rocky112
Goto Top

Internetverbindung über anderes IP Netz, die via DD-WRT verbunden sind nutzen

Hallo,

Ich habe bereits mehrfach gesucht und auch div. Varianten versucht, leider ohne Erfolg.

Nun zu meinem Problem

Wir haben 2 Netzwerke:

1. Ein Netzwerk PRIVAT - 192.168.100.* mit Internetanschluss (skyDSL [ja sorry wir wohnen ländlich]) Gateway 192.168.100.2 = FB 7170
mit Route > 192.168.178.0 (255.255.255.0) via Gateway 192.168.100.254
2. Ein Netzwerk GESCHÄFT - 192.168.178.* mit Internetanschluss (DSL [850 kBits/s also quasi au nix]) Gateway 192.168.178.1 = FB 7170
mit Route > 192.168.100.0 (255.255.255.0) via Gateway 192.168.178.254

Jedes Netz hat einen eigenständigen DHCP, die dauerhaft vorhandene PCs habe ich aber mittels static IP ausserhalb der DHCP Bereiche konfiguriert.

Zur Verbindung der beiden Netze habe ich einen Linksys WRT54G V1.1 mit der Firmware DD-WRT (v24 sp2) dazwischen geklemmt.
WAN - 192.168.178.254
LAN1 - 192.168.100.254

Für Rechner im Netz 1 sieht meine static IP Config z.B. so aus:
IP: 192.168.100.19
SUB: 255.255.255.0
GW: 192.168.100.2

Für Rechner im Netz 2 sieht meine static IP Config z.B. so aus:
IP: 192.168.178.13
SUB: 255.255.255.0
GW: 192.168.178.1

Grundsätzlich geht eigentlich erstmal alles, was ich bisher brauche.
Ich kann ins jeweils andere Netz pingen, ich komme auf das im anderen Netz vorhandene Netzwerklaufwerk und den Drucker und ich komme auch auf die jeweils im anderen Netz vorhandene Konfigurationsseite der FritzBox.

Was nicht geht ist dass ich z.B. von einem Netz 1 PC über die Netz 2 DSL-Leitung online gehe. Ich habe alles probiert. Leider ohne Erfolg. Hat jemand da einen Tip für mich?


Ich danke euch schon mal für eure Hilfe!

Liebe grüße

Rocky

Content-ID: 267641

Url: https://administrator.de/contentid/267641

Ausgedruckt am: 19.11.2024 um 20:11 Uhr

aqui
Lösung aqui 27.03.2015 aktualisiert um 20:03:07 Uhr
Goto Top
Zur Verbindung der beiden Netze habe ich einen Linksys WRT54G V1.1 mit der Firmware DD-WRT (v24 sp2) dazwischen geklemmt.
Soweit alles richtig. Welche Schritte zu beachten sind erklärt dir dieses Forums Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Grundsätzlich geht eigentlich erstmal alles, was ich bisher brauche.
Sollte es auch... face-wink
Was nicht geht ist dass ich z.B. von einem Netz 1 PC über die Netz 2 DSL-Leitung online gehe. Ich habe alles probiert.
WAS hast du denn probiert ??
Denke doch einfach mal logisch WIE die Pakete dafür geroutet werden müssen. Wie immer hätten dir Traceroute und Pathping dir hier die Erleuchtung gebracht wenn, ja wenn du sie denn mal angewendet hättest. Hätte, hätte...Fahrradkette face-sad

Also mal logisch nachgedacht...
  • WICHTIG: DD-WRT muss dazu im Router Modus (also ohne NAT am WAN Port) laufen was du ja vermutlich auch so eingestellt hast ?! Zusätzlich auch auf den beiden Internet Routern FB 1 und FB 2 die statischen Routen ins jeweils andere Netz eingerichtet mit Next Hop DD-WRT wie im Tutorial oben beschrieben. Soweit so gut
Weiter gehts....
  • PC 1 mit IP: 192.168.100.19 muss dazu ja via DD-WRT Port 192.168.100.254 auf die FB2 192.168.178.1 routen...logisch
  • Dazu trägst du dem PC 1 nun als Gateway die 192.168.100.254 ein und als DNS die FB2 192.168.178.1...auch klar
  • Damit der DD-WRT nun auch die Pakete mit Internet Zieladressen routen kann zur FB2 braucht der eine statische Default Route auf die 192.168.178.1 (Default Gateway)
  • Fertisch !
Eigentlich kinderleicht und kommt jeder IT Azubi im ersten Lehrjahr in 1 Minute drauf face-wink

Einen (kleinen) Haken hat die ganze Sache:
Du kannst auf dem DD-WRT nur eine einzige statische Default Route definieren !
Folglich kannst du also nur entweder über FB1 oder FB2 ins Internet bei deiner Konstellation, je nachdem wie die Default Route auf dem DD-WRT gesetzt ist !

Aus deinem Beispiel kann man aber schliessen das du mit Privat PCs auch mal über den Firmenanschluss ins Internet willst.
Dann gilt also das oben zitierte Konfig Beispiel mit der Gateway Änderung und der DD-WRT Default Route auf die FB2.

Für ein Failover Szenario was dynmaisch beide Bandbreiten der Internet Anschlüsse nutzen soll ist das Design oben natürlich laienhaft und die falsche HW.
Sinnvoller wäre hier ein Dual WAN Port Balancing Router d(Draytek 29xx, Linksys LRT644 usw.) er das elegant lösen könnte.
Alternativ eine kleine Firewall
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die könnte dann zusätzlich zum Dual Internet Loadbalancing auch noch Privat und Firmennetz trennen.
So wie oben musst du immer manuell Hand anlegen wenn du mal über FB2 ins Internet willst...auf die Dauer ja ermüdent aber tolerabel wenns nur 3mal im Jahr ist.
Case closed !
Rocky112
Rocky112 27.03.2015 um 20:06:13 Uhr
Goto Top
Hallo aqui,

vielen Dank für Deine Antwort.
Genau diese Werte hatte ich in der Netzwerkverbindung eingetragen, war aber der Meinung dass die Pakete ihren Weg schon "finden" werden, weswegen ich im DD-WRT keine statische Default Route eingetragen habe.

Leider hatte ich vergessen, dass die ja für keine 5 Cent mitdenken und somit natürlich nicht selbstständig entscheiden können wohin se müssen.

Danke dass es mir nochmal erklärt hast.

Schönen Abend ;)
Rocky112
Rocky112 27.03.2015 um 20:39:15 Uhr
Goto Top
Kleine Anmerkung noch.

Ein Failover Szenario soll nicht erstellt werden, es geht lediglich darum, dass die zwar langsamere aber stabilere DSL Verbindung die evtl. mal ausfallende aber schnellere skyDSL Verbindung ersetzen kann und das kann ich mit Deinem aufgeführten Beispiel erledigen, daher alles Bestens. DANKE ;)
aqui
Lösung aqui 28.03.2015 aktualisiert um 15:02:51 Uhr
Goto Top
war aber der Meinung dass die Pakete ihren Weg schon "finden" werden,
Das ist natürlich naiver Unsinn ! Weisst du aber sicher auch selber ?! Wenn du dynamisch routen würdest (falls du überhaupt weisst was das ist..) dann könnte das "von selber" klappen aber auch nur wenn man es richtig macht.
Da das aber bei dir NICHT der Fall ist und du alles statisch routest musst du auch immer Hand anlegen ans Routing wenn du was umbiegen willst mit dem IP Traffic...logisch !
Leider hatte ich vergessen, dass die ja für keine 5 Cent mitdenken und somit natürlich nicht selbstständig entscheiden können wohin se müssen.
Ein weises Wort ! Allerdings....
Muss man zur Ehrenrettung des Linksys / DD-WRT sagen das, hätte sein Master mitgedacht und dynmaische Routing wie RIPv2 oder OSPF aktiviert, er schon "mitgedacht" hätte und es dann auch automatisch funktioniert hätte. Hätte hätte...Fahradkette ! Lohnt sich wohl auch fürs sporadische Umschalten eher nicht.
Die statische Default Route kannst du übrigens immer belassen im DD-WRT, du musst dann nur einzig die Gateway IP umstellen in den PCs bzw. Endgeräten mit denen du mal über die andere leitung gehen willst face-wink
Na ja wenns nun klappt wie es soll ist ja alles gut...
Rocky112
Rocky112 28.03.2015 um 15:03:15 Uhr
Goto Top
OK TOP DANKE DIR ;)
aqui
aqui 28.03.2015 um 17:25:44 Uhr
Goto Top
Immer gerne wieder... face-wink