Statische Routen, 2 Router, 2 Subnetze
Wie kann ich mithilfe 2 Routern eine statische Route (von dem Subnetz 192.168.2.xxx/255.255.255.0) in 192.168.1.xxx/255.255.255.0 machen?
Statische Routen
Wie kann ich mithilfe 2 Routern eine statische Route (von dem Subnetz 192.168.2.xxx/255.255.255.0) in 192.168.1.xxx/255.255.255.0 machen?
Ich habe eine FBF (ohne Nummer, Classic Variante) als Inet Router (IP: 192.168.2.1) und ein ZyXEL Prestige 600 Series (IP: 192.168.2.5 (änderbar)) bei beiden kann ich statische Route einrichten, komme aber nicht zum Erfolg. Normalerweise braucht man doch 2 Netzwerkkarten in einem der Router oder?
Auf jedenfall habe ich schon probiert dem ZyXEL Router die IP 192.168.1.1 gegeben und in der FBF bei IP-Routen folgende Werte eingegeben:
Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.1
hat aber nicht funktioniert.
Ich glaube das das Gateway (logischerweise) im 192.168.2.xxx Netzwerk sich befinden muss mit einer 2ten Netzwerkkarte mit IP von dem Subnetz 192.168.1.xxx.
Falls dies so ist, kann ich es doch irgendwie mit diese beiden Routern bewerkstelligen?
Vielen Dank im Vorraus.
Statische Routen
Wie kann ich mithilfe 2 Routern eine statische Route (von dem Subnetz 192.168.2.xxx/255.255.255.0) in 192.168.1.xxx/255.255.255.0 machen?
Ich habe eine FBF (ohne Nummer, Classic Variante) als Inet Router (IP: 192.168.2.1) und ein ZyXEL Prestige 600 Series (IP: 192.168.2.5 (änderbar)) bei beiden kann ich statische Route einrichten, komme aber nicht zum Erfolg. Normalerweise braucht man doch 2 Netzwerkkarten in einem der Router oder?
Auf jedenfall habe ich schon probiert dem ZyXEL Router die IP 192.168.1.1 gegeben und in der FBF bei IP-Routen folgende Werte eingegeben:
Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.1.1
hat aber nicht funktioniert.
Ich glaube das das Gateway (logischerweise) im 192.168.2.xxx Netzwerk sich befinden muss mit einer 2ten Netzwerkkarte mit IP von dem Subnetz 192.168.1.xxx.
Falls dies so ist, kann ich es doch irgendwie mit diese beiden Routern bewerkstelligen?
Vielen Dank im Vorraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53493
Url: https://administrator.de/forum/statische-routen-2-router-2-subnetze-53493.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar
Hier:
Kopplung von 2 Routern am DSL Port
kannst du mal ansatzweise sehen wie man das machen kann.
Das Problem bei dir ist hier das Consumer DSL Router wie du sie hast immer nur 2 Ports haben, einmal den WAN/DSL Port und einmal den fürs lokale LAN. Auch dein Zyxel hat zwar 4 Ports, was aber ein integrierter 4 Port Switch ist der wieder intern nur an einen LAN Routerport hängt.
Dein Ansatz die Netze zusammenzubringen ist eigentlich richtig:
(192.168.1.0/24 Segment)----.1(Router).1----(192.168.2.0/24)
So sähe das dann aus für einen normalen Router der dann auch problemlos zwischen diesen beiden IP Segmenten routen kann. Die Gateway Einträge der Rechner in den beiden Segmenten zeigen dann auf die IP Adressen des Routers einmal 192.168.1.1 und 192.168.2.1 ! Der Router selber braucht keine Route denn er kennt ja die Netze da sie an ihm selber direkt dran sind
Bei den von dir oben genannten Consumer Systeme hast du aber meist immer ein schwerwiegendes Problem:
1.) Ein Port ist immer der DSL/WAN Port !!!
a.) Dieser Port darf kein integriertes DSL Modem haben !
b.) PPPoE muss als Protokoll abschaltbar sein auf diesem Port ! (Feature)
c.) Eine statische IP Adresse muss konfigurierbar sein auf diesem Port ! (Feature)
2.) Die NAT Firewall sollte abschaltbar sein !
Einer dieser Unterpunkte ist meist nicht erfüllt je nach Hersteller da diese Features nicht supportet sind (Je billiger der Router je weniger ist supportet) und du bekommst Probleme.
Auch wenn du 1 a. bis c. erfüllen kannst wirst du bei fast keinem System den NAT Prozess abschalten können und dann bekommst du ein Routing Problem !
Nimm das Beispiel oben und stelle dir das WAN Bein im .1er Netz vor. Alle Verbindungen vom .2er Netz zum .1er funktionieren problemlos. Nun will aber ein Rechner vom .1er ins .2er Netz. bei einem normalen Router kein Problem aber bei den Consumer Systemen scheitert das nun am NAT Prozess auf diesem Interface, denn der Router registriert eine eingehende Session hat aber keine korrespondierende Session in die andere Richtung dafür und verwirft das Packet da es revers übers NAT muss und das lässt der Router nicht zu. Das ist ja auch gewollt im DSL Betrieb denn das ist die NAT Firewall die das lokale LAN schützen soll ! Ein transparenter Router hat diese Problem natürlich nicht !
Um so eine Verbindung zu realisieren müsstest du jetzt jeden Dienst in die Port Forwarding Tabelle eintragen, aber das klappt immer nur für einen einzigen Host ist also nicht skalierbar auf mehrere Rechner !!!
Fazit: Du benötigst einen Router der die NAT Funktion abschaltbar hat was die wenigsten Systeme können, denn dafür sind sie nicht gemacht !
Meist ist das realisierbar mit Routern die eine Linux basierende Alternativ SW verarbeiten können wie z.B. ein Linksys WRT54G mit der ddwrt.de SW oder Open WRT. Dort funktioniert das Problemlos.
Eine andere Alternative wäre auch einen alten PC mit Floppy zu recyceln und einen Floppy Router bauen ala www.fli4l.de
Dafür geht jeder olle Pentium mit 64 MB Speicher und 2 Netzwerkkarten problemlos. Ohne Platte ist er auch relativ still... Solche Router oder Layer 3 fähige Switches routen deine IP Segmente vollkommen transparent !
Denkbar ist natürlich auch ein PC mit 2 Netzwerkkkarten aber der muss immer aktiv seine um eine Kommunikation zwischen den Segmenten zu gewährleisten. Ein Umstand den man nicht immer will....
Kopplung von 2 Routern am DSL Port
kannst du mal ansatzweise sehen wie man das machen kann.
Das Problem bei dir ist hier das Consumer DSL Router wie du sie hast immer nur 2 Ports haben, einmal den WAN/DSL Port und einmal den fürs lokale LAN. Auch dein Zyxel hat zwar 4 Ports, was aber ein integrierter 4 Port Switch ist der wieder intern nur an einen LAN Routerport hängt.
Dein Ansatz die Netze zusammenzubringen ist eigentlich richtig:
(192.168.1.0/24 Segment)----.1(Router).1----(192.168.2.0/24)
So sähe das dann aus für einen normalen Router der dann auch problemlos zwischen diesen beiden IP Segmenten routen kann. Die Gateway Einträge der Rechner in den beiden Segmenten zeigen dann auf die IP Adressen des Routers einmal 192.168.1.1 und 192.168.2.1 ! Der Router selber braucht keine Route denn er kennt ja die Netze da sie an ihm selber direkt dran sind
Bei den von dir oben genannten Consumer Systeme hast du aber meist immer ein schwerwiegendes Problem:
1.) Ein Port ist immer der DSL/WAN Port !!!
a.) Dieser Port darf kein integriertes DSL Modem haben !
b.) PPPoE muss als Protokoll abschaltbar sein auf diesem Port ! (Feature)
c.) Eine statische IP Adresse muss konfigurierbar sein auf diesem Port ! (Feature)
2.) Die NAT Firewall sollte abschaltbar sein !
Einer dieser Unterpunkte ist meist nicht erfüllt je nach Hersteller da diese Features nicht supportet sind (Je billiger der Router je weniger ist supportet) und du bekommst Probleme.
Auch wenn du 1 a. bis c. erfüllen kannst wirst du bei fast keinem System den NAT Prozess abschalten können und dann bekommst du ein Routing Problem !
Nimm das Beispiel oben und stelle dir das WAN Bein im .1er Netz vor. Alle Verbindungen vom .2er Netz zum .1er funktionieren problemlos. Nun will aber ein Rechner vom .1er ins .2er Netz. bei einem normalen Router kein Problem aber bei den Consumer Systemen scheitert das nun am NAT Prozess auf diesem Interface, denn der Router registriert eine eingehende Session hat aber keine korrespondierende Session in die andere Richtung dafür und verwirft das Packet da es revers übers NAT muss und das lässt der Router nicht zu. Das ist ja auch gewollt im DSL Betrieb denn das ist die NAT Firewall die das lokale LAN schützen soll ! Ein transparenter Router hat diese Problem natürlich nicht !
Um so eine Verbindung zu realisieren müsstest du jetzt jeden Dienst in die Port Forwarding Tabelle eintragen, aber das klappt immer nur für einen einzigen Host ist also nicht skalierbar auf mehrere Rechner !!!
Fazit: Du benötigst einen Router der die NAT Funktion abschaltbar hat was die wenigsten Systeme können, denn dafür sind sie nicht gemacht !
Meist ist das realisierbar mit Routern die eine Linux basierende Alternativ SW verarbeiten können wie z.B. ein Linksys WRT54G mit der ddwrt.de SW oder Open WRT. Dort funktioniert das Problemlos.
Eine andere Alternative wäre auch einen alten PC mit Floppy zu recyceln und einen Floppy Router bauen ala www.fli4l.de
Dafür geht jeder olle Pentium mit 64 MB Speicher und 2 Netzwerkkarten problemlos. Ohne Platte ist er auch relativ still... Solche Router oder Layer 3 fähige Switches routen deine IP Segmente vollkommen transparent !
Denkbar ist natürlich auch ein PC mit 2 Netzwerkkkarten aber der muss immer aktiv seine um eine Kommunikation zwischen den Segmenten zu gewährleisten. Ein Umstand den man nicht immer will....