Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing mit entferntem Gateway

Mitglied: agowa338

agowa338 (Level 2) - Jetzt verbinden

26.08.2016, aktualisiert 18:56 Uhr, 1412 Aufrufe, 4 Kommentare

Hallo,

kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: 10.0.0.2/24):
Also ich dachte bis jetzt, dass ein Client das Netzwerkpakete falls die IP nicht in seinem Netz ist wird es mit der MAC-Adresse des Gateways versendet.
Soweit alles klar.
Nur ist mir letztens aufgefallen, dass das Gateway 10.0.0.1 keine Route zum netz 10.0.2.0 eingetragen hat, der Client es aber trotzdem erreichen kann, wenn die Route (Zeile 5) von oben manuell gesetzt wird (Die Rückroute ist nicht gesetzt).
Nun hier ist mein Verständnisproblem. Wieso funktioniert das? Wie wird das Paket adressiert?

Mit freundlichen Grüßen,
agowa338
Mitglied: aqui
26.08.2016, aktualisiert um 20:13 Uhr
falls die IP nicht in seinem Netz ist wird es mit der MAC-Adresse des Gateways versendet.
Das ist technisch falsch !
Ist die Ziel IP nicht im lokalen Netzwerk(en) dann sieht das Gerät in seine Routing Tabelle nach einem Gateway bzw. einer Gateway IP. Es ARPt dann nach dieser IP und sendet das Packet an die Gateway IP. Im Layer 2 steht natürlich deren MAC Adresse wie bei allen Kommunikationen im lokalen LAN auf L2.
Gibt es mehrere Gateways in der Tabelle gilt immer das was die spezifischere Route zum Ziel hat.
Die Routing Tabelle oben besagt:
  • Subnetz 10.0.2.0 /24 wird über die Gateway IP 10.0.1.1 geroutet
  • Subnetz 10.0.1.0 /24 wird über die Gateway IP 10.0.0.1 geroutet
  • 10.0.0.0 /24 ist das lokale LAN Netzwerk
  • die Default Route also alles was nicht spezifisch geroutet wird geht an die Gateway IP 10.0.0.254
Eigentlich doch ganz einfach, oder ?
Verdächtig ist eher die Route über die Gateway IP 10.0.1.1 denn bei einer 24er Subnetzmaske fragt man sich WO dieses Netz bzw. diese Gateway IP liegt ? 10.0.1.1 kann ja niemals im lokalen LAN liegen wenn das eine 24er Maske hat.
Diese Route wäre dann Blödsinn, denn der Rechner kann die 10.0.1.1 ja niemals erreichen um das Paket fürs 10.0.2er Netz dahin zu senden
Man kann nur vermuten das diese Route in Unkenntniss von IP Routing konfiguriert wurde, denn bei einem 24er Prefix wäre diese Route unerreichbar und der Rechner schickt sie ans Default Gateway.
Es sei denn der Rechner oder Router hat noch ein lokales LAN Segment im 10.0.1.0er Netz ?!
Nur ist mir letztens aufgefallen, dass das Gateway 10.0.0.1 keine Route zum netz 10.0.2.0 eingetragen hat
Dann gilt das Default Gateway ! (Gateway of Last Resort)
Vermutlich geht dann darüber auch die Rückroute und dann passt das wieder
Bitte warten ..
Mitglied: agowa338
27.08.2016, aktualisiert um 01:50 Uhr
Zitat von aqui:

falls die IP nicht in seinem Netz ist wird es mit der MAC-Adresse des Gateways versendet.
Das ist technisch falsch !
Was ist daran falsch? Ich habe nur nicht jeden ARP beschrieben.
Ist die Ziel IP nicht im lokalen Netzwerk(en) dann sieht das Gerät in seine Routing Tabelle nach einem Gateway bzw. einer Gateway IP. Es ARPt dann nach dieser IP und sendet das Packet an die Gateway IP. Im Layer 2 steht natürlich deren MAC Adresse wie bei allen Kommunikationen im lokalen LAN auf L2.
Ich meinte, L3 ist die Ziel IP (z. B. 10.0.2.2) und L2 Ziel MAC ist das Gateway. Stimmt doch so, oder?
Gibt es mehrere Gateways in der Tabelle gilt immer das was die spezifischere Route zum Ziel hat.
Die Routing Tabelle oben besagt:
  • Subnetz 10.0.2.0 /24 wird über die Gateway IP 10.0.1.1 geroutet
  • Subnetz 10.0.1.0 /24 wird über die Gateway IP 10.0.0.1 geroutet
  • 10.0.0.0 /24 ist das lokale LAN Netzwerk
  • die Default Route also alles was nicht spezifisch geroutet wird geht an die Gateway IP 10.0.0.254
Eigentlich doch ganz einfach, oder ?
Verdächtig ist eher die Route über die Gateway IP 10.0.1.1 denn bei einer 24er Subnetzmaske fragt man sich WO dieses Netz bzw. diese Gateway IP liegt ? 10.0.1.1 kann ja niemals im lokalen LAN liegen wenn das eine 24er Maske hat.
Diese Route wäre dann Blödsinn, denn der Rechner kann die 10.0.1.1 ja niemals erreichen um das Paket fürs 10.0.2er Netz dahin zu senden
Wenn ich es mittels Cisco Packet Tracer nachstelle, würde das Paket zunächst an 10.0.0.1 (bzw. dessen Layer 2 Adresse) gesendet werden. Welcher es anschließend an 10.0.1.1 (bzw. dessen Layer 2 Adresse) weitersendet. Dieser wiederum sendet es an den Client 10.0.2.2 weiter.
Aber die Preisfrage ist jetzt, wieso das so funktioniert.
Man kann nur vermuten das diese Route in Unkenntniss von IP Routing konfiguriert wurde, denn bei einem 24er Prefix wäre diese Route unerreichbar und der Rechner schickt sie ans Default Gateway.
Es sei denn der Rechner oder Router hat noch ein lokales LAN Segment im 10.0.1.0er Netz ?!
Nur ist mir letztens aufgefallen, dass das Gateway 10.0.0.1 keine Route zum netz 10.0.2.0 eingetragen hat
Dann gilt das Default Gateway ! (Gateway of Last Resort)
Vermutlich geht dann darüber auch die Rückroute und dann passt das wieder
Stimmt, ist dort das Default-GW...

P. S. Ich sollte erwähnen, dass die Router in echt keine Ciscos sind...

Netzplan:
temp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 27.08.2016 um 11:52 Uhr
Hallo,

Zitat von agowa338:
Aber die Preisfrage ist jetzt, wieso das so funktioniert.
Weil jeder deiner Router eigene andere Routing Tabellen haben. Hier musst du dir die ganze Kette anschauen. Dein Client ist nur ein kleiner Teil deiner aufgezeichneten Struktur. Das ganze nennt sich ROUTING

P. S. Ich sollte erwähnen, dass die Router in echt keine Ciscos sind...
Ob echt oder simuliert ändert nichts an den Routing Grundlagen (von ein Router zum nächsten (Routing Tabelle))

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.08.2016, aktualisiert um 15:27 Uhr
Was ist daran falsch? Ich habe nur nicht jeden ARP beschrieben.
Sorry per se ist das natürlich nicht falsch aber du beschreibst hier eine evidente Funktion im Layer 2 die so oder so immer klar ist, da sie die grundlegende Kommunikation Im Ethernet ist.
Deshalb beschreibt man es bei der Diskussion von L3 Routing wegen nicht noch extra.
Das ist wenn du Autofahren willst und beschreibst nochmal explizit das Kraftstoff in den Tank muss... Vergiss das also erstmal denn für die Wgefindung im Routing spielt das erstmal keine Rolle.
Da ist einzig erstmal nur allein die IP Adresse des next Hop Gateways relevant und nix anderes. Das die über ein lokales Interface und damit ihre Mac Adresse erreichbar sein muss ist klar....du erinnerst dich an Auto, Kraftstoff, tanken usw. oden.
Weiter im Text mit der 10.0.2.2er IP Zieladresse...!
würde das Paket zunächst an 10.0.0.1 (bzw. dessen Layer 2 Adresse) gesendet werden.
Nein !
Wie kommst du dadrauf ??
Sieh mal selber in die von dir oben gepostete Routing Tabelle !! Da steht doch ganz klar:
Netz: 10.0.2.0 Make: 255.255.255.0 Gateway: 10.0.1.1

Das ist also eine dediziertere Route zum Ziel als das Default Gateway alsonimmt der Router das !
Der Router sucht jetzt erstmal die IP 10.0.1.1 denn die ist ja seine Gateway IP um dahinzukommen !!
Das schlägt vermutlich fehl, denn dieses Netz oder IP gibt es lokal gar nicht. Du hast es wenigstens in der Konfig nirgendwo angegeben
Folglich ist diese Route also Blödsinn der Router rennt aber jetzt in einen Timeout und verwendet dann die nächste spezifischere Route und das ist dann das Default Gateway 10.1.1.1 und sendet dann das Packet da hin.
Was das Ergebnis anbetrifft ist deine Beschreibung richtig. Der Weg dahin nicht, der ist falsch aber dafür stimmt der Rest wieder zum Ziel.
Aber die Preisfrage ist jetzt, wieso das so funktioniert.
Diese Frage kann dir hier logisch keiner beantworten, denn dazu müsste man deine Router Konfig kennen.
Wenn du mit dynamischen Routing Protokollen arbeitest, dann funktionierts automatisch. Ohne Konfig keine sinnvolle Antwort denn wir können nichts nachvollziehen...logisch.
Mit nur ein klein wenig intelligentem Nachdenken und einem simplen Cisco CLI Kommando kannst du dir deine Frage aber selber beantworten !
Gib auf beiden Routern einfach das CLI Kommando sh ip rou ein !
Dann siehst du die Routing Tabelle des jeweiligen Routers und zusätzlich zeigt er dir auch noch an welche Netze er wie kennengelernt hat !
Ein simples Basis Grundlagen Kommando bei Cisco das jeder IOS Anfänger aus dem ff kennt. Nebenbei hätte es uns auch deine Frage beantwortet (und vermutlich den Thread überflüssig gemacht ?!)
P. S. Ich sollte erwähnen, dass die Router in echt keine Ciscos sind...
Auch das ist nur halb richtig ! Ja was die physische Hardware angeht. Nein was die Funktion angeht. Hier hat Kollege Pjordorf absolut recht !
Wenn du mal ein echtes IOS und dynamische Rouen willst dann sie dir das mal an:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
oder du holst dir bei eBay einen billigen 831 oder beides...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Aruba 2930M VLan Routing, default Gateway?

gelöst Frage von SoundNettyNetzwerkgrundlagen6 Kommentare

Liebe Gemeinde! Ich arbeite mich gerade in die Thematik ein und versuche zu verstehen. Daher seid bitte nachsichtig mit ...

Router & Routing

Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway

Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Router & Routing

SRX320 als VPN-Gateway an be.ip Plus, Routing?

gelöst Frage von liquidbaseRouter & Routing5 Kommentare

Hallo alle miteinander :) Aktuell habe ich ein Problem im Netzwerk wo ich langsam aber sicher an meinem Verstand ...

MikroTik RouterOS

Zwei öffentliche IP Netze mit eigenen Gateway - richtiges Routing

gelöst Frage von rickstinsonMikroTik RouterOS3 Kommentare

Hallo, ich habe hier einen MIkrotik der in einem Rack mit zwei öffentliche IP Netzen steht. Die Konfiguration beinhaltet ...

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 35 MinutenSicherheit

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 2 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 4 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 5 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows 10
OneDrive: GUI lädt, move nicht
Frage von holliknolliWindows 1026 Kommentare

Hallo liebe alle, befindet sich jemand aus dem Kreise der MS-Developer, speziell Onedrive unter den Teilnehmern hier? Frage: warum ...

Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Router & Routing
Traffic von VPS ins Heimnetz routen oder tunneln ?!
Frage von MrFeedRouter & Routing11 Kommentare

Hallo zusammen, ich stehe (erneut) vor dem Problem mit dem Dual Stack Lite Zugang. Ich betreibe mehrere Game Server ...

Netzwerke
Wake on Lan funktioniert nicht durch VLANs
gelöst Frage von NetworkersvennyNetzwerke11 Kommentare

Hi Leute, Ich versuche derzeit Wake on Lan in unserem Betrieb zu etablieren. Bios Einstellung sind an Rechnern durch ...