15
Routing unter Windows 7 einrichten
Moin,
ich versuche seit einer ganzen Weile ein Routing einzurichten... Als Router soll vorerst ein Windows 7-Rechner dienen, bevor später ordentliche Hardware angeschafft wird...
Netzwerk 1 ist das Firmennetz,
192.168.2.xxx
Netzmaske 255.255.255.0
Standardgateway 192.168.2.126
Ein paar Rechner (192.168.2.83 z.B.) aus diesem Netz sollen auf ein anderes, über VPN verbundenes Netzwerk zugreifen können:
172.18.215.74/29
Netzmaske 255.255.255.248
Standardgateway 172.18.215.73
Der Router hat 2 Netzwerkkarten eingebaut und die IP's 192.168.2.96 und 172.18.215.74...
ist jeweils nur eine der Netzwerkkarten aktiv, habe ich Zugriff auf das jeweilige Netz, schalte ich beide aktiv, "fliegt" die zweite raus...
Hab schon versucht das über die Routing-Tabelle einzurichten, aber es will einfach nicht klappen...
Hat jemand ne Idee? Vielleicht vergesse ich ja ein Häckchen irgendwo oder ähnliches?
ich versuche seit einer ganzen Weile ein Routing einzurichten... Als Router soll vorerst ein Windows 7-Rechner dienen, bevor später ordentliche Hardware angeschafft wird...
Netzwerk 1 ist das Firmennetz,
192.168.2.xxx
Netzmaske 255.255.255.0
Standardgateway 192.168.2.126
Ein paar Rechner (192.168.2.83 z.B.) aus diesem Netz sollen auf ein anderes, über VPN verbundenes Netzwerk zugreifen können:
172.18.215.74/29
Netzmaske 255.255.255.248
Standardgateway 172.18.215.73
Der Router hat 2 Netzwerkkarten eingebaut und die IP's 192.168.2.96 und 172.18.215.74...
ist jeweils nur eine der Netzwerkkarten aktiv, habe ich Zugriff auf das jeweilige Netz, schalte ich beide aktiv, "fliegt" die zweite raus...
Hab schon versucht das über die Routing-Tabelle einzurichten, aber es will einfach nicht klappen...
Hat jemand ne Idee? Vielleicht vergesse ich ja ein Häckchen irgendwo oder ähnliches?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 354103
Url: https://administrator.de/contentid/354103
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
naja, zwei Standartgateway sind nie eine gute Idee ....
Woher soll denn Windows wissen wo denn nun die 8.8.8.8 zu finden ist?
Über 192.168.2.216 oder 172.18.215.73?
Also lass mal ein Standartgateway weg und konfiguriere ordentliche Routen per route add.
Wie sieht denn deine Routingtabelle aus (route print)?
VG,
Deepsys
naja, zwei Standartgateway sind nie eine gute Idee ....
Woher soll denn Windows wissen wo denn nun die 8.8.8.8 zu finden ist?
Über 192.168.2.216 oder 172.18.215.73?
Also lass mal ein Standartgateway weg und konfiguriere ordentliche Routen per route add.
Wie sieht denn deine Routingtabelle aus (route print)?
VG,
Deepsys
Moment mal, wer ist denn der Standartgateway für deine Clients?
Bei erneutem Durchlesen kamen noch mehr ???
Bei erneutem Durchlesen kamen noch mehr ???
Danke für die schnelle Rückmeldung...
Hab alle Routen wieder gelöscht die ich konfiguriert hatte...
Welches Standardgateway soll ich denn weglassen, das zum Firmennetz oder das zum VPN-Router?
Hab alle Routen wieder gelöscht die ich konfiguriert hatte...
Welches Standardgateway soll ich denn weglassen, das zum Firmennetz oder das zum VPN-Router?
Ne, hab den ersten Beitrag nicht geändert, da kam nix mehr... Standardgateway für die Clients ist 192.168.2.126
Zitat von @DrJohnLogan:
Welches Standardgateway soll ich denn weglassen, das zum Firmennetz oder das zum VPN-Router?
siehe Definition Stardardgateway! ( frei: da wird alles das hingeschickt, wofür es keine EXTRA [abweichende] Routeninformation gibt )Welches Standardgateway soll ich denn weglassen, das zum Firmennetz oder das zum VPN-Router?
Mithin ... (siehe Highlander) es kann nur einen geben !
Natürlich kannst/darfst du jedem Rechner eine anderes (eigenes) Standardgateway geben - es gibt auch eine extra DHCP-Option dafür.
Welchs Blech wohin schickt, bleibt dir überlassen - es sollte nur Sinn machen! So gesehen funktionieren auch 2 Netzwerkkarten auf einem Blech - aber du musst dich entscheiden, durch welches "Loch" alle nicht anders definiert gerouteten (IP)Pakete geschickt werden sollen -> wird eben PAL (Problem anderer Leute [Rechner]).
Fred
Hallo,
Und wenn du's dir einfach machst und PFSense auf den Rechner spielst? Dann hast du einen vernünftigen Router/Firewall bis zu dem Zeitpunkt wo richtige Hardware angeschafft wird.
Und wenn du's dir einfach machst und PFSense auf den Rechner spielst? Dann hast du einen vernünftigen Router/Firewall bis zu dem Zeitpunkt wo richtige Hardware angeschafft wird.
so, hab vorhin noch das eine Standardgateway entfernt... Hätt ich auch selber drauf kommen können 
so schaut's jetzt aus:
Firmennetz:
192.168.2.xxx
Netzmaske 255.255.255.0
VPN:
172.18.215.74/29
Netzmaske 255.255.255.248
Standardgateway 172.18.215.73
Rechner aus dem Firmennetz, die auf das andere Netz zugreifen können müssen: 192.168.2.83, 192.168.2.141 (vorerst).
Was jetzt funktioniert, ist das jetzt beide Netze erreichbar sind und sich nciht mehr "in die Quere kommen"...
Jetzt muss nur noch das Routing her, wenn ich das richtig verstanden hab muss es dann so aussehen:
route add -p 192.168.2.83 mask 255.255.255.248 172.18.215.75
route add -p 192.168.2.141 mask 255.255.255.248 172.18.215.76
usw...
oder? ach ja, bei mask bin ich mir auch nicht sicher ob da 255.255.255.248 oder 255.255.255.0 reinkommt?
so schaut's jetzt aus:
Firmennetz:
192.168.2.xxx
Netzmaske 255.255.255.0
VPN:
172.18.215.74/29
Netzmaske 255.255.255.248
Standardgateway 172.18.215.73
Rechner aus dem Firmennetz, die auf das andere Netz zugreifen können müssen: 192.168.2.83, 192.168.2.141 (vorerst).
Was jetzt funktioniert, ist das jetzt beide Netze erreichbar sind und sich nciht mehr "in die Quere kommen"...
Jetzt muss nur noch das Routing her, wenn ich das richtig verstanden hab muss es dann so aussehen:
route add -p 192.168.2.83 mask 255.255.255.248 172.18.215.75
route add -p 192.168.2.141 mask 255.255.255.248 172.18.215.76
usw...
oder? ach ja, bei mask bin ich mir auch nicht sicher ob da 255.255.255.248 oder 255.255.255.0 reinkommt?
Zitat von @DrJohnLogan:
oder? ach ja, bei mask bin ich mir auch nicht sicher ob da 255.255.255.248 oder 255.255.255.0 reinkommt?
Wieso ?oder? ach ja, bei mask bin ich mir auch nicht sicher ob da 255.255.255.248 oder 255.255.255.0 reinkommt?
du kennst alle IPs die gerouted werden müssen - sollte man stark annehmen!
Die Suchmaschine deines Vertrauens hilft dir den Netzwerkrechner zu finden !
(na ja, kann man auch im Kopf machen, aber....)
Wieder diese primitiven Grundlagen -> Netzwerke
Fred
ps: alternativ gäbe es noch MUP (Methode des unbekümmerten Probierens ) mit sehr gelegentlichen Erfolgen.
Moin,
route add <ziel ip> <ziel maske> <gatway über das zum ziel geroutet werden soll>
Und zeichne mal einen Netzwerk-Plan, das hilft beim finden der richtigen Konfiguration ungemein
lg,
Slainte
Rechner aus dem Firmennetz, die auf das andere Netz zugreifen können müssen: 192.168.2.83, 192.168.2.141 (vorerst).
route add -p 192.168.2.83 mask 255.255.255.248 172.18.215.75
route add -p 192.168.2.141 mask 255.255.255.248 172.18.215.76
Als erstes solltest du mal anfangen die Syntax von "route" zu verstehen...route add -p 192.168.2.141 mask 255.255.255.248 172.18.215.76
route add <ziel ip> <ziel maske> <gatway über das zum ziel geroutet werden soll>
Und zeichne mal einen Netzwerk-Plan, das hilft beim finden der richtigen Konfiguration ungemein
lg,
Slainte
Vielen Dank nochmals für die vielen Ratschläge..
Ich habe mich jetzt eine ganze Weile in die Materie versucht einzuarbeiten, und alles mögliche durchprobiert... Ich habe die Syntax von "route" verstanden, trotzdem scheint es ein Detail o.ä. zu geben, das ich übersehen hab, jedenfalls hab ich einen Rechner mit 2 verbauten Netzwerkkarten stehen, der Einwandfrei auf beide Netze zugreifen kann, nur eben die Clients aus dem einen Netz nicht auf das andere Netz zugreifen können...
Auch wenn ich euch dahingehend zustimme, dass mir vielleicht die eine oder andere Grundlage fehlt, würde ich mich sehr freuen, wenn jemand mal kurz schreiben könnte, wie der route-Befehl in meinem Fall auszusehen hat?
Anbei übrigens ein Screenshot meiner Routingtabelle
Ich habe mich jetzt eine ganze Weile in die Materie versucht einzuarbeiten, und alles mögliche durchprobiert... Ich habe die Syntax von "route" verstanden, trotzdem scheint es ein Detail o.ä. zu geben, das ich übersehen hab, jedenfalls hab ich einen Rechner mit 2 verbauten Netzwerkkarten stehen, der Einwandfrei auf beide Netze zugreifen kann, nur eben die Clients aus dem einen Netz nicht auf das andere Netz zugreifen können...
Auch wenn ich euch dahingehend zustimme, dass mir vielleicht die eine oder andere Grundlage fehlt, würde ich mich sehr freuen, wenn jemand mal kurz schreiben könnte, wie der route-Befehl in meinem Fall auszusehen hat?
Anbei übrigens ein Screenshot meiner Routingtabelle
nur eben die Clients aus dem einen Netz nicht auf das andere Netz zugreifen können...
Das liegt daran das sie den Internet-Router als Gateway haben, der kennt seinerseits aber nicht das VPN Netz, also musst du ihm sagen wo er das Netz finden kann in dem du eine Statische Router auf dem Internet-Router anlegst.Der Windows 7 Rechner darf nur ein Gateway haben, den normalen Internet-Router 192.168.2.126).
Bedenke das die Clients im VPN Netz ebenfalls über eine Route in das 192.168.2.0/24 Netz benötigen, also auf dem VPN Gateway (172.18.215.73) eine Rückroute in dein Netz vorhanden sein muss. Alternativ musst du den Traffic auf dem Windows 7 Router NATen damit die Pakete wieder zum Client zurückfinden können (https://technet.microsoft.com/de-de/library/dd469635(v=ws.10).aspx).
Zitat von @DrJohnLogan:
Ich habe mich jetzt eine ganze Weile in die Materie versucht einzuarbeiten, und alles mögliche durchprobiert... Ich habe die Syntax von "route" verstanden, trotzdem scheint es ein Detail o.ä. zu geben, das ich übersehen hab, jedenfalls hab ich einen Rechner mit 2 verbauten Netzwerkkarten stehen, der Einwandfrei auf beide Netze zugreifen kann, nur eben die Clients aus dem einen Netz nicht auf das andere Netz zugreifen können...
Auch wenn ich euch dahingehend zustimme, dass mir vielleicht die eine oder andere Grundlage fehlt, würde ich mich sehr freuen, wenn jemand mal kurz schreiben könnte, wie der route-Befehl in meinem Fall auszusehen hat?
Ich habe mich jetzt eine ganze Weile in die Materie versucht einzuarbeiten, und alles mögliche durchprobiert... Ich habe die Syntax von "route" verstanden, trotzdem scheint es ein Detail o.ä. zu geben, das ich übersehen hab, jedenfalls hab ich einen Rechner mit 2 verbauten Netzwerkkarten stehen, der Einwandfrei auf beide Netze zugreifen kann, nur eben die Clients aus dem einen Netz nicht auf das andere Netz zugreifen können...
Auch wenn ich euch dahingehend zustimme, dass mir vielleicht die eine oder andere Grundlage fehlt, würde ich mich sehr freuen, wenn jemand mal kurz schreiben könnte, wie der route-Befehl in meinem Fall auszusehen hat?
erstens - zum Befehl -> siehe Beitrag @SlainteMhath
zweitens : hmm.. routing nicht begriffen (mach dir erstmal nix draus) ...
Route setzen beschreibt den Weg von A nach B . Sollte der unwahrscheinliche Fall eintraten, daß du auf deinen Pakete noch einen Antwort haben willst , dann solltest du überlegen, ob dem Paket der Weg von B nach A bekannt sein müßte - oder wie der sonst "nach Hause finden" soll(te).
Siehe meine Vorredner: früher haben wir erst einen Plan gemacht - als Unbedarfte noch schriftlich mit Bild, später fiel schon mal was weg... heute passieren die einfachen Dinge nur noch im Kopf (ohne Papier).
Du solltst selber wissen, zu welcher Kategorie du dich zählst...
Das muß man mal lernen (oder man bestellt es immer als Dienstleistung für Cash).
Fred
Auch hier stimme ich Dir zu, aber: irgendwann ist immer das erste mal... Auch der talentierteste Schreiner, wenn er sein Leben lang nur Schreibtische gebaut hat, wird erstmal ein Problem haben wenn er auf einmal nen Kleiderschrank bauen muss...
Ihr kennt das auch alle, oder seid Ihr alle schon immer perfekt gewesen, von ersten Tag an und in jedem Bereich? Klar gibt es Grundlagen, die man in der Ausbildung / Studiom lernt, aber die paar Jahre können wohl kaum alles abdecken und ein Stückweit ist der Job doch immer auch learning by doing, oder?
Und wie das halt so ist, müssen solche Sachen immer am besten gestern erledigt sein, weil es dem Chef egal ist ob man sowas noch nie gemacht hat.
Ich sage nicht dass ich nicht bereit bin neues zu lernen, im Gegenteil. Es muss halt schnell gehen und daher hatte ich auf schnelle Hilfe gehofft, es ist aber nicht so dass ich mich dann nicht trotzdem in die Materie weiter eingearbeitet hätte...
Ihr kennt das auch alle, oder seid Ihr alle schon immer perfekt gewesen, von ersten Tag an und in jedem Bereich? Klar gibt es Grundlagen, die man in der Ausbildung / Studiom lernt, aber die paar Jahre können wohl kaum alles abdecken und ein Stückweit ist der Job doch immer auch learning by doing, oder?
Und wie das halt so ist, müssen solche Sachen immer am besten gestern erledigt sein, weil es dem Chef egal ist ob man sowas noch nie gemacht hat.
Ich sage nicht dass ich nicht bereit bin neues zu lernen, im Gegenteil. Es muss halt schnell gehen und daher hatte ich auf schnelle Hilfe gehofft, es ist aber nicht so dass ich mich dann nicht trotzdem in die Materie weiter eingearbeitet hätte...
Was ich noch nicht erwähnt habe: über den VPN-Tunnel wird nur ein Server eines Kunden angesprochen, der Netzlaufwerke bereitstellt. Es hängen also keine Clients drin, falls das die Sache einfacher macht.
Ansonsten: gibt es noch ne Alternative? Kann ich z.B. die LAN-Verbindung, die zum VPN führt, für die Clients im Firmennetz freigeben o.ä.?
Ansonsten: gibt es noch ne Alternative? Kann ich z.B. die LAN-Verbindung, die zum VPN führt, für die Clients im Firmennetz freigeben o.ä.?
Hast du mein Kommentar oben nicht gelesen??
