Routen zwischenen mehreren LANs auf einem PC zwischen mehreren Endgeräten
Hallo,
da ich jetzt bereits merhere Tage mehr oder weniger erfolglos verbracht habe,
versuche ich mein Glück nun einmal hier, vielleicht weis jemand einen Rat. Folgendes Szenario steht (siehe Grafik):
NAS: Linux
Server: Linux
PC: Windows 10
LAN1 (1GBit, Kupfer):
Netz: 192.168.1.0
Router (1.1), PC (1.2), NAS (1.3), Server (1.4)
Router --> PC
Router --> NAS
Router --> Server
--> funktioniert alles.
LAN2 (10Gbit LWL):
Netze: 192.168.10.0 | 192.168.11.0
PC (2x 10GBit, 10.1 | 11.1), NAS (10.2), Server (11.2)
Die Verbindungen von PC zu NAS / Server funktionieren, jedoch ist es mir nicht möglich, von der NAS den Server und umgekehrt zu erreichen.
Sowohl bei der NAS, als auch auf dem Server, sind statische Routen für das jeweils andere Netz angelegt, als Gateway fungiert die jeweilige Schnittstelle des PC.
Die Routen des PC's werden automatisch erzeugt.
Der Versuch, die beiden LWL-NIC's am PC zu überbrücken (Erstellen der Netzwerkbrücke) funktioniert zwar (alle Geräte untereinander pingbar), jedoch scheint es dann innerhalb des Netzwerkes etwas zu verwürfeln (z.B. extrem langsamer Zugriff auf die NAS (KBit Bereich), Abbrüche beim Datentransfer etc.)
An den Firewalls kann es ebenfalls nicht liegen, diese wurden testweise deaktiviert.
Falls jemand einen Ratschlag hätte, ich wäre sehr dankbar dafür
da ich jetzt bereits merhere Tage mehr oder weniger erfolglos verbracht habe,
versuche ich mein Glück nun einmal hier, vielleicht weis jemand einen Rat. Folgendes Szenario steht (siehe Grafik):
NAS: Linux
Server: Linux
PC: Windows 10
LAN1 (1GBit, Kupfer):
Netz: 192.168.1.0
Router (1.1), PC (1.2), NAS (1.3), Server (1.4)
Router --> PC
Router --> NAS
Router --> Server
--> funktioniert alles.
LAN2 (10Gbit LWL):
Netze: 192.168.10.0 | 192.168.11.0
PC (2x 10GBit, 10.1 | 11.1), NAS (10.2), Server (11.2)
Die Verbindungen von PC zu NAS / Server funktionieren, jedoch ist es mir nicht möglich, von der NAS den Server und umgekehrt zu erreichen.
Sowohl bei der NAS, als auch auf dem Server, sind statische Routen für das jeweils andere Netz angelegt, als Gateway fungiert die jeweilige Schnittstelle des PC.
Die Routen des PC's werden automatisch erzeugt.
Der Versuch, die beiden LWL-NIC's am PC zu überbrücken (Erstellen der Netzwerkbrücke) funktioniert zwar (alle Geräte untereinander pingbar), jedoch scheint es dann innerhalb des Netzwerkes etwas zu verwürfeln (z.B. extrem langsamer Zugriff auf die NAS (KBit Bereich), Abbrüche beim Datentransfer etc.)
An den Firewalls kann es ebenfalls nicht liegen, diese wurden testweise deaktiviert.
Falls jemand einen Ratschlag hätte, ich wäre sehr dankbar dafür
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384547
Url: https://administrator.de/contentid/384547
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
29 Kommentare
Neuester Kommentar
Hallo,
Hol dir nen schönen Cisco L3 Switch mit SFP Ports und nutze denn dann als Router. Anonsten wenn der Router Erweiterungsmodule untersützt und Freie Slots hat, warum da nicht SFP Module verbauen wo du dann die SFP,s reinschieben kannst und gut ist?
Netzwerkbrücke schön und gut, diese Arbeitet aber auf Ethernet (Layer 2) was du brauchst ist IP Routing also Layer-3. Wenn es ein PC ist, Windows 10 wird da nicht viel Bringen (wo bei ich weiß nicht aber mit Statischen Routen sollte es gehen, wo bei (vorsicht halbwissen!) ich glaube das Windows 10 die Routing Tabelle nur nutzt um von sich aus die NIC zu selektieren. Mit Routing und RAS ist es aber ohne Probleme möglich. Erstellst halt einfach eine Statische Route für jede Netzwerk Karte die auf das angeschlossene IP Subnetz zeigt.
Du hast einmal deinen Router der reguläres IP Routing macht und du hast eine L2 (Ethernet Bridge), einige Packete gehen über den Router und zurück kommen die durch die Brücke oder auch umgekehrt. Nun ist es so das der Router Packete verwirft weil sie ungültig sind. TCP Setzt eine bestimmte abfolge voraus. Auf jeden Fall ist das was du gemacht hast reinstes Chaos im Netzwerk. Kein Wunder das die Connectivität nicht gewährleistet oder zumindest stabiel ist.
LG, J Herbrich
Hol dir nen schönen Cisco L3 Switch mit SFP Ports und nutze denn dann als Router. Anonsten wenn der Router Erweiterungsmodule untersützt und Freie Slots hat, warum da nicht SFP Module verbauen wo du dann die SFP,s reinschieben kannst und gut ist?
Netzwerkbrücke schön und gut, diese Arbeitet aber auf Ethernet (Layer 2) was du brauchst ist IP Routing also Layer-3. Wenn es ein PC ist, Windows 10 wird da nicht viel Bringen (wo bei ich weiß nicht aber mit Statischen Routen sollte es gehen, wo bei (vorsicht halbwissen!) ich glaube das Windows 10 die Routing Tabelle nur nutzt um von sich aus die NIC zu selektieren. Mit Routing und RAS ist es aber ohne Probleme möglich. Erstellst halt einfach eine Statische Route für jede Netzwerk Karte die auf das angeschlossene IP Subnetz zeigt.
Der Versuch, die beiden LWL-NIC's am PC zu überbrücken (Erstellen der Netzwerkbrücke) funktioniert zwar (alle Geräte untereinander pingbar), jedoch scheint es dann innerhalb des Netzwerkes etwas zu verwürfeln (z.B. extrem langsamer Zugriff auf die NAS (KBit Bereich), Abbrüche beim Datentransfer etc.)
An den Firewalls kann es ebenfalls nicht liegen, diese wurden testweise deaktiviert.Du hast einmal deinen Router der reguläres IP Routing macht und du hast eine L2 (Ethernet Bridge), einige Packete gehen über den Router und zurück kommen die durch die Brücke oder auch umgekehrt. Nun ist es so das der Router Packete verwirft weil sie ungültig sind. TCP Setzt eine bestimmte abfolge voraus. Auf jeden Fall ist das was du gemacht hast reinstes Chaos im Netzwerk. Kein Wunder das die Connectivität nicht gewährleistet oder zumindest stabiel ist.
LG, J Herbrich
Alle Fragen sollte das hiesige Routing Tutorial umfassend beantworten !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
So sähe die richtige und funktionierende Lösung aus:
In der Tat wäre hier ein kleiner Router oder noch besser L3 Switch mit 10G SFP Ports wie z.B. der Ruckus 7150 Compact
http://www.ruckussecurity.com/ICX-7150-C12P.asp
die weitaus bessere Hardware Wahl als ein PC der diesen Durchsatz niemals in Wirespeed schafft.
Diese Lösung sähe dann so aus:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
So sähe die richtige und funktionierende Lösung aus:
In der Tat wäre hier ein kleiner Router oder noch besser L3 Switch mit 10G SFP Ports wie z.B. der Ruckus 7150 Compact
http://www.ruckussecurity.com/ICX-7150-C12P.asp
die weitaus bessere Hardware Wahl als ein PC der diesen Durchsatz niemals in Wirespeed schafft.
Diese Lösung sähe dann so aus:
Das was du versuchst wird nicht funktionieren weil du immer eine direkte Verbindung im gleichen Subnetz hast, d. h. Routing kommt gar nicht zu Zuge. Normalerweise würde man jetzt die Verbindungen NAS - Router und Server - Router kappen und die über den PC routen, aber das hat @aqui ja schon aufgemalt.
/Thomas
/Thomas
Ja genau, ich weiß nicht in wie weit man Windows Hacken kann (nicht Server Edition) das es als Router Funktioniert. Ich weiß nur ICS (Internet Connection Sharing) aber das baut ein NAT wo sich nicht mal der IP Space manipulieren (respektive Ändern lässt). Linux Systeme können als als Desktop zum Router konfiguriert werden.
LG, J Herbrich
LG, J Herbrich
Zitat von @Herbrich19:
Ja genau, ich weiß nicht in wie weit man Windows Hacken kann (nicht Server Edition) das es als Router Funktioniert.
Man installiert die Routing und RAS Dienste, fertig.Ja genau, ich weiß nicht in wie weit man Windows Hacken kann (nicht Server Edition) das es als Router Funktioniert.
/Thomas
Jedes Gerät ist mit dem Router per Gigabit-LAN verbunden, folglich ist dieser auch deren Gateway sowie DNS. Dies funktioniert auch ohne Probleme.
OK, das entspricht ja noch der Zeichnung oben !zusätzlich: PC mit DUAL-LWL-10GBit LAN -
Auch das entspricht ja noch ganz genau der zeichnung oben !- GigBit LAN Netzkarte zum Router und PCs
- 10 Gig LWL Port 1 zum NAS
- 10 Gig LWL Port 2 zum Server
Es existieren also neben dem GigabitLAN am PC noch 2 zusätzliche Netze, eins für die NAS und eins zum Server.
Ganz genau so ist es ja auch oben in der Zeichnung dargestellt:- Netz 1 (Gig) = 10.1.1.0 /24
- Netz 2 (10Gig LWL) = 10.2.2.0 /24
- Netz 3 (10Gig LWL) = 10.3.3.0 /24
Eingetragen sind hier (an allen Geräten) nur die IP/Netmask, kein Gateway und kein DNS. Außerdem sind entsprechende Routen eingetragen.
Mit "eingetragen" meinst du jetzt die Zeichnung oben ???Das können wir dir ja etwas "verschöneren" mit deinen IP Adressen und Masken wenn du das nicht erkennen kannst !
Guckst du hier:
Routen sind natürlich Blödsinn, da muss man KEINE eintragen ! Mit einer einzigen Ausnahme der beiden statischen Router auf dem Internet Router !
Der routende PC darf keinerlei statische Routen definiert haben, wozu auch !?
Nur einzig das Default Gateway an der GiG NIC zum Internet Router (Network Interface Card) ist dort eingetragen. Bei den LWL Ports ist KEIN Gateway und DNS auf der PC NIC eingetragen, nur IP und Maske ! Der Rest bleibt leer. Siehe auch Tutorial oben ! Bitte mal lesen !
Hier könnte eventuell ein Gedankenfehler liegen:
Das ist leider zu vermuten !!!
Hallo
Wenn Server und NAS direkt mit den PC Verbunden sind müsste man doch eigentlich ein anderes IP Netz (Bei Direkt Links also PC <--> Server und PC <--> NAS Nehmen, und das ist dann richtig das die keine Statischen Routen haben dürfen. Die Auswahl der Route erfolgt dann ja über die NIC.
Der Router ist nicht mit den NAS & Server verbunden? Wenn ja dann ist es Technisch eig egal so lange die Geräte auch in Subnet des Routers IP,s haben. Wichtig von PC ist dann aber das man über die IP des NIC direkt zugreift und nicht die IP aus den Router Netz nutzt.
10.0.0.1/22 Router
In diesen Netzwerk
10.0.0.2 PC (Default Gateway 10.0.0.1)
10.0.0.3 NAS (Default Gateway 10.0.0.1)
10.0.0.4 SERVER (Default Gateway 10.0.0.1)
Der PC Hat dann ja 2 weitere NICS
10.0.1.1 (PC) <--> (Server) 10.0.1.2) (KEIN DEFAULT GATEWAY)
10.0.2.1 (PC) <--> (NAS) 10.0.2.2 (KEIN DEFAULT GATEWAY)
Wenn du also von PC aus auf den NAS Zugreifen willst und die IP 10.0.0.3 verwendest (z.B. wen der Hostname drauf zeigt) geht es über das Netzwerk des Routers, aber NICHT durch den Router selber weil L2 (Ethernet)
Wenn du von PC zum NAS die IP 10.0.2.2 nutzt geht es durch die direkte Leitung zum NAS.
So sollte es eigentlich Funktionieren. Ich hoffe ich Konnte dir helfen.
LG, J Herbrich
Routen sind natürlich Blödsinn, da muss man KEINE eintragen,
Wenn Server und NAS direkt mit den PC Verbunden sind müsste man doch eigentlich ein anderes IP Netz (Bei Direkt Links also PC <--> Server und PC <--> NAS Nehmen, und das ist dann richtig das die keine Statischen Routen haben dürfen. Die Auswahl der Route erfolgt dann ja über die NIC.
Der Router ist nicht mit den NAS & Server verbunden? Wenn ja dann ist es Technisch eig egal so lange die Geräte auch in Subnet des Routers IP,s haben. Wichtig von PC ist dann aber das man über die IP des NIC direkt zugreift und nicht die IP aus den Router Netz nutzt.
10.0.0.1/22 Router
In diesen Netzwerk
10.0.0.2 PC (Default Gateway 10.0.0.1)
10.0.0.3 NAS (Default Gateway 10.0.0.1)
10.0.0.4 SERVER (Default Gateway 10.0.0.1)
Der PC Hat dann ja 2 weitere NICS
10.0.1.1 (PC) <--> (Server) 10.0.1.2) (KEIN DEFAULT GATEWAY)
10.0.2.1 (PC) <--> (NAS) 10.0.2.2 (KEIN DEFAULT GATEWAY)
Wenn du also von PC aus auf den NAS Zugreifen willst und die IP 10.0.0.3 verwendest (z.B. wen der Hostname drauf zeigt) geht es über das Netzwerk des Routers, aber NICHT durch den Router selber weil L2 (Ethernet)
Wenn du von PC zum NAS die IP 10.0.2.2 nutzt geht es durch die direkte Leitung zum NAS.
So sollte es eigentlich Funktionieren. Ich hoffe ich Konnte dir helfen.
LG, J Herbrich
@Herbrich19
Du solltest besser jetzt NICHT den TO mit deinen teils sehr verwirrenden und falschen Statements hier auf einen Irrweg führen !!
Was z.B. soll die irreführende Äußerung:
Technisch ist sie Blödsinn, denn jedes Gerät im Routernetz (wenn mit "Router" der Internet Router gemeint ist !!) kann über den routenden PC völlig transparent sowohl auf Server und NAS zugreifen.
Der PC mit den 3 NICs ist ja der Router in diese IP Netze !
Hilfreich wäre es auch gewesen du hättest dich an den obigen IP Adressen orientiert damit wir hier alle eine Sprache sprechen !!
Deine obige IP Adressierung mit einem /22er Prefix ist auch vollkommen falsch und irreführend in diesem Kontext !
Der /22er Prefix bedeutet damit ein Netz mit Hostadressen von 10.0.0.1 bis 10.0.3.254.
Deine ganze IP Adressierung wird damit vollkommen absurd und Routing unmöglich, denn der TO muss ja mit den 3 NICs am Router PC in 3 unterschiedliche IP Netze routen !
Dein wirrer Vorschlag geht aber mit der /22er Maske davon aus das alle Komponenten in einem gemeinsamen IP Netz liegen und Bridging auf den 3 Adaptern konfiguriert ist, was ja de facto nicht der Fall ist.
Von den erheblichen Performance Einbußen eines solchen Bridging Konzepts mal ganz zu schweigen....
Man kann hier nur inständig hoffen das der TO deine vollkommen unsinnigen und sachlich vollkommen falschen Anmerkungen hier geflissentlich übersieht und sich an die o.a. Zeichnung bzw. das darunter liegende IP Netzwerk Konzept hält.
Die in der Zeichnung als Beispiel verwendeten 10er IP Adressen mit einem 24er Prefix (255.255.255.0 Maske) kann man beliebig auf alle anderen IP Adressen bzw. Netze übertragen.
Das Routing Prinzip bleibt das gleiche.
Du solltest besser jetzt NICHT den TO mit deinen teils sehr verwirrenden und falschen Statements hier auf einen Irrweg führen !!
Was z.B. soll die irreführende Äußerung:
Wichtig von PC ist dann aber das man über die IP des NIC direkt zugreift und nicht die IP aus den Router Netz nutzt.
bedeuten ??Technisch ist sie Blödsinn, denn jedes Gerät im Routernetz (wenn mit "Router" der Internet Router gemeint ist !!) kann über den routenden PC völlig transparent sowohl auf Server und NAS zugreifen.
Der PC mit den 3 NICs ist ja der Router in diese IP Netze !
Hilfreich wäre es auch gewesen du hättest dich an den obigen IP Adressen orientiert damit wir hier alle eine Sprache sprechen !!
Deine obige IP Adressierung mit einem /22er Prefix ist auch vollkommen falsch und irreführend in diesem Kontext !
Der /22er Prefix bedeutet damit ein Netz mit Hostadressen von 10.0.0.1 bis 10.0.3.254.
Deine ganze IP Adressierung wird damit vollkommen absurd und Routing unmöglich, denn der TO muss ja mit den 3 NICs am Router PC in 3 unterschiedliche IP Netze routen !
Dein wirrer Vorschlag geht aber mit der /22er Maske davon aus das alle Komponenten in einem gemeinsamen IP Netz liegen und Bridging auf den 3 Adaptern konfiguriert ist, was ja de facto nicht der Fall ist.
Von den erheblichen Performance Einbußen eines solchen Bridging Konzepts mal ganz zu schweigen....
Man kann hier nur inständig hoffen das der TO deine vollkommen unsinnigen und sachlich vollkommen falschen Anmerkungen hier geflissentlich übersieht und sich an die o.a. Zeichnung bzw. das darunter liegende IP Netzwerk Konzept hält.
Die in der Zeichnung als Beispiel verwendeten 10er IP Adressen mit einem 24er Prefix (255.255.255.0 Maske) kann man beliebig auf alle anderen IP Adressen bzw. Netze übertragen.
Das Routing Prinzip bleibt das gleiche.
Ok sry, dann stimmt, mein Fehler da der PC doch als Router genutzt wird trifft die Ausgabe so wirklich nicht ganz zu, da entschuldige ich mich für meinen Fehler.
Ich nutze die /22 aus gewohnheit gerne, auch da gestehe ich in so Weit mein Fehler ein das es wirklich so aussieht als ob alles in einen IP Netz liegt.
Also das Bild sieht nach Schema richtig aus. Es geht also nur darum IP Routing auf dem PC hin zu bekommen. Welches Betriebssystem läuft auf dem PC? Ein Linux oder ein Windows und wenn Windows dann ist die zweite Frage Server System oder Client Edition?
LG, J Herbrich
22er Maske davon aus das alle Komponenten in einem gemeinsamen IP Netz liegen
Ich nutze die /22 aus gewohnheit gerne, auch da gestehe ich in so Weit mein Fehler ein das es wirklich so aussieht als ob alles in einen IP Netz liegt.
Also das Bild sieht nach Schema richtig aus. Es geht also nur darum IP Routing auf dem PC hin zu bekommen. Welches Betriebssystem läuft auf dem PC? Ein Linux oder ein Windows und wenn Windows dann ist die zweite Frage Server System oder Client Edition?
LG, J Herbrich
Ich nutze die /22 aus gewohnheit gerne
Eigentlich sinnfrei, denn die goldene Design Regel des Netzwerkers besagt das man keinesfalls mehr als 100 bis 150 Endgeräte in einer Layer 2 Broadcast Domain haben sollte.Das hätte ja auch ein /24 Netz schon überschritten.
Ausnahme natürlich du nutzt das rein aus Adress kosmetischen Gründen, was natürlich legitim ist, keine Frage.
Welches Betriebssystem läuft auf dem PC?
Das spielt für das Routing Konzept an sich erstmal keinerlei Rolle, solange IPv4 Forwarding (Routing) auf dem Betriebssystem generell aktiviert wurde was natürlich zwingend erforderlich ist. Siehe Routing_Tutorial hier im Forum !Zeit das sich der TO nun mal äußert ob er das nun endlich ans Fliegen gebracht hat ?!!
Zitat von @incisor2k:
Guten Morgen,
leider fliegt hier noch gar nix, außer meine Idee demnächst nach draußen.
Guten Morgen,
leider fliegt hier noch gar nix, außer meine Idee demnächst nach draußen.
Wird es auch nicht, das was du vorhast funktioniert nicht. Mir ist allerdings nicht ganz klar warum du nicht die 300 EUR in die Hand nimmst und einen Router mit 10G Ports kaufst?
/Thomas
Zitat von @incisor2k:
Darauf habe ich 2 Fragen:
1. Wieso nicht? Wieso funktioniert das nicht? Wo liegt mein gedanklicher Fehler?
Weil nicht lokale Netze immer über das Gateway angesprochen werden.Darauf habe ich 2 Fragen:
1. Wieso nicht? Wieso funktioniert das nicht? Wo liegt mein gedanklicher Fehler?
2. Welcher Router für 300€ bietet denn 3x SFP? (10GB??) oder 3x 10GB Ports?
Here you go...Tobi
/Thomas
Du machst noch ein paar grundlegende Fehler in deinem Setup, deshalb schlägt dieses eigentlich einfache und sehr simple Setup fehl bei dir !
Dreh- und Angelpunkt ist der routende Win10 Rechner.
Hier müsste wenn man zentral über den Rechner routet das IPv4 Forwarding, sprich Routing über die Registry oder Powershell aktiviert werden !!
netsh interface ipv4 set interface "(Name)" forwarding=enabled oder
https://answers.microsoft.com/en-us/windows/forum/windows_7-networking/h ...
Bei Linux geht das in der Regel durch Entkommentieren ("#" entfernen) der Zeile #net.ipv4.ip_forward=1 in der Datei/etc/sysctl.conf und einem anschliessenden Reboot.
Danach sollten von einem Test PC im 192.186er Netz die beiden LWL Interfaces in den 172.16er Netzen pingbar sein und verifiziert das das Routing sauber funktioniert..
Außerdem sollte später auch der Server das NAS über den Win10 PC pingen können. Das aber später. Du gehst Schritt für Schritt vor...!!
Dann schreibst du sowas wie "statische Route zu 172.16.2.0 via 172.16.1.1" und "statische Route zu 172.16.1.0 via 172.16.2.1", was natürlich routingtechnischer Schwachsinn ist. Sorry...!
Du benötigst hier keinerlei statische Routen auf dem Win10 Rechner !!!
Wozu auch, denn die Interfaces sind ja direkt auf dem Win10 Rechner angeschlossen, der Rechner "kennt" also folglich alle IP Netze und muss deshalb logischerweise keinerlei Routing eingetragen haben.
Vergiss also bitte diesen Blödsinn und entferne zwingend diese falschen statischen Routen, das macht alles nur noch schlimmer !! Weg damit also...
Unsere Zeichnung oben ging davon aus das du zentral über den Win10 Rechner routen willst. Nach deinem jetzigen Design ist das ja aber nicht der Fall bzw. das willst du ja gar nicht. Alle Komponenten sind ja in beiden Netzen präsent.
Mit deiner Adressierung sieht das alles dann so aus:
Du solltest bei der Inbetriebnahme strategisch vorgehen nach folgenden Schritten:
Dein ganzes Design hat einen routingtechnischen Pferdefuss !
Du kannst auf Server und NAS nur ein Default Gateway eintragen. Das muss zwingend auf Adapter 2 der routende Win 10 Rechner sein, damit der Server und NAS sich via 10G LWL verbinden kann.
Die Frage ist ob das immer so sein muss, oder ob nur der Win 10 Rechner sie via 10G erreichen soll. Sollen auch Server und NAS sich via 10G erreichen, dann muss der Win 10 Rechner als routende Komponente dazwischen sein. Wenn das nicht der Fall ist muss er NICHT routen und dann kann das IPv4 Forwarding auch abgeschlatet werden.
Diesen Punkt beschreibst du leider nicht in deinen Anforderungen
Der routende Win10 Rechner hat eine Default Route auf den Internet Router.
Du schreibst aber das du keine statischen Routen auf deinem Internet Router konfiguriert hast oder kannst. Damit bleiben dem Router dann die 172.16er Netze natürlich unbekannt und alle Endgeräte im 192.168er Netz können Server und NAS lediglich ausschliesslich nur über ihre 192.168er IP Adressen erreichen.
Ein Problem gäbe es noch mit der Erreichbarkeit von Server und NAS ohne den Win 10 PC.
Du schreibst ja das das ganze Konstrukt auch ohne diesen Rechner laufen soll.
Ohne den Windows Rechner erreichen sich Server und NAS dann nur über das Gig Interface, sprich 192.168er Netz direkt.
Ist der Win 10 Rechner an, dann wird das vermutlich bestehen bleiben, sprich die schnelle 10G Verbindung bleibt ungenutzt. Wie gesagt die Frage hier ist ob sich Server und NAS via 10G sehen müssen oder sollen..??
Die Erreichbarkeit von Server und NAS über bestimmte Infrastrukturen (1G oder 10G) hängt davon ab WIE du den DNS bzw. IP zu Hostnamen für NAS und Server eingerichtet hast.
Gibt der DNS eine 172.16er IP aus oder nutzt du diese statisch, dann erreichen sich Server und NAS über die geroutete 10G Verbindung, haben also volle Performance.
Ohne den Win10 PC darfs du diese IPs nicht nutzen ! Klar, denn sie sind ja gar nicht da, da der Win 10 PC ausgeschaltet ist, logisch. Nutzt du dann die 172er IPs dann sind Server und NAS natürlich nicht mehr ereichbar. Dann darf man nur die 192.168er IPs verwenden.
Vermutlich siehst du das unschöne Konstrukt...?!
Je nach Situation ob der Win10 Rechner präsent ist oder nicht musst du unterschiedliche Ziel IP Adressen für Server und NAS verwenden wenn du die 10G voll ausnutzen willst.
Reichen dir die einfachen 1G Verbindungen und muss der Win 10 Rechner nur das NAS als Client sehen ohne Server und NAS via 10G zu verbinden ist das natürlich egal, dann reichen immer die 192.168er IPs als Ziel. Nur dann fragt man sich ernsthaft: Wozu dann 10G ??
Da ist es dann vermutlich besser auch die beiden IP Netze als statische Routen auf dem Internet Router zu definieren so das dann alles über 10G erreichbar wäre. Allerdings löst das auch nicht das Problem der Server und NAS Ziel Adressierung sollte der Win10Rechner mal aus sein.
Das sollte dir bei diesem Design immer bewusst sein !!!
Ggf. macht es dann doch mehr Sinn komplett zu routen und eine dedizierte Ziel IP für Server und NAS zu verwenden wie hier dargestellt:
Das aber, wie bereits gesagt, erzwingt das permanente Mitlaufen des Win10 PC als Router was er ja dann zwischen den Netzen ist.
Natürlich ist das sehr ineffizient und ein kleiner Layer 3 Switch mit 10G LWL Ports wäre hier hilfreicher und aus Energiesicht erheblich effizienter.
Ein kleiner Ruckus ICX 7120 C12 Switch könnte das problemlos lösen, der supportet Routing und 10G LWL
http://www.ruckussecurity.com/ICX-7150-C12P.asp
Allerdings für 300 Euronen wird das nichts, da musst du mindestens das Doppelte veranschlagen... oder dich mal bei den Billigheimern umsehen wie TP-Link oder NetGear was die so im Portfolio haben. Ob die dann allerdings auch Layer 3 supporten (Routing) ist dann wieder fraglich
Technisch besser, da erheblch performanter ist das aber allemal.
Du musst dich also für einen Weg entscheiden...!
Dreh- und Angelpunkt ist der routende Win10 Rechner.
Hier müsste wenn man zentral über den Rechner routet das IPv4 Forwarding, sprich Routing über die Registry oder Powershell aktiviert werden !!
netsh interface ipv4 set interface "(Name)" forwarding=enabled oder
https://answers.microsoft.com/en-us/windows/forum/windows_7-networking/h ...
Bei Linux geht das in der Regel durch Entkommentieren ("#" entfernen) der Zeile #net.ipv4.ip_forward=1 in der Datei/etc/sysctl.conf und einem anschliessenden Reboot.
Danach sollten von einem Test PC im 192.186er Netz die beiden LWL Interfaces in den 172.16er Netzen pingbar sein und verifiziert das das Routing sauber funktioniert..
Außerdem sollte später auch der Server das NAS über den Win10 PC pingen können. Das aber später. Du gehst Schritt für Schritt vor...!!
Dann schreibst du sowas wie "statische Route zu 172.16.2.0 via 172.16.1.1" und "statische Route zu 172.16.1.0 via 172.16.2.1", was natürlich routingtechnischer Schwachsinn ist. Sorry...!
Du benötigst hier keinerlei statische Routen auf dem Win10 Rechner !!!
Wozu auch, denn die Interfaces sind ja direkt auf dem Win10 Rechner angeschlossen, der Rechner "kennt" also folglich alle IP Netze und muss deshalb logischerweise keinerlei Routing eingetragen haben.
Vergiss also bitte diesen Blödsinn und entferne zwingend diese falschen statischen Routen, das macht alles nur noch schlimmer !! Weg damit also...
Unsere Zeichnung oben ging davon aus das du zentral über den Win10 Rechner routen willst. Nach deinem jetzigen Design ist das ja aber nicht der Fall bzw. das willst du ja gar nicht. Alle Komponenten sind ja in beiden Netzen präsent.
Mit deiner Adressierung sieht das alles dann so aus:
Du solltest bei der Inbetriebnahme strategisch vorgehen nach folgenden Schritten:
- Linux Rechner, Server und NAS jeweils den Port mit der 192.168.1er Adresse (.2, .3 und .4) konfigurieren und in das Router Netzwerk stecken. Bei Server und NAS darf hier kein Default Gateway eingetragen werden.
- Ping Check von einem Rechner im 192.168.1er Netz auf diese beiden IPs sollte klappen. Ebenso vom Server und Win10 PC auf die Router IP und Server und NAS 192er Adresse
- Nun konfigurierst du die 10G LWL Adapter am Win10 Rechner mit den jeweiligen 172.16er IP Adressen ! ACHTUNG !: Gateway und DNS Eintrag bleibt hier leer !
- Ebenso den 2ten Netzwerk Adapter an Server und NAS und verbindest die mit dem Win10PC.
- 2ter Ping Check: Der Win10 Rechner muss jetzt alle IPs in den 172.16er Netzen pingen können
- 3ter Ping Check: Der Server muss das NAS via Win10 PC pingen können.
- Fertisch
Dein ganzes Design hat einen routingtechnischen Pferdefuss !
Du kannst auf Server und NAS nur ein Default Gateway eintragen. Das muss zwingend auf Adapter 2 der routende Win 10 Rechner sein, damit der Server und NAS sich via 10G LWL verbinden kann.
Die Frage ist ob das immer so sein muss, oder ob nur der Win 10 Rechner sie via 10G erreichen soll. Sollen auch Server und NAS sich via 10G erreichen, dann muss der Win 10 Rechner als routende Komponente dazwischen sein. Wenn das nicht der Fall ist muss er NICHT routen und dann kann das IPv4 Forwarding auch abgeschlatet werden.
Diesen Punkt beschreibst du leider nicht in deinen Anforderungen
Der routende Win10 Rechner hat eine Default Route auf den Internet Router.
Du schreibst aber das du keine statischen Routen auf deinem Internet Router konfiguriert hast oder kannst. Damit bleiben dem Router dann die 172.16er Netze natürlich unbekannt und alle Endgeräte im 192.168er Netz können Server und NAS lediglich ausschliesslich nur über ihre 192.168er IP Adressen erreichen.
Ein Problem gäbe es noch mit der Erreichbarkeit von Server und NAS ohne den Win 10 PC.
Du schreibst ja das das ganze Konstrukt auch ohne diesen Rechner laufen soll.
Ohne den Windows Rechner erreichen sich Server und NAS dann nur über das Gig Interface, sprich 192.168er Netz direkt.
Ist der Win 10 Rechner an, dann wird das vermutlich bestehen bleiben, sprich die schnelle 10G Verbindung bleibt ungenutzt. Wie gesagt die Frage hier ist ob sich Server und NAS via 10G sehen müssen oder sollen..??
Die Erreichbarkeit von Server und NAS über bestimmte Infrastrukturen (1G oder 10G) hängt davon ab WIE du den DNS bzw. IP zu Hostnamen für NAS und Server eingerichtet hast.
Gibt der DNS eine 172.16er IP aus oder nutzt du diese statisch, dann erreichen sich Server und NAS über die geroutete 10G Verbindung, haben also volle Performance.
Ohne den Win10 PC darfs du diese IPs nicht nutzen ! Klar, denn sie sind ja gar nicht da, da der Win 10 PC ausgeschaltet ist, logisch. Nutzt du dann die 172er IPs dann sind Server und NAS natürlich nicht mehr ereichbar. Dann darf man nur die 192.168er IPs verwenden.
Vermutlich siehst du das unschöne Konstrukt...?!
Je nach Situation ob der Win10 Rechner präsent ist oder nicht musst du unterschiedliche Ziel IP Adressen für Server und NAS verwenden wenn du die 10G voll ausnutzen willst.
Reichen dir die einfachen 1G Verbindungen und muss der Win 10 Rechner nur das NAS als Client sehen ohne Server und NAS via 10G zu verbinden ist das natürlich egal, dann reichen immer die 192.168er IPs als Ziel. Nur dann fragt man sich ernsthaft: Wozu dann 10G ??
Da ist es dann vermutlich besser auch die beiden IP Netze als statische Routen auf dem Internet Router zu definieren so das dann alles über 10G erreichbar wäre. Allerdings löst das auch nicht das Problem der Server und NAS Ziel Adressierung sollte der Win10Rechner mal aus sein.
Das sollte dir bei diesem Design immer bewusst sein !!!
Ggf. macht es dann doch mehr Sinn komplett zu routen und eine dedizierte Ziel IP für Server und NAS zu verwenden wie hier dargestellt:
Das aber, wie bereits gesagt, erzwingt das permanente Mitlaufen des Win10 PC als Router was er ja dann zwischen den Netzen ist.
Natürlich ist das sehr ineffizient und ein kleiner Layer 3 Switch mit 10G LWL Ports wäre hier hilfreicher und aus Energiesicht erheblich effizienter.
Ein kleiner Ruckus ICX 7120 C12 Switch könnte das problemlos lösen, der supportet Routing und 10G LWL
http://www.ruckussecurity.com/ICX-7150-C12P.asp
Allerdings für 300 Euronen wird das nichts, da musst du mindestens das Doppelte veranschlagen... oder dich mal bei den Billigheimern umsehen wie TP-Link oder NetGear was die so im Portfolio haben. Ob die dann allerdings auch Layer 3 supporten (Routing) ist dann wieder fraglich
Technisch besser, da erheblch performanter ist das aber allemal.
Du musst dich also für einen Weg entscheiden...!
Die Routen sind nicht auf dem Win 10 Rechner, sondern eine auf der NAS
OK, sorry da hat der Eifer des Gefechts zugeschlagen.Ja, dort (und nur dort bzw. auch auf dem Server) da macht das natürlich Sinn !
Das NAS bekommt eine statische Route: Ziel: 172.16.2.0, Maske: 255.255.255.0, Gateway: 172.16.1.1
Entsprechend der Server: Ziel: 172.16.1.0, Maske: 255.255.255.0, Gateway: 172.16.2.1
Das Default Gateway von Server und NAS zeigt auf die 192.168.1.1 des Internet Routers.
Sorry für den Fauxpas...
Trotzdem bleibt natürlich das Dilemma das Server und NAS sowohl über die 172.16er IPs und die 192.168er erreichbar ist. Damit erzwingst du dann auch ob sie über den 1G Link oder den 10G Link erreichbar sind. Aber wenn du hier mit den nackten IPs arbeitest ist das absolut OK.
Gut, wenn der Win 10 Rechner ausgeschaltet ist, ist es eh egal.
3ter Ping Check: Der Server muss das NAS via Win10 PC pingen können.
--> nein, geht nicht!
Da ist vermutlich die Winblows Firewall der böse Buhmann !--> nein, geht nicht!
Die blockt generell ICMP (Ping). Das musst du erst erlauben in den Firewall Settings damit Ping unter Winblows geht !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Du solltest natürlich mit netstat -r -n sowohl auf Server und NAS checken das das Routing auch sauber über die Interfaces rennt die die statischen Routen vorgeben !!
Hier ist Traceroute wie immer dein bester Freund, da es die Routing Hops anzeigt.
Achtung: Traceroute ist auch wieder ICMP und da lauert wieder die böse Winblows Firewall !!
Ggf. installierst du die mit apt-get install hping3 das hping3 Tool. hping3 nutzt TCP statt ICMP als Traceroute und hebelt so ggf. die Winblows Firewall aus.
Testweise kannst du die Windows FW ja auch deaktivieren um ganz sicher zu gehen.
NAS und Server sollen sich via 10GB Netz erreichen und Daten austauschen. Wenn das nicht notwendig wäre, wäre der ganze Post hier ja sinnlos
Recht hast du !! Nach meinem Verständnis muss (ich hoffe das ist korrekt) der Router ja auch die 172.-Netze nicht kennen,
Ja, das ist richtig !Ohne statische Route (via 192.168.1.3) dort kommt er, bzw. Endgeräte die im 192.168.1er Netz sind und ihn als Default Gateway haben, da nicht hin. Er oder Clients im 192.168er Netz würde eben ohne diese statischen Routen dann alles zum Provider routen (sein Default Gateway) und damit dann ins IP Nirwana.
Aber richtig, er muss es nicht kennen und Endgeräte im 192.168.1er Netz können NAS und Server ja direkt erreichen ohne Routing.
Nur...
Ist der Win 10PC aus dann versuchen NAS und Server sich über ihr Default Gateway zu erreichen, da das Win 10 Interface ja nicht mehr erreichbar ist und somit die statische Route ins 172er Netz nicht mehr greift.
Das Default Gateway endet am Router und dann ist Ende Gelände... jedenfalls wenn bei beiden als Ziel IP eine 172er IP genommen wird.
Ists die 192.168er IP ist alles wieder gut. Wie gesagt. Die Ziel IP bestimmt dann hier immer die Erreichbarkeit.
Ziel ist: Entweder NAS oder Server, oder auch beide Geräte, sollen per 10GB erreichbar sein, wenn der PC angeschalten ist. Sonst reichen für andere Anwendungsfälle auch die 1G Verbindungen.
Dann ist das soweit alles korrekt und richtig !!- NAS zu SRV: von 172.16.1.2 via 172.16.1.1 ins Netz 172.16.2.0 (Ziel IP: 172.16.2.2) (deswegen statische Route am NAS)
Absolut korrekt !- SRV zu NAS: von 172.16.2.2 via 172.16.2.1 ins Netz 172.16.1.0 (Ziel IP: 172.16.1.2) (deswegen statische Route am NAS)
Nein, nicht Route am NAS sondern Route am Server !! Aber das war sicher ein freudscher Vertipper, oder ??Nur nochmal zur Klarstellung:
Route am NAS:
route add default 192.168.1.1
route add 172.16.2.0 mask 255.255.255.0 172.16.1.1
Route am Server:
route add default 192.168.1.1
route add 172.16.1.0 mask 255.255.255.0 172.16.2.1
Das wäre dann korrekt !
Frage: Nutzen die Geräte (Server / NAS) trotz dieser Routen und der angegebenen IP ihren Standardgateway?
Ja !Die Logik ist ganz einfach: Alles was sie NICHT kennen, sprich also nicht direkt an ihnen angeschlossen ist oder zu dem sie keine spezifische Route haben wird an das Default Gateway geschickt.
Fehlt das Default Gateway werden diese Pakete verworfen.
Fazit: Ja es wird genutzt wenn keines der Ziele in der Routing Tabelle matcht. Da du aber eine explizite Route in die 172.16er Netze hast werden die immer über das dort angegebene next Hop Gateway, sprich das Win 10 PC Interface geroutet.
Alles was nicht matcht geht ans Default Gateway.
Achtung !!!:
Hier musst du zwingend darauf achten das deine statischen Routen permanent sind und nicht nach dem Reboot wieder verschwinden, was sie ohne entspr. Konfig machen !
Denn dann würde die Kommunikation ja am Router enden, der mit den Zielnetzen nichts anfangen kann.
Jein.Er würde es auch wieder an sein Default Gateway senden, den Provider Router und der schmeisst sie dann für dich weg weil es RFC 1918 IP Netze (Private IPs) sind die es im Internet nicht gibt bzw. nicht geben darf !
NAS --> Server - geht nicht, Server --> NAS entsprechend auch nicht.
Das ist verdächtig. Sollte eigentlich klappen.Zu 98% ist es die Windows Firewall die das verhindert oder eben die zur von dir angesprochene fehlende Route in NAS und Server !
Hast du die entsprechend angepasst ?!
Was wir mal brauchen um weiterzukommen:
- Ein netstat -r -n vom Server.
- Ein netstat -r -n vom NAS.
- Ein route print vom Win 10 PC
- ip addr show von NAS und Server
- ip route show von NAS und Server
Folgenden Ping Test mal machen. (ICMP in der Winblows Firewall erlauben !!)
- Vom NAS das Win 10 Interface 172.16.1.1 pingen. Klappt das ?
- Vom NAS das Win 10 Interface 172.16.2.1 pingen. Klappt das ?
- Analog vom Server das Win 10 Interface 172.16.2.1 pingen. Klappt das ?
- Vom Server das Win 10 Interface 172.16.1.1 pingen. Klappt das ?
Irgendwelche Unterschiede.
Sollte das nicht klappen dann routet der Win10 PC vermutlich nicht.
Das dann nochmal checken !
- regedit.exe öffnen
- HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters suchen
- Hier solltest du den Eintrag IPEnableRouter als Datentyp REG_DWORD finden. Dieser muss den Wert 1 haben !
http://www.keepthetech.com/2016/01/enable-ip-routing-on-windows10.html
Der Win10 Rechner wird es aber zu 99% nicht sein, denn wie du schreibst funktioniert ja ein Ping aus dem 192.168.1er netz auf die beiden 172.16er IP Adressen des Win10 PC. Das zeigt ganz sicher das das Routing dort fehlerlos rennt.
Bleiben also nur die fehlenden statischen Routen der 172.16er Netze in Server und NAS als Ursache !!
Den Weg zur ...2.1. findet er nicht. Möglich, dass hier irgendwo der Fehler liegt?!
Ja, ganz sicher !Das ist sehr wahrscheinlich der Grund, denn das zeigt das die statische Route fehlt !! Diese MUSS ja angezeigt werden.
Hier nochmal: route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.1.1 (NAS) eingeben und nochmal netstat -r -n ausführen zum Überprüfen !
Analog route add -net 172.16.1.0 netmask 255.255.255.0 gw 172.16.2.1 (Server) eingeben und auch da nochmal netstat -r -n ausführen zum Überprüfen !
Die statische Route MUSS angezeigt werden, sonst greift wie oben schon gesagt die Default Route und dann gehts ins IP Nirwana.
Diese statischen 172.16er Routen müssen im System sein und angezeigt werden.
Denk dran das du diese Route auch unbedingt permanent machen musst.
Eintrag in /etc/rc.local oder unter /etc/network/interfaces (je nach Distro)
Machst du diese statischen Routen nicht permanent, ist sie nach dem nächsten Reboot wieder wech und nix geht mehr !!
Das gilt sowohl für NAS als auch Server !
weil du immer eine direkte Verbindung im gleichen Subnetz hast, d. h. Routing kommt gar nicht zu Zuge.
Das ist ja sachlich de facto falsch ! Jedenfalls was das 172.16er Netz anbetrifft !!Auch jeder Laie sieht sofort das die 172.16er Netze eben NICHT direkt verbunden sind sondern über den Win 10 PC Router.
Es ist gut möglich das die Applikation selber als Filesharing mit SMB-CIFS oder was man sonst noch mit einem NAS macht die Verbindung über das 172.16er Netz unterbindet.
Aber wenn du z.B. entweder vom Server oder dem Win 10 PC das NAS direkt mit der 172.16.1.<nas> ansprichst mit \\172.16.1.<nas> oder ftp://172.16.1.<nas> usw. dann wird natürlich die Verbindung IMMER über das 172.16er Netz gemacht.
Diese Aussage ist also ziemlicher Unsinn und technisch und sachlich de facto falsch ! Vergiss das...
Du schreibst: "Problem scheint die interne Zuordnung der Subnetze am PC gewesen zu sein."
Auch das ist wieder IP technischer Blödsinn (sorry) und lässt leider einen ganz anderen Schluss zu !!
Wie du ja aus deiner Adressierung jetzt mit dem 16er Prefix ersehen kannst hast du jetzt KEINE 2 IP Netze mehr !!
Alle Komponenten sind dann in einem gemeinsamen 172.16.0.0 /16 Netz.
Damit wird ein IP Routing dann logischerweise vollkommen ad absurdum geführt.
Das legt dann die Annahme nahe das deine 2 Port 10G Karte vollkommen falsch konfiguriert wurde. Durch die 16 Bit Subnetzmaske sind nun Server und NAS sowie der PC alle in einem IP Netz.
Das bedeutet dann im Umkehrschluß das deine zwei 10Gig Port als simple Layer 2 Bridge definiert sind auf dem PC und eben NICHT als 2 separate Netzwerk Adapter.
Dadurch machen die 2 Ports nur ein simples Layer 2 Bridging auf Mac Adress Basis. Dann ist es natürlich klar und logisch das dann eine Routing Konfig auf dem Adapter niemals funktionieren kann.
Ein simples: ipconfig -all auf dem Winblows PC hätte uns dann das gesamte Rumeiern hier und die Raterei erspart !
Dort wäre dann nur ein IP Interface für beide Ports sichtbar und nicht 2 separate.
Oder was noch denkbar wäre: Du hast fälschlicherweise eine Windows Netzwerkbrücke zwischen beiden Ports installiert. Auch das verbindet die 2 Ports nur im simplen Bridging.
Was fährst du denn jetzt so auf den Baum?
Uuups, nee, hört sich nur so an... Und sorry. Habe im Eifer des Gefechts auch nicht richtig die neue Maske gelesen... Shame on me...
Das es vorher aber ein Netz war ist auch Schwachsinn. Sorry du nutzt doch dort eine 24 Bit Netzwerkmaske.
Jedenfalls ist oben in der Thread Diskussion und den Zeichnungen IMMER die Rede von 24 Bit !!!
172.16.1.0 /24 und
172.16.2.0 /24
Was ja nach CIDR Nomenklatur eindeutig 2 unterschiedliche IP Netze sind !!
Ob du 16 Bit oder 24 Bit nutzt spielt doch fürs Routing selber keinerlei Rolle. Wie es egal ist ob man mit einem schwarzen oder roten Porsche auf der Autobahn 200km/h fährt.
Oben sind doch in den Zeichnungen IMMER 24 Bit Masken, 255.255.255.0 angegeben !!
Sollte sich jetzt rausstellen das du diese NICHT übernommen hast und damit indirekt zeigst das dir der Text und die Topo Zeichnungen eigentlich Latte waren, dann kann man aber wirklich ein bischen pissed sein....sorry !!
"Automatisch" ist immer Bullshit !! Besser man prüft solche "Automatismen" hinterher. Sieht man ja was dabei rauskommt..
Aber egal.... Mal wieder gelernt das man doch eher wieder Grundlagen 3 mal nachfragen muss bevor man mit konkreten Lösungen hier loslegt. Hat ja auch was so ein Lerneffekt für beide Seiten
Wie immer...kleine Ursache große Wirkung. Nundenn...
Case closed !
Aber egal.... Mal wieder gelernt das man doch eher wieder Grundlagen 3 mal nachfragen muss bevor man mit konkreten Lösungen hier loslegt. Hat ja auch was so ein Lerneffekt für beide Seiten
Wie immer...kleine Ursache große Wirkung. Nundenn...
Case closed !