Routing mit mehreren Gateways (Juniper SSG 5)

Hallo,

ich habe ein Netzwerk 192.168.30.x/24
In diesem Netz ist das Default GW die 192.168.30.240

Allerdings gibt es einen Router, der das 192.168.30.x Netz mit dem 192.168.1.x netz verbindet.
Dieser Router ist der 192.168.30.1

Da es sich bei den Geräten im 30.x Netz um Telefone handelt - kann ich dort keine Routingtabellen eingeben
Also habe ich im Defaultgateway (192.168.30.240) die Route eingegeben:
192.168.1.0/24 GW 192.168.30.1

Jetzt mein Problem. aus dem 192.168.1.0-Netz kann die die Geräte im 192.168.30.x-Netz pingen - aber wenn ich versuche z. B. über Port 80 darauf zuzugreifen, kommt nichts zurück.
Kann mir jemand einen Tipp geben, woran das liegen könnte?
Beste Grüße
MPM

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 246855

Url: https://administrator.de/contentid/246855

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

8 Kommentare

Neuester Kommentar

Vernutung ist, dass du natürlich auch eine Route zurück brauchst. Du hast vom 30.x ins 1.x, aber du brauchst noch von 1.x ins 30.x. Was ich aber noch nicht verstehe. Der Router hat die IP 192.168.30.1, aber bei den Clients ist das GW 192.168.30.240? Hat der Router zwei IPs?

Hallo,

Ok das Gateway 192.168.30.240 ist der Breakout in das Internet und funktioniert soweit
Auf dem anderen Gateway 192.168.30.1 ist ebenfalls eine Route für das Netz 192.168.30.x eingetragen.

Hilft das? Mit welchen Tools kann ich den am besten die Routen testen?
LG
mpm

Moin,

wenn Layer 3 (ICMP) funktioniert und Layer 4 (http) nicht, dann kanns eigentlich nur ein einer Firewalleinstellung oder einem nicht laufenden Webserver liegen.

lg,
Slainte

In dem Fall kann ich SlainteMhath nur zustimmen. Mit Tracert könnte man den Weg ggf. nachvollziehen. Bei den Telefonen ist auch die 192.168.30.1 als Gateway eingetragen?

Hallo,

nein auf den Telefonen ist die 192.168.30.240 als defGW eingetragen, da die ja die Hauptverbindung in das Internet benötigen.
Die PC's befinden sich im 192.168.1.0 Netz und müssen die Telefone ansteuern können (über prot 80).
LG
mpm

Routing und Netzwerkeinstellungen müssen wie folgt aussehnen:

Netz 1: 192.168.30.x/24
Default GW 192.168.30.240

Netz 2: 192.168.1.x/24  
Default GW 192.168.1.y

Juniper 
IP1: 192.168.30.1/24
IP2: 192.168.1.y/24
Zusätzlich Routen:
*keine*

"Router"   
IP1: 192.168.30.240
Zusätzlich Routen:
Defailt => ISP
192.168.1.0/24 => 192.168.30.1

Und dann:

wenn Layer 3 (ICMP) funktioniert und Layer 4 (http) nicht, dann kanns eigentlich nur ein einer Firewalleinstellung oder einem nicht laufenden Webserver liegen.

Hallo,

danke für die gute und präzise Erklärung! Damoit weiß ich jetzt das meine Konfig und meine Einschätzung richt waren.
Also muss es an der Firewall (192.168.30.1) liegen - irgendwas lässt die nicht durch - ich denke ich werde mal einen Portscanner probieren... um zu sehen was da durch geht...
LG
mpm

Mit welchen Tools kann ich den am besten die Routen testen?

Traceroute oder Pathping sind hier wie immer deine besten Freunde ! Das deine Routing Konfig richtig ist siehst du schon daran das der Ping sauber rennt. Der würde scheitern hättest du hier einen Fehler !
Fazit: Zu 98% ein Problem der lokalen Firewall, denn die blocken gemeinhin IP Pakete die mit Absenderadressen ankommen die NICHT aus dem lokalen Netzwerk kommen.

gelöst Frage Netzwerke Router, Routing

Mehr von mpmichael

Exchange 2016 Berechtigungsproblem bei der Anlage von Ressourcenmpmichael

Wordpress und WooCommerce Produkte mit individuellem Formularmpmichael

ELO Office - ELO Connector den Selektor richtig erkennenmpmichael

VB Dateien verschlüsseln per Befehl mit mehreren Usern und PWmpmichael - 3 Kommentare

Heiß diskutiert