer so ein Problem darstellt.
Ich habe das mal vor einigen Jahrzehnten in dem Novell-Kurs 740 "Internetworking with NetWare Multiprotocoll-Router" gelernt. Ich kann jedem der "Probleme" mit dem Routing hat nur empfehlen, dieses alte Schulungsmaterial (wenn er Zugriff darauf hat) intensiv durchzuarbeiten. Danach dürfte vieles klarer sein.
anscheined kann man in diesem Netgear-Router bei der LAN-seitigen IP-Konfiguration kein Standard-Gateway eintragen, da der Router im Normalfall ja selbst das "Tor zur großen, weiten Welt" für das angeschlossene LAN ist.
Man kann aber statische Routen eintragen. Und dort wird natürlich ein "Gateway" - also der zu nutzende Router - benötigt und eingetragen! (steht auch so im Handbuch siehe @aqui).
Wenn der Netgear-Router also über die statische Route zum 10.2.1.0-Netz kennt, benötigt er kein Standard-Gateway.
Wo ist also das Problem: Der Netgear-Router weiß doch über die statische Route, wohin er die Antwort-Pakete schicken muß.
Jürgen
PS: Ich verstehe immer nicht, wieso das Routing für viele immer so ein Problem darstellt.
Ich habe das mal vor einigen Jahrzehnten in dem Novell-Kurs 740 "Internetworking with NetWare Multiprotocoll-Router" gelernt. Ich kann jedem der "Probleme" mit dem Routing hat nur empfehlen, dieses alte Schulungsmaterial (wenn er Zugriff darauf hat) intensiv durchzuarbeiten. Danach dürfte vieles klarer sein.
Ihr habt recht!
Ich muss zu meiner Schande gestehen, das ich nicht nachgeschaut habe, was der Bub da für ein Gerät vorliegen hat - nämlich offenbar einen Router. Asche auf mein Haupt...
Mit dem setzen statischer Routen sollte es dann tatsächlich Gelingen
Ich muss zu meiner Schande gestehen, das ich nicht nachgeschaut habe, was der Bub da für ein Gerät vorliegen hat - nämlich offenbar einen Router. Asche auf mein Haupt...
Mit dem setzen statischer Routen sollte es dann tatsächlich Gelingen
Moin,
Eine default Route ist auf nichts anderes als eine statische Route für das Netz 0.0.0.0/0.
Früher (TM) brauchte man keine Gui, mit einem extrafeld für die default route, oder einen "default"-Parameter für das Cli-tool. Da tippte man einfach acht Nullen.
lks
PS: Das kommt daon,wenn man Plaste-Bomber als AP mißbraucht.
Eine default Route ist auf nichts anderes als eine statische Route für das Netz 0.0.0.0/0.
Früher (TM) brauchte man keine Gui, mit einem extrafeld für die default route, oder einen "default"-Parameter für das Cli-tool. Da tippte man einfach acht Nullen.
lks
PS: Das kommt daon,wenn man Plaste-Bomber als AP mißbraucht.
Hauptsache der TO kann das jetzt umsetzen und schafft es den Thread hier dann zu schliessen.
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Besten Dank für die detaillierte Antwort.
Wie hier schon erwähnt, fehlt mir hier der KnowHow in Sache Routing.
Ich habe es nun in diesem Fall verstanden und habe dazugelernt
Mit der statischen Route hat es funktioniert!
Danke für alle Antworten!
Wie hier schon erwähnt, fehlt mir hier der KnowHow in Sache Routing.
Ich habe es nun in diesem Fall verstanden und habe dazugelernt
Mit der statischen Route hat es funktioniert!
Danke für alle Antworten!
fehlt mir hier der KnowHow in Sache Routing.
Das hast du ja oben jetzt bekommen !! 
