11
Routingproblem - Mikrotik ,ein Port als Client am Cisco-Router
Hallo zusammen,
ich habe einen Port von meinem Mikrotik RB760iGS von jeder Bridge getrennt und einen DHCP-Client darauf gelegt.
Dann habe ich den Port mittels Patchkabel mit einem Port eines Cisco-Routers verbunden.
Der Mikrotik-Port (Port5) bekommt nun auch eine IP aus dem Cisco.Netz zugewiesen.Im Mikrotik wurde auch ein default-route auf das Cisco Netz angelegt.
Nun mein Problem:
Aus dem Mikrotik-Netz 192.168.17.0 kann ich das Cisco-Netz 192.168.0.0 nicht erreichen. Vom Mikrotik-Terminal kann ich das Netz 192.168.0.0 aneignen und erreichen. Nur von den Clients des Mikrotiks (192.168.17.0 Netz)erreiche ich das Cisco-Netz nicht. Was mache ich falsch?
Wo ist mein Gedankenfehler?
Gruß gucky1
ich habe einen Port von meinem Mikrotik RB760iGS von jeder Bridge getrennt und einen DHCP-Client darauf gelegt.
Dann habe ich den Port mittels Patchkabel mit einem Port eines Cisco-Routers verbunden.
Der Mikrotik-Port (Port5) bekommt nun auch eine IP aus dem Cisco.Netz zugewiesen.Im Mikrotik wurde auch ein default-route auf das Cisco Netz angelegt.
Nun mein Problem:
Aus dem Mikrotik-Netz 192.168.17.0 kann ich das Cisco-Netz 192.168.0.0 nicht erreichen. Vom Mikrotik-Terminal kann ich das Netz 192.168.0.0 aneignen und erreichen. Nur von den Clients des Mikrotiks (192.168.17.0 Netz)erreiche ich das Cisco-Netz nicht. Was mache ich falsch?
Wo ist mein Gedankenfehler?
Gruß gucky1
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4159383496
Url: https://administrator.de/contentid/4159383496
Printed on: April 23, 2024 at 14:04 o'clock
11 Comments
Latest comment
Hast du auf dem Cisco auch eine Rückroute ins Mikrotik Netz?
1
Auf den Cisco-Router habe ich keinen Zugriff. Ist von Versatel.
Ich vermute es ist ein Maskerading-Problem im Mikrotik.
Defaultroute ist eingerichtet gewesen...
Es war ein fehlendes Masquerading auf den Port5.
Trotzdem Danke für eure Antworten!
Gruß gucky1
Trotzdem Danke für eure Antworten!
Gruß gucky1
Zitat von @gucky1:
Es war ein fehlendes Masquerading auf den Port5.
Trotzdem Danke für eure Antworten!
Gruß gucky1
Es war ein fehlendes Masquerading auf den Port5.
Trotzdem Danke für eure Antworten!
Gruß gucky1
Masquerading intern ist ehrlich gesagt absolut kontraproduktiv, belastet den Mikrotik unnötig, reduziert den möglichen Durchsatz und ist eine Einbahnstraße, sollte man also nur in absoluten Ausnahmefällen machen. Setze stattdessen eine statische Route auf dem Cisco die das Mikrotik Netz auf ihm bekannt macht und Route nativ statt zu NATen.
Also statische Route auf dem CISCO
NETZ 192.168.17.0MASKE 255.255.255.0GATEWAY 192.168.0.X (IP des Mikrotik im CISCO Netz, IP dann bitte reservieren oder statisch machen!)Alternativ OSPF zwischen beiden Seiten einrichten dann entfällt das manuelle Routen setzen. 🖖
@4091525239
Danke, für den Tip aber leider komme ich nicht auf den Cisco.
Gruß Gucky1
Danke, für den Tip aber leider komme ich nicht auf den Cisco.
Gruß Gucky1
aber leider komme ich nicht auf den Cisco.
Das kann man ja schnell ändern. Terminal anschliessen, Break Taste drücken...fertisch! 😉 Kennt ja nun jeder gute Netzwerk Admin.https://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/810- ...
Aber mal im Ernst. Da ruft man die Hotline des Router Dienstleisters an und lässt sich eine statische Route auf der Kiste eintragen und gut iss... Das ist in 5 Minuten erledigt und auf so eine einfache Lösung kommt man auch mit dem gesunden Menschenverstand.
Gut, mit Masquerading klappts auch ist aber nur die zweitbeste Lösung. 😉
Und...wenn du diese Info nicht unterschlagen hättest in deinem Thread wären wir hier nicht ins Messer gelaufen und hätten gleich eine entsprechende Lösung gehabt.
Aber egal...case closed!
@aqui.
Natürlich lag das „mit dem Support Kontakt aufnehmen“ auf der Hand. Der Versatel-Support hat diesen Wunsch allerdings abgelehnt.
Trotzdem danke für eure Bemühungen.
Gruß, Gucky1
Natürlich lag das „mit dem Support Kontakt aufnehmen“ auf der Hand. Der Versatel-Support hat diesen Wunsch allerdings abgelehnt.
Trotzdem danke für eure Bemühungen.
Gruß, Gucky1
Der Versatel-Support hat diesen Wunsch allerdings abgelehnt.
Eigentlich total unüblich bei Business Kunden denn DU bestimmst als Kunde das Setup!! Da bist du vermutlich an den Falschen geraten wenns 1st Level Support war.Egal...wenns mit dem Masquerading Workaround klappt und du damit leben kannst ist ja alles gut!
