7
Mehrere Netze und mehrere Gateways
Frohe Weihnachten euch allen 
Ich habe seit langem ein Problem, wo ich keine optimale Lösung dazu gefunden habe. Ich habe ein Gateway, welches mehrere Netzwerke bereitstellt (VLAN getaggt). Das Gateway hat eine Internet Strecke. Da ich mehrere Dienste über ein anderes Gateway bzw. Router (FritzBox) laufen lassen muss, habe ich die Server auf die FritzBox umgestellt. Das funktioniert in dem Subnetz auch wunderbar. Leider komme ich danach aber nicht mehr von einem anderen Subnetz auf die umgestellten Server drauf.
Was muss ich da einstellen?
Schöne Grüße
Ich habe seit langem ein Problem, wo ich keine optimale Lösung dazu gefunden habe. Ich habe ein Gateway, welches mehrere Netzwerke bereitstellt (VLAN getaggt). Das Gateway hat eine Internet Strecke. Da ich mehrere Dienste über ein anderes Gateway bzw. Router (FritzBox) laufen lassen muss, habe ich die Server auf die FritzBox umgestellt. Das funktioniert in dem Subnetz auch wunderbar. Leider komme ich danach aber nicht mehr von einem anderen Subnetz auf die umgestellten Server drauf.
Was muss ich da einstellen?
Schöne Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 359226
Url: https://administrator.de/forum/mehrere-netze-und-mehrere-gateways-359226.html
Ausgedruckt am: 23.04.2025 um 15:04 Uhr
7 Kommentare
Neuester Kommentar
Was muss ich da einstellen?
Koreķte statische Routen in allen relevanten Routern, insbesondere der Fritzbüx.
lks
So, ich hatte mal Zeit den Aufbau darzustellen. Wie würde denn die Routingtabelle für das Gateway und der Router 2 aussehen?
Im Router 1 und im Roputer 2 einfach eine statische Router z uden netzen 192.168.10.0/24 , 192.168.10.0/24 , 192.168.12.0/24 das gateway eintragen, daß doch sicher auch IP-Adressen in diesen Netzen hat.
lks
lks
Anhand der Fragestellung sieht man leider das der TO das hiesige VLAN Tutorial gar NICHT gelesen hat 
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Er ist nicht einmal in der Lage mitzuteilen welchen Switch er einsetzt
Eine zielführende Hilfe ist damit nicht möglich.
Gehen wir mal davon aus das der Switrch KEIN Layer 3 Switch ist, also NICHT Routing fähig. Dann müsste einer der Router die Layer 3 Kopplung der VLANs übernehmen.
Vermutlich dann wohl das Gerät was als "Gateway" gekennzeichent ist, was auch immer das ist...?!
Die Kardinalsfrage ist WIE die 4 IP Netze 192.168.178.0 /24, .10.0 /24, .11.0 /24 und die .12.0 /24 miteinander kommunizieren sollen ??
Auch was das Konstrukt "Router 1 und Gateway" anbetrifft wäre eine Klärung hilfreich !
Ist das eine simple Routerkaskade wie hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
oder hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
beschrieben ?
Soll der Internet Zugriff für VLAN 12 Clients z.B. ausschliesslich über Router 2 laufen, der Rest dann über "Gateway" und Router 1 ist das design recht einfach:
VLAN 12 Clients:
Default Gateway auf Router 2 IP: 192.168.12.2
VLAN 12 Router, statische Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
VLAN 10 Clients:
Default Gateway "Gateway" IP in VLAN 10
VLAN 11 Clients:
Default Gateway "Gateway" IP in VLAN 11
"Gateway"::
Default Route auf Router 1 IP: 192.168.178.1 (verm. FritzBox)
Fertisch.
Sollte der Switch ein L;ayer 3 (Routing) Switch sein dann macht der das Routing zw. den VLANs.
Dann könnte auch das "Gateway" vollständig entfallen, deshalb hier die begründete Vermutung das der Switch eben KEIN Layer 3 Routing Switch ist sondern nur L2 kann.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Er ist nicht einmal in der Lage mitzuteilen welchen Switch er einsetzt
Eine zielführende Hilfe ist damit nicht möglich.
Gehen wir mal davon aus das der Switrch KEIN Layer 3 Switch ist, also NICHT Routing fähig. Dann müsste einer der Router die Layer 3 Kopplung der VLANs übernehmen.
Vermutlich dann wohl das Gerät was als "Gateway" gekennzeichent ist, was auch immer das ist...?!
Die Kardinalsfrage ist WIE die 4 IP Netze 192.168.178.0 /24, .10.0 /24, .11.0 /24 und die .12.0 /24 miteinander kommunizieren sollen ??
Auch was das Konstrukt "Router 1 und Gateway" anbetrifft wäre eine Klärung hilfreich !
Ist das eine simple Routerkaskade wie hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
oder hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
beschrieben ?
Soll der Internet Zugriff für VLAN 12 Clients z.B. ausschliesslich über Router 2 laufen, der Rest dann über "Gateway" und Router 1 ist das design recht einfach:
VLAN 12 Clients:
Default Gateway auf Router 2 IP: 192.168.12.2
VLAN 12 Router, statische Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
VLAN 10 Clients:
Default Gateway "Gateway" IP in VLAN 10
VLAN 11 Clients:
Default Gateway "Gateway" IP in VLAN 11
"Gateway"::
Default Route auf Router 1 IP: 192.168.178.1 (verm. FritzBox)
Fertisch.
Sollte der Switch ein L;ayer 3 (Routing) Switch sein dann macht der das Routing zw. den VLANs.
Dann könnte auch das "Gateway" vollständig entfallen, deshalb hier die begründete Vermutung das der Switch eben KEIN Layer 3 Routing Switch ist sondern nur L2 kann.
Es ist ein Layer 3 Switch.
Das Gateway kennt die VLAN's schon.
Genau das habe ich vor:
Soll der Internet Zugriff für VLAN 12 Clients z.B. ausschliesslich über Router 2 laufen, der Rest dann über "Gateway" und Router 1 ist das design recht einfach:
VLAN 12 Clients:
Default Gateway auf Router 2 IP: 192.168.12.2
VLAN 12 Router, statische Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
Das Gateway kennt die VLAN's schon.
Genau das habe ich vor:
Soll der Internet Zugriff für VLAN 12 Clients z.B. ausschliesslich über Router 2 laufen, der Rest dann über "Gateway" und Router 1 ist das design recht einfach:
VLAN 12 Clients:
Default Gateway auf Router 2 IP: 192.168.12.2
VLAN 12 Router, statische Routen:
192.168.10.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
Es ist ein Layer 3 Switch.
Umso besser, dann kannst du dort das VLAN Routing machen.Fragts sich dann aber was dann das ominöse "Gateway" ist ??? Aus Routing Sicht ist das dann eigentlich überflüssig !
Das Gateway kennt die VLAN's schon.
Sinnfrei und wie gesagt überflüssig wennd er Switch ein L3 Switch ist.Genau das habe ich vor:
Na bestens, dann hast du die Lösung ja oben schon auf dem Silbertablett !!!Mit externem Router oder "Gateway":
- VLAN 12 Clients haben Default Gateway auf Router 2 IP: 192.168.12.2
- Router 2 bekommt die folgenden statischen Routen:
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_Gateway>
- "Gateway" hat Default Route auf Router 1 IP 192.168.178.1
(Besser) Variante mit Layer 3 Switch OHNE "Gateway":
- L3 Switch hat in jedem VLAN eine IP Adresse
- Clients in den VLANs außer 12 ! haben immer die Switch VLAN IP als Default Gateway
- L3 Switch hat ein "Internet VLAN" mit der VLAN ID 178 in dem Router 1 angeschlossen ist.
- L3 Switch hat eine Default Route auf Router 1 IP: 192.168.178.1
- VLAN 12 Clients haben Default Gateway auf Router 2 IP: 192.168.12.2
- Router 2 bekommt die folgenden statischen Routen:
192.168.11.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_L3_Switch>
192.168.178.0, Maske: 255.255.255.0, Gateway: <Vlan_12_IP_am_L3_Switch>
- "Gateway" entfällt ersatzlos
Fertisch !
Das ist in 10 Minuten erledigt ! Du musst dich lediglich nur für eine Version der Umsetzung entscheiden !
