Route ADD funktioniert nur in die eine Richtung
Hallo zusammen,
wir haben ein kleine (aber feines) Netzwerk (192.168.168.XXX). Auf alle Rechner, NAS, Drucker usw. kann in diesem Netzwerk von jedem Rechner zugegriffen werden.
Dann bekommen wir 2 neue Maschinen (Windows XP) die laut Lieferant ihren eigen Router brauchen. Ihr Router (BöserRouter) bekommt von unserem Netzwerk die IP 192.168.168.200 und baut sein eigenes Netzwerk 192.168.100.XXX für sich 192.168.100.200 und die 2 Maschinen 192.168.100.101 und 102 auf.
Um jetzt Daten auf die Maschinen zu schaufeln nehmen wir einen Rechner und bauen mit "Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200" eine Verbindung zur Maschine 1 auf.
Selbes dann mit anderer IP für Maschine 2. Funktioniert einwandfrei und wir können die Maschinen anpingen und auch Daten rüber schieben.
Nun will man nicht immer von der Maschine zu unserem Rechner um die Daten rüber zu schicken, sondern möchte sich an der Maschine die Daten ziehen. Macht Sinn.
Diese Daten liegen aber auf einem NAS 192.168.168.23. Also ran an den XP Rechner der Maschine und erstmal den Wert bei IPEnableRouter auf 1 geändert. Nach dem Neustart
dann die umgekehrte Route versucht "Route add 192.168.168.23 MASK 255.255.255.0 192.168.100.200" ... Fehler:
"Hinzufügen der Route fehlgeschlagen: Der angegeben Maskenparameter ist ungültig. (Ziel & Maske) != Ziel."
Ich mach das nicht ständig und bin bei diesem Fehler überfragt, hat jemand einen Lösungsansatz?
wir haben ein kleine (aber feines) Netzwerk (192.168.168.XXX). Auf alle Rechner, NAS, Drucker usw. kann in diesem Netzwerk von jedem Rechner zugegriffen werden.
Dann bekommen wir 2 neue Maschinen (Windows XP) die laut Lieferant ihren eigen Router brauchen. Ihr Router (BöserRouter) bekommt von unserem Netzwerk die IP 192.168.168.200 und baut sein eigenes Netzwerk 192.168.100.XXX für sich 192.168.100.200 und die 2 Maschinen 192.168.100.101 und 102 auf.
Um jetzt Daten auf die Maschinen zu schaufeln nehmen wir einen Rechner und bauen mit "Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200" eine Verbindung zur Maschine 1 auf.
Selbes dann mit anderer IP für Maschine 2. Funktioniert einwandfrei und wir können die Maschinen anpingen und auch Daten rüber schieben.
Nun will man nicht immer von der Maschine zu unserem Rechner um die Daten rüber zu schicken, sondern möchte sich an der Maschine die Daten ziehen. Macht Sinn.
Diese Daten liegen aber auf einem NAS 192.168.168.23. Also ran an den XP Rechner der Maschine und erstmal den Wert bei IPEnableRouter auf 1 geändert. Nach dem Neustart
dann die umgekehrte Route versucht "Route add 192.168.168.23 MASK 255.255.255.0 192.168.100.200" ... Fehler:
"Hinzufügen der Route fehlgeschlagen: Der angegeben Maskenparameter ist ungültig. (Ziel & Maske) != Ziel."
Ich mach das nicht ständig und bin bei diesem Fehler überfragt, hat jemand einen Lösungsansatz?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385370
Url: https://administrator.de/contentid/385370
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
Dieser Wert hat damit überhaupt nichts zu tun. Der WinXP-Rechner muss kein IP-Router sein, um dort mittels "route add" eine weitere Route einzutragen.
Was ich nicht verstehe:
Wenn es ausreicht, am Client im "normalen" Netz eine Route hinzuzufügen, an der WinXP-Maschine jedoch nicht, dann heißt das, dass die WinXP-Maschinen diesen "bösen" Router als Default-GW haben. Wenn dem so ist, warum sollte dann die Notwendigkeit bestehen, an der WinXP-Maschine eine explizite Route für das 168'-Netz zu erstellen, welche auch über das Default-GW geht?
Ich vermute, dass die "normalen" Clients ebenfalls ein Default-GW eingetragen haben. Wenn ja, dann wäre es das Einfachste, auf diesem Router eine statische Route zu diesem neuen Netz einzutragen. Fertig aus.
E.
erstmal den Wert bei IPEnableRouter auf 1
Erster Fehler.Dieser Wert hat damit überhaupt nichts zu tun. Der WinXP-Rechner muss kein IP-Router sein, um dort mittels "route add" eine weitere Route einzutragen.
Was ich nicht verstehe:
Wenn es ausreicht, am Client im "normalen" Netz eine Route hinzuzufügen, an der WinXP-Maschine jedoch nicht, dann heißt das, dass die WinXP-Maschinen diesen "bösen" Router als Default-GW haben. Wenn dem so ist, warum sollte dann die Notwendigkeit bestehen, an der WinXP-Maschine eine explizite Route für das 168'-Netz zu erstellen, welche auch über das Default-GW geht?
Ich vermute, dass die "normalen" Clients ebenfalls ein Default-GW eingetragen haben. Wenn ja, dann wäre es das Einfachste, auf diesem Router eine statische Route zu diesem neuen Netz einzutragen. Fertig aus.
E.
@bloodstix
Deine Bemerkung ist richtig und erklärt die konkrete Fehlermeldung.
Aber es erschließt sich mir einfach nicht, warum man da überhaupt ne explizite Route setzen sollte/müsste.
Wenn das Routing von A nach B funktioniert, dann zwangsläufig auch umgekehrt. Wenn die Kommunikation dann in einer Richtung nicht zustande kommt, dann kann das z.B. an Firewall-Regeln oder fehlenden Zugriffrechten liegen.
Deine Bemerkung ist richtig und erklärt die konkrete Fehlermeldung.
Aber es erschließt sich mir einfach nicht, warum man da überhaupt ne explizite Route setzen sollte/müsste.
Wenn das Routing von A nach B funktioniert, dann zwangsläufig auch umgekehrt. Wenn die Kommunikation dann in einer Richtung nicht zustande kommt, dann kann das z.B. an Firewall-Regeln oder fehlenden Zugriffrechten liegen.
@emeriks
Du hast Recht. Erschließt sich mir grade auch nicht, aber mein Kommentar bezog sich ja nur auf die Fehlermeldung
Du hast Recht. Erschließt sich mir grade auch nicht, aber mein Kommentar bezog sich ja nur auf die Fehlermeldung
Hi,
Bei der IP 192.168.168.23 und der 255.255.255.0 Maske ist dein Netzbereich von 192.168.168.0 - 192.168.168.255.
Dein Gateway ist nicht vom Rechner erreichbar und deshalb ist die Route ungültig.
Zur Subnetzmaske 255.255.255.255:
Das konfiguriert die Route als Broadcast-Adresse. Welche Einschränkungen / Probleme du dadurch bekommst, kann ich dir nicht sagen. Hätte erwartet, dass Windows das nicht zulässt.
Zur Route:
Du musst diese Route an den PCs im alten Netzwerk (192.168.168.xxx) hinzufügen:
und folgende Route an den PCs im neuen Netzwerk (192.168.100.xxx):
Besser wäre es aber, du bindest das 100er-Netz an deinen "echten" Router an, und lässt diesen das Routing übernehmen. Dass musst du GARNIX an deiner Infrastruktur ändern.
Gruß,
@Snowman25
wir haben ein kleine (aber feines) Netzwerk (192.168.168.XXX). Auf alle Rechner, NAS, Drucker usw. kann in diesem Netzwerk von jedem Rechner zugegriffen werden.
Dann bekommen wir 2 neue Maschinen (Windows XP) die laut Lieferant ihren eigen Router brauchen. Ihr Router (BöserRouter) bekommt von unserem Netzwerk die IP 192.168.168.200 und baut sein eigenes Netzwerk 192.168.100.XXX für sich 192.168.100.200 und die 2 Maschinen 192.168.100.101 und 102 auf.
Um jetzt Daten auf die Maschinen zu schaufeln nehmen wir einen Rechner und bauen mit "Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200" eine Verbindung zur Maschine 1 auf.
Selbes dann mit anderer IP für Maschine 2. Funktioniert einwandfrei und wir können die Maschinen anpingen und auch Daten rüber schieben.
Maske 255.255.255.255? Bist du dir da sicher? Dazu komme ich später.Dann bekommen wir 2 neue Maschinen (Windows XP) die laut Lieferant ihren eigen Router brauchen. Ihr Router (BöserRouter) bekommt von unserem Netzwerk die IP 192.168.168.200 und baut sein eigenes Netzwerk 192.168.100.XXX für sich 192.168.100.200 und die 2 Maschinen 192.168.100.101 und 102 auf.
Um jetzt Daten auf die Maschinen zu schaufeln nehmen wir einen Rechner und bauen mit "Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200" eine Verbindung zur Maschine 1 auf.
Selbes dann mit anderer IP für Maschine 2. Funktioniert einwandfrei und wir können die Maschinen anpingen und auch Daten rüber schieben.
Nun will man nicht immer von der Maschine zu unserem Rechner um die Daten rüber zu schicken, sondern möchte sich an der Maschine die Daten ziehen. Macht Sinn.
Diese Daten liegen aber auf einem NAS 192.168.168.23. Also ran an den XP Rechner der Maschine und erstmal den Wert bei IPEnableRouter auf 1 geändert. Nach dem Neustart
Unnötig. Solltest du rückgängig machen.Diese Daten liegen aber auf einem NAS 192.168.168.23. Also ran an den XP Rechner der Maschine und erstmal den Wert bei IPEnableRouter auf 1 geändert. Nach dem Neustart
dann die umgekehrte Route versucht "Route add 192.168.168.23 MASK 255.255.255.0 192.168.100.200" ... Fehler:
"Hinzufügen der Route fehlgeschlagen: Der angegeben Maskenparameter ist ungültig. (Ziel & Maske) != Ziel."
Stimmt."Hinzufügen der Route fehlgeschlagen: Der angegeben Maskenparameter ist ungültig. (Ziel & Maske) != Ziel."
Bei der IP 192.168.168.23 und der 255.255.255.0 Maske ist dein Netzbereich von 192.168.168.0 - 192.168.168.255.
Dein Gateway ist nicht vom Rechner erreichbar und deshalb ist die Route ungültig.
Zur Subnetzmaske 255.255.255.255:
Das konfiguriert die Route als Broadcast-Adresse. Welche Einschränkungen / Probleme du dadurch bekommst, kann ich dir nicht sagen. Hätte erwartet, dass Windows das nicht zulässt.
Zur Route:
Du musst diese Route an den PCs im alten Netzwerk (192.168.168.xxx) hinzufügen:
route add 192.168.100.0 MASK 255.255.255.0 192.168.168.200
route add 192.168.168.0 MASK 255.255.255.0 <IP vom Router im 192.168.100.xxx-Netz>
Besser wäre es aber, du bindest das 100er-Netz an deinen "echten" Router an, und lässt diesen das Routing übernehmen. Dass musst du GARNIX an deiner Infrastruktur ändern.
Gruß,
@Snowman25
Zitat von @Snowman25:
Zur Subnetzmaske 255.255.255.255:
Das konfiguriert die Route als Broadcast-Adresse. Welche Einschränkungen / Probleme du dadurch bekommst, kann ich dir nicht sagen. Hätte erwartet, dass Windows das nicht zulässt.
Nein, das stimmt nicht.Zur Subnetzmaske 255.255.255.255:
Das konfiguriert die Route als Broadcast-Adresse. Welche Einschränkungen / Probleme du dadurch bekommst, kann ich dir nicht sagen. Hätte erwartet, dass Windows das nicht zulässt.
Wenn man bei einer Route eine 32bit-Maske angibt, dann sagt das aus, dass diese nur für diesen einen Host gilt (diese eine IP-Adresse).
Die erste Route mit der 32'-Maske ist also richtig.
Die zweite mit der 24' hingegen nicht, wie @bloodstix schon gewunken hat.
Zitat von @Beowulverine:
Habe jetzt auf den Clients und dem Router alles durch.
Habe aber festgestellt, dass ich aus dem Netz 192.168.100.0 die Adresse 192.168.168.200 anpingen kann, aber nichts anderes im Netz 192.168.168.0. Gehe also davon aus, dass unsere Sophos in unserem Netzwerk etwas blockiert. Muss ich aber noch prüfen.
Habe jetzt auf den Clients und dem Router alles durch.
Habe aber festgestellt, dass ich aus dem Netz 192.168.100.0 die Adresse 192.168.168.200 anpingen kann, aber nichts anderes im Netz 192.168.168.0. Gehe also davon aus, dass unsere Sophos in unserem Netzwerk etwas blockiert. Muss ich aber noch prüfen.
Wie @emeriks schon sagte: Mit der 255.255.255.255 Subnetzmaske hast du eine Route für AUSSCHLIESLICH 192.168.168.200 eingerichtet.
Wenn das ganze /24 Netz geroutet werden soll, brauchst du die entsprechende /24 Subnetzmaske (255.255.255.0).
Zitat von @Snowman25:
Wie @emeriks schon sagte: Mit der 255.255.255.255 Subnetzmaske hast du eine Route für AUSSCHLIESLICH 192.168.168.200 eingerichtet.
Nein, habe ich nicht.Wie @emeriks schon sagte: Mit der 255.255.255.255 Subnetzmaske hast du eine Route für AUSSCHLIESLICH 192.168.168.200 eingerichtet.
Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200
gilt für 192.168.100.101