lemmond
Goto Top

Weg eines Lan-Paketes durch Subnetze

Hallo,

ich möchte gerne wissen, was da genau im einzelnen passiert, wenn man vom Client aus Netz-2 einen ping-Befehl auf den ersten Router absetzt. Eine Ablaufbeschreibung wäre nicht schlecht.

bb64617f1bff3f7d6ec78b1e7c956eb9

Den Anfang kann ich ja mal machen:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.)...

Content-ID: 140172

Url: https://administrator.de/forum/weg-eines-lan-paketes-durch-subnetze-140172.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

Xpl0iT
Xpl0iT 08.04.2010 um 18:52:16 Uhr
Goto Top
in der windows cmd "tracert 192.168...." eingeben

mit
trace 172.16.2.254
bekommst du die einzelnen stationen
lemmond
lemmond 08.04.2010 um 18:58:28 Uhr
Goto Top
Das kann ich leider nicht testen.
aqui
aqui 08.04.2010, aktualisiert am 18.10.2012 um 18:41:39 Uhr
Goto Top
Hier findest du deine Ablaufbeschreibung:

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
lemmond
lemmond 08.04.2010 um 20:23:18 Uhr
Goto Top
Okay, ich versuche mal, die Ablaufbeschreibung auf dieses Beispiel zu übertragen, auch auf die Gefahr hin, daß es falsch ist. Ich will ja schließlich selbst was dabei lernen. face-smile

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.) Dieser stellt fest, daß die IP 172.16.2.254 nicht zu seinem Netz gehört, und legt das
Paket auf sein externes Interface (Quelladresse lautet jetzt 172.16.2.1)
4.) Der Internet-Router empfängt die Daten und versucht die ping-Anfrage von 172.16.1.X zu quittieren
5.) Dadurch, daß am Router2 das NAT aktiviert ist, weiß er jetzt, daß der Weg zum Client nur über die IP
172.16.2.1 führt. Ohne NAT wäre das nur mit einer statischen Route möglich. RICHTIG ?
6.) Der zweite Router ersetzt die IP an seinem WAN-Interface durch die IP 172.16.1.254
7.) Netz2 gehört zur Zieladresse und der Client erhält seine Antwort

Mögliche Fehler bitte posten. Danke.
aqui
aqui 09.04.2010 um 16:42:37 Uhr
Goto Top
Nicht ganz.... So wäre es technisch korrekt:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.2.254
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket die 172.16.1.x und schickt das Anwort Ping Paket nun mit dieser Zieladresse zurück.
8.) Internet Router stellt nun aber fest, daß die IP 172.16.1.x nicht zu seinem lokalen Netz gehört und sieht in seiner Routing Tabelle nach ob er einen Routing Eintrag für dieses Netz 172.16.1.0 /24 hat.
9a.) Wenn er nur die Default Standardroute zum Internet Provder findet, dann sendet er es zum Provider und dort wird es gelöscht, da es ein RFC 1918 Netz ist ( Private_IPs ) was nicht ins Internet darf ! Resultat=Ping funktioniert nicht !!
9b.) Hast du es richtig gemacht und eine statische Route im Internet Router eingetragen dann findet er in seiner Routing Tabelle einen Eintrag der ihm sagt alles für 172.16.1.0 /24 an 172.16.2.1 (Router-2) zu schicken (statische Route), was er dann auch prompt macht !
10.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.1.x der Empfänger ist.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"

Und hier die Variante wenn der Router-2 NAT macht:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist .
7.) Bevor Router-2 das Paket absendet sieht er das er NAT machen muss an diesem Interface und überschreibt die Absender IP Adresse 172.16.1.x mit seiner eigenen IP Adresse 172.16.2.1 and diesem Interface und einer festen Nummer 1234. Das rausgehende Packet hat nun die Empfänger IP 172.16.2.254 und die Absender IP 172.16.2.1 !
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket aber nun die 172.16.2,1 und schickt das Anwort Ping Paket nun mit dieser Zieladresse wieder zurück.
8.) Internet Router muss NICHT in die Routing Tabelle sehen da das Paket dank NAT aus seiner Sicht aus dem lokalen Netzwerk kommt was an ihm dran ist (172.16.2.1)
10.) Router-2 bekommt das Paket und stellt fest das er in seiner NAT Übersetzungstabelle einen Eintrag hat der im sagt das alles was an 172.16.2.1 kommt mit der festen Nummer 1234 sofort an 172.16.1.x gehen soll und so löscht der Router die 172.16.2.1 in der Empfängeradresse und setzt wieder die Original 172.16.1.x ein und sendet das Paket raus.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
14.) Fazit: Mit NAT brauchst du durch die IP Adressumschreibung keine statische Route auf dem Internet Router---logisch, denn der denkt durch NAT das es alles lokal ist.


Damit du wirklich was lernst:
Lad dir den kostenlosen Wireshark Paket Sniffer runter:
http://www.wireshark.org/
installier ihn und sieh dir deine Pakte einmal selber an mit den IP Adressen da drin usw.
Damit lernst du das dann im Handumdrehen !
lemmond
lemmond 13.04.2010 um 08:00:40 Uhr
Goto Top
Hey, vielen vielen Dank. Nun habe ich endlich alles verstanden. WS werde ich auf jeden Fall auch noch zu Hilfe nehmen.
BEITRAG GELÖST !!!