8
Routing Problem mit Bintec X1200
Hallo,
ich habe folgendes Routing Problem:
Im 2.ten Netz (192.168.100.0) stehen zwei Computer , die durch das Hauptnetzwerk (89.89.89.0) zwecks Fernwartung ins Internet geroutet werden sollen.
Einziger nötiger Port der nach aussen offen sein muss wäre : 22
Zur Verbindung des 2. Netzwerks mit dem Hauptnetzwerk setzen wir einen Bintec X1200II Router ein.
Wir zwar Zugriff auf Computer im Hauptnetzwerk (Serverfreigabe), aber nicht auf das Internet.
Ich bitte Euch mal die angehängte Netzwerkzeichnung zu prüfen und mir mitzuteilen, ob der Fehler im Bintec zu suchen ist
oder im Kundenrouter/Firewall.
Bzw. wie ich notfalls am Bintec den Fehler korrigieren kann, so dass wir Zugriff auf das Internet erhalten.
Anbei die Netzwerk Details : (siehe auch netzproblem.jpg)
http://www.agentur-schick.de/images/netzproblem.jpg
Kundennetz 89.89.89.0
MaschinenNetz 192.168.100.0
Kunden Internet Router/FW : 89.89.89.90
Kundenserver (Zentrale Freigabe): 89.89.89.110
Diese Freigabe (89.89.89.110) ist vom PC1 (192.168.100.101) problemlos erreichbar.
Damit ist die Route ins Kundenetz meiner Meinung nach OK.
Konfiguration Bintec Router:
en3-0: 192.168.100.200
en1-0: 89.89.89.160
Der BintecX1200 hat damit folgende Routen automatisch, nicht editierbar, eingetragen:
89.89.89.0 89.89.89.160 255.255.255.0 US 0 en1-0 loc
192.168.100.0 192.168.100.200 255.255.255.0 U 0 en3-0 loc
Von Hand eingetragen:
default 89.89.89.90 0.0.0.0 EUG 0 en3-0 loc
Mir fällt nichts mehr ein, was ich korrigieren könnte.
Ich hoffe Euch
Vielen Dank
Gruss Mike
ich habe folgendes Routing Problem:
Im 2.ten Netz (192.168.100.0) stehen zwei Computer , die durch das Hauptnetzwerk (89.89.89.0) zwecks Fernwartung ins Internet geroutet werden sollen.
Einziger nötiger Port der nach aussen offen sein muss wäre : 22
Zur Verbindung des 2. Netzwerks mit dem Hauptnetzwerk setzen wir einen Bintec X1200II Router ein.
Wir zwar Zugriff auf Computer im Hauptnetzwerk (Serverfreigabe), aber nicht auf das Internet.
Ich bitte Euch mal die angehängte Netzwerkzeichnung zu prüfen und mir mitzuteilen, ob der Fehler im Bintec zu suchen ist
oder im Kundenrouter/Firewall.
Bzw. wie ich notfalls am Bintec den Fehler korrigieren kann, so dass wir Zugriff auf das Internet erhalten.
Anbei die Netzwerk Details : (siehe auch netzproblem.jpg)
http://www.agentur-schick.de/images/netzproblem.jpg
Kundennetz 89.89.89.0
MaschinenNetz 192.168.100.0
Kunden Internet Router/FW : 89.89.89.90
Kundenserver (Zentrale Freigabe): 89.89.89.110
Diese Freigabe (89.89.89.110) ist vom PC1 (192.168.100.101) problemlos erreichbar.
Damit ist die Route ins Kundenetz meiner Meinung nach OK.
Konfiguration Bintec Router:
en3-0: 192.168.100.200
en1-0: 89.89.89.160
Der BintecX1200 hat damit folgende Routen automatisch, nicht editierbar, eingetragen:
89.89.89.0 89.89.89.160 255.255.255.0 US 0 en1-0 loc
192.168.100.0 192.168.100.200 255.255.255.0 U 0 en3-0 loc
Von Hand eingetragen:
default 89.89.89.90 0.0.0.0 EUG 0 en3-0 loc
Mir fällt nichts mehr ein, was ich korrigieren könnte.
Ich hoffe Euch
Vielen Dank
Gruss Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62581
Url: https://administrator.de/contentid/62581
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
du musst natuerlich auf dem kundenrouter noch die rueckroute ins pc-netz eintragen
der kennt naemlich nur das 89. netz nicht aber das 100.
hoffe das hat geholfen
der kennt naemlich nur das 89. netz nicht aber das 100.
hoffe das hat geholfen
Du hast ein Routing Problem bzw. das Gateway des Kundenservers falsch gesetzt. Sehr wahrscheinlich zeigt das Gateway des Kundenservers auf den Kundenrouter/Firewall mit der 89.89.89.90. Da du dies Gerät wahrscheinlich NICHT administrieren kannst fehlt dem eine statische Route ins 192.168.100.0er Netz ala:
ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
Wenn du kannst musst die sie dort konfigurieren. Kannst du das nicht hast du nur eine Chance sie auf die IP des Bintec zu setzen nämlich die 89.89.89.160 statt der 89.89.89.90 !!
Das erfordert dann aber zwingend das der Bintec ein zusätzliche Default Route bekommt, denn sonst kann er die Internet Packte des Kundenservers nicht mehr ins Internet routen.
Also wenn du ihm dann sowas wie:
ip route 0.0.0.0 0.0.0.0 89.89.89.90
mitgibst (oder wie immer auch eine default Routen Konfiguration auf einem Bintec auch aussieht..??) dann sollte das dein Problem auf Schlag lösen !
Achtung: Diese Lösung funktioniert nur wenn du wie du oben beschrieben hast transparent IP zuwischen beiden netzen routest und kein NAT (Network Adress Translation) auf dem Bintec benutzt, also das private RFC 1918 Netzwerk 192.168.100 nicht auf eine 89er Adresse umsetzt !!!
Das solltest du vorher sicher klären !
ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
Wenn du kannst musst die sie dort konfigurieren. Kannst du das nicht hast du nur eine Chance sie auf die IP des Bintec zu setzen nämlich die 89.89.89.160 statt der 89.89.89.90 !!
Das erfordert dann aber zwingend das der Bintec ein zusätzliche Default Route bekommt, denn sonst kann er die Internet Packte des Kundenservers nicht mehr ins Internet routen.
Also wenn du ihm dann sowas wie:
ip route 0.0.0.0 0.0.0.0 89.89.89.90
mitgibst (oder wie immer auch eine default Routen Konfiguration auf einem Bintec auch aussieht..??) dann sollte das dein Problem auf Schlag lösen !
Achtung: Diese Lösung funktioniert nur wenn du wie du oben beschrieben hast transparent IP zuwischen beiden netzen routest und kein NAT (Network Adress Translation) auf dem Bintec benutzt, also das private RFC 1918 Netzwerk 192.168.100 nicht auf eine 89er Adresse umsetzt !!!
Das solltest du vorher sicher klären !
hallo aqui,
genau das wird das problem sein
der kundenrouter wird sicher die pakete aus dem 2ten netz ans internet leiten, weiss dann aber mit der antwort nicht mehr wohin
das kundengateway liegt natuerlich aus der 89.89.89.90 und ich habe auch keine administrativen rechte dort, kann aber den admin bitten diese route einzurichten
ich werde also als erstes ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
ausprobieren
falls das nicht hilft waere noch nat eine option, so dass ich auf dem bintec interface im 2ten netz (192.168.100.200) nat aktiviere, und dann sicher noch eine port weiterleitung auf den fernwartungsrechner 192.168.100.250 eingeben muss fuer port 22
eine dritte und letzte option ist wohl auch auf den bintec interfaces RIP zu aktivieren, das wohl ausgeschaltet ist... wobei ich nicht weiss, was das bewirkt
alles in allem bin ich dennoch irritiert, warum die pc's aus dem 2ten netz auf das kundenetz zugreifen koennen (freigabe r/w), wenn der kundenrouter 89.89.89.90 nicht weiss wohin mit den antwortpaketen aus dem internet, woher weiss es es dann bei den antworten aus dem
kundenetz 89.89.89.0 ? oder bin ich da im falschen film ?
vielen dank gruss mike
genau das wird das problem sein
der kundenrouter wird sicher die pakete aus dem 2ten netz ans internet leiten, weiss dann aber mit der antwort nicht mehr wohin
das kundengateway liegt natuerlich aus der 89.89.89.90 und ich habe auch keine administrativen rechte dort, kann aber den admin bitten diese route einzurichten
ich werde also als erstes ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
ausprobieren
falls das nicht hilft waere noch nat eine option, so dass ich auf dem bintec interface im 2ten netz (192.168.100.200) nat aktiviere, und dann sicher noch eine port weiterleitung auf den fernwartungsrechner 192.168.100.250 eingeben muss fuer port 22
eine dritte und letzte option ist wohl auch auf den bintec interfaces RIP zu aktivieren, das wohl ausgeschaltet ist... wobei ich nicht weiss, was das bewirkt
alles in allem bin ich dennoch irritiert, warum die pc's aus dem 2ten netz auf das kundenetz zugreifen koennen (freigabe r/w), wenn der kundenrouter 89.89.89.90 nicht weiss wohin mit den antwortpaketen aus dem internet, woher weiss es es dann bei den antworten aus dem
kundenetz 89.89.89.0 ? oder bin ich da im falschen film ?
vielen dank gruss mike
Und genau DAS kann er ja nicht, weil er darauf keinen Zugriff hat !!! Der Tipp hilft also nicht weiter 
Deine Chance ist also nur die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren. Der Bintec braucht dann eine default Route zum Kundenrouter und das sollte es gewesen sein. Kleiner Routing Umweg, der durch ICMP Redirects wieder glattgezogen wird, führt aber auch sicher zum Ziel !
Wenn du das nicht hinbekommst dann bleibt dir immer noch die NAT Lösung mit statischem NAT oder das Port Forwarding dann wenn du PAT machen solltest auf dem Bintec.
Deine Chance ist also nur die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren. Der Bintec braucht dann eine default Route zum Kundenrouter und das sollte es gewesen sein. Kleiner Routing Umweg, der durch ICMP Redirects wieder glattgezogen wird, führt aber auch sicher zum Ziel !
Wenn du das nicht hinbekommst dann bleibt dir immer noch die NAT Lösung mit statischem NAT oder das Port Forwarding dann wenn du PAT machen solltest auf dem Bintec.
die pakete zwischen kundennetz und pcs regelt ja nur der bintec und der weiss wohin, erst wenn du in weitere netze willst wirds kompliziert
due musst auf dem internet router die o.g. route eintragen und alle sind gluecklich
due musst auf dem internet router die o.g. route eintragen und alle sind gluecklich
hallo aqui
kannst du den teil " die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren" einmal genauer anhand meines beispiels erklaeren...
weil auf den kundenserver , habe ich ja genauso wenig zugriff, wie auf den kundenrouter
vielen dank schonmal an alle fuer die nette hilfe
gruss mike
kannst du den teil " die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren" einmal genauer anhand meines beispiels erklaeren...
weil auf den kundenserver , habe ich ja genauso wenig zugriff, wie auf den kundenrouter
vielen dank schonmal an alle fuer die nette hilfe
gruss mike
OK, das wusst ich nicht das der Server auch nicht administriebar ist durch dich.
Dann hast du keine Chance das Problem zu lösen...leider
Du musst entweder die Route auf dem Kundenrouter ändern oder die Gateway IP Adresse aus dem Kundenserver. Kannst du beide nicht administrieren ist eine Lösung des Problems so aussichtslos !!!
Dann bleibt nur die Lösung mit NAT auf dem Bintec, das ist der einzige Ausweg aus der Situation !
Dann hast du keine Chance das Problem zu lösen...leider
Du musst entweder die Route auf dem Kundenrouter ändern oder die Gateway IP Adresse aus dem Kundenserver. Kannst du beide nicht administrieren ist eine Lösung des Problems so aussichtslos !!!
Dann bleibt nur die Lösung mit NAT auf dem Bintec, das ist der einzige Ausweg aus der Situation !
hallo zusammen
also die idee mit dem umlegen des kunden gateways auf den bintec ist natuerlich eine
gefährliche sache .. wenn der bintec wegen wartungsarbeiten ausgeschaltet wird
(bei ner maschine schonmal moeglich) steht das kundennetz still ...
lassen wir lieber ..
ABER, nachdem wir gestern 2 stunden rumprobiert haben,
habe ich dem admin gesagt er solle seinen unbrauchbaren devolo "router" in die tonne hauen
und sich wenigstens ne billige fritzbox kaufen .. er iss los und hat eine gekauft.
ich hab auf der fritz ne route zurueck ins 2te netz geadded .. und fertig waren wir ..
alles laeuft endlich rund ...
was ein stress nur weil son "router" gar keiner ist ...
VIELEN DANK an ALLE
Gruss Mike
also die idee mit dem umlegen des kunden gateways auf den bintec ist natuerlich eine
gefährliche sache .. wenn der bintec wegen wartungsarbeiten ausgeschaltet wird
(bei ner maschine schonmal moeglich) steht das kundennetz still ...
lassen wir lieber ..
ABER, nachdem wir gestern 2 stunden rumprobiert haben,
habe ich dem admin gesagt er solle seinen unbrauchbaren devolo "router" in die tonne hauen
und sich wenigstens ne billige fritzbox kaufen .. er iss los und hat eine gekauft.
ich hab auf der fritz ne route zurueck ins 2te netz geadded .. und fertig waren wir ..
alles laeuft endlich rund ...
was ein stress nur weil son "router" gar keiner ist ...
VIELEN DANK an ALLE
Gruss Mike
