gelöst Weg eines Lan-Paketes durch Subnetze

Mitglied: lemmond

lemmond (Level 1) - Jetzt verbinden

08.04.2010, aktualisiert 08.01.2015, 12046 Aufrufe, 6 Kommentare

Hallo,

ich möchte gerne wissen, was da genau im einzelnen passiert, wenn man vom Client aus Netz-2 einen ping-Befehl auf den ersten Router absetzt. Eine Ablaufbeschreibung wäre nicht schlecht.

bb64617f1bff3f7d6ec78b1e7c956eb9 - Klicke auf das Bild, um es zu vergrößern

Den Anfang kann ich ja mal machen:
1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.)...
Mitglied: Xpl0iT
08.04.2010 um 18:52 Uhr
in der windows cmd "tracert 192.168...." eingeben

mit
bekommst du die einzelnen stationen
Bitte warten ..
Mitglied: lemmond
08.04.2010 um 18:58 Uhr
Das kann ich leider nicht testen.
Bitte warten ..
Mitglied: aqui
08.04.2010, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: lemmond
08.04.2010 um 20:23 Uhr
Okay, ich versuche mal, die Ablaufbeschreibung auf dieses Beispiel zu übertragen, auch auf die Gefahr hin, daß es falsch ist. Ich will ja schließlich selbst was dabei lernen.

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Da das Netz nicht zur Absenderadresse passt, wird das Standardgateway 172.16.1.254 befragt.
3.) Dieser stellt fest, daß die IP 172.16.2.254 nicht zu seinem Netz gehört, und legt das
Paket auf sein externes Interface (Quelladresse lautet jetzt 172.16.2.1)
4.) Der Internet-Router empfängt die Daten und versucht die ping-Anfrage von 172.16.1.X zu quittieren
5.) Dadurch, daß am Router2 das NAT aktiviert ist, weiß er jetzt, daß der Weg zum Client nur über die IP
172.16.2.1 führt. Ohne NAT wäre das nur mit einer statischen Route möglich. RICHTIG ?
6.) Der zweite Router ersetzt die IP an seinem WAN-Interface durch die IP 172.16.1.254
7.) Netz2 gehört zur Zieladresse und der Client erhält seine Antwort

Mögliche Fehler bitte posten. Danke.
Bitte warten ..
Mitglied: aqui
09.04.2010 um 16:42 Uhr
Nicht ganz.... So wäre es technisch korrekt:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.2.254
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket die 172.16.1.x und schickt das Anwort Ping Paket nun mit dieser Zieladresse zurück.
8.) Internet Router stellt nun aber fest, daß die IP 172.16.1.x nicht zu seinem lokalen Netz gehört und sieht in seiner Routing Tabelle nach ob er einen Routing Eintrag für dieses Netz 172.16.1.0 /24 hat.
9a.) Wenn er nur die Default Standardroute zum Internet Provder findet, dann sendet er es zum Provider und dort wird es gelöscht, da es ein RFC 1918 Netz ist ( Private_IPs ) was nicht ins Internet darf ! Resultat=Ping funktioniert nicht !!
9b.) Hast du es richtig gemacht und eine statische Route im Internet Router eingetragen dann findet er in seiner Routing Tabelle einen Eintrag der ihm sagt alles für 172.16.1.0 /24 an 172.16.2.1 (Router-2) zu schicken (statische Route), was er dann auch prompt macht !
10.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.1.x der Empfänger ist.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"

Und hier die Variante wenn der Router-2 NAT macht:

1.) Client mit der IP 172.16.1.X setzt einen ping-Befehl auf die IP 172.16.2.254 ab
2.) Client stellt fest, daß die IP 172.16.2.254 nicht zu seinem lokalen Netz gehört und sendet das Paket über sein LAN ans Standardgateway 172.16.1.254 ,da er nicht weiss wohin mit dem Paket und sich auf den Router verlässt das der das weiss.
3.) Für den Client ist damit erstmal alles erledigt.
4.) Router-2 bekommt das Paket und stellt fest, daß die IP 172.16.2.254 der Empfänger ist.
5.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.2.0 /24 kennt. (Wenn nein, schickt er ein "Netz nicht erreichbar Paket" an den Client 172.16.1.x zurück !)
6.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.2.0 kennt und das das Netz an ihm direkt angeschlossen ist .
7.) Bevor Router-2 das Paket absendet sieht er das er NAT machen muss an diesem Interface und überschreibt die Absender IP Adresse 172.16.1.x mit seiner eigenen IP Adresse 172.16.2.1 and diesem Interface und einer festen Nummer 1234. Das rausgehende Packet hat nun die Empfänger IP 172.16.2.254 und die Absender IP 172.16.2.1 !
7.) Der Internet Router empfängt es und sieht nun das es ein ICMP Echo Request Paket (Ping) ist und er zu einer Antwort verpflichtet ist. Als Absender sieht er im Paket aber nun die 172.16.2,1 und schickt das Anwort Ping Paket nun mit dieser Zieladresse wieder zurück.
8.) Internet Router muss NICHT in die Routing Tabelle sehen da das Paket dank NAT aus seiner Sicht aus dem lokalen Netzwerk kommt was an ihm dran ist (172.16.2.1)
10.) Router-2 bekommt das Paket und stellt fest das er in seiner NAT Übersetzungstabelle einen Eintrag hat der im sagt das alles was an 172.16.2.1 kommt mit der festen Nummer 1234 sofort an 172.16.1.x gehen soll und so löscht der Router die 172.16.2.1 in der Empfängeradresse und setzt wieder die Original 172.16.1.x ein und sendet das Paket raus.
11.) Router-2 sieht in seiner Routing Tabelle nach ob er das Netzwerk 172.16.1.0 /24 kennt.
12.) Der Router-2 sieht anhand seiner Routing Tabelle das er das Netzwerk 172.16.1.0 kennt und das das Netz an ihm direkt angeschlossen ist und sendet das Paket jetzt über das Interface an sein Ziel 172.16.1.x
13.) Der Client 172.16.1.x empfängt es und sieht nun das es ein ICMP Echo Reply Paket (Ping) ist und er zeigt auf dem Schirm: "Antwort von 172.16.2.254 erfolgreich !"
14.) Fazit: Mit NAT brauchst du durch die IP Adressumschreibung keine statische Route auf dem Internet Router---logisch, denn der denkt durch NAT das es alles lokal ist.


Damit du wirklich was lernst:
Lad dir den kostenlosen Wireshark Paket Sniffer runter:
http://www.wireshark.org/
installier ihn und sieh dir deine Pakte einmal selber an mit den IP Adressen da drin usw.
Damit lernst du das dann im Handumdrehen !
Bitte warten ..
Mitglied: lemmond
13.04.2010 um 08:00 Uhr
Hey, vielen vielen Dank. Nun habe ich endlich alles verstanden. WS werde ich auf jeden Fall auch noch zu Hilfe nehmen.
BEITRAG GELÖST !!!
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing26 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server20 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
LAN, WAN, Wireless

Problem mit Paket-Errors beim LAN-Interface

invader31FrageLAN, WAN, Wireless3 Kommentare

Hallo zusammen, wir haben eine Sophos XG 115w im Einsatz und eine hohe Anzahl von "Paket-Errors" auf dem LAN-Interface ...

Router & Routing

Wake on LAN in anderes Subnetz

WillheFrageRouter & Routing6 Kommentare

Hallo ! Ich konnte schon erfolgreich ein DHCP Scope für ein anderes VLAN erstellen. Im Client VLAN wurde das ...

Netzwerke

Subnetz splitten

gelöst macherlthomasFrageNetzwerke3 Kommentare

Hey Leute, ich hätte da eine doofe Anfängerfrage: Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und ...

Router & Routing

Subnetz-Routing

gelöst niLuxxFrageRouter & Routing9 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch, bei der ich euch gerne um Hilfe bitte würde. Wir ...

Windows 10

Firefox Enterprise MSI Paket

mexxFrageWindows 1011 Kommentare

Hallo, wir wollen und müssen den Firefox Quantum Enterprise via Softwareverteilung GPO verteilen. Leider liefert Mozilla nur eine MSI ...

LAN, WAN, Wireless

VLAN Umstellung 16er Subnetz auf 24er Subnetz pro VLAN

gelöst tech-flareFrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe ihr ein Netz, welches historisch gewachsen ist , welches VLAN bisher nur aus Büchern kennt. ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud