Route über zwei Router

Hallo,

ich habe folgendes Problem...

Ich möchte mit einem PC01 (192.168.0.2) auf einen FTP-Server (192.168.1.50) zugreifen.
Dies funktioniert nicht, da keine route dafür eingerichtet ist (denk ich mal).
Wie bekomme ich jetzt eine Verbindung?
Es sind zwei Router. PC01 hängt an 192.168.0.1 und der FTP-Server hängt an 192.168.1.1
Der 192.168.1.1 hängt an einem Port vom 192.168.0.1 und bekommt die feste IP 192.168.0.22 zugewiesen.

Kann mir jemand mit dem genauen route add befehl helfen?

Please also mark the comments that contributed to the solution of the article

Content-Key: 100852

Url: https://administrator.de/contentid/100852

Printed on: April 19, 2024 at 21:04 o'clock

9 Comments

Latest comment

Hallo,

grundsätzlich wäre es erstmal hilfreich, zu wissen um welche Router es geht.

Aber ausgehend davon, dass man dort Routen verwalten kann:

Gib Router zwei (192.168.1.1) eine statische IP im 192.168.0.0er Netz und trag dann in Router eins (192.168.0.1) eine statische Route für 192.168.1.0/24 über die IP des zweiten Routers ein.

der Router zwei (192.168.1.1) bekommt doch eine statische IP (192.168.0.22) vom Router eins (192.168.0.1)
Habe eine statische Route im Router eins eingerichtet...

IP Ziel 192.168.1.0
IP Subnetz 255.255.255.0
Gateway-IP 192.168.0.22

Metric 2

leider funktiniert das nicht...

Eine Route add Befehl benötigst du nicht, das ist Unsinn ! Routen sollen die Router aber niemals die Clients.

Die große Frage ist WIE sieht dein Netzwerk aus ???

So vielleicht:

Dann musst du lediglich eine statische Route in Router 1 eintragen für das Netz 192.168.1.0 /24 mit dem Gateway 192.168.0.22 wenn das das Interface vom Router 2 im 0er Netz ist ! Sonst nichts !!
FTP Server und Clients in LAN 2 zeigen mit Gateway auf 192.168.1.1 und Router 2 hat eine default Route auf Router 1 also die 192.168.0.1.
Clients in LAN 1 zeigen mit Gateway auf 192.168.0.1

Das wars damit sollte das problemlos laufen.
So ein Szenario siehst du auch hier beschrieben:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Was vermutlich auch wie deins aussieht...oder ?

Zusätzliche theoretische Tips gibt auch dieses Tutorial

vom Netzwerk her passt die Abbildung!!!
im Router zwei (192.168.1.1) ist als Internet IP die 192.168.0.22 (feste IP vom Router eins zugewiesen) und als Gateway die 192.168.0.1 (Router eins). ist die 192.168.0.22 das Interface?

was ich nicht verstehe, wieso soll ich 192.168.0.0 in der statischen Route eintragen? ich hätte 192.168.1.0 (Netz 2) geadacht.

Im Router zwei sind keine Routen eingetragen, dort funktioniert die Verbindung ins I-Net problemlos.

Sorry, da hast du auch Recht. Ein Tippfehler der korrigiert ist !

Was du aber schreibst:
"feste IP vom Router eins zugewiesen..."
ist eigentlich Unsinn und widerspricht sich, denn eine feste IP trägt man immer STATISCH im Setup ein und wird niemals zugewiesen von irgendwoher !!

Nur dynamische IP Adressen werden zugewiesen, es sei denn du hast im DHCP eine feste Vergabe auf MAC Adress Basis so das der Router 2 immer die .22 als feste IP zugewiesen bekommt von R 1.

Generell solltest du niemals dem Router 2 auf dem Interface im .0er Netz eine dynamische IP per DHCP zuweisen sondern die immer fest, statisch im Setup konfigurieren.
Sehr wichtig ist dabei das diese IP Adresse niemals sich in der DHCP IP Range vom Router 1 befindet um IP Adressüberschneidungen oder Doppelungen sicher zu vermeiden !!!
Also immer auf den DHCP Bereich sehen von R 1 bei der Zuweisung von festen IPs !!

Eine Falle lauert noch bei diesem Design:

Vermutlich macht dein Router 2 NAT (Adresstranslation) ins 0er Netz, da du vermutlich sein WAN/DSL Interface hier angeschlossen hast und das bei Billigsystemen so üblich ist.
Ist das der Fall, tauchen für die Clients in LAN 1 gar keine IP Adressen mit der 192.168.1.x (LAN 2) auf, denn der Router übersetzt diese alle auf die .22 mit NAT.
Zugriffe vom LAN 2 auf LAN 1 funktionieren also problemlos aber nicht umgekehrt.

Zugriffe die von LAN 1 aber auf das LAN 2 initiert werden nicht ! Egal ob das Ping (ICMP) oder FTP ist, denn die NAT Firewall von Router 2 wird nichts durchlassen, was ja auch gewollt ist.

Hier musst du also unbedingt mit Port Forwarding an R 2 arbeiten oder, was natürlich erheblich besser ist, das NAT Verhalten in Router 2 komplett abschalten, so das der sauber routet von beiden Seiten.
Details dazu findest du auch unter "Internes" in der o.a. URL !

ja, habe eine feste IP auf MAC-Adressbasis für Router zwei eingerichtet.

Im Router gibt es keine Einstellung mit NAT, nur SPI und diese habe ich deantiviert. Leider ohne Erfolg

habe die folgende Route eingerichtet...

IP Ziel 192.168.1.0
IP Subnetz 255.255.255.0
Gateway-IP 192.168.0.22 (WAN-IP Router zwei)

Metric 2

ist das so korrekt?

Ist korrekt bis auf die Metrik, denn die ist 1 (ist ja nur ein Hop) ! Metrik kannst du in der Regel weglassen...

Was ist denn der Router 2 für ein Hersteller ?? Oder ist das ggf. ein Windows Rechner ??
Wenn ja, gilt das was hier steht:

Denn bei Windows ist das Routing per default abgeschaltet !!!
Einschalten geht dann so:
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14

es sind zwei Netgear Router!

dann ist die Route in Router eins richtig.

bleibt die Frage warum es trotzdem nicht funktioniert???

Das liegt dann daran das du auf dem Router 2 vermutlich noch NAT (Adress Translation) machst bzw. aktiviert hast auf dem WAN/DSL Interface.

Das ist dann klar das ohne ein Port Forwarding da niemals Pakete drüber ins LAN dahinter gelangen können.

Also entweder das NAT deaktivieren. Wenn das nicht möglich ist musst du mit Port Weiterleitung arbeiten !!

German Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment