Routing Problem mit Bintec X1200
Hallo,
ich habe folgendes Routing Problem:
Im 2.ten Netz (192.168.100.0) stehen zwei Computer , die durch das Hauptnetzwerk (89.89.89.0) zwecks Fernwartung ins Internet geroutet werden sollen.
Einziger nötiger Port der nach aussen offen sein muss wäre : 22
Zur Verbindung des 2. Netzwerks mit dem Hauptnetzwerk setzen wir einen Bintec X1200II Router ein.
Wir zwar Zugriff auf Computer im Hauptnetzwerk (Serverfreigabe), aber nicht auf das Internet.
Ich bitte Euch mal die angehängte Netzwerkzeichnung zu prüfen und mir mitzuteilen, ob der Fehler im Bintec zu suchen ist
oder im Kundenrouter/Firewall.
Bzw. wie ich notfalls am Bintec den Fehler korrigieren kann, so dass wir Zugriff auf das Internet erhalten.
Anbei die Netzwerk Details : (siehe auch netzproblem.jpg)
http://www.agentur-schick.de/images/netzproblem.jpg
Kundennetz 89.89.89.0
MaschinenNetz 192.168.100.0
Kunden Internet Router/FW : 89.89.89.90
Kundenserver (Zentrale Freigabe): 89.89.89.110
Diese Freigabe (89.89.89.110) ist vom PC1 (192.168.100.101) problemlos erreichbar.
Damit ist die Route ins Kundenetz meiner Meinung nach OK.
Konfiguration Bintec Router:
en3-0: 192.168.100.200
en1-0: 89.89.89.160
Der BintecX1200 hat damit folgende Routen automatisch, nicht editierbar, eingetragen:
89.89.89.0 89.89.89.160 255.255.255.0 US 0 en1-0 loc
192.168.100.0 192.168.100.200 255.255.255.0 U 0 en3-0 loc
Von Hand eingetragen:
default 89.89.89.90 0.0.0.0 EUG 0 en3-0 loc
Mir fällt nichts mehr ein, was ich korrigieren könnte.
Ich hoffe Euch
Vielen Dank
Gruss Mike
ich habe folgendes Routing Problem:
Im 2.ten Netz (192.168.100.0) stehen zwei Computer , die durch das Hauptnetzwerk (89.89.89.0) zwecks Fernwartung ins Internet geroutet werden sollen.
Einziger nötiger Port der nach aussen offen sein muss wäre : 22
Zur Verbindung des 2. Netzwerks mit dem Hauptnetzwerk setzen wir einen Bintec X1200II Router ein.
Wir zwar Zugriff auf Computer im Hauptnetzwerk (Serverfreigabe), aber nicht auf das Internet.
Ich bitte Euch mal die angehängte Netzwerkzeichnung zu prüfen und mir mitzuteilen, ob der Fehler im Bintec zu suchen ist
oder im Kundenrouter/Firewall.
Bzw. wie ich notfalls am Bintec den Fehler korrigieren kann, so dass wir Zugriff auf das Internet erhalten.
Anbei die Netzwerk Details : (siehe auch netzproblem.jpg)
http://www.agentur-schick.de/images/netzproblem.jpg
Kundennetz 89.89.89.0
MaschinenNetz 192.168.100.0
Kunden Internet Router/FW : 89.89.89.90
Kundenserver (Zentrale Freigabe): 89.89.89.110
Diese Freigabe (89.89.89.110) ist vom PC1 (192.168.100.101) problemlos erreichbar.
Damit ist die Route ins Kundenetz meiner Meinung nach OK.
Konfiguration Bintec Router:
en3-0: 192.168.100.200
en1-0: 89.89.89.160
Der BintecX1200 hat damit folgende Routen automatisch, nicht editierbar, eingetragen:
89.89.89.0 89.89.89.160 255.255.255.0 US 0 en1-0 loc
192.168.100.0 192.168.100.200 255.255.255.0 U 0 en3-0 loc
Von Hand eingetragen:
default 89.89.89.90 0.0.0.0 EUG 0 en3-0 loc
Mir fällt nichts mehr ein, was ich korrigieren könnte.
Ich hoffe Euch
Vielen Dank
Gruss Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62581
Url: https://administrator.de/forum/routing-problem-mit-bintec-x1200-62581.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
8 Kommentare
Neuester Kommentar
Du hast ein Routing Problem bzw. das Gateway des Kundenservers falsch gesetzt. Sehr wahrscheinlich zeigt das Gateway des Kundenservers auf den Kundenrouter/Firewall mit der 89.89.89.90. Da du dies Gerät wahrscheinlich NICHT administrieren kannst fehlt dem eine statische Route ins 192.168.100.0er Netz ala:
ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
Wenn du kannst musst die sie dort konfigurieren. Kannst du das nicht hast du nur eine Chance sie auf die IP des Bintec zu setzen nämlich die 89.89.89.160 statt der 89.89.89.90 !!
Das erfordert dann aber zwingend das der Bintec ein zusätzliche Default Route bekommt, denn sonst kann er die Internet Packte des Kundenservers nicht mehr ins Internet routen.
Also wenn du ihm dann sowas wie:
ip route 0.0.0.0 0.0.0.0 89.89.89.90
mitgibst (oder wie immer auch eine default Routen Konfiguration auf einem Bintec auch aussieht..??) dann sollte das dein Problem auf Schlag lösen !
Achtung: Diese Lösung funktioniert nur wenn du wie du oben beschrieben hast transparent IP zuwischen beiden netzen routest und kein NAT (Network Adress Translation) auf dem Bintec benutzt, also das private RFC 1918 Netzwerk 192.168.100 nicht auf eine 89er Adresse umsetzt !!!
Das solltest du vorher sicher klären !
ip route 192.168.100.0 Maske:255.255.255.0, Gateway: 89.89.89.160
Wenn du kannst musst die sie dort konfigurieren. Kannst du das nicht hast du nur eine Chance sie auf die IP des Bintec zu setzen nämlich die 89.89.89.160 statt der 89.89.89.90 !!
Das erfordert dann aber zwingend das der Bintec ein zusätzliche Default Route bekommt, denn sonst kann er die Internet Packte des Kundenservers nicht mehr ins Internet routen.
Also wenn du ihm dann sowas wie:
ip route 0.0.0.0 0.0.0.0 89.89.89.90
mitgibst (oder wie immer auch eine default Routen Konfiguration auf einem Bintec auch aussieht..??) dann sollte das dein Problem auf Schlag lösen !
Achtung: Diese Lösung funktioniert nur wenn du wie du oben beschrieben hast transparent IP zuwischen beiden netzen routest und kein NAT (Network Adress Translation) auf dem Bintec benutzt, also das private RFC 1918 Netzwerk 192.168.100 nicht auf eine 89er Adresse umsetzt !!!
Das solltest du vorher sicher klären !
Und genau DAS kann er ja nicht, weil er darauf keinen Zugriff hat !!! Der Tipp hilft also nicht weiter
Deine Chance ist also nur die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren. Der Bintec braucht dann eine default Route zum Kundenrouter und das sollte es gewesen sein. Kleiner Routing Umweg, der durch ICMP Redirects wieder glattgezogen wird, führt aber auch sicher zum Ziel !
Wenn du das nicht hinbekommst dann bleibt dir immer noch die NAT Lösung mit statischem NAT oder das Port Forwarding dann wenn du PAT machen solltest auf dem Bintec.
Deine Chance ist also nur die Gateway IP des Servers weg vom Kundenrouter auf den Bintec umzukonfigurieren. Der Bintec braucht dann eine default Route zum Kundenrouter und das sollte es gewesen sein. Kleiner Routing Umweg, der durch ICMP Redirects wieder glattgezogen wird, führt aber auch sicher zum Ziel !
Wenn du das nicht hinbekommst dann bleibt dir immer noch die NAT Lösung mit statischem NAT oder das Port Forwarding dann wenn du PAT machen solltest auf dem Bintec.
OK, das wusst ich nicht das der Server auch nicht administriebar ist durch dich.
Dann hast du keine Chance das Problem zu lösen...leider
Du musst entweder die Route auf dem Kundenrouter ändern oder die Gateway IP Adresse aus dem Kundenserver. Kannst du beide nicht administrieren ist eine Lösung des Problems so aussichtslos !!!
Dann bleibt nur die Lösung mit NAT auf dem Bintec, das ist der einzige Ausweg aus der Situation !
Dann hast du keine Chance das Problem zu lösen...leider
Du musst entweder die Route auf dem Kundenrouter ändern oder die Gateway IP Adresse aus dem Kundenserver. Kannst du beide nicht administrieren ist eine Lösung des Problems so aussichtslos !!!
Dann bleibt nur die Lösung mit NAT auf dem Bintec, das ist der einzige Ausweg aus der Situation !