31
Routing zwischen zwei Netzen
Hallo Zusammen,
simples Szenario, was mich aber gerade verzweifeln lässt ...
Fritzbox: 192.168.178.1
Dann habe ich einen Microtik 750gl rangehangen. An diesem hängt ein Rechner und die Fritzbox.
Der Rechner hat die IP 192.168.224.200
Am Microtik habe ich nun zwei Interface eingerichtet:
Ethernet 1: 192.168.224.254
Ethernet 2: 192.168.178.254
Auf der FB habe ich eine statische Route ins 192.168.224.0 Netz über 192.168.178.1 gesetzt.
Aus dem Netz kann ich jeweils die Schnittstelle am Microtik pingen, aber da scheint mir noch was zu fehlen im Microtik.
Ja, ich habe die Defaultconfig hergestellt und mir die Tutorials angesehen, aber ich komm hier leider nicht weiter ...
Mache das leider nicht jeden Tag ;)
Grüße und danke
simples Szenario, was mich aber gerade verzweifeln lässt ...
Fritzbox: 192.168.178.1
Dann habe ich einen Microtik 750gl rangehangen. An diesem hängt ein Rechner und die Fritzbox.
Der Rechner hat die IP 192.168.224.200
Am Microtik habe ich nun zwei Interface eingerichtet:
Ethernet 1: 192.168.224.254
Ethernet 2: 192.168.178.254
Auf der FB habe ich eine statische Route ins 192.168.224.0 Netz über 192.168.178.1 gesetzt.
Aus dem Netz kann ich jeweils die Schnittstelle am Microtik pingen, aber da scheint mir noch was zu fehlen im Microtik.
Ja, ich habe die Defaultconfig hergestellt und mir die Tutorials angesehen, aber ich komm hier leider nicht weiter ...
Mache das leider nicht jeden Tag ;)
Grüße und danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 318883
Url: https://administrator.de/forum/routing-zwischen-zwei-netzen-318883.html
Ausgedruckt am: 06.04.2025 um 14:04 Uhr
31 Kommentare
Neuester Kommentar
Sers,
Nö, die FritzBox kommt über die 192.168.178.254 ins Netz 192.168.224.0/24. Der Mikrotik Router kennt den Weg.
Was noch fehlt ist die Route auf dem Mikrotik nach 0.0.0.0/0, sprich ins Internet. Gateway muss hier die IP der Fritzbox sein, also die 192.168.178.1, optional mit "Prefered Source" 192.168.178.254.
Grüße,
Philip
Zitat von @Xaero1982:
Auf der FB habe ich eine statische Route ins 192.168.224.0 Netz über 192.168.178.1 gesetzt.
Auf der FB habe ich eine statische Route ins 192.168.224.0 Netz über 192.168.178.1 gesetzt.
Nö, die FritzBox kommt über die 192.168.178.254 ins Netz 192.168.224.0/24. Der Mikrotik Router kennt den Weg.
Aus dem Netz kann ich jeweils die Schnittstelle am Microtik pingen, aber da scheint mir noch was zu fehlen im Microtik.
Was noch fehlt ist die Route auf dem Mikrotik nach 0.0.0.0/0, sprich ins Internet. Gateway muss hier die IP der Fritzbox sein, also die 192.168.178.1, optional mit "Prefered Source" 192.168.178.254.
Grüße,
Philip
Hi Philip,
ok hab ich geändert.
Ich komm von meinem PC mit der 192.168.178.20 auf die 192.168.224.254 (Interface des Microtik), aber ich komme nicht zu dem anderen Rechner mit der .224.200
Noch ne Idee?
Grüße
edit: Vom Rechner 192.168.224.200 kann ich nicht die 192.168.178.254 anpingen... und auch sonst nix aus dem .178.0 Netz
ok hab ich geändert.
Ich komm von meinem PC mit der 192.168.178.20 auf die 192.168.224.254 (Interface des Microtik), aber ich komme nicht zu dem anderen Rechner mit der .224.200
Noch ne Idee?
Grüße
edit: Vom Rechner 192.168.224.200 kann ich nicht die 192.168.178.254 anpingen... und auch sonst nix aus dem .178.0 Netz
ETH2 auf dem Mikrotik maskiert?
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether2
/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether2
Hab ich mal eingefügt, aber wozu auch immer das ist, es hat nichts geändert ...
Du hast die Default Config gelassen? Kannst du bitte mal die Konfiguration vom Mikrotik posten?
In der Console dazu "/export hide-sensitive" eingeben
In der Console dazu "/export hide-sensitive" eingeben
Ok, die Masquerade Regel kannst du wieder entfernen. Wäre eigentlich auch nicht nötig gewesen.
Nein, die default habe ich gelöscht.
[admin@MikroTik] > /export hide-sensitive
# jan/02/1970 02:13:22 by RouterOS 6.15
# software id = YAYQ-5WDY
#
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip address
add address=192.168.224.254/24 interface=ether1 network=192.168.224.0
add address=192.168.178.254/24 interface=ether2 network=192.168.178.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2
/ip route
add distance=1 gateway=192.168.178.1 pref-src=192.168.178.254
/ip upnp
set allow-disable-external-interface=no
Ok, zu der Route gehört noch das Zielnetz 0.0.0.0/0.
Die Src-nat Masquerade Regel kann wieder raus.
Sollte eigentlich funktionieren....
Die Src-nat Masquerade Regel kann wieder raus.
Sollte eigentlich funktionieren....
Mh also unter Ip > Routes habe ich
Wenn du das meinst?
AS 0.0.0.0/0 192.168.178.1 reachable ether 2 1 - 192.168.178.254
DAC 192.168.178.0/24 ether2 reachable 0 - 192.168.178.254
DAC 192.168.224.0/24 ether1 reachable 0 - 192.168.224.254Wenn du das meinst?
Ok, das passt. Damit routet der Mikrotik wie er soll.
Bist du dir sicher, das es nicht am Firewalling deiner Clients liegt?
Bist du dir sicher, das es nicht am Firewalling deiner Clients liegt?
Wie gesagt von dem Client mit der IP 192.168.224.200 komme ich nicht mal auf die 192.168.178.254.
Vom Client mit der IP 192.168.178.20 komme ich sowohl auf die .224.254 als auch auf .178.254 - kann also beide Interfaces am MT anpingen.
Aber eben nicht weiter ...
Der .224.200 ist ein Esx 6. Der .178.20 ein W10 Pro.
Vom Client mit der IP 192.168.178.20 komme ich sowohl auf die .224.254 als auch auf .178.254 - kann also beide Interfaces am MT anpingen.
Aber eben nicht weiter ...
Der .224.200 ist ein Esx 6. Der .178.20 ein W10 Pro.
Ip Adressen der Clients samt Subnetzmaske und Gateways bitte
So ich habe noch mal geändert und nun geht nix mehr
Toll und der Beitrag wurde auch nicht gesendet.
Microtik:
Eth1: 192.168.224.254/24 - Esx mit 192.168.224.200
Eth2: 192.168.178.254/24 - W10 mit 192.168.178.20/24
Eth5: 192.168.178.253/24 -Fritzbox mit 192.168.178.1/24
Kein Internet mehr...
Toll und der Beitrag wurde auch nicht gesendet.
Microtik:
Eth1: 192.168.224.254/24 - Esx mit 192.168.224.200
Eth2: 192.168.178.254/24 - W10 mit 192.168.178.20/24
Eth5: 192.168.178.253/24 -Fritzbox mit 192.168.178.1/24
Kein Internet mehr...
AHA,
jetzt wird es schon eher Tag. Auf einmal also noch ein Port extra...
Frage: Woher soll die FritzBox den Win10 Rechner an ETH2 des Mikrotik kennen? Du hast kein L2 Switching auf dem Mikrotik aktiv.
Der Win10 ist für die Fritz!Box unsichtbar.
Auch hast du die jeweiligen Gateways nicht angegeben.
jetzt wird es schon eher Tag. Auf einmal also noch ein Port extra...
Frage: Woher soll die FritzBox den Win10 Rechner an ETH2 des Mikrotik kennen? Du hast kein L2 Switching auf dem Mikrotik aktiv.
Der Win10 ist für die Fritz!Box unsichtbar.
Auch hast du die jeweiligen Gateways nicht angegeben.
(Toll mein Handy schickt leere Beiträge)
Ja, ich hab das alles nochmal umgebaut, weil ich da noch einen kleinen Switch zwischen hatte und dachte mir: Gut, jetzt nur noch über den MT!
Deswegen jetzt der Dritte Port mit der Fritte.
Ist das sinnvoll das zu aktivieren und wenn ja wo?
Ich konfiguriere das Ding jetzt noch mal komplett neu! Reicht! Ätz!
Danke für deine Mühen!
Edit: So nun hab ich auf ETH2 den ETH5 als Masterport gesetzt... nun kann ich wieder ins Netz!
Ja, ich hab das alles nochmal umgebaut, weil ich da noch einen kleinen Switch zwischen hatte und dachte mir: Gut, jetzt nur noch über den MT!
Deswegen jetzt der Dritte Port mit der Fritte.
Ist das sinnvoll das zu aktivieren und wenn ja wo?
Ich konfiguriere das Ding jetzt noch mal komplett neu! Reicht! Ätz!
Danke für deine Mühen!
Edit: So nun hab ich auf ETH2 den ETH5 als Masterport gesetzt... nun kann ich wieder ins Netz!
Wenn du Ports auf dem Mikrotik switchen möchtest, dann geht das über folgende Consolenkommandos:
/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1
Das Ergebnis: Port 1 bis 4 werden geswitched, folglich ist die IP Adresse auf Ether1 auch von Ether2, 3 und 4 erreichbar.
Ether5 wäre in diesem Beispiel der Port zur Fritte und müsste die IP 192.168.172.254 haben.
/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1
Das Ergebnis: Port 1 bis 4 werden geswitched, folglich ist die IP Adresse auf Ether1 auch von Ether2, 3 und 4 erreichbar.
Ether5 wäre in diesem Beispiel der Port zur Fritte und müsste die IP 192.168.172.254 haben.
Okay, das ist zumindest geklärt, aber das eigentliche Problem leider noch nicht ... hab mir gerade mal die Fritte zersägt wegen einer falschen Route 
Sorry
Sorry
Vorhin hatte ich es noch im Kopf ... und du hast es auch geschrieben... GATEWAY!!!
Aufm ESX war noch ein falscher DNS!
Nun gehts!
1000 Dank dir!!!
Aufm ESX war noch ein falscher DNS!
Nun gehts!
1000 Dank dir!!!
Zu früh gefreut ... erreichbar ist der zwar, aber ich komm von einer virtuellen Maschine nicht ins Internet...
w2k12r2:
ip:192.168.224.5
gw: 192.168.224.254
Käse
w2k12r2:
ip:192.168.224.5
gw: 192.168.224.254
Käse
Ich erreiche von dem w2k12r2 die Fritzbox und die anderen Geräte in .178.0, aber Internet geht nicht...
Macht keinen Sinn für mich ... was fehlt?
Grüße
Macht keinen Sinn für mich ... was fehlt?
Grüße
kann die VM per ping die IP 8.8.8.8 erreichen? (ist ein Google Name Server)
Wenn ja, dann prüfe die DNS Einstellungen der VM.
Wenn ja, dann prüfe die DNS Einstellungen der VM.
Leider nicht der DNS - hatte ich schon getestet.
Ich bleibe bei dem MT hängen auf der 192.168.224.254
Ein Tracert bringt mich auch nur bis dahin ...
Auf den VMs ist als GW die .224.254 eingetragen, korrekt?
Ich bleibe bei dem MT hängen auf der 192.168.224.254
Ein Tracert bringt mich auch nur bis dahin ...
Auf den VMs ist als GW die .224.254 eingetragen, korrekt?
Als DNS die Fritzbox eingetragen?
Ist im Mikrotik die Route nach 0.0.0.0/0 noch mit der IP der Fritzbox angegen?
Testweose mal das pref. Gateway aus der Route entfernen.
Ist im Mikrotik die Route nach 0.0.0.0/0 noch mit der IP der Fritzbox angegen?
Testweose mal das pref. Gateway aus der Route entfernen.
Ja, ist sie ... und der Server selbst - als Domänencontroller.
Ja, ist angegeben...
Habe ich auch schon versucht - leider erfolglos.
Ich versteh echt nicht warum das nicht geht, wenn ich die Fritzbox doch erreiche.
Geht das mit einem billigen TP Link nicht einfacher? Einfach die ESX Büchse + FB dran? Langsam die Nase voll ... dann konfiguriere ich gleich mein Netz und die Fritte um auf .224 ...
Ja, ist angegeben...
Habe ich auch schon versucht - leider erfolglos.
Ich versteh echt nicht warum das nicht geht, wenn ich die Fritzbox doch erreiche.
Geht das mit einem billigen TP Link nicht einfacher? Einfach die ESX Büchse + FB dran? Langsam die Nase voll ... dann konfiguriere ich gleich mein Netz und die Fritte um auf .224 ...
Also ich sehe auch die Clients 224.5 und 224.6 in der Fritzboxübersicht.
Ich kann auch alles wunderbar anpingen - hin und zurück.
Aber Internet is nicht.
Nen Tracert zur Fritzbox geht auch über die 224.254 zur Fritzbox.
Ich schnalls nicht - sorry
Ich kann auch alles wunderbar anpingen - hin und zurück.
Aber Internet is nicht.
Nen Tracert zur Fritzbox geht auch über die 224.254 zur Fritzbox.
Ich schnalls nicht - sorry
Hast du auf der FritzBox abgesehen von der statischen Route nach 192.168.224.0/24 (über 192.168.178.254) noch weitere Routen eingestellt?
Nein, nichts - muss ich?
Nein. Sollte passen. Die Route nach 0.0.0.0/0 setzt die Fritzbox ja automatisch selbst, sobald sie Internet hat.
Komisch...
Komisch...
Jut...
Geht das vorhaben mit einer simplen TP Link Gurke?
Quasi das Ding an die FB und auf 224.254 konfigurieren und den Esx an den TP Link?
Geht das vorhaben mit einer simplen TP Link Gurke?
Quasi das Ding an die FB und auf 224.254 konfigurieren und den Esx an den TP Link?
Keine Ahnung.
Mir scheint das Problem nicht am Mikrotik Router zu liegen.
Mir scheint das Problem nicht am Mikrotik Router zu liegen.
Hab jetzt nen einfachen TP Link geholt ...
Auf 224.254 konfiguriert ... Fritzbox ran ... ich komm ins Internet. Gut, ich komm nicht mehr von meinem PC auf den ESX, aber was solls ... hab den nun mit rein gehangen, ins Netz komm ich ja und ist eh nur ne temporäre Geschichte.
Danke dir!
Auf 224.254 konfiguriert ... Fritzbox ran ... ich komm ins Internet. Gut, ich komm nicht mehr von meinem PC auf den ESX, aber was solls ... hab den nun mit rein gehangen, ins Netz komm ich ja und ist eh nur ne temporäre Geschichte.
Danke dir!
