beowulverine
Goto Top

Route ADD funktioniert nur in die eine Richtung

Hallo zusammen,
wir haben ein kleine (aber feines) Netzwerk (192.168.168.XXX). Auf alle Rechner, NAS, Drucker usw. kann in diesem Netzwerk von jedem Rechner zugegriffen werden.
Dann bekommen wir 2 neue Maschinen (Windows XP) die laut Lieferant ihren eigen Router brauchen. Ihr Router (BöserRouter) bekommt von unserem Netzwerk die IP 192.168.168.200 und baut sein eigenes Netzwerk 192.168.100.XXX für sich 192.168.100.200 und die 2 Maschinen 192.168.100.101 und 102 auf.
Um jetzt Daten auf die Maschinen zu schaufeln nehmen wir einen Rechner und bauen mit "Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200" eine Verbindung zur Maschine 1 auf.
Selbes dann mit anderer IP für Maschine 2. Funktioniert einwandfrei und wir können die Maschinen anpingen und auch Daten rüber schieben.

Nun will man nicht immer von der Maschine zu unserem Rechner um die Daten rüber zu schicken, sondern möchte sich an der Maschine die Daten ziehen. Macht Sinn.
Diese Daten liegen aber auf einem NAS 192.168.168.23. Also ran an den XP Rechner der Maschine und erstmal den Wert bei IPEnableRouter auf 1 geändert. Nach dem Neustart
dann die umgekehrte Route versucht "Route add 192.168.168.23 MASK 255.255.255.0 192.168.100.200" ... Fehler:
"Hinzufügen der Route fehlgeschlagen: Der angegeben Maskenparameter ist ungültig. (Ziel & Maske) != Ziel."

Ich mach das nicht ständig und bin bei diesem Fehler überfragt, hat jemand einen Lösungsansatz?

Content-ID: 385370

Url: https://administrator.de/contentid/385370

Ausgedruckt am: 26.11.2024 um 09:11 Uhr

emeriks
emeriks 04.09.2018 um 11:18:11 Uhr
Goto Top
Hi,
erstmal den Wert bei IPEnableRouter auf 1
Erster Fehler.
Dieser Wert hat damit überhaupt nichts zu tun. Der WinXP-Rechner muss kein IP-Router sein, um dort mittels "route add" eine weitere Route einzutragen.

Was ich nicht verstehe:
Wenn es ausreicht, am Client im "normalen" Netz eine Route hinzuzufügen, an der WinXP-Maschine jedoch nicht, dann heißt das, dass die WinXP-Maschinen diesen "bösen" Router als Default-GW haben. Wenn dem so ist, warum sollte dann die Notwendigkeit bestehen, an der WinXP-Maschine eine explizite Route für das 168'-Netz zu erstellen, welche auch über das Default-GW geht?

Ich vermute, dass die "normalen" Clients ebenfalls ein Default-GW eingetragen haben. Wenn ja, dann wäre es das Einfachste, auf diesem Router eine statische Route zu diesem neuen Netz einzutragen. Fertig aus.


E.
bloodstix
bloodstix 04.09.2018 aktualisiert um 13:01:49 Uhr
Goto Top
Also hin:
Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200

Und zurück:
Route add 192.168.168.23 MASK 255.255.255.0 192.168.100.200

Fällt dir selbst was auf (Tipp: Sind beides Hostrouten, aber nur bei einem davon sagt die Mask das auch)?
emeriks
emeriks 04.09.2018 um 13:06:35 Uhr
Goto Top
@bloodstix
Deine Bemerkung ist richtig und erklärt die konkrete Fehlermeldung.
Aber es erschließt sich mir einfach nicht, warum man da überhaupt ne explizite Route setzen sollte/müsste.
Wenn das Routing von A nach B funktioniert, dann zwangsläufig auch umgekehrt. Wenn die Kommunikation dann in einer Richtung nicht zustande kommt, dann kann das z.B. an Firewall-Regeln oder fehlenden Zugriffrechten liegen.
bloodstix
bloodstix 04.09.2018 um 13:11:54 Uhr
Goto Top
@emeriks
Du hast Recht. Erschließt sich mir grade auch nicht, aber mein Kommentar bezog sich ja nur auf die Fehlermeldung face-smile
Snowman25
Snowman25 04.09.2018 um 13:42:21 Uhr
Goto Top
Zitat von @Beowulverine:
Hallo zusammen,
Hi,
wir haben ein kleine (aber feines) Netzwerk (192.168.168.XXX). Auf alle Rechner, NAS, Drucker usw. kann in diesem Netzwerk von jedem Rechner zugegriffen werden.
Dann bekommen wir 2 neue Maschinen (Windows XP) die laut Lieferant ihren eigen Router brauchen. Ihr Router (BöserRouter) bekommt von unserem Netzwerk die IP 192.168.168.200 und baut sein eigenes Netzwerk 192.168.100.XXX für sich 192.168.100.200 und die 2 Maschinen 192.168.100.101 und 102 auf.
Um jetzt Daten auf die Maschinen zu schaufeln nehmen wir einen Rechner und bauen mit "Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200" eine Verbindung zur Maschine 1 auf.
Selbes dann mit anderer IP für Maschine 2. Funktioniert einwandfrei und wir können die Maschinen anpingen und auch Daten rüber schieben.
Maske 255.255.255.255? Bist du dir da sicher? Dazu komme ich später.
Nun will man nicht immer von der Maschine zu unserem Rechner um die Daten rüber zu schicken, sondern möchte sich an der Maschine die Daten ziehen. Macht Sinn.
Diese Daten liegen aber auf einem NAS 192.168.168.23. Also ran an den XP Rechner der Maschine und erstmal den Wert bei IPEnableRouter auf 1 geändert. Nach dem Neustart
Unnötig. Solltest du rückgängig machen.
dann die umgekehrte Route versucht "Route add 192.168.168.23 MASK 255.255.255.0 192.168.100.200" ... Fehler:
"Hinzufügen der Route fehlgeschlagen: Der angegeben Maskenparameter ist ungültig. (Ziel & Maske) != Ziel."
Stimmt.
Bei der IP 192.168.168.23 und der 255.255.255.0 Maske ist dein Netzbereich von 192.168.168.0 - 192.168.168.255.
Dein Gateway ist nicht vom Rechner erreichbar und deshalb ist die Route ungültig.

Zur Subnetzmaske 255.255.255.255:
Das konfiguriert die Route als Broadcast-Adresse. Welche Einschränkungen / Probleme du dadurch bekommst, kann ich dir nicht sagen. Hätte erwartet, dass Windows das nicht zulässt.


Zur Route:
Du musst diese Route an den PCs im alten Netzwerk (192.168.168.xxx) hinzufügen:
route add 192.168.100.0 MASK 255.255.255.0 192.168.168.200
und folgende Route an den PCs im neuen Netzwerk (192.168.100.xxx):
route add 192.168.168.0 MASK 255.255.255.0 <IP vom Router im 192.168.100.xxx-Netz>

Besser wäre es aber, du bindest das 100er-Netz an deinen "echten" Router an, und lässt diesen das Routing übernehmen. Dass musst du GARNIX an deiner Infrastruktur ändern.

Gruß,
@Snowman25
emeriks
emeriks 04.09.2018 um 14:01:07 Uhr
Goto Top
Zitat von @Snowman25:
Zur Subnetzmaske 255.255.255.255:
Das konfiguriert die Route als Broadcast-Adresse. Welche Einschränkungen / Probleme du dadurch bekommst, kann ich dir nicht sagen. Hätte erwartet, dass Windows das nicht zulässt.
Nein, das stimmt nicht.
Wenn man bei einer Route eine 32bit-Maske angibt, dann sagt das aus, dass diese nur für diesen einen Host gilt (diese eine IP-Adresse).
Die erste Route mit der 32'-Maske ist also richtig.
Die zweite mit der 24' hingegen nicht, wie @bloodstix schon gewunken hat.
Beowulverine
Beowulverine 04.09.2018 um 14:21:31 Uhr
Goto Top
Prinzip verstanden, komme nur heute nicht mehr per Fernwartung an die Maschinen ran. Werde das Morgen versuchen.
An den Clients habe ich die Route schon geändert.

War leider bei er Installation der Maschinen nicht vor Ort und die Techniker bestanden darauf ihren eigenen Router in unser Netz zu schalten, zwecks Fernwartung und Angst vorm Internet, oder was auch immer face-smile
Beowulverine
Beowulverine 05.09.2018 um 09:00:55 Uhr
Goto Top
Zweite Route ist zwar eingetragen, aber ich kann nichts im anderen Netz anpingen.
Mal sehen ob ich irgendwie an die Zugangsdaten vom Router ran komme.
Beowulverine
Beowulverine 05.09.2018 um 14:34:35 Uhr
Goto Top
Habe jetzt auf den Clients und dem Router alles durch.
Habe aber festgestellt, dass ich aus dem Netz 192.168.100.0 die Adresse 192.168.168.200 anpingen kann, aber nichts anderes im Netz 192.168.168.0. Gehe also davon aus, dass unsere Sophos in unserem Netzwerk etwas blockiert. Muss ich aber noch prüfen.
Snowman25
Snowman25 06.09.2018 um 12:21:01 Uhr
Goto Top
Zitat von @Beowulverine:

Habe jetzt auf den Clients und dem Router alles durch.
Habe aber festgestellt, dass ich aus dem Netz 192.168.100.0 die Adresse 192.168.168.200 anpingen kann, aber nichts anderes im Netz 192.168.168.0. Gehe also davon aus, dass unsere Sophos in unserem Netzwerk etwas blockiert. Muss ich aber noch prüfen.

Wie @emeriks schon sagte: Mit der 255.255.255.255 Subnetzmaske hast du eine Route für AUSSCHLIESLICH 192.168.168.200 eingerichtet.
Wenn das ganze /24 Netz geroutet werden soll, brauchst du die entsprechende /24 Subnetzmaske (255.255.255.0).
emeriks
emeriks 06.09.2018 aktualisiert um 12:28:34 Uhr
Goto Top
Zitat von @Snowman25:
Wie @emeriks schon sagte: Mit der 255.255.255.255 Subnetzmaske hast du eine Route für AUSSCHLIESLICH 192.168.168.200 eingerichtet.
Nein, habe ich nicht.
Route add 192.168.100.101 MASK 255.255.255.255 192.168.168.200
gilt für 192.168.100.101
Beowulverine
Beowulverine 06.09.2018 um 15:13:31 Uhr
Goto Top
Keine Sorge die routen hatte ich schon geändert:

Von uns ins Fremdnetz
route -p add 192.168.100.0 MASK 255.255.255.0 192.168.168.200

Von Fremdnetz zu uns
route -p add 192.168.168.0 MASK 255.255.255.0 192.168.100.200