Oct 23, 2016

3160

Routing zwischen zwei Netzen

Hallo Zusammen,

simples Szenario, was mich aber gerade verzweifeln lässt ...

Fritzbox: 192.168.178.1

Dann habe ich einen Microtik 750gl rangehangen. An diesem hängt ein Rechner und die Fritzbox.

Der Rechner hat die IP 192.168.224.200

Am Microtik habe ich nun zwei Interface eingerichtet:
Ethernet 1: 192.168.224.254
Ethernet 2: 192.168.178.254

Auf der FB habe ich eine statische Route ins 192.168.224.0 Netz über 192.168.178.1 gesetzt.

Aus dem Netz kann ich jeweils die Schnittstelle am Microtik pingen, aber da scheint mir noch was zu fehlen im Microtik.

Ja, ich habe die Defaultconfig hergestellt und mir die Tutorials angesehen, aber ich komm hier leider nicht weiter ...

Mache das leider nicht jeden Tag ;)

Grüße und danke

Please also mark the comments that contributed to the solution of the article

Content-Key: 318883

Url: https://administrator.de/contentid/318883

Printed on: April 19, 2024 at 03:04 o'clock

31 Comments

Latest comment

Sers,

Zitat von @Xaero1982:
Auf der FB habe ich eine statische Route ins 192.168.224.0 Netz über 192.168.178.1 gesetzt.

Nö, die FritzBox kommt über die 192.168.178.254 ins Netz 192.168.224.0/24. Der Mikrotik Router kennt den Weg.

Aus dem Netz kann ich jeweils die Schnittstelle am Microtik pingen, aber da scheint mir noch was zu fehlen im Microtik.

Was noch fehlt ist die Route auf dem Mikrotik nach 0.0.0.0/0, sprich ins Internet. Gateway muss hier die IP der Fritzbox sein, also die 192.168.178.1, optional mit "Prefered Source" 192.168.178.254.

Grüße,
Philip

Hi Philip,

ok hab ich geändert.
Ich komm von meinem PC mit der 192.168.178.20 auf die 192.168.224.254 (Interface des Microtik), aber ich komme nicht zu dem anderen Rechner mit der .224.200

Noch ne Idee?

Grüße

edit: Vom Rechner 192.168.224.200 kann ich nicht die 192.168.178.254 anpingen... und auch sonst nix aus dem .178.0 Netz

ETH2 auf dem Mikrotik maskiert?

/ip firewall nat add chain=srcnat action=masquerade out-interface=Ether2

Hab ich mal eingefügt, aber wozu auch immer das ist, es hat nichts geändert ...

Du hast die Default Config gelassen? Kannst du bitte mal die Konfiguration vom Mikrotik posten?

In der Console dazu "/export hide-sensitive" eingeben

Ok, die Masquerade Regel kannst du wieder entfernen. Wäre eigentlich auch nicht nötig gewesen.

Nein, die default habe ich gelöscht.

[admin@MikroTik] > /export hide-sensitive
# jan/02/1970 02:13:22 by RouterOS 6.15
# software id = YAYQ-5WDY
#
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip address
add address=192.168.224.254/24 interface=ether1 network=192.168.224.0
add address=192.168.178.254/24 interface=ether2 network=192.168.178.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2
/ip route
add distance=1 gateway=192.168.178.1 pref-src=192.168.178.254
/ip upnp
set allow-disable-external-interface=no

Ok, zu der Route gehört noch das Zielnetz 0.0.0.0/0.

Die Src-nat Masquerade Regel kann wieder raus.

Sollte eigentlich funktionieren....

Mh also unter Ip > Routes habe ich

AS     0.0.0.0/0     192.168.178.1 reachable ether 2    1    -     192.168.178.254
DAC   192.168.178.0/24   ether2 reachable                 0    -     192.168.178.254
DAC   192.168.224.0/24   ether1 reachable                 0    -     192.168.224.254

Wenn du das meinst?

Ok, das passt. Damit routet der Mikrotik wie er soll.

Bist du dir sicher, das es nicht am Firewalling deiner Clients liegt?

Wie gesagt von dem Client mit der IP 192.168.224.200 komme ich nicht mal auf die 192.168.178.254.
Vom Client mit der IP 192.168.178.20 komme ich sowohl auf die .224.254 als auch auf .178.254 - kann also beide Interfaces am MT anpingen.

Aber eben nicht weiter ...

Der .224.200 ist ein Esx 6. Der .178.20 ein W10 Pro.

Ip Adressen der Clients samt Subnetzmaske und Gateways bitte

So ich habe noch mal geändert und nun geht nix mehr

Toll und der Beitrag wurde auch nicht gesendet.

Microtik:
Eth1: 192.168.224.254/24 - Esx mit 192.168.224.200
Eth2: 192.168.178.254/24 - W10 mit 192.168.178.20/24
Eth5: 192.168.178.253/24 -Fritzbox mit 192.168.178.1/24

Kein Internet mehr...

AHA,

jetzt wird es schon eher Tag. Auf einmal also noch ein Port extra...

Frage: Woher soll die FritzBox den Win10 Rechner an ETH2 des Mikrotik kennen? Du hast kein L2 Switching auf dem Mikrotik aktiv.

Der Win10 ist für die Fritz!Box unsichtbar.

Auch hast du die jeweiligen Gateways nicht angegeben.

(Toll mein Handy schickt leere Beiträge)

Ja, ich hab das alles nochmal umgebaut, weil ich da noch einen kleinen Switch zwischen hatte und dachte mir: Gut, jetzt nur noch über den MT!

Deswegen jetzt der Dritte Port mit der Fritte.

Ist das sinnvoll das zu aktivieren und wenn ja wo?

Ich konfiguriere das Ding jetzt noch mal komplett neu! Reicht! Ätz!

Danke für deine Mühen!

Edit: So nun hab ich auf ETH2 den ETH5 als Masterport gesetzt... nun kann ich wieder ins Netz!

Wenn du Ports auf dem Mikrotik switchen möchtest, dann geht das über folgende Consolenkommandos:

/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1

Das Ergebnis: Port 1 bis 4 werden geswitched, folglich ist die IP Adresse auf Ether1 auch von Ether2, 3 und 4 erreichbar.
Ether5 wäre in diesem Beispiel der Port zur Fritte und müsste die IP 192.168.172.254 haben.

Okay, das ist zumindest geklärt, aber das eigentliche Problem leider noch nicht ... hab mir gerade mal die Fritte zersägt wegen einer falschen Route

Sorry

Vorhin hatte ich es noch im Kopf ... und du hast es auch geschrieben... GATEWAY!!!

Aufm ESX war noch ein falscher DNS!

Nun gehts!

1000 Dank dir!!!

Zu früh gefreut ... erreichbar ist der zwar, aber ich komm von einer virtuellen Maschine nicht ins Internet...

w2k12r2:
ip:192.168.224.5
gw: 192.168.224.254

Käse

Ich erreiche von dem w2k12r2 die Fritzbox und die anderen Geräte in .178.0, aber Internet geht nicht...

Macht keinen Sinn für mich ... was fehlt?

Grüße

kann die VM per ping die IP 8.8.8.8 erreichen? (ist ein Google Name Server)

Wenn ja, dann prüfe die DNS Einstellungen der VM.

Leider nicht der DNS - hatte ich schon getestet.

Ich bleibe bei dem MT hängen auf der 192.168.224.254

Ein Tracert bringt mich auch nur bis dahin ...

Auf den VMs ist als GW die .224.254 eingetragen, korrekt?

Als DNS die Fritzbox eingetragen?

Ist im Mikrotik die Route nach 0.0.0.0/0 noch mit der IP der Fritzbox angegen?
Testweose mal das pref. Gateway aus der Route entfernen.

Ja, ist sie ... und der Server selbst - als Domänencontroller.

Ja, ist angegeben...
Habe ich auch schon versucht - leider erfolglos.

Ich versteh echt nicht warum das nicht geht, wenn ich die Fritzbox doch erreiche.

Geht das mit einem billigen TP Link nicht einfacher? Einfach die ESX Büchse + FB dran? Langsam die Nase voll ... dann konfiguriere ich gleich mein Netz und die Fritte um auf .224 ...

Also ich sehe auch die Clients 224.5 und 224.6 in der Fritzboxübersicht.
Ich kann auch alles wunderbar anpingen - hin und zurück.

Aber Internet is nicht.
Nen Tracert zur Fritzbox geht auch über die 224.254 zur Fritzbox.

Ich schnalls nicht - sorry

Hast du auf der FritzBox abgesehen von der statischen Route nach 192.168.224.0/24 (über 192.168.178.254) noch weitere Routen eingestellt?

Nein, nichts - muss ich?

Nein. Sollte passen. Die Route nach 0.0.0.0/0 setzt die Fritzbox ja automatisch selbst, sobald sie Internet hat.

Komisch...

Jut...

Geht das vorhaben mit einer simplen TP Link Gurke?
Quasi das Ding an die FB und auf 224.254 konfigurieren und den Esx an den TP Link?

Keine Ahnung.

Mir scheint das Problem nicht am Mikrotik Router zu liegen.

Hab jetzt nen einfachen TP Link geholt ...

Auf 224.254 konfiguriert ... Fritzbox ran ... ich komm ins Internet. Gut, ich komm nicht mehr von meinem PC auf den ESX, aber was solls ... hab den nun mit rein gehangen, ins Netz komm ich ja und ist eh nur ne temporäre Geschichte.

Danke dir!

German solved Question Routers, Routing Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment