Statische Routen

Also über Routen gibt es ja haufen Threads/Tutorials hier. Es wäre sinnvoll uns eine Grafik deiner Topologie samt Gerätebezeichnung zu zeigen. Grundsätzlich gilt: Es muss immer in beide Richtungen geroutet werden. Also von Netz A > B und B>A. Das Gateway muss immer im selben Subnetz des Quellnetzes sein. Also zb:
Von 172.16.67.0 nach 192.168.2.0
192.168.2.0 255.255.255.0 172.16.67.254
Von 192.168.2.0 nach 172.16.67.0
172.16.67.0 255.255.255.0 192.168.2.254

Ja es geht auch mit einem Server und 2 NIC. Ausführliche Anleitung gibt es hier auch Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Hallo,

Server mit 2 NICs geht natürlich auch. Es muß nur der Routing-Dienst installiert, aktiviert und konfiguriert werden. Statische Routen mußt du nicht eintragen, wenn Du ein Routing-Protokoll (zB. RIP) aktivierst, Dann tauschen alle Router automatisch alle notwendigen Informationen untereinander aus.

Jürgen

Mit der von dir genannten Konfiguration wird das nicht funktionieren, dein Server hat die IP Adresse 192.168.2.10/24 und soll als Gateway 172.16.67.254 haben? Die IP ist in einem völlig anderem IP Segment, dass ist in etwa so, wenn du versucht jemanden den Weg zur nächstebn Kneipe zu erklären ihm aber sagst das er als erstes beim Jupiter fragen muss wo es denn lang geht

Das Gateway muss immer im gleichen Subnetz liegen wie die eigene IP, folglich bei deiner Server IP irgendwo von 192.168.2.1 bis 192.168.2.254 und nicht wie von dir genannt 172.16.67.254. (es sei denn es ist lediglich ein schreibfehler, dann habe ich nix gesagt )

Hi

und hä?

Irgendwas passt da vorne und hinten nicht

Du sagst beiden Routern, dass die das andere Netz bei sich selbst finden

Ich glaube du hast dort einen Denkfehler in deinen Aufbau und der 2. Router ist eigentlich in deinem Fall Sinnfrei, ich gehe mal davon aus das es einfache Layer 3 Switche sind die das Routing übernehmen.

Dann mach einfach folgendes:
Erstelle auf deinem "Hauptrouter" ein VLAN das zu dem Subnetz 192.168.8.0/24 passt. Dem VLAN erstellst ein Router Interface mit der IP 192.168.2.254/24, dann nur noch das VLAN an die Uplink-Ports zum Server verfügbar machen und fertig, wenn an dem Uplink ein Switch angeschlossen ist, erstellst das VLAN mit der gleichen ID auf dem anderen Switch und machst es dort für den Server verfügbar.

Das war es dann eigentlich schon

von der CLI her dürfte es in etwa so aussehen:

(CLI Code kann je nach Anbieter wechseln - und das jetzt dargestellt ist nur symbolisch)

Hi

Layer 3 Switch, VLANs und Routing konfigurieren und fertig.

• VLAN für Produktivsystem erstellen (z.B. VLAN 1) (172.16.67.0/24)
• VLAN für Testsystem erstellen (z.B. VLAN 2) (192.168.2.0/24)
• Auf dem Switch das Router Interface konfigurieren und dieses für beide VLANs einstellen (jedes VLAN benötigt ein Routerinterface)
• Den Switch als Primäres Gateway die Firewall zum Internet geben bzw. den nächsten "Hop"
• Auf allen Clients den Switch als Primäres Gateway eintragen
• Entsprechende Ports für das reguläre Netz im VLAN1 untagged bereitstellen
• Port an dem der Testserver hängt das VLAN2 untagged bereitstellen

Sind max. 1h Aufwand.

Hallo,

ein statischer Routingeintrag enthält immer folgende Informationen:

Ziel --> Geräte-IP oder Subnetz-IP des Ziels

Next Hop --> IP-Adresse des nächsten Routers auf dem Weg zum Ziel, dh. an welche IP muß der Router das Paket weiterleiten

Interface --> Netzwerk-Anschluß des Routers, über den er das Paket an den "Next Hop" weiterleitet. Also die NIC, die im Subnetz des "Next Hop" steht.

Kosten --> Bewertungsfaktor für die Route, Bei meheren Wegen zum Ziel dienen die "Kosten" der Auswahl der zu benutzenden Route.
Kann im betrachteten Fall auf einenfesten Wert (10) gesetzt werden

Diese Einträge müssen in jedem Router für jedes vorhandene Subnetz gemacht werden.

Wenn also folgende Situation vorliegt:

Internet-Router1...........................................................2. Router...................................................................Server
extern............intern..............................................NIC............................NIC2..................................................NIC1
IP.........................................172.16.67.254.................................172.16.67.253..............192.168.2.254.....................................192.168.2.150
Mask....................................255.255.255.0.................................255.255.255.0..............255.255.255.0.....................................255.255.255.0
GW.....................................(172.16.67.253)................................172.16.67.254...............---......................................................192.168.2.254


Die Routing-Tabelle des Routers 2 hätte neben dem Standard-Gateway noch 2 Einträge:


Ziel........................Next Hop...................NIC.................................Kosten
172.16.67.0............---.............................NIC1................................10
192.168.2.0............---.............................NIC2................................10

Next Hop entfällt, da die beiden Subnetze unmittelbar angeschlossen sind.

Die Routing-Tabelle des Routers 1 hätte neben dem Standard-Gateway auch noch 2 Einträge:


Ziel........................Next Hop...................NIC.................................Kosten
172.16.67.0............---.............................intern...............................10
192.168.2.0...........172.16.67.253............intern................................10

Ich hoffe, das Problem ist damit klar.


Es stellt sich aber nach wie vor die Frage, warum Du kein Routing-Protokoll (RIP oder OSPF) auf beiden Routern aktivierst (beim Router 1 natürlich nur auf der internen NIC!). Dann wird die Routing-Tabelle automatisch aufgebaut.

Jürgen

Grundlagen zur Beantwortung aller deiner Fragen findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Fazit: Ein kleiner 35 Euro Router (Mikrotik) oder eine billige 2te Netzwerkkarte lösen dein "Problem" in 10 Minuten !
Dein Fehler ist das deine IP Adressierung oben und auch die Gateway Einstellung Routingtechnischer Blödsinn ist. Ein Gateway kann ja niemals in einem Fremdnetz sein !
Lies dir die Tutorials durch dann wird dir das schnell klar !

Genau SO und nicht anders sähe die korrekte IP Adressierung deines Aufbaus aus:

Ja, genau richtig !
Das kommt darauf an WELCHES Default Gateway dein Rechner eingestellt hat mit dem du pingst und welches Default Gateway der Rechner eingestellt hat der Pingziel ist !
Lieder hast du genau das nicht mitgeteilt so das wir hier nun alle Optionen tippen müssen
(Antworten basieren auf der IP Adressierung der obigen Zeichnung !)

• Ping Sender und Empfänger haben die Router IPs im jeweiligen Netz als Gateway = Keine weiteren Einstellung erforderlich, funktioniert sofort !
• Ping Sender (PC) hat ein anderes Gateway als Default Gateway (z.B. Internet Router 172.16.67.1) = Hier muss dann auf dem Internet Router eine zusätzliche statische Route eingetragen werden ala //Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway: 172.16.67.254 !

Analog gilt das auch wieder für den Empfänger. Die Gateways (Router) müssen immer die Wege in die Zielnetze mit statischen Routen kennen !
Traceroute und Pathping sind dann hier wieder deine besten Freunde zum überprüfen !

Bitte sieh dir dieses Tutorial genau an:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
das erklärt die die Wege der IP Pakete nochmals im Detail in so einem Szenario !

Hallo,

ließt Du Dir die Antworten nicht richtig durch? Zum dritten mal: Aktiviere ein Routing-Protokoll!! ZB. RIP2, ist für diese Netzwerk-Größe völlig ausreichend. Dann Konfigurieren sich die Router selbständig und Du brauchst keine Statischen Routen eintragen.

RIP aktivieren, bis 10 zählen und alles ist paletti.

Oder gibt es irgend einen Grund, warum Deine Router nicht miteinander "Reden" dürfen? Ein Windows-Server kann auf jeden Fall RIP. Und die meisten Internet-Router beherrschen auch mindestens RIP2.

Jürgen