Routingproblem - Mikrotik ,ein Port als Client am Cisco-Router

Hallo zusammen,
ich habe einen Port von meinem Mikrotik RB760iGS von jeder Bridge getrennt und einen DHCP-Client darauf gelegt.
Dann habe ich den Port mittels Patchkabel mit einem Port eines Cisco-Routers verbunden.
Der Mikrotik-Port (Port5) bekommt nun auch eine IP aus dem Cisco.Netz zugewiesen.Im Mikrotik wurde auch ein default-route auf das Cisco Netz angelegt.
Nun mein Problem:
Aus dem Mikrotik-Netz 192.168.17.0 kann ich das Cisco-Netz 192.168.0.0 nicht erreichen. Vom Mikrotik-Terminal kann ich das Netz 192.168.0.0 aneignen und erreichen. Nur von den Clients des Mikrotiks (192.168.17.0 Netz)erreiche ich das Cisco-Netz nicht. Was mache ich falsch?
Wo ist mein Gedankenfehler?
Gruß gucky1

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 4159383496

Url: https://administrator.de/contentid/4159383496

Ausgedruckt am: 04.12.2024 um 18:12 Uhr

11 Kommentare

Neuester Kommentar

Hast du auf dem Cisco auch eine Rückroute ins Mikrotik Netz?

Wie immer: Vermutlich Default Route auf dem Mikrotik vergessen!!
Guckst du auch HIER!

Auf den Cisco-Router habe ich keinen Zugriff. Ist von Versatel.

Ich vermute es ist ein Maskerading-Problem im Mikrotik.

Defaultroute ist eingerichtet gewesen...

Es war ein fehlendes Masquerading auf den Port5.
Trotzdem Danke für eure Antworten!

Gruß gucky1

Zitat von @gucky1:

Es war ein fehlendes Masquerading auf den Port5.
Trotzdem Danke für eure Antworten!

Gruß gucky1

Masquerading intern ist ehrlich gesagt absolut kontraproduktiv, belastet den Mikrotik unnötig, reduziert den möglichen Durchsatz und ist eine Einbahnstraße, sollte man also nur in absoluten Ausnahmefällen machen. Setze stattdessen eine statische Route auf dem Cisco die das Mikrotik Netz auf ihm bekannt macht und Route nativ statt zu NATen.

Also statische Route auf dem CISCO

NETZ 192.168.17.0MASKE 255.255.255.0GATEWAY 192.168.0.X (IP des Mikrotik im CISCO Netz, IP dann bitte reservieren oder statisch machen!)

Alternativ OSPF zwischen beiden Seiten einrichten dann entfällt das manuelle Routen setzen. 🖖

@4091525239
Danke, für den Tip aber leider komme ich nicht auf den Cisco.
Gruß Gucky1

aber leider komme ich nicht auf den Cisco.

Das kann man ja schnell ändern. Terminal anschliessen, Break Taste drücken...fertisch! 😉 Kennt ja nun jeder gute Netzwerk Admin.
https://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/810- ...

Aber mal im Ernst. Da ruft man die Hotline des Router Dienstleisters an und lässt sich eine statische Route auf der Kiste eintragen und gut iss... Das ist in 5 Minuten erledigt und auf so eine einfache Lösung kommt man auch mit dem gesunden Menschenverstand.
Gut, mit Masquerading klappts auch ist aber nur die zweitbeste Lösung. 😉
Und...wenn du diese Info nicht unterschlagen hättest in deinem Thread wären wir hier nicht ins Messer gelaufen und hätten gleich eine entsprechende Lösung gehabt.

Aber egal...case closed!

@aqui.
Natürlich lag das „mit dem Support Kontakt aufnehmen“ auf der Hand. Der Versatel-Support hat diesen Wunsch allerdings abgelehnt.
Trotzdem danke für eure Bemühungen.
Gruß, Gucky1

Der Versatel-Support hat diesen Wunsch allerdings abgelehnt.

Eigentlich total unüblich bei Business Kunden denn DU bestimmst als Kunde das Setup!! Da bist du vermutlich an den Falschen geraten wenns 1st Level Support war.
Egal...wenns mit dem Masquerading Workaround klappt und du damit leben kannst ist ja alles gut!