9
Route über zwei Router
Hallo,
ich habe folgendes Problem...
Ich möchte mit einem PC01 (192.168.0.2) auf einen FTP-Server (192.168.1.50) zugreifen.
Dies funktioniert nicht, da keine route dafür eingerichtet ist (denk ich mal).
Wie bekomme ich jetzt eine Verbindung?
Es sind zwei Router. PC01 hängt an 192.168.0.1 und der FTP-Server hängt an 192.168.1.1
Der 192.168.1.1 hängt an einem Port vom 192.168.0.1 und bekommt die feste IP 192.168.0.22 zugewiesen.
Kann mir jemand mit dem genauen route add befehl helfen?
ich habe folgendes Problem...
Ich möchte mit einem PC01 (192.168.0.2) auf einen FTP-Server (192.168.1.50) zugreifen.
Dies funktioniert nicht, da keine route dafür eingerichtet ist (denk ich mal).
Wie bekomme ich jetzt eine Verbindung?
Es sind zwei Router. PC01 hängt an 192.168.0.1 und der FTP-Server hängt an 192.168.1.1
Der 192.168.1.1 hängt an einem Port vom 192.168.0.1 und bekommt die feste IP 192.168.0.22 zugewiesen.
Kann mir jemand mit dem genauen route add befehl helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100852
Url: https://administrator.de/forum/route-ueber-zwei-router-100852.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
grundsätzlich wäre es erstmal hilfreich, zu wissen um welche Router es geht.
Aber ausgehend davon, dass man dort Routen verwalten kann:
Gib Router zwei (192.168.1.1) eine statische IP im 192.168.0.0er Netz und trag dann in Router eins (192.168.0.1) eine statische Route für 192.168.1.0/24 über die IP des zweiten Routers ein.
grundsätzlich wäre es erstmal hilfreich, zu wissen um welche Router es geht.
Aber ausgehend davon, dass man dort Routen verwalten kann:
Gib Router zwei (192.168.1.1) eine statische IP im 192.168.0.0er Netz und trag dann in Router eins (192.168.0.1) eine statische Route für 192.168.1.0/24 über die IP des zweiten Routers ein.
der Router zwei (192.168.1.1) bekommt doch eine statische IP (192.168.0.22) vom Router eins (192.168.0.1)
Habe eine statische Route im Router eins eingerichtet...
IP Ziel 192.168.1.0
IP Subnetz 255.255.255.0
Gateway-IP 192.168.0.22
Metric 2
leider funktiniert das nicht...
Habe eine statische Route im Router eins eingerichtet...
IP Ziel 192.168.1.0
IP Subnetz 255.255.255.0
Gateway-IP 192.168.0.22
Metric 2
leider funktiniert das nicht...
Eine Route add Befehl benötigst du nicht, das ist Unsinn ! Routen sollen die Router aber niemals die Clients.
Die große Frage ist WIE sieht dein Netzwerk aus ???
So vielleicht:
Dann musst du lediglich eine statische Route in Router 1 eintragen für das Netz 192.168.1.0 /24 mit dem Gateway 192.168.0.22 wenn das das Interface vom Router 2 im 0er Netz ist ! Sonst nichts !!
FTP Server und Clients in LAN 2 zeigen mit Gateway auf 192.168.1.1 und Router 2 hat eine default Route auf Router 1 also die 192.168.0.1.
Clients in LAN 1 zeigen mit Gateway auf 192.168.0.1
Das wars damit sollte das problemlos laufen.
So ein Szenario siehst du auch hier beschrieben:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Was vermutlich auch wie deins aussieht...oder ?
Zusätzliche theoretische Tips gibt auch dieses Tutorial
Die große Frage ist WIE sieht dein Netzwerk aus ???
So vielleicht:
Dann musst du lediglich eine statische Route in Router 1 eintragen für das Netz 192.168.1.0 /24 mit dem Gateway 192.168.0.22 wenn das das Interface vom Router 2 im 0er Netz ist ! Sonst nichts !!
FTP Server und Clients in LAN 2 zeigen mit Gateway auf 192.168.1.1 und Router 2 hat eine default Route auf Router 1 also die 192.168.0.1.
Clients in LAN 1 zeigen mit Gateway auf 192.168.0.1
Das wars damit sollte das problemlos laufen.
So ein Szenario siehst du auch hier beschrieben:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Was vermutlich auch wie deins aussieht...oder ?
Zusätzliche theoretische Tips gibt auch dieses Tutorial
vom Netzwerk her passt die Abbildung!!!
im Router zwei (192.168.1.1) ist als Internet IP die 192.168.0.22 (feste IP vom Router eins zugewiesen) und als Gateway die 192.168.0.1 (Router eins). ist die 192.168.0.22 das Interface?
was ich nicht verstehe, wieso soll ich 192.168.0.0 in der statischen Route eintragen? ich hätte 192.168.1.0 (Netz 2) geadacht.
Im Router zwei sind keine Routen eingetragen, dort funktioniert die Verbindung ins I-Net problemlos.
im Router zwei (192.168.1.1) ist als Internet IP die 192.168.0.22 (feste IP vom Router eins zugewiesen) und als Gateway die 192.168.0.1 (Router eins). ist die 192.168.0.22 das Interface?
was ich nicht verstehe, wieso soll ich 192.168.0.0 in der statischen Route eintragen? ich hätte 192.168.1.0 (Netz 2) geadacht.
Im Router zwei sind keine Routen eingetragen, dort funktioniert die Verbindung ins I-Net problemlos.
Sorry, da hast du auch Recht. Ein Tippfehler der korrigiert ist !
Was du aber schreibst:
"feste IP vom Router eins zugewiesen..."
ist eigentlich Unsinn und widerspricht sich, denn eine feste IP trägt man immer STATISCH im Setup ein und wird niemals zugewiesen von irgendwoher !!
Nur dynamische IP Adressen werden zugewiesen, es sei denn du hast im DHCP eine feste Vergabe auf MAC Adress Basis so das der Router 2 immer die .22 als feste IP zugewiesen bekommt von R 1.
Generell solltest du niemals dem Router 2 auf dem Interface im .0er Netz eine dynamische IP per DHCP zuweisen sondern die immer fest, statisch im Setup konfigurieren.
Sehr wichtig ist dabei das diese IP Adresse niemals sich in der DHCP IP Range vom Router 1 befindet um IP Adressüberschneidungen oder Doppelungen sicher zu vermeiden !!!
Also immer auf den DHCP Bereich sehen von R 1 bei der Zuweisung von festen IPs !!
Eine Falle lauert noch bei diesem Design:
Vermutlich macht dein Router 2 NAT (Adresstranslation) ins 0er Netz, da du vermutlich sein WAN/DSL Interface hier angeschlossen hast und das bei Billigsystemen so üblich ist.
Ist das der Fall, tauchen für die Clients in LAN 1 gar keine IP Adressen mit der 192.168.1.x (LAN 2) auf, denn der Router übersetzt diese alle auf die .22 mit NAT.
Zugriffe vom LAN 2 auf LAN 1 funktionieren also problemlos aber nicht umgekehrt.
Zugriffe die von LAN 1 aber auf das LAN 2 initiert werden nicht ! Egal ob das Ping (ICMP) oder FTP ist, denn die NAT Firewall von Router 2 wird nichts durchlassen, was ja auch gewollt ist.
Hier musst du also unbedingt mit Port Forwarding an R 2 arbeiten oder, was natürlich erheblich besser ist, das NAT Verhalten in Router 2 komplett abschalten, so das der sauber routet von beiden Seiten.
Details dazu findest du auch unter "Internes" in der o.a. URL !
Was du aber schreibst:
"feste IP vom Router eins zugewiesen..."
ist eigentlich Unsinn und widerspricht sich, denn eine feste IP trägt man immer STATISCH im Setup ein und wird niemals zugewiesen von irgendwoher !!
Nur dynamische IP Adressen werden zugewiesen, es sei denn du hast im DHCP eine feste Vergabe auf MAC Adress Basis so das der Router 2 immer die .22 als feste IP zugewiesen bekommt von R 1.
Generell solltest du niemals dem Router 2 auf dem Interface im .0er Netz eine dynamische IP per DHCP zuweisen sondern die immer fest, statisch im Setup konfigurieren.
Sehr wichtig ist dabei das diese IP Adresse niemals sich in der DHCP IP Range vom Router 1 befindet um IP Adressüberschneidungen oder Doppelungen sicher zu vermeiden !!!
Also immer auf den DHCP Bereich sehen von R 1 bei der Zuweisung von festen IPs !!
Eine Falle lauert noch bei diesem Design:
Vermutlich macht dein Router 2 NAT (Adresstranslation) ins 0er Netz, da du vermutlich sein WAN/DSL Interface hier angeschlossen hast und das bei Billigsystemen so üblich ist.
Ist das der Fall, tauchen für die Clients in LAN 1 gar keine IP Adressen mit der 192.168.1.x (LAN 2) auf, denn der Router übersetzt diese alle auf die .22 mit NAT.
Zugriffe vom LAN 2 auf LAN 1 funktionieren also problemlos aber nicht umgekehrt.
Zugriffe die von LAN 1 aber auf das LAN 2 initiert werden nicht ! Egal ob das Ping (ICMP) oder FTP ist, denn die NAT Firewall von Router 2 wird nichts durchlassen, was ja auch gewollt ist.
Hier musst du also unbedingt mit Port Forwarding an R 2 arbeiten oder, was natürlich erheblich besser ist, das NAT Verhalten in Router 2 komplett abschalten, so das der sauber routet von beiden Seiten.
Details dazu findest du auch unter "Internes" in der o.a. URL !
ja, habe eine feste IP auf MAC-Adressbasis für Router zwei eingerichtet.
Im Router gibt es keine Einstellung mit NAT, nur SPI und diese habe ich deantiviert. Leider ohne Erfolg
habe die folgende Route eingerichtet...
IP Ziel 192.168.1.0
IP Subnetz 255.255.255.0
Gateway-IP 192.168.0.22 (WAN-IP Router zwei)
Metric 2
ist das so korrekt?
Im Router gibt es keine Einstellung mit NAT, nur SPI und diese habe ich deantiviert. Leider ohne Erfolg
habe die folgende Route eingerichtet...
IP Ziel 192.168.1.0
IP Subnetz 255.255.255.0
Gateway-IP 192.168.0.22 (WAN-IP Router zwei)
Metric 2
ist das so korrekt?
Ist korrekt bis auf die Metrik, denn die ist 1 (ist ja nur ein Hop) ! Metrik kannst du in der Regel weglassen...
Was ist denn der Router 2 für ein Hersteller ?? Oder ist das ggf. ein Windows Rechner ??
Wenn ja, gilt das was hier steht:
Denn bei Windows ist das Routing per default abgeschaltet !!!
Einschalten geht dann so:
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
Was ist denn der Router 2 für ein Hersteller ?? Oder ist das ggf. ein Windows Rechner ??
Wenn ja, gilt das was hier steht:
Denn bei Windows ist das Routing per default abgeschaltet !!!
Einschalten geht dann so:
http://support.microsoft.com/?scid=kb%3Bde%3B315236&x=7&y=14
es sind zwei Netgear Router!
dann ist die Route in Router eins richtig.
bleibt die Frage warum es trotzdem nicht funktioniert???
dann ist die Route in Router eins richtig.
bleibt die Frage warum es trotzdem nicht funktioniert???
Das liegt dann daran das du auf dem Router 2 vermutlich noch NAT (Adress Translation) machst bzw. aktiviert hast auf dem WAN/DSL Interface.
Das ist dann klar das ohne ein Port Forwarding da niemals Pakete drüber ins LAN dahinter gelangen können.
Also entweder das NAT deaktivieren. Wenn das nicht möglich ist musst du mit Port Weiterleitung arbeiten !!
Das ist dann klar das ohne ein Port Forwarding da niemals Pakete drüber ins LAN dahinter gelangen können.
Also entweder das NAT deaktivieren. Wenn das nicht möglich ist musst du mit Port Weiterleitung arbeiten !!
