Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Komisches Routing Problem

Mitglied: Phill93

Phill93 (Level 1) - Jetzt verbinden

01.09.2017, aktualisiert 18:55 Uhr, 1089 Aufrufe, 4 Kommentare

Hallo,

sitze gerade an meiner Spielwiese und hab ein verzwicktes Problem wo ich nicht mehr weiterkomme.

Netzwerkdiagramm:
netzwerk - Klicke auf das Bild, um es zu vergrößern

Ich möchte von einem PC aus dem Hausnetz auf die VM maas.vm.zuhause.lan zugreifen. Im Router ist auch die entsprechende Route in das Netz eingetragen (Gateway für 192.168.0.0/24 ist 10.0.0.15). Jetzt kann ich auch beide IPs der VM pingen und die VMs erreiche ich auch (Ping und SSH). Nur auf das Webinterface vom maas komme ich nur über die 10ner IP des Servers, über die 192.168.0.1er bekomme ich immer einen Timeout egal für was (SSH, HTTP) nur Pings gehen durch.

Lieg ich da richtig wenn ich von einem Routing Fehler ausgehe?

Gruß

Phill93
Mitglied: Lochkartenstanzer
01.09.2017, aktualisiert um 19:07 Uhr
Zitat von Phill93:

Lieg ich da richtig wenn ich von einem Routing Fehler ausgehe?

Nein.

Eher ein konfigurationsfehler des ESXi. ode r "Firewall/Routing auf Maas falsch eingestellt. Welches OS ist denn da drauf? Läuft der Dienst denn überhaupt auf dem anderen Port?

lks
Bitte warten ..
Mitglied: aqui
01.09.2017, aktualisiert um 19:11 Uhr
Im Router ist auch die entsprechende Route in das Netz eingetragen
Du meinst im Telekom Router, weil dieser Router das Default Gateway aller Endgeräte im 10.0.0.0 /24er Netz ist, richtig ?
Das wäre dann soweit OK
Nur auf das Webinterface vom maas komme ich nur über die 10ner IP des Servers
"maas" ist der Hypervisor der die VMs bedient ??
Lieg ich da richtig wenn ich von einem Routing Fehler ausgehe?
Nein, vermutlich nicht.
Dem Kollegen LKS kann man da zustimmen. Routing passiert ja nur im Layer 3 also max. IP Layer. Wenn ein Ping durchgeht, dann ist in der Regel auch das Routing OK.
Routing selber kennt nur IP Adressen nicht aber Anwendungen die darüber per UDP oder TCP transportiert werden, deshalb ist dem Routing selber erstmal egal ob Web, Mail, oder was auch immer. Logisch und weisst du vermutlich ja auch selber.

Ohne die Konfiguration des Hypervisors und der NICs jetzt genauer zu kennen weil du dazu keine Angaben machst jetzt mal geraten....
Das Verhalten wäre eigentlich normal.
Der Hypervisor hat eine einzige NIC und die hängt ja physisch im 10er Netz über das er ja auch erreichbar ist.
An dieser NIC im 10er Netz hängt per Bridging auch die virtuelle NIC des Routers der ja dort vermutlich auch in einer VM rennt.
Der Router hat dann sein zweites virtuelles NIC Bein im vSwitch was im 192.168.0.0 er Netz hängt wo auch alle VMs mit ihren virtuellen NICs hängen.
Ein Traceroute (Win: tracert) zeigt dir dann den oder die Routerhops an und das die Pakete auch wirklich über den Router gehen. Traceroute oder Pathping ist also immer dein Freund hier !
Der Hypervisor selber aber hat ja gar keine Verbindung in das vSwitch Netz was er ja auch gar nicht muss.
In einer klassischen Konfig würde man also sagen: "Works as designed"
Aber das ist jetzt nur geraten....
Grundlagen auch im Routing Tutorial was das Szenario ja grundsätzlich beschreibt:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Bitte warten ..
Mitglied: Phill93
01.09.2017 um 19:31 Uhr
Hallo,

der Router ist ein physisches Gerät (Synology RT1900ac).

Die VM maas.vm.zuhause.lan ist ein Ubuntu mit einem Metal as as Service (maas) Provider den ich zum Provisinieren der VMs nutze. Diese hat über eine Bridge eine Verbindung in das Heimnetz.

Traceroute zu 10.0.0.15:
Traceroute zu 192.168.1.1 (hab oben ein falsches Subnet)
Gruß

Daniel
Bitte warten ..
Mitglied: aqui
02.09.2017, aktualisiert um 10:04 Uhr
der Router ist ein physisches Gerät
Umso besser...dann muss man nicht mit VM Routern frickeln...
Hier dann die Kardinalsfrage: Hast du auf dem Synology eine statische Default Route auf die 10.0.0.1 eingestellt ?
Das wäre wichtig !
Es gilt dann exakt das was oben im Routing Tutorial steht und was oben schon angemerkt ist. Normal hat der Hypervisor ja kein Bein im 192.168.0.0er Netz bzw. 192.168.1.0er Netz und damit auch keine Connectivity im 192.168er Netz. Also auch so wäre das Verhalten erklärbar.
Denkbar auch

Dadurch das du einen physischen Router hast muss der Hypervisor dann aber auch eine 2te NIC haben die an den vSwitch gekoppelt ist und per Bridging im 192.168.1.0er Netz hängt.
Ein etwas unglückliches Konstrukt, denn es birgt die Gefahr eines Backdoor Routers über den Hypervisor.

Die Traceroutes sind etwas merkwürdig...wenigstens der 2te. Der Erste ist eh Blödsinn denn Traceroute im eigenen Netz ist ja sinnfrei, da du da ja keine Hops sehen kannst.
Komisch ist der 2te, denn hier sollte eigentlich die 10.0.0.15 (Synology Interface) ja als next Hop Interface auftauchen was nicht der Fall ist. Stattdessen kommt da nur die .1 also der Internet Router.
Das sollte nicht so sein, wäre nur so erklärbar das der Internet Router ein ICMP Redirect schickt an deinen Client auf die 10.0.0.15 und der das auch akzeptiert und dann die .15 direkt anspricht.
Spätestens beim 2ten Traceroute sollte dann die .15 als next Hop auftauchen. Tut es das ??

Letztlich wirst du das aber nur mit einem Wireshark Trace auf dem Client klären können. Installier den da mal und lass den mitsniffern während du den Traceroute ausführst.
Irgendwie ist das Ergebnis schon komisch und normal blocken die lokalen Firewalls der Clients eigentlich ICMP Redirects. Auch bei Routern müsste man es explizit konfigurieren.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
Microsoft.com wird komisch angezeigt
Frage von ALucaKInternet Domänen4 Kommentare

Hallo zusammen Seit einiger Zeit wird bei einigen unserer Mitarbeiter die Microsoft.com Seite komisch angezeigt (siehe Bild im Anhang). ...

Router & Routing

Cisco 350X: WebGUI reagiert komisch - CLI auch

Frage von White-Rabbit2Router & Routing2 Kommentare

Hi. Ich habe heue einen Cisco SG350X konfiguriert. Die Weboberfläche hat sich im Vergleich zum SG300 ja in einigen ...

Router & Routing

Routing bzw. VLAN ROUTING

Frage von kingsleyRouter & Routing34 Kommentare

Hallo liebe Community, ich hätte ein Anliegen. Ich würde gerne diesen Netzwerkplan gerne umsetzen. Habe einiges über VLANS gelesen ...

Router & Routing

Asynchrones Routing

gelöst Frage von ottokarlRouter & Routing2 Kommentare

Hallo, ich habe mittels der Anleitung von Thomas Krenn zwei default Gateways eingerichtet: Es funktioniert auch wunderbar. In der ...

Router & Routing

OpenVPN Routing

gelöst Frage von sebastian2608Router & Routing2 Kommentare

Seid gegrüßt, würde gerne mal euren Input zu einem OpenVPN Routing "Problem" hören. Zur Situation: Privates Netzwerk; 10.0.0.0/24 Firmennetzwerk ...

Router & Routing

OPNSense routing

gelöst Frage von FinnisRouter & Routing12 Kommentare

Hallo liebe Mitglieder, Ich habe ein Problem mit meiner OPNSense Installation: Alle meine Virtuelle Maschinen können mit NAT 1:1 ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen23 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme13 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Windows Server
Server 2019 Remote Desktop Session Host zeigt Windows Server 2016 an
Frage von StickhausenerWindows Server7 Kommentare

Hallo Zusammen, ich habe das Problem das bei einem frisch installierten Server 2019 Terminalserver Probleme bei der Lizensierung auftauchen. ...

Windows Server
Bücher zu Thema Windows Server
Frage von simpsonettiWindows Server7 Kommentare

Moin, wie der Betreff schon sagt suche ich Bücher zum Thema Windows Server 2016/19 wo es speziell um das ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN