11
Routingproblem
Wir haben ein Cable Modem dass wir nicht konfigurieren können/dürfen und somit lediglich Pakete empfängt und weiterleitet (Bridge: 62.2.198.33 gem. Abbildung).
Nach dem Cable Modem kommt die konfigurierbare Firewall. Dort haben wir KEIN VPN konfiguriert. Wäre jedoch von unserer Seite her machbar.
Nach der Firewall hängt der DC (62.2.198.34) an einem Switch.
Am selbigen Switch hängt ein Router (62.2.198.37, siehe Abbildung) und hinter dem Router die DHCP-Clients.
Folgende Probleme:
1.) Routing funktioniert nicht richtig. D.h .von innen nach aussen geht es, jedoch nicht zurück, da die dumme, unantastbare Bridge (62.2.198.33) keine Ahnung vom 192.168.x.x. Netz hat.
Auf dem CISCO Router (62.2.198.37) ist folgende statische Route konfiguriert:
0.0.0.0 SN: 0.0.0.0 GW: 62.2.198.33.
Wir haben die Konfiguration auf ein absolutes Minimum beschränkt. Es ist also nicht mit irgendwelchen komplexen Konfigurationen zu rechnen. Zumindest bis es läuft.
Danke für Eure Mithilfe !!
Nach dem Cable Modem kommt die konfigurierbare Firewall. Dort haben wir KEIN VPN konfiguriert. Wäre jedoch von unserer Seite her machbar.
Nach der Firewall hängt der DC (62.2.198.34) an einem Switch.
Am selbigen Switch hängt ein Router (62.2.198.37, siehe Abbildung) und hinter dem Router die DHCP-Clients.
Folgende Probleme:
1.) Routing funktioniert nicht richtig. D.h .von innen nach aussen geht es, jedoch nicht zurück, da die dumme, unantastbare Bridge (62.2.198.33) keine Ahnung vom 192.168.x.x. Netz hat.
Auf dem CISCO Router (62.2.198.37) ist folgende statische Route konfiguriert:
0.0.0.0 SN: 0.0.0.0 GW: 62.2.198.33.
Wir haben die Konfiguration auf ein absolutes Minimum beschränkt. Es ist also nicht mit irgendwelchen komplexen Konfigurationen zu rechnen. Zumindest bis es läuft.
Danke für Eure Mithilfe !!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21460
Url: https://administrator.de/contentid/21460
Ausgedruckt am: 08.11.2024 um 16:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
das Problem ist in der Tat die Bridge.
a) die Modemfunktionalität gedacht ?
b) Vorgabe vom ISP?
Bei der obigen Illustration empfinde ich die Bridge als vollkommen überflüssig.
Wie gesagt, wenn die Illu alle Netzwerkstrukturen enthält, würde ich die Bridge gegen ein Modem austauschen (wenn dem nichts entgegensteht) ? dann könnt Ihr das Routing vollög frei vornehmen.
Alternativ könnte man auch vor der Bridge über NAT (entw. auf dem Server od. Cisco 2621) nachdenken, dann bekommt die "dumme Bridge" das auch nicht mit.
Aber die Kernfrage ist die: Warum die Bridge?
Gruß, Rene
das Problem ist in der Tat die Bridge.
Wir haben ein Cable Modem dass wir nicht konfigurieren können/dürfen
Dazu aber generell die Frage, was die da 'überhaupt soll' ? hängen da noch weitere Netzsegmente dran, oder ist das nur Teil grundsätzlich nur füra) die Modemfunktionalität gedacht ?
b) Vorgabe vom ISP?
Bei der obigen Illustration empfinde ich die Bridge als vollkommen überflüssig.
Wie gesagt, wenn die Illu alle Netzwerkstrukturen enthält, würde ich die Bridge gegen ein Modem austauschen (wenn dem nichts entgegensteht) ? dann könnt Ihr das Routing vollög frei vornehmen.
Alternativ könnte man auch vor der Bridge über NAT (entw. auf dem Server od. Cisco 2621) nachdenken, dann bekommt die "dumme Bridge" das auch nicht mit.
Aber die Kernfrage ist die: Warum die Bridge?
Gruß, Rene
Hallo Rene
Danke Dir für die prompte Antwort.
Bei der Bridge handelt es sich um eine Vorgabe des ISP's.. das Teil (UBR904) ist in der Tat ein Cable-Modem/Router welches unter dem DOCSIS 1.1 Standard läuft.
Soweit ich das Teil überprüfen konnte ist es im Bridging - Mode, deswegen die Bezeichnung mit der Bridge.
Uns ist es nicht möglich irgendetwas vor die Bridge zu hängen, weil wir uns dann im HFC-Bereich befinden würden.
Wie müssten wir den das Routing anpassen, damit die Verbindung funktionieren würde?
Danke im vorraus.
Danke Dir für die prompte Antwort.
Bei der Bridge handelt es sich um eine Vorgabe des ISP's.. das Teil (UBR904) ist in der Tat ein Cable-Modem/Router welches unter dem DOCSIS 1.1 Standard läuft.
Soweit ich das Teil überprüfen konnte ist es im Bridging - Mode, deswegen die Bezeichnung mit der Bridge.
Uns ist es nicht möglich irgendetwas vor die Bridge zu hängen, weil wir uns dann im HFC-Bereich befinden würden.
Wie müssten wir den das Routing anpassen, damit die Verbindung funktionieren würde?
Danke im vorraus.
Moin,
Simpel ausgedrückt: Entsprechend auf dem (besser) Cisco-Router (oder dem Server) NAT aktivieren ? das sollte schon reichen. Wie Du das konfigurierst, solltest Du wissen
Gruß, Rene
Wie müssten wir den das Routing
anpassen, damit die Verbindung funktionieren
würde?
anpassen, damit die Verbindung funktionieren
würde?
Simpel ausgedrückt: Entsprechend auf dem (besser) Cisco-Router (oder dem Server) NAT aktivieren ? das sollte schon reichen. Wie Du das konfigurierst, solltest Du wissen
Gruß, Rene
Huhu Rene,
Wie das Teil zu konfigurieren ist ist mir klar... was mich jedoch interessieren würde ist, wie die Antwort von ausserhalb, meinen Client im subnetz 192.x.x.x erreicht.
Denn wenn ich dem Cisco2621 eine statische Route gebe und ihm sage er solle den gesamten Traffic an das Modem senden, dann kriege ich keine Rückantwort aus dem Internet, da das Modem nicht weiss, dass sich hinter dem Router ein Subnetz befindet.
Gruss
Wie das Teil zu konfigurieren ist ist mir klar... was mich jedoch interessieren würde ist, wie die Antwort von ausserhalb, meinen Client im subnetz 192.x.x.x erreicht.
Denn wenn ich dem Cisco2621 eine statische Route gebe und ihm sage er solle den gesamten Traffic an das Modem senden, dann kriege ich keine Rückantwort aus dem Internet, da das Modem nicht weiss, dass sich hinter dem Router ein Subnetz befindet.
Gruss
Moin,
"Antworten" von ausserhalb setzen "Fragen" voraus.
Innerhalb des NAT´s verpasst der Router (Cisco) der "Frage" des 192.168-er-Clients eine interne "Nummer" (Port/IP). Dadurch braucht von ausserhalb keiner das Netz 192 zu kennen, das ist ja der Sinn vom NAT. Das Paket wird (ggü. der Bridge) vom Cisco (IP 62.2.198.37) angefordert und geht auch wieder (Antwort) dorthin!
Erst der Cisco (erinnert mich an DS-9 ) leitet es intern dem 192-Client zu.
Gruß, Rene
"Antworten" von ausserhalb setzen "Fragen" voraus.
Innerhalb des NAT´s verpasst der Router (Cisco) der "Frage" des 192.168-er-Clients eine interne "Nummer" (Port/IP). Dadurch braucht von ausserhalb keiner das Netz 192 zu kennen, das ist ja der Sinn vom NAT. Das Paket wird (ggü. der Bridge) vom Cisco (IP 62.2.198.37) angefordert und geht auch wieder (Antwort) dorthin!
Erst der Cisco (erinnert mich an DS-9
) leitet es intern dem 192-Client zu.Gruß, Rene
Hi Rene
Was Du geschrieben hast, haben wir bereits gemacht. Eben auch von unserer Seite ein grosses Fragezeichen.
Geht nicht, geht nicht, geht nicht....
Der Client kann sich am DC (62.2.198.34) anmelden und auf die Server zugreifen, selbst die DNS Auflösung (DNS 1 liegt auch auf dem 62.2.198.34) funktioniert ohne Probleme. Einzig und alleine das Aufrufen irgendwelcher Internetseiten funktioniert nicht. D.h. die Anfrage geht raus aber die Antwort kommt nicht wieder rein.
Und nun sind wir am Anfang!? Oder doch etwa ein VPN....
Gruss, Marcel
Was Du geschrieben hast, haben wir bereits gemacht. Eben auch von unserer Seite ein grosses Fragezeichen.
Geht nicht, geht nicht, geht nicht....
Der Client kann sich am DC (62.2.198.34) anmelden und auf die Server zugreifen, selbst die DNS Auflösung (DNS 1 liegt auch auf dem 62.2.198.34) funktioniert ohne Probleme. Einzig und alleine das Aufrufen irgendwelcher Internetseiten funktioniert nicht. D.h. die Anfrage geht raus aber die Antwort kommt nicht wieder rein.
Und nun sind wir am Anfang!? Oder doch etwa ein VPN....
Gruss, Marcel
Moin,
möglicherweise blockt die Firewall noch den Rückweg?
Gruß, Rene
möglicherweise blockt die Firewall noch den Rückweg?
Gruß, Rene
Ne - weil wir die Firewall bereits kurz aus dem Netz entfernt haben. Geht auch nicht.
Hhhmmm....
Hhhmmm....
Ne - weil wir die Firewall bereits kurz aus
dem Netz entfernt haben. Geht auch nicht.
dem Netz entfernt haben. Geht auch nicht.
Grummel
Zumindest die eine habt Ihr entfernt. Der Cisco UBR904 selbst hat auch noch eine ... ? das wird wohl das Problem sein ...Sprecht doch mal mit dem ISP, dass der Euch die Rückroute freigibt, da sollte doch nun wirklich nix gegen sprechen.
Gruß, Rene
Hallo Rene
Wir wollten Dir nur noch bekanntgeben, dass wir mit dem ISP gesprochen haben. Natürlich ist er nicht gerade begeistert, wird jedoch die statische Route für uns vornehmen.
Gruss und vielen Dank für Deine Bemühungen.
Marcel
Wir wollten Dir nur noch bekanntgeben, dass wir mit dem ISP gesprochen haben. Natürlich ist er nicht gerade begeistert, wird jedoch die statische Route für uns vornehmen.
Gruss und vielen Dank für Deine Bemühungen.
Marcel
Jepp, das ist schön, dass es nun klappt! 
Hmmm, was hat der für ein Problem?! Der Datenverkehr läuft durch 2 FW´s.
Wie sage ich dann immer so gerne: "Das ist kein Problem, Ihre Mitbewerber machen das gerne für uns..."
Gruß, Rene
Wir wollten Dir nur noch bekanntgeben, dass
wir mit dem ISP gesprochen haben.
Natürlich ist er nicht gerade
begeistert, wird jedoch die statische Route
für uns vornehmen.
wir mit dem ISP gesprochen haben.
Natürlich ist er nicht gerade
begeistert, wird jedoch die statische Route
für uns vornehmen.
Hmmm, was hat der für ein Problem?! Der Datenverkehr läuft durch 2 FW´s.
Wie sage ich dann immer so gerne: "Das ist kein Problem, Ihre Mitbewerber machen das gerne für uns..."
Gruß, Rene
