Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit Netzüberschneidung - ein Netzbereich aber verschiedene Subnetzmasken

Mitglied: pitaXok

pitaXok (Level 1) - Jetzt verbinden

23.07.2019, aktualisiert 03:46 Uhr, 369 Aufrufe, 5 Kommentare

Hallo an alle ITler,

Folgende Ausgangssituation:

Es sind viele Routen eingerichtet, die über das Gateway XYZ laufen (ab beispielweise 10.30.0.0/16 bis 10.200.0.0/16) was teilweise zu Problemen führt bei VPN und es sollen weitere Routen folgen.

Würde es funktionieren mehrere statische Routen zu setzen, die aber sich überschneiden?

Beispiel:

Route 1 - Metric 1 - 10.10.0.0/24 local - also IP des Routers (direkt am Router eingerichtet) - eventuell auch gar nicht notwendig da direkt am Router eingerichtet

route 2 - Metric 2 - 10.20.0.0/24 local

route 3 - Metric 3 - 10.0.0.0/8 - über ein Gateway XYZ, was die VPN Verbindugn zu den Netzen bereitstellt

Gerät: eine WatchGuard M400

Danke für eure Hilfe
Mitglied: brammer
23.07.2019 um 06:46 Uhr
Hallo,

Von wo nach wo routest du was?
An welchen Interfaces liegen die Routen an? Die /8 route... ist die in der Größe notwendig? Oder reicht da eine /16 oder besser /24?

Brammer
Bitte warten ..
Mitglied: certifiedit.net
23.07.2019 um 07:23 Uhr
Warum nicht gleich ordentlich, eine Route je Subnetz?
Bitte warten ..
Mitglied: erikro
23.07.2019 um 08:01 Uhr
Moin,

nein, natürlich nicht. Nehmen wir mal an ein Rechner aus dem ersten Netz (10.20.0.0/24) schickt eine Anfrage in das VPN an 10.100.0.10/24. Die kommt dann an beim Router, der im Netz 10.0.0.0/8 liegt. Jetzt guckt dieser Router auf die IP und seine Mask. Er stellt fest, dass die in seinem Netz liegt und versucht das Paket direkt zuzustellen. Wozu noch routen. Der Rechner wird nicht gefunden und aus. Destination host unreachable.

hth

Erik
Bitte warten ..
Mitglied: psannz
23.07.2019, aktualisiert um 08:57 Uhr
Sers,

Überschneidungen bei Routen sind normal. Der Router wird dabei IMMER die genauste verfügbare nehmen.

Die IP Adresse 10.10.0.30 wird also über Route 1 und die 10.20.0.42 über Route 2 erreicht. Für die 10.0.8.15 wird er Route 3 verwenden.
Damit wäre dann auf die 0.0.0.0/0 als Standardroute ins Internet erklärt.

Dein Problem mit dem VPN:
Nehmen wir an, deine Server stehen in Netz 10.10.0.0/24. Dein VPN Gateway vergibt dem VPN Client aus dem HomeOffice bei der Einwahl eine IP Adresse 10.42.0.15/24 samt Gateway.
Wenn jetzt das Heimnetz des VPN Clients ebenfalls das IP Netz 10.10.0.0/24 verwendet, dann wird der Client beim Versuch Server ABC (IP 10.10.0.21) zu erreichen niemals das VPN verwenden. Das Netz liegt ja lokale vor.
Dabei ist es unerheblich ob das VPN einen "Split Tunnel" verwendet, oder nicht.
Deshalb sind Firmennetze im IP Bereich 192.168.0.0/16 auch so problematisch. Es kommt einfach zu oft zu Kollisionen mit Heimnetzen bei der VPN Einwahl.

Beim Einsatz von mehreren Routern müssen die natürlich gegenseitig die Routen kennen. Ob du das via RIP, OSPF, BGP oder statischen Routen machst spielt dabei keine Rolle.
In deinem Beispiel benötigt dein VPN Gateway XYZ auf jeden Fall Routen in die Netze 10.20.0.0/24 und 10.10.0.0/24. Das Gateway wäre hierbei der Router an dem du deine Routen beschrieben hast.

Grüße,
Philip
Bitte warten ..
Mitglied: aqui
23.07.2019, aktualisiert um 10:11 Uhr
Warum nicht gleich ordentlich, eine Route je Subnetz
Ist richtig aber viel sinnvoller bei „vielen“ Routen ist dann aber immer dynamisch zu routen statt statisch. Das verringert das Fehlerpotenzial erheblich. RIPv2 oder OSPF sind da immer die besten Freunde.
Mit den überschneidenden Masken kann man machen. Primär gilt immer die Route mit der spezifischsten Maske.
Wie gesagt, nicht gut bei vielen Routen, da ist dynamisch dann immer sinnvoller.
Aber „viel“ ist eben wie. Immer relativ.... Der TO ist hier etwas unspezifisch.
Praxis Beispiel von dynamischem Routing im VPN Umfeld:
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Asynchrones Routing
gelöst Frage von ottokarlRouter & Routing2 Kommentare

Hallo, ich habe mittels der Anleitung von Thomas Krenn zwei default Gateways eingerichtet: Es funktioniert auch wunderbar. In der ...

Router & Routing
OpenVPN Routing
gelöst Frage von sebastian2608Router & Routing2 Kommentare

Seid gegrüßt, würde gerne mal euren Input zu einem OpenVPN Routing "Problem" hören. Zur Situation: Privates Netzwerk; 10.0.0.0/24 Firmennetzwerk ...

Router & Routing
OPNSense routing
gelöst Frage von FinnisRouter & Routing12 Kommentare

Hallo liebe Mitglieder, Ich habe ein Problem mit meiner OPNSense Installation: Alle meine Virtuelle Maschinen können mit NAT 1:1 ...

Router & Routing
Windows routing
Frage von AdMarkusRouter & Routing3 Kommentare

Hallo, ich habe eine Frage an die Spezialisten. Drei Windows Rechner solle miteinander sprechen können. Rechner A mit IP ...

Neue Wissensbeiträge
Humor (lol)

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 13 StundenHumor (lol)12 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)13 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)13 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell12 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Windows 10
WIN10 erfordert Internetzugang bei Änderung von Einstellungen
Frage von SylviaWindows 1012 Kommentare

Hallo zusammen, wir haben WIN10 Enterprise. Wenn man als normaler Benutzer die Einstellungen (Zahnrad) und da z.B. System öffnet, ...