Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Weg eines Lan-Paketes durch Subnetze

Mitglied: lemmond
Hallo,

ich möchte gerne wissen, was da genau im einzelnen passiert, wenn man vom Client aus Netz-2 einen ping-Befehl auf den ersten Router absetzt. Eine Ablaufbeschreibung wäre nicht schlecht.

bb64617f1bff3f7d6ec78b1e7c956eb9

Den Anfang kann ich ja mal machen:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.)...

Content-Key: 140172

Url: https://administrator.de/contentid/140172

Ausgedruckt am: 30.11.2021 um 19:11 Uhr

Mitglied: Xpl0iT
Xpl0iT 08.04.2010 um 18:52:16 Uhr
Goto Top
in der windows cmd "tracert 192.168...." eingeben

mit
bekommst du die einzelnen stationen
Mitglied: lemmond
lemmond 08.04.2010 um 18:58:28 Uhr
Goto Top
Das kann ich leider nicht testen.
Mitglied: aqui
aqui 08.04.2010, aktualisiert am 18.10.2012 um 18:41:39 Uhr
Goto Top
Mitglied: lemmond
lemmond 08.04.2010 um 20:23:18 Uhr
Goto Top
Okay, ich versuche mal, die Ablaufbeschreibung auf dieses Beispiel zu übertragen, auch auf die Gefahr hin, daß es falsch ist. Ich will ja schließlich selbst was dabei lernen. :-) face-smile

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.) Dieser stellt fest, daß die IP 172.16.2.254 nicht zu seinem Netz gehört, und legt das
Paket auf sein externes Interface (Quelladresse lautet jetzt 172.16.2.1)
4.) Der Internet-Router empfängt die Daten und versucht die ping-Anfrage von 172.16.1.X zu quittieren
5.) Dadurch, daß am Router2 das NAT aktiviert ist, weiß er jetzt, daß der Weg zum Client nur über die IP
172.16.2.1 führt. Ohne NAT wäre das nur mit einer statischen Route möglich. RICHTIG ?
6.) Der zweite Router ersetzt die IP an seinem WAN-Interface durch die IP 172.16.1.254
7.) Netz2 gehört zur Zieladresse und der Client erhält seine Antwort

Mögliche Fehler bitte posten. Danke.
Mitglied: aqui
aqui 09.04.2010 um 16:42:37 Uhr
Goto Top
Nicht ganz.... So wäre es technisch korrekt:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.2.254
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket die 172.16.1.x und schickt das Anwort Ping Paket nun mit dieser Zieladresse zurück.
8.) Internet Router stellt nun aber fest, daß die IP 172.16.1.x nicht zu seinem lokalen Netz gehört und sieht in seiner Routing Tabelle nach ob er einen Routing Eintrag für dieses Netz 172.16.1.0 /24 hat.
9a.) Wenn er nur die Default Standardroute zum Internet Provder findet, dann sendet er es zum Provider und dort wird es gelöscht, da es ein RFC 1918 Netz ist ( Private_IPs ) was nicht ins Internet darf ! Resultat=Ping funktioniert nicht !!
9b.) Hast du es richtig gemacht und eine statische Route im Internet Router eingetragen dann findet er in seiner Routing Tabelle einen Eintrag der ihm sagt alles für 172.16.1.0 /24 an 172.16.2.1 (Router-2) zu schicken (statische Route), was er dann auch prompt macht !
10.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.1.x der Empfänger ist.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"

Und hier die Variante wenn der Router-2 NAT macht:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist .
7.) Bevor Router-2 das Paket absendet sieht er das er NAT machen muss an diesem Interface und überschreibt die Absender IP Adresse 172.16.1.x mit seiner eigenen IP Adresse 172.16.2.1 and diesem Interface und einer festen Nummer 1234. Das rausgehende Packet hat nun die Empfänger IP 172.16.2.254 und die Absender IP 172.16.2.1 !
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket aber nun die 172.16.2,1 und schickt das Anwort Ping Paket nun mit dieser Zieladresse wieder zurück.
8.) Internet Router muss NICHT in die Routing Tabelle sehen da das Paket dank NAT aus seiner Sicht aus dem lokalen Netzwerk kommt was an ihm dran ist (172.16.2.1)
10.) Router-2 bekommt das Paket und stellt fest das er in seiner NAT Übersetzungstabelle einen Eintrag hat der im sagt das alles was an 172.16.2.1 kommt mit der festen Nummer 1234 sofort an 172.16.1.x gehen soll und so löscht der Router die 172.16.2.1 in der Empfängeradresse und setzt wieder die Original 172.16.1.x ein und sendet das Paket raus.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
14.) Fazit: Mit NAT brauchst du durch die IP Adressumschreibung keine statische Route auf dem Internet Router---logisch, denn der denkt durch NAT das es alles lokal ist.


Damit du wirklich was lernst:
Lad dir den kostenlosen Wireshark Paket Sniffer runter:
http://www.wireshark.org/
installier ihn und sieh dir deine Pakte einmal selber an mit den IP Adressen da drin usw.
Damit lernst du das dann im Handumdrehen !
Mitglied: lemmond
lemmond 13.04.2010 um 08:00:40 Uhr
Goto Top
Hey, vielen vielen Dank. Nun habe ich endlich alles verstanden. WS werde ich auf jeden Fall auch noch zu Hilfe nehmen.
BEITRAG GELÖST !!!
Heiß diskutierte Beiträge
question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 1 TagFrageWindows Server18 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 1 TagFrageWindows 1011 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Mini PC lüfterlossurvial555Vor 1 TagFrageHardware8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer guten Lösung über System für staubintensive UmgebungenIch setzte zur Zeit 4 PCs in einem Lagerumfeld ein, ...

question
RDS 2019 - Excel2019 öffnet Dateien sehr langsam gelöst pr3adusVor 1 TagFrageWindows Server15 Kommentare

Guten Tag, ich habe ein Problem bei einem meiner Kunden: seit kurzem verwendet der Kunde meine RDS-Farm. Hier haben wir 2 RDS-Hosts und ein RDS-GW ...

question
Online Kalender gesuchtStefanKittelVor 1 TagFrageInternet8 Kommentare

Hallo, ein Kunde von mir sucht einen Online-Kalender zur Raumreservierung. Keine Datenschutzrelevanten Informationen. Es geht um 3-4 Besprechungsräume in einem Gebäude wo mehrere Firmen sind. ...

info
(Gehäuse) Schutzklasse wie IP60 und was die Zahlen bedeutenSt-AndreasVor 1 TagInformationHardware4 Kommentare

Schutzklassen wie IP51 oder IP6X ließt man immer wieder mal, vor allem bei Gehäusen oder mobilen Geräten. Wenn man besondere Anforderungen an ein Gerät (staubdicht, ...

question
Nextcloud - out of syncRoadmaxVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, wir betreiben eine eigene interne Nextcloud 15 Instanz auf einem Ubuntu 16.04 mit Apache und haben seit geraumer Zeit immer mehr Probleme. 1. ...