Routing mit "anderer" Rückroute

Mitglied: 127944

127944

31.03.2016 um 14:13 Uhr, 3359 Aufrufe, 21 Kommentare

Moimn zusammen,

ich habe da mal eine theoretische Frage die ich lieber kläre, bevor ich meine neue Baustelle anfasse.

Was mus beachtet werden bzw. geht das überhaupt, wenn folgender Netzwerkaufbau vorhanden ist:

Rechner 1:
IP: 192.168.1.1
GW: 192.168.1.200

GW:
IP Netz1: 192.168.1.254
IP Netz2: 192.168.2.254
Loopbackadresse: 192.168.1.200

Rechner 2:
IP: 192.168.2.1
GW: 192.168.2.254

Rechner 2 greift auf Dienste von Rechner 1 zu.

Das heißt also, wenn ich das richtig verstanden habe, das folgender Ablauf vorhanden ist:

192.168.2.1 > 192.168.2.254 > 192.168.1.254 > 192.168.1.1 > 192.168.1.200 > 192.168.2.254

Da die Route hin und zurück nicht die selbe ist, könnte ich mir vorstellen, das dafür bestimmte Mechanismen eingerichtet werden müssen. Ich habe bisher noch nicht mit so einem Konstrukt zu tun gehabt von daher fehlen mir schlicht die Suchworte um das Thema mittels Google zu hinterfragen.

Da es immer wieder Netzwerkabbrüche gibt, könnte ich mir vorstellen, das meine Vermutung richtig ist. Kann mir dazu jemand was näheres sagen?

Gruß Edzard
Mitglied: michi1983
31.03.2016, aktualisiert um 14:32 Uhr
Hallo,

eine Loopback Adresse hat die IP Range von 127.0.0.1 - 127.255.255.254. oder?
Vielleicht liegt da dein Problem?

Auf dem GW müsste eine der NICs zumindest die 192.168.1.200 als IP haben.

Gruß
Bitte warten ..
Mitglied: Pjordorf
31.03.2016 um 14:31 Uhr
Hallo,

Zitat von @127944:
GW:
IP Netz1: 192.168.1.254
IP Netz2: 192.168.2.254
Loopbackadresse: 192.168.1.200
Ist dein Gateway ein Router oder nur ein Gateway? Wenn es ein Router ist und die ACLs es erlauben, können beude netze bedient werden und deine Rechner untereinander reden.

Da die Route hin und zurück nicht die selbe ist
braucht es einen Router dazwischen oder sonst ein Mechanismus der daten von ein netz in das andere schickt und umgekehrt.

Da es immer wieder Netzwerkabbrüche gibt
kann ein Wireshark dir weiterhelfen...

Gruß,
Peter
Bitte warten ..
Mitglied: rzlbrnft
31.03.2016, aktualisiert um 14:42 Uhr
Du hast nur einen einzigen Router im Einsatz, wie kommst du dann darauf das die Hin und Rückroute nicht die selbe ist?
Es gibt nur einen Hop. Ein Router verbindet Netz1 und 2, der Weg ist Netz1 zu Netz2 und wieder zurück, da gibts keine Unterschiedlichen Routen.


Zitat von @127944:
Da es immer wieder Netzwerkabbrüche gibt, könnte ich mir vorstellen, das meine Vermutung richtig ist. Kann mir dazu jemand was näheres sagen?

Wenn das Interface des Gateways in Netz 1 192.168.1.254 ist, dann ist das Gateway bei Rechner1 falsch, das müsste nicht 200 sondern 254 sein, sofern du auf der 200 nicht irgendwelche anderen Dienste am laufen hast. Im Moment ist dein Router im Netz eins unter zwei verschiedenen IP-Adressen zu finden, wofür das gut sein soll schreibst du aber nicht.
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
31.03.2016 um 14:54 Uhr
Zitat von @rzlbrnft:
Wenn das Interface des Gateways in Netz 1 192.168.1.254 ist, dann ist das Gateway bei Rechner1 falsch, das müsste nicht 200 sondern 254 sein,
Der Ist-Zustand ist nun mal faktisch so. Und irgendwie funktioniert das auch.

Zitat von @Pjordorf:
Ist dein Gateway ein Router oder nur ein Gateway?
Das ist ein Router

Zitat von @michi1983:
eine Loopback Adresse hat die IP Range von 127.0.0.1 - 127.255.255.254. oder?
Zu der Frage verweise ich mal, damit ich die hier nicht 1:1 wiedergebe, auf die Hilfe: Das meinen die mit Loopback

Zitat von @Pjordorf:
Wenn es ein Router ist und die ACLs es erlauben, können beude netze bedient werden und deine Rechner untereinander reden.
ACL kenne ich nur als "Access Control List" - denke aber nicht das du das meinst oder?

Gruß
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
31.03.2016 um 14:56 Uhr
Zitat von @rzlbrnft:
Im Moment ist dein Router im Netz eins unter zwei verschiedenen IP-Adressen zu finden, wofür das gut sein soll schreibst du aber nicht.
Richtig. Wozu das gut ist verstehe ich bisher auch noch nicht. Es existiert dazu keine Doku. Und ich habe das Konstrukt nicht aufgebaut :( face-sad
Bitte warten ..
Mitglied: aqui
31.03.2016 um 16:05 Uhr
Die Loopbackadresse hat mit dem Routing Prozess als solchem nichts zu tun. Vergiss die also.
Sie ist vermutlich nur eingerichtet worden weil es auf dem Router dynmaische Route Prozesse wie OSPF, BGP oder sowas gibt, richtig ?
Es ist wie Kollege rzlbmft schon richtig sagt: Du hast nur einen Router mit jeweils einem IP Segment Interface und somit absolut eindeutige Routen.
Richtig wäre also folgende Konfig:
Rechner 1:
IP: 192.168.1.1
GW: 192.168.1.254

GW:
IP Netz1: 192.168.1.254
IP Netz2: 192.168.2.254
Loopbackadresse: 192.168.1.200

Rechner 2:
IP: 192.168.2.1
GW: 192.168.2.254

Die Loopback ist irrelevant !

Grundlagen zu solch banalem Routing Szenarios kannst du hier im Forumstutorial dazu nachlesen:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
31.03.2016 um 16:19 Uhr
Wie man das "richtig" konfiguriert ist mir absolut klar. Aus irgend einem Grund ist das aber anders gemacht worden. Fakt ist, wenn ich die Loopbackadresse deaktiviere, funktioniert so gut wie gar nichts mehr - also wird die zur Zeit benötigt. mit dynamischen Route-Prozessen kenne ich mich nicht aus. Werde aber gleich mal die beiden Begriffe nachschlagen.
Kann es sein - so habe ich mir das zusammengereimt, das sich die Gateway-Adresse mal geändert hat, und man die Loopback dafür genutzt hat, um die Konfiguration der Clients nicht zu ändern?

Gruß
Bitte warten ..
Mitglied: aqui
31.03.2016, aktualisiert um 16:54 Uhr
Die Loopbackadresse in einem Router hat nur den einzigen Zweck ein sog. "always on" Interface zu kreieren. Das ist essentiell für Routing Prozesse wie OSPF und BGP z.B.
Ansonsten wären diese von physischen Ports und verfügbarkeit abhängig was niemand der verantwortungsvoll konfiguriert so macht.
Loopbacks haben deshalb schon Sinn in bestimmten Umfeldern.
Frag also mal den der das eingerichtet hat, der kennt ganz sicher den Grund !!
Das sieht man schon daran wenn du sie deaktivierst das das L3 Forwarding nicht mehr klappt.

Aufgrund deiner sehr laienhaften und oberflächlichen Beschreibung der Routerkonfig kann man aber hier nur raten im freien Fall... :-( face-sad
Wenn du malein show ip route machst auf dem Router und dir die Routing Tabelle ansiehst kannst du sehen ob dynamsiche Routing Protokolle aktiv sind !

Nur bei dir und deinem Popelrouting über 2 IP Segmente ganz sicher nicht.
Mal ganz davon abgesehen das das Loopback Interface niemals in eine Layer 3 Forwarding Entscheing einfliesst.
Also nochmals: Vergiss das Loopback Interface.
Kann es sein das sich die Gateway-Adresse mal geändert hat
Nein ! Das kann und darf bei einem Router niemals der Fall sein !
Die Loopback MUSS in deiner Konstellation eine /32 (255.255.255.255 Maske) IP Adresse sein !!! Sie korrespondiert ja mit einer Adresse aus dem Netz 1 ! Das sieht ganz stark nach OSPF oder BGP aus, denn die Loopback ist gleichzeitig die Router ID bei OSPF oder BGP wenn dafür nicht eine dedizierte Router ID konfiguriert ist.
Frag also besser den, der die Konfig gemacht hat und sie auch versteht !
Hat die Loopback eine andere Maske als eine /32 ist das eine schlimme Fehlkonfiguration und FALSCH !
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
31.03.2016 um 17:09 Uhr
Zitat von @aqui:
Frag also mal den der das eingerichtet hat, der kennt ganz sicher den Grund !!
Würde ich gerne - der ist nur nicht zu erreichen.

Aufgrund deiner sehr laienhaften und oberflächlichen Beschreibung der Routerkonfig kann man aber hier nur raten im freien Fall...
Ich habe die Routerkonfiguration ja gar nicht beschrieben. Ich habe die vorhandene IP-Konfiguration beschrieben und wollte schlicht wissen, ob es grundsätzlich damit Probleme geben kann bzw. ob dafür bestimmte mechanismen aktiviert werden müssen. Warum habe ich das gemacht? Ganz einfach - damit ich weiß, worauf ich bei der Routerkonfiguration achten muss. Nur mit diesen Informationen könnte ich hier, vorausgesetzt ich komme nicht weiter, eine korrekte Anfrage zu einem Konkreten Problem stellen. Von daher danke ich dir für das OSPF und BGP. Werde mir die Konfiguration diesbezüglich ansehen.

BTW: In der Routingtabelle taucht die IP der Loopbackadresse gar nicht auf. Es sind weiters nur Routen vom Type Static und Intranet angelegt.
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
31.03.2016 um 18:06 Uhr
Sodele - habe endlich eine Mail von dem Menschen bekommen. Es ist tatsächlich so, dass sich in dem 1. Netzt die IP des Routers geändert hat (nein er hat nicht geschrieben warum). Da dort 3 Geräte gibt, auf dessen Konfiguration wir keinen Zugriff haben, und eine Änderung seitens der Dienstleister Geld kostet, hat er nach einer Lösung gesucht, wie man das anders lösen kann. Und da kam er auf den Eintrag der alten Router-IP als Loopbackadresse. Hat auch wohl funktioniert. So wie ich jetzt aqui verstanden habe, ist das wohl nicht im Sinne des Erfinders.

Somit kann ich meine Frage nun konkretisieren: Kann es sein, das bei dieser Konfiguration, es aufgrund von Routingproblemen zu Netzwerkabbrüchen kommen kann? Wenn ja wüsste ich vorab schon mal, das ich das Problem mit einer korrekten Konfiguration beheben kann. Wenn nein würde ich die NW-Konfig trotzdem anpassen, müsste dann aber nach einem weiteren Fehler suchen.

Vielen Dank schon mal im Voraus.
Bitte warten ..
Mitglied: Pjordorf
31.03.2016 um 23:13 Uhr
Hallo,

Zitat von @127944:
ACL kenne ich nur als "Access Control List" - denke aber nicht das du das meinst oder?
Doch. :-) face-smile

Gruß,
Peter
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
01.04.2016 um 07:58 Uhr
Also wieder was zum nachlesen ;-) face-wink

Danke
Bitte warten ..
Mitglied: aqui
01.04.2016 um 10:14 Uhr
In der Routingtabelle taucht die IP der Loopbackadresse gar nicht auf.
Das ist auch richtig so, denn die Loopbackadresse hat mit dem Routing bzw. Layer 3 Forwarding an sich nichts zu tun !
In so fern darf sie niemals in der Gateway Konfig der Endgeräte auftauchen.
Was die Änderung einer physischen Router IP Adresse in einem Segment mit der Loopback Adresse oder dem Setup einer solchen zu tun haben soll ist absolut schleierhaft....
Kann wohl nur der erklären der das "verbrochen" hat ;-) face-wink
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
01.04.2016 um 10:33 Uhr
Verbrochen ist schon das richtige Wort.
Wenn der Betrieb nicht ununterbrochen laufen müsste, wäre es für mich definitiv einfacher und insgesamt schneller gewesen, bei 0 anzufangen. Ich habe so viele Leichen aus dem Keller geholt, das ich hier schon ein Lager anbauen musste ;)

Weißt du zufällig noch eine gute Quelle, wo ich was über das Prinzip der Loopbackadressen nachlesen kann? Was ich bisher gefunden / gelesen habe wirft mehr Fragen auf, wie sie beantworten.
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
01.04.2016 um 10:59 Uhr
Vielen Dank, aber die Links gehören zu den Top5 einer Google-Suche nach "OSPF Loopback" :-) face-smile Da bin ich schon durch ;-) face-wink
Schade - hatte gehofft, das du noch was besseres hast - ne Art Geheimtip.
Werde es schon irgendwie beieinander bekommen. Auf dein Angebot werde ich sicherlich zurückkommen
Bitte warten ..
Mitglied: Pjordorf
01.04.2016 um 13:43 Uhr
Hallo,

Zitat von @127944:
ne Art Geheimtip.
Den Hersteller deiner uns unbekannten Geräte fragen?

Gruß,
Peter
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
01.04.2016 um 15:29 Uhr
Zitat von @Pjordorf:
Den Hersteller deiner uns unbekannten Geräte fragen?
Das ist so nicht ganz richtig - ich hatte sogar zu der Anleitung verlinkt:


Zitat von @127944:
auf die Hilfe: Das meinen die mit Loopback

Gruß
Bitte warten ..
Mitglied: aqui
01.04.2016, aktualisiert um 19:19 Uhr
Nee Loopback Adresse nur zum "leichteren" Management einzusetzen ist schon irgendwie etwas krank. Na ja im Bereich der "richtigen" Router ist Lancom ja auch nicht zuhause.
Besagt aber auch wieder das das Loopback Interface NICHTS mit dem eigentlichen L3 Forwarding zu tun hat.
Schade - hatte gehofft, das du noch was besseres hast - ne Art Geheimtip.
Gibt es, würde aber dann sehr technisch werden und geht dann aber sehr weit über Lancom Niveau heraus. (Was jetzt nicht bös' gemeint ist)
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
02.04.2016 um 07:22 Uhr
Das habe ich auch schon befürchtet. Ich lerne ja gerne immer mal wieder was neues, aber das Thema scheint nichts für mich zu sein. Mein Schwerpunkt lieg glücklicherweise wo anders ;)
Danke dir noch vielmals. Ein bischen was habe ich immerhin dazugelernt.
Bitte warten ..
Mitglied: aqui
02.04.2016, aktualisiert um 08:14 Uhr
aber das Thema scheint nichts für mich zu sein.
Warum nicht ?? Ist wirklich interessant.
Mein Schwerpunkt lieg glücklicherweise wo anders
Glücklicherweise ?? Das ist wie immer relativ im Leben ;-) face-wink

Wenns das denn war bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...

E-Mail
Office 365 mit Wordpress nutzen
gelöst tobitobsnVor 1 TagFrageE-Mail6 Kommentare

Wir nutzen einen Webhoster, wo wir eine Wordpress Webseite betreiben und haben vor einiger Zeit zu Office 365 gewechselt. Unser Webhoster erlaubt innerhalb von ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS admin Konto
RitchtoolsVor 8 StundenFrageNetzwerkmanagement4 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...