13
Router Kaskade - keine interne Verbindung ins Subnetz
Hallo!
Hoffe jemand kann mir helfen.
Ich habe eine Router Kaskade aufgebaut und konfiguriert. Sie funktioniert soweit auch Problemlos.
Die Clienten können aus dem Subnetz problemlos auf das Internet zugreifen.
Auf den ESXi ist ein Zugriff im 192.168.0.x Netz problemlos möglich.
Konfiguration
das "Hauptnetz" 192.168.178.x besteht aus:
einer Fritzbox 7270 mit der IP 192.168.178.1
und einem Hauptrechner PC 1 mit der IP 192.168.178.10
In der Fritzbox wurde eine Portweiterleitung von 192.168.178.1 --> 192.168.178.2 eingerichtet.
Das "Subnetz" 192.168.0.x besteht aus:
D-Link DIR-300 mit der WAN IP 192.168.178.2 und der internen IP 192.168.0.1
und aus einem ESXi Clienten mit der IP 192.168.0.10
Problembeschreibung
Auf dem Client PC 2 läuft ESXi. Auf diesem möchte ich mit dem VSphere Clienten vom PC1 aus zugreifen.
Leider kommt keine Verbindung zustande.
Ping ESXi --> PC1, Fritzbox OK
Ping PC1 --> ESXi, D-Link intern Scheitert
192.168.178.10 --> pathping 192.168.0.1
Routenverfolgung zu 192.168.0.1 über maximal 30 Abschnitte
0 PC1 [192.168.178.10]
1 192.168.178.1
2 lo1.br08.xx.dexxx [213.191.xx.xx]
3 ae0-101.cr01.xx.de.xxx [62.109.xxx.xx] meldet: Zielnetz nicht erreichbar.
Da die Fritzbox das 192.168.0.x Netzt nicht kennt leitet sie die Adresse ins Internet weiter.
Ich habe versucht eine weitere Route in der Fritzbox zu konfigurieren aber leider will auch das nicht klappen...
Eventuell ist mein Denkansatz falsch?
Hoffe jemand kann mir helfen.
Ich habe eine Router Kaskade aufgebaut und konfiguriert. Sie funktioniert soweit auch Problemlos.
Die Clienten können aus dem Subnetz problemlos auf das Internet zugreifen.
Auf den ESXi ist ein Zugriff im 192.168.0.x Netz problemlos möglich.
Konfiguration
das "Hauptnetz" 192.168.178.x besteht aus:
einer Fritzbox 7270 mit der IP 192.168.178.1
und einem Hauptrechner PC 1 mit der IP 192.168.178.10
In der Fritzbox wurde eine Portweiterleitung von 192.168.178.1 --> 192.168.178.2 eingerichtet.
Das "Subnetz" 192.168.0.x besteht aus:
D-Link DIR-300 mit der WAN IP 192.168.178.2 und der internen IP 192.168.0.1
und aus einem ESXi Clienten mit der IP 192.168.0.10
Problembeschreibung
Auf dem Client PC 2 läuft ESXi. Auf diesem möchte ich mit dem VSphere Clienten vom PC1 aus zugreifen.
Leider kommt keine Verbindung zustande.
Ping ESXi --> PC1, Fritzbox OK
Ping PC1 --> ESXi, D-Link intern Scheitert
192.168.178.10 --> pathping 192.168.0.1
Routenverfolgung zu 192.168.0.1 über maximal 30 Abschnitte
0 PC1 [192.168.178.10]
1 192.168.178.1
2 lo1.br08.xx.dexxx [213.191.xx.xx]
3 ae0-101.cr01.xx.de.xxx [62.109.xxx.xx] meldet: Zielnetz nicht erreichbar.
Da die Fritzbox das 192.168.0.x Netzt nicht kennt leitet sie die Adresse ins Internet weiter.
Ich habe versucht eine weitere Route in der Fritzbox zu konfigurieren aber leider will auch das nicht klappen...
Eventuell ist mein Denkansatz falsch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149877
Url: https://administrator.de/contentid/149877
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
13 Kommentare
Neuester Kommentar
vermutlich ja.
Ich vermute mal, dass der DLink NAT macht? Dann sind die IPs hinter dem aus dem Internet (und LAN1) nicht erreichbar. Nur der Router selber.
Du mußt also eine Portweiterleitung (ich vermute HTTPS 443) auf den ESX im DLink einrichtnen und auf die IP vom DLink zugreifen.
Du kannst zwar Deinem PC mittels "route add" beibringen die Packet richtig zu schicken, aber der DLink wird niemals Packete aus dem Internet durchlassen.
Stefan
Ja, NAT ist auf beiden Routern aktiv.
Leider scheint das mit der Portweiterleitung auch nicht zu funktionieren.
Der VSphere Client Port ist ,wie du schon vermutet hast, HTTPS 443.
http://img707.imageshack.us/img707/5049/port1ye.jpg
Zusätzlich auch 902 - 903...
Leider scheint das mit der Portweiterleitung auch nicht zu funktionieren.
Der VSphere Client Port ist ,wie du schon vermutet hast, HTTPS 443.
http://img707.imageshack.us/img707/5049/port1ye.jpg
Zusätzlich auch 902 - 903...
Versuch mal ein DMZ auf dem Dlink einzurichten , im DMZ gibst du dann die ip vom ESX ein , dann sollte der dlink alle anfragen zum ESX leinten , `denn ESX sprichst du dann mit der ip 192.168.178.2 an .
Versuch ist es wert .
Gruss Ex-perte
P.s. normal müsste die FritzBox die ip vom ESX verwerfen und nicht ins INTERNET leiten da ´Private IP Adresse`
Versuch ist es wert .
Gruss Ex-perte
P.s. normal müsste die FritzBox die ip vom ESX verwerfen und nicht ins INTERNET leiten da ´Private IP Adresse`
Habe die DMZ beim DLink aktiviert und den ESXi PC dorthin verschoben. Leider klappt es immer noch nicht. Noch nicht einmal das anpingen klappt. Irgendwie glaube ich das es am DLink liegt...
Sonst noch irgendwelche Ideen?
Sonst noch irgendwelche Ideen?
Es liegt schlicht und einfach daran das du die NAT Firewall nicht überwinden kannst in eine Richtung. Dafür benötigst du einen Router bei dem NAT deaktivierbar ist wie z.B. ein Linksys WRT54 mit DD-WRT und anderen.
Das ist ein Allerweltsproblem und in zig Artikeln beschrieben wie z.B. hier:
Kopplung von 2 Routern am DSL Port
bzw. hier
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
unter "Internes".
Oder auch hier nochmal genauer:
http://www.heise.de/kiosk/archiv/ct/2010/6/148_Lokale-Netze-mit-einer-R ...
Du benötigst einen Router der transparent routen kann wie z.B. den 30 Euro Mikrotik 750 !
Mikrotik RB750 - Quick Review
bzw.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Damit klappt es im Handumdrehen. Sogar auch mit VLANs vom ESX !
Das ist ein Allerweltsproblem und in zig Artikeln beschrieben wie z.B. hier:
Kopplung von 2 Routern am DSL Port
bzw. hier
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
unter "Internes".
Oder auch hier nochmal genauer:
http://www.heise.de/kiosk/archiv/ct/2010/6/148_Lokale-Netze-mit-einer-R ...
Du benötigst einen Router der transparent routen kann wie z.B. den 30 Euro Mikrotik 750 !
Mikrotik RB750 - Quick Review
bzw.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Damit klappt es im Handumdrehen. Sogar auch mit VLANs vom ESX !
Hi,
grübel. Reicht die Hardware wirklich nicht aus?
Wozu das? Sind doch alle im gleichen Subnetz und können über IP:Port angesprochen werden. Warum die Weiterleitung?? Die FB ist doch am WAN des D-Links oder?
Reicht doch normal dann am Client 192.168.178.2:PORT einzugeben und auf dem D'link Portforward auf den ESXi einzurichten. Hinter der 192.168.178.2 verbirgt sich ja alles, auch der ESXi. Aufgedröselt über die Ports sollten die Pakete doch dann den ESXi problemlos erreichen.
Keine Ahnung welcher Port jetzt bei dir benutzt wird. Nehmen wir mal virtuellen Port 33333 - ist auch ganz hübsch anzusehen.
Client Anfrage geht raus über 192.168.178.2:33333
Router Portweitleitung (-forward, openports, Redirection - je nachdem wie es D-Link grad nennt!)
VON:
EINGEHEND 33333
NACH
Server: 192.168.0.1(:50815 <- bei Redirection kann man ja nen anderen Port verwendne...)
Wenn der Router sowas wie Redirection unterstützt kannst auch anderen Port für den ESXi nehmen .Z.B. den "echten".
mfg Crusher
PS: Ping könnte immer noch tot sein. Bei vielen Routern ist Ping-Antwort am WAN Port deaktiviert... Einfach Haken rein und schon sollte ein reply kommen.
grübel. Reicht die Hardware wirklich nicht aus?
In der Fritzbox wurde eine Portweiterleitung von 192.168.178.1 --> 192.168.178.2 eingerichtet.
Wozu das? Sind doch alle im gleichen Subnetz und können über IP:Port angesprochen werden. Warum die Weiterleitung?? Die FB ist doch am WAN des D-Links oder?
Reicht doch normal dann am Client 192.168.178.2:PORT einzugeben und auf dem D'link Portforward auf den ESXi einzurichten. Hinter der 192.168.178.2 verbirgt sich ja alles, auch der ESXi. Aufgedröselt über die Ports sollten die Pakete doch dann den ESXi problemlos erreichen.
Keine Ahnung welcher Port jetzt bei dir benutzt wird. Nehmen wir mal virtuellen Port 33333 - ist auch ganz hübsch anzusehen.
Client Anfrage geht raus über 192.168.178.2:33333
Router Portweitleitung (-forward, openports, Redirection - je nachdem wie es D-Link grad nennt!)
VON:
EINGEHEND 33333
NACH
Server: 192.168.0.1(:50815 <- bei Redirection kann man ja nen anderen Port verwendne...)
Wenn der Router sowas wie Redirection unterstützt kannst auch anderen Port für den ESXi nehmen .Z.B. den "echten".
mfg Crusher
PS: Ping könnte immer noch tot sein. Bei vielen Routern ist Ping-Antwort am WAN Port deaktiviert... Einfach Haken rein und schon sollte ein reply kommen.
Crusher79 ick liebe dir!!!
Ät jeht, ät jeht!!!!
Port Weiterleitung aktiviert, hatte ich davor sogar schon richtig eingestellt.
http://img823.imageshack.us/img823/5997/port1o.jpg
Dann, wie von dir beschrieben die IP des Routers + Port eingegeben...
http://img409.imageshack.us/img409/9727/vspe.jpg
Ping funktioniert nicht, ist aber auch nicht so wichtig.
Heißt beim Dlink:
Antwort auf WAN-Ping aktivieren
und ist aktiviert...
Super!!!! Danke an alle die mir geholfen habe und besonders Crusher79
Ät jeht, ät jeht!!!!
Port Weiterleitung aktiviert, hatte ich davor sogar schon richtig eingestellt.
http://img823.imageshack.us/img823/5997/port1o.jpg
Dann, wie von dir beschrieben die IP des Routers + Port eingegeben...
http://img409.imageshack.us/img409/9727/vspe.jpg
Ping funktioniert nicht, ist aber auch nicht so wichtig.
Heißt beim Dlink:
Antwort auf WAN-Ping aktivieren
und ist aktiviert...
Super!!!! Danke an alle die mir geholfen habe und besonders Crusher79
Hi,
ping auf Server geht natürlich so NICHT!
Solltest aber zumindest den Router anpingen können. Sonst müsste ja der Ping Request über den Router geleitet werden...
Ist wieder was anderes. ;)
mfg Crusher
PS: Im normalen kleinen LAN mag es so jetzt gehen. Normal richten einige Port 443 für die Weboberfläche des Routers ein. Wie gesagt, wenn du das mal brauchst, kannst du öffentlichen Port nehmen, der nicht identisch mit privaten Port ist!
Z.B. 192.168.178.2:8443 - 192.168.0.10:443
8443 muss man dann am Client eingeben und am Ende kommt man auf 443 am Server raus!
Ist JETZT zwar nebensächlich, aber wenn du mehrere Server stehen hast, wird es ggf. bei dieser Variante sehr eng! Mit Port Redirection kannst du dann noch etwas mehr rausholen. Ist aber nur Tipp am Rande!
Mein Post ist ja direkt über deinen. Dann ist es nicht notwenig alles komplett zu zitieren! Sieht dann immer so unübersichtlich und irgendwie unschön aus. ;)
ping auf Server geht natürlich so NICHT!
Solltest aber zumindest den Router anpingen können. Sonst müsste ja der Ping Request über den Router geleitet werden...
Ist wieder was anderes. ;)
mfg Crusher
PS: Im normalen kleinen LAN mag es so jetzt gehen. Normal richten einige Port 443 für die Weboberfläche des Routers ein. Wie gesagt, wenn du das mal brauchst, kannst du öffentlichen Port nehmen, der nicht identisch mit privaten Port ist!
Z.B. 192.168.178.2:8443 - 192.168.0.10:443
8443 muss man dann am Client eingeben und am Ende kommt man auf 443 am Server raus!
Ist JETZT zwar nebensächlich, aber wenn du mehrere Server stehen hast, wird es ggf. bei dieser Variante sehr eng! Mit Port Redirection kannst du dann noch etwas mehr rausholen. Ist aber nur Tipp am Rande!
Mein Post ist ja direkt über deinen. Dann ist es nicht notwenig alles komplett zu zitieren! Sieht dann immer so unübersichtlich und irgendwie unschön aus. ;)
Alles klaro! Danke dir nochmal!
Steht ja auch WAN-Ping. Manchmal sieht man den Wald vor lauter Bäumen nicht!
PS: Zitat deswegen weil ich so erfreut war das es nun durch deine Hilfe endlich Läuft.... ;)
Steht ja auch WAN-Ping. Manchmal sieht man den Wald vor lauter Bäumen nicht!
PS: Zitat deswegen weil ich so erfreut war das es nun durch deine Hilfe endlich Läuft.... ;)
Hier stand mist...
Hallo,
ich klinke mich mal in das Thema ein..habe ein ähnliches Problem...
Vorhandene Installation:
Es handelt sich um ein "größeres" Heimnetzwerk.
Im Keller sitzt das Kabelbw-Modem das dann auf einen TP-Link WR70 (WAN-Port) geht.
An diesem Router hängt noch ein kleiner und einfacher Test Windows Home Server 2003 (ist nicht immer in Betrieb) .
Dann geht -vom Lan Port des TP-link -ein Netztwerkkabel zu einer Aufputz Netzwerkdose,die dann in den zweiten Stock zu einen Netgear WGR 614v9 geht.
Beide Router haben Wlan aktiviert bzw. DCHP
Im Internet bin ich auf ein Tut gestoßen ( http://www.router-forum.de/board-off-topic/thread-router-kaskadieren--- ... ). Dieses hat auch super funktioniert, aber ich kann nicht von einem PC auf den Home Server mittels Windwos Arbeitsgruppe (alle Pcs sind in der gleichen Arbeitsgruppe "Heimnetz" aufrufen. Doch der Server ist von allen PCs vom Netgear Router (NAT deaktiviert bzw. SPI ALG deaktiviert)
über ping Befehl "anwählbar" sowie auch über den Browser.
Ich habe bei dem SErver die anderen Pc versucht anzupingen, ging nicht ( das heißt ich muss einen Port beim TP-Link öffnen/zulassen).
Kenn sich jemand von euch an einem TP-link router aus bzgl. Port "öffnen" oder so um den Server in der Arbeitsgruppe sichtbar zumachen
hier mal noch die Konfig und ein Bild dazu http://img851.imageshack.us/img851/3963/heimnetzwerkbearb.jpg
Wäre schön wenn mir da jemand helfen könnte
ich klinke mich mal in das Thema ein..habe ein ähnliches Problem...
Vorhandene Installation:
Es handelt sich um ein "größeres" Heimnetzwerk.
Im Keller sitzt das Kabelbw-Modem das dann auf einen TP-Link WR70 (WAN-Port) geht.
An diesem Router hängt noch ein kleiner und einfacher Test Windows Home Server 2003 (ist nicht immer in Betrieb) .
Dann geht -vom Lan Port des TP-link -ein Netztwerkkabel zu einer Aufputz Netzwerkdose,die dann in den zweiten Stock zu einen Netgear WGR 614v9 geht.
Beide Router haben Wlan aktiviert bzw. DCHP
Im Internet bin ich auf ein Tut gestoßen ( http://www.router-forum.de/board-off-topic/thread-router-kaskadieren--- ... ). Dieses hat auch super funktioniert, aber ich kann nicht von einem PC auf den Home Server mittels Windwos Arbeitsgruppe (alle Pcs sind in der gleichen Arbeitsgruppe "Heimnetz" aufrufen. Doch der Server ist von allen PCs vom Netgear Router (NAT deaktiviert bzw. SPI ALG deaktiviert)
über ping Befehl "anwählbar" sowie auch über den Browser.
Ich habe bei dem SErver die anderen Pc versucht anzupingen, ging nicht ( das heißt ich muss einen Port beim TP-Link öffnen/zulassen).
Kenn sich jemand von euch an einem TP-link router aus bzgl. Port "öffnen" oder so um den Server in der Arbeitsgruppe sichtbar zumachen
hier mal noch die Konfig und ein Bild dazu http://img851.imageshack.us/img851/3963/heimnetzwerkbearb.jpg
Wäre schön wenn mir da jemand helfen könnte
@asdfwq
Bitte verschone uns mit diesen externen Bilderlinks und der damit verbundenen Zwangswerbung. Du kannst hier Bilder hochladen und dann auch eingebunden in Antworten zeigen !!
Zurück zu deinem Problem:
Auch du bist wie alle anderen der NAT Falle erlegen !
Bedenke das der 2te Router NAT macht ! Ein transparentes Routing ist also NICHT möglich, da du die NAT Firewall am WAN Port NICHT überwinden kannst.
Du benötigst einen Koppelrouter der es ermöglicht das NAT (Adress Translation) abzuschalten !!
Deine NetGear Gurke kann das aber nicht. Das du das SPI deaktivierst bedeutet nur das das die Firewall deaktiviert ist nicht aber das NAT.
Sollte NAT wirklich deaktivierbar sein hast du, wie immer, mit an Sicherheit grenzender Wahrscheinlichkeit vergessen die statische Route im Internet Router einzutragen !
Diese Tutorials erklären dir die Details:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. in der Gesamtheit:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und im Detail auch nochmal hier:
Kopplung von 2 Routern am DSL Port
bzw.
http://www.heise.de/netze/artikel/78397 unter der Überschrift "Internes"
Das gleiche Thema behandelt auch dieses Tutorial nur im WLAN Bereich, was aber auch analog bei Kupfer gilt !
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Bitte verschone uns mit diesen externen Bilderlinks und der damit verbundenen Zwangswerbung. Du kannst hier Bilder hochladen und dann auch eingebunden in Antworten zeigen !!
Zurück zu deinem Problem:
Auch du bist wie alle anderen der NAT Falle erlegen !
Bedenke das der 2te Router NAT macht ! Ein transparentes Routing ist also NICHT möglich, da du die NAT Firewall am WAN Port NICHT überwinden kannst.
Du benötigst einen Koppelrouter der es ermöglicht das NAT (Adress Translation) abzuschalten !!
Deine NetGear Gurke kann das aber nicht. Das du das SPI deaktivierst bedeutet nur das das die Firewall deaktiviert ist nicht aber das NAT.
Sollte NAT wirklich deaktivierbar sein hast du, wie immer, mit an Sicherheit grenzender Wahrscheinlichkeit vergessen die statische Route im Internet Router einzutragen !
Diese Tutorials erklären dir die Details:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. in der Gesamtheit:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und im Detail auch nochmal hier:
Kopplung von 2 Routern am DSL Port
bzw.
http://www.heise.de/netze/artikel/78397 unter der Überschrift "Internes"
Das gleiche Thema behandelt auch dieses Tutorial nur im WLAN Bereich, was aber auch analog bei Kupfer gilt !
Mit einem WLAN zwei LAN IP Netzwerke verbinden
danke für die schnelle Antwort (sorry für den Link ;)
da werde ich mich noch ein wenig einlesen müssen
EDIT:
So..ich bin grad am Überlegen ob es nicht sinnvoller wäre einen neuen Router kaufen -um dann den Netgear-Router zuersetzten
Nun meine Frage : Welcher Router würde explizit für meine Anforderungen (Wlan, NAT deaktivierbar, 4x Lan Ports,DSL-Modem abschaltbar -bin bei KabelBW) passen? und natürlich "preiswert" sollte er sein ;)
da werde ich mich noch ein wenig einlesen müssen
EDIT:
So..ich bin grad am Überlegen ob es nicht sinnvoller wäre einen neuen Router kaufen -um dann den Netgear-Router zuersetzten
Nun meine Frage : Welcher Router würde explizit für meine Anforderungen (Wlan, NAT deaktivierbar, 4x Lan Ports,DSL-Modem abschaltbar -bin bei KabelBW) passen? und natürlich "preiswert" sollte er sein ;)
