10
Internet-IP-Adresse zu einem Router in einem anderen Subnetz routen
Hallo zusammen,
hätte eine Frage zu folgendem Szenario
Hauptnetz 10.0.0.0; 255.0.0.0 (hat mir mein Vorgänger so hinterlassen)
Subnetz 192.168.0.0; 255.255.255.0
Die beiden Netze sind per VPN (jeweils Netgear FVS336) miteinander verbunden.
Eine spezielle IP-Adresse (extern) muss im Netzwerk über einen Router mit der IP-Adresse 10.9.8.4 geroutet werden. Das Ganze klappt im 10er Netzwerk auch ohne Probleme mit der Routingtabelle, nur wie sage ich das dem Subnetz?? Das Problem hierbei ist ja, sobald ich die IP-Adresse im Browser eingebe schickt der Router des 192er Netzes die Anfrage ins Internet raus (was nicht funktionieren kann). Wie kriege ich das hin, dass die IP-Adresse praktisch durch den VPN-Tunnel zu dem Router im 10er Netz gejagt wird?? (Anpingbar ist der Router auch vom 192er Netz).
192.168.0.105 (zum Beispiel) gibt IP-Adresse
134.54.33.87 (Beispiel) ein
192.168.0.1 (ist der VPN-Router) dieser soll das Ganze in das 10er Netz routen
~~VPN~~
10.9.8.251 (Router VPN Verbindung/Standardgateway; dieser routet die Anfragen aus dem 10er Netz an den 10.9.8.4-Router) und dann muss das Ganze eben an die
10.9.8.4
So ich hoffe ich hab es einigermaßen verständlich rübergebracht. Vielen Dank für alle Infos und Tipps.
Gruß
Mathias
hätte eine Frage zu folgendem Szenario
Hauptnetz 10.0.0.0; 255.0.0.0 (hat mir mein Vorgänger so hinterlassen)
Subnetz 192.168.0.0; 255.255.255.0
Die beiden Netze sind per VPN (jeweils Netgear FVS336) miteinander verbunden.
Eine spezielle IP-Adresse (extern) muss im Netzwerk über einen Router mit der IP-Adresse 10.9.8.4 geroutet werden. Das Ganze klappt im 10er Netzwerk auch ohne Probleme mit der Routingtabelle, nur wie sage ich das dem Subnetz?? Das Problem hierbei ist ja, sobald ich die IP-Adresse im Browser eingebe schickt der Router des 192er Netzes die Anfrage ins Internet raus (was nicht funktionieren kann). Wie kriege ich das hin, dass die IP-Adresse praktisch durch den VPN-Tunnel zu dem Router im 10er Netz gejagt wird?? (Anpingbar ist der Router auch vom 192er Netz).
192.168.0.105 (zum Beispiel) gibt IP-Adresse
134.54.33.87 (Beispiel) ein
192.168.0.1 (ist der VPN-Router) dieser soll das Ganze in das 10er Netz routen
~~VPN~~
10.9.8.251 (Router VPN Verbindung/Standardgateway; dieser routet die Anfragen aus dem 10er Netz an den 10.9.8.4-Router) und dann muss das Ganze eben an die
10.9.8.4
So ich hoffe ich hab es einigermaßen verständlich rübergebracht. Vielen Dank für alle Infos und Tipps.
Gruß
Mathias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111299
Url: https://administrator.de/contentid/111299
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
also ich kenne jetzt den Netgear Router nicht, aber an sich musst du dem Gateway beibringen, daß er genau diese IP Adresse, oder den IP Bereich im Tunnel suchen muss.
Folglich müßtest du also nur Routingeinträge setzen.
Folglich müßtest du also nur Routingeinträge setzen.
Hi,
genau...du setzt auf dem 192.168.0.1 eine statische Route 134.54.33.87 255.255.255.255 10.9.8.251 - fertig.
Grüße,
Dani
genau...du setzt auf dem 192.168.0.1 eine statische Route 134.54.33.87 255.255.255.255 10.9.8.251 - fertig.
Grüße,
Dani
Und genau das ist ja das Problem, das lässt er mich eben nicht machen, wenn ich die statische Route z. B. auf dem Server im Subnetz eintippe kommt folgende Meldung:
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungült
ig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstel
le. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.
Der Netgear spuckt nur aus "Command returned error" und lässt mich die Route partout nicht eintragen. Gehe davon aus, dass der dasselbe Problem hat wie der Server...Sobald ich als Gateway irgendwas außerhalb des Subnetzes reinschreibe motzt er...
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungült
ig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstel
le. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.
Der Netgear spuckt nur aus "Command returned error" und lässt mich die Route partout nicht eintragen. Gehe davon aus, dass der dasselbe Problem hat wie der Server...Sobald ich als Gateway irgendwas außerhalb des Subnetzes reinschreibe motzt er...
Was hast du denn genau versucht einzugeben beim Routing?
So richtig verständlich ist es für mich leider noch nicht...
Dein Rechner möchte die Adresse aufrufen; Adresse nicht intern, also Gateway fragen.
Das Gateway sollte dann natürlich die Route kennen, damit es richtig geroutet werden kann.
So, wie ich es verstanden habe, musst du also auf dem Netgear eine Route zum 10.9. Netz eintragen.
Für gewöhnlich wird ja eine 2. virtuelle Netzwerkkarte für das VPN erstellt.
Du müsstest also herausfinden, welche IP die virtuelle NIC hat und dann den Routingeintrag setzen.
Meist in der Form <Zieladressbereich> <Netzmaske> <Schnittstelle, die in das gewollte Netz führt>
Dazu wirst du vermutlich auf der Gegenseite das selbe Prozedere durchführen müssen.
So richtig verständlich ist es für mich leider noch nicht...
Dein Rechner möchte die Adresse aufrufen; Adresse nicht intern, also Gateway fragen.
Das Gateway sollte dann natürlich die Route kennen, damit es richtig geroutet werden kann.
So, wie ich es verstanden habe, musst du also auf dem Netgear eine Route zum 10.9. Netz eintragen.
Für gewöhnlich wird ja eine 2. virtuelle Netzwerkkarte für das VPN erstellt.
Du müsstest also herausfinden, welche IP die virtuelle NIC hat und dann den Routingeintrag setzen.
Meist in der Form <Zieladressbereich> <Netzmaske> <Schnittstelle, die in das gewollte Netz führt>
Dazu wirst du vermutlich auf der Gegenseite das selbe Prozedere durchführen müssen.
Hi,
warum denn auf dem Server??? Du musst die Route auf dem entsprechenden GW-Router hinzufügen - alles andere ist Müll.
Hast du mal ein Firmwareupgrade auf dem Router durchgeführt?
Grüße,
Dani
warum denn auf dem Server??? Du musst die Route auf dem entsprechenden GW-Router hinzufügen - alles andere ist Müll.
Hast du mal ein Firmwareupgrade auf dem Router durchgeführt?
Grüße,
Dani
Also das mit dem Server war ja nur mal ein Blödsinnstest, weil die Fehlermeldung auf dem Router überhaupt nichts aussagt. Aktuelleste Firmware ist drauf. Der Router will halt partout kein Gateway aus einem anderen Netz wie sein eigenes 192er und das ist nach wie vor das Problem.
Wie schon gesagt in beiden Subnetzen ist es der gleiche Router. Und der Router mit der IP 10.9.8251 hat auch kein Problem auf den 10.9.8.4 zu routen. Des war ein Eintrag in der Routingtabelle des Routers und dann hat das geklappt.
Ich bin da ein wenig confused.
Wie schon gesagt in beiden Subnetzen ist es der gleiche Router. Und der Router mit der IP 10.9.8251 hat auch kein Problem auf den 10.9.8.4 zu routen. Des war ein Eintrag in der Routingtabelle des Routers und dann hat das geklappt.
Ich bin da ein wenig confused.
Beim 192er Router...
Hi,
was für ein Modell ist das denn?
Grüße,
Dani
was für ein Modell ist das denn?
Grüße,
Dani
Netgear FVS336 an beiden Standorten
Hi,
dann mach schon mal ein Ticket bei Netgear 2nd Level aus. Ich habe heute Mittag mit einem Ex-Kollegen gesprochen. Er hat genau dieses Modell an seinem Firmennetz genau für sowas benutzen wollen und hat einfach nicht wollen. Er hat die Router dann weggeworfen und durch Cisco Router 1812 ersetzt.
Grüße,
Dani
dann mach schon mal ein Ticket bei Netgear 2nd Level aus. Ich habe heute Mittag mit einem Ex-Kollegen gesprochen. Er hat genau dieses Modell an seinem Firmennetz genau für sowas benutzen wollen und hat einfach nicht wollen. Er hat die Router dann weggeworfen und durch Cisco Router 1812 ersetzt.
Grüße,
Dani
