Weg eines Lan-Paketes durch Subnetze
Hallo,
ich möchte gerne wissen, was da genau im einzelnen passiert, wenn man vom Client aus Netz-2 einen ping-Befehl auf den ersten Router absetzt. Eine Ablaufbeschreibung wäre nicht schlecht.
Den Anfang kann ich ja mal machen:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.)...
ich möchte gerne wissen, was da genau im einzelnen passiert, wenn man vom Client aus Netz-2 einen ping-Befehl auf den ersten Router absetzt. Eine Ablaufbeschreibung wäre nicht schlecht.
Den Anfang kann ich ja mal machen:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.)...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140172
Url: https://administrator.de/forum/weg-eines-lan-paketes-durch-subnetze-140172.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Hier findest du deine Ablaufbeschreibung:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nicht ganz.... So wäre es technisch korrekt:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.2.254
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket die 172.16.1.x und schickt das Anwort Ping Paket nun mit dieser Zieladresse zurück.
8.) Internet Router stellt nun aber fest, daß die IP 172.16.1.x nicht zu seinem lokalen Netz gehört und sieht in seiner Routing Tabelle nach ob er einen Routing Eintrag für dieses Netz 172.16.1.0 /24 hat.
9a.) Wenn er nur die Default Standardroute zum Internet Provder findet, dann sendet er es zum Provider und dort wird es gelöscht, da es ein RFC 1918 Netz ist ( Private_IPs ) was nicht ins Internet darf ! Resultat=Ping funktioniert nicht !!
9b.) Hast du es richtig gemacht und eine statische Route im Internet Router eingetragen dann findet er in seiner Routing Tabelle einen Eintrag der ihm sagt alles für 172.16.1.0 /24 an 172.16.2.1 (Router-2) zu schicken (statische Route), was er dann auch prompt macht !
10.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.1.x der Empfänger ist.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
Und hier die Variante wenn der Router-2 NAT macht:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist .
7.) Bevor Router-2 das Paket absendet sieht er das er NAT machen muss an diesem Interface und überschreibt die Absender IP Adresse 172.16.1.x mit seiner eigenen IP Adresse 172.16.2.1 and diesem Interface und einer festen Nummer 1234. Das rausgehende Packet hat nun die Empfänger IP 172.16.2.254 und die Absender IP 172.16.2.1 !
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket aber nun die 172.16.2,1 und schickt das Anwort Ping Paket nun mit dieser Zieladresse wieder zurück.
8.) Internet Router muss NICHT in die Routing Tabelle sehen da das Paket dank NAT aus seiner Sicht aus dem lokalen Netzwerk kommt was an ihm dran ist (172.16.2.1)
10.) Router-2 bekommt das Paket und stellt fest das er in seiner NAT Übersetzungstabelle einen Eintrag hat der im sagt das alles was an 172.16.2.1 kommt mit der festen Nummer 1234 sofort an 172.16.1.x gehen soll und so löscht der Router die 172.16.2.1 in der Empfängeradresse und setzt wieder die Original 172.16.1.x ein und sendet das Paket raus.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
14.) Fazit: Mit NAT brauchst du durch die IP Adressumschreibung keine statische Route auf dem Internet Router---logisch, denn der denkt durch NAT das es alles lokal ist.
Damit du wirklich was lernst:
Lad dir den kostenlosen Wireshark Paket Sniffer runter:
http://www.wireshark.org/
installier ihn und sieh dir deine Pakte einmal selber an mit den IP Adressen da drin usw.
Damit lernst du das dann im Handumdrehen !
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.2.254
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket die 172.16.1.x und schickt das Anwort Ping Paket nun mit dieser Zieladresse zurück.
8.) Internet Router stellt nun aber fest, daß die IP 172.16.1.x nicht zu seinem lokalen Netz gehört und sieht in seiner Routing Tabelle nach ob er einen Routing Eintrag für dieses Netz 172.16.1.0 /24 hat.
9a.) Wenn er nur die Default Standardroute zum Internet Provder findet, dann sendet er es zum Provider und dort wird es gelöscht, da es ein RFC 1918 Netz ist ( Private_IPs ) was nicht ins Internet darf ! Resultat=Ping funktioniert nicht !!
9b.) Hast du es richtig gemacht und eine statische Route im Internet Router eingetragen dann findet er in seiner Routing Tabelle einen Eintrag der ihm sagt alles für 172.16.1.0 /24 an 172.16.2.1 (Router-2) zu schicken (statische Route), was er dann auch prompt macht !
10.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.1.x der Empfänger ist.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
Und hier die Variante wenn der Router-2 NAT macht:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist .
7.) Bevor Router-2 das Paket absendet sieht er das er NAT machen muss an diesem Interface und überschreibt die Absender IP Adresse 172.16.1.x mit seiner eigenen IP Adresse 172.16.2.1 and diesem Interface und einer festen Nummer 1234. Das rausgehende Packet hat nun die Empfänger IP 172.16.2.254 und die Absender IP 172.16.2.1 !
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket aber nun die 172.16.2,1 und schickt das Anwort Ping Paket nun mit dieser Zieladresse wieder zurück.
8.) Internet Router muss NICHT in die Routing Tabelle sehen da das Paket dank NAT aus seiner Sicht aus dem lokalen Netzwerk kommt was an ihm dran ist (172.16.2.1)
10.) Router-2 bekommt das Paket und stellt fest das er in seiner NAT Übersetzungstabelle einen Eintrag hat der im sagt das alles was an 172.16.2.1 kommt mit der festen Nummer 1234 sofort an 172.16.1.x gehen soll und so löscht der Router die 172.16.2.1 in der Empfängeradresse und setzt wieder die Original 172.16.1.x ein und sendet das Paket raus.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
14.) Fazit: Mit NAT brauchst du durch die IP Adressumschreibung keine statische Route auf dem Internet Router---logisch, denn der denkt durch NAT das es alles lokal ist.
Damit du wirklich was lernst:
Lad dir den kostenlosen Wireshark Paket Sniffer runter:
http://www.wireshark.org/
installier ihn und sieh dir deine Pakte einmal selber an mit den IP Adressen da drin usw.
Damit lernst du das dann im Handumdrehen !