Zugriff auf vorgelagerte Subnetze
Hallo
Erstmal zum Grundverständniss. Ich habe 4 Subnetze
Subnetz 1 = 192.168.1.0/24 -> admin / server netz
Subnetz 2 = 192.168.2.0/24 -> Nutzer adminrechte / für Eltern
Subnetz 3 = 192.168.3.0/24 -> Kind 1
Subnetz 4 = 192.168.4.0/24 -> Kind 2
Subnetz 5 vom Telekom Speedport = 192.168.178.0/24 (IP Speedport 192.168.178.1)
Anbieter 1 (Internetverein)
Anbieter 2 (Telekom)
So ich habe einen CCR1016 von Mikrotik. Auf eth1 und eth2 liegen direkt von einem Anbieter ein netz Direkt an wo IP direkt
am CCR an stehen. Am eth3 steht das Subnetz des Speedports an also Telekom Netz an. CCR hat auf eth3 192.168.178.2.
Es ist derzeit so das Subnetz 1+2 auf eth1 bzw 2 als GW haben und somit über anbieter 1 das internet beziehen.
Subnetz 3 und 4 gehen über eth3 dann über den Speedport ins Telekom Netz.
Ich kann leider derzeit nicht aus dem Subnetz 1 und Subnetz 2 nicht auf das Subnet 5 zugreifen. Aber ich kann von Subnetz 3
und 4 auf das Subnetz 5 zu greifen da ja auch ihr GW über eth3 dann per NAt auf Subnetz 5 und dann weiter ins Telekom Netz.
Ich würde aber gern von Subnetz 1 und 2 auch auf das Subnetz 5 zugreifen. Hat da jemand ne Ahnung was ich da genau einstellen muss?
Gruss Snupydoo
Erstmal zum Grundverständniss. Ich habe 4 Subnetze
Subnetz 1 = 192.168.1.0/24 -> admin / server netz
Subnetz 2 = 192.168.2.0/24 -> Nutzer adminrechte / für Eltern
Subnetz 3 = 192.168.3.0/24 -> Kind 1
Subnetz 4 = 192.168.4.0/24 -> Kind 2
Subnetz 5 vom Telekom Speedport = 192.168.178.0/24 (IP Speedport 192.168.178.1)
Anbieter 1 (Internetverein)
Anbieter 2 (Telekom)
So ich habe einen CCR1016 von Mikrotik. Auf eth1 und eth2 liegen direkt von einem Anbieter ein netz Direkt an wo IP direkt
am CCR an stehen. Am eth3 steht das Subnetz des Speedports an also Telekom Netz an. CCR hat auf eth3 192.168.178.2.
Es ist derzeit so das Subnetz 1+2 auf eth1 bzw 2 als GW haben und somit über anbieter 1 das internet beziehen.
Subnetz 3 und 4 gehen über eth3 dann über den Speedport ins Telekom Netz.
Ich kann leider derzeit nicht aus dem Subnetz 1 und Subnetz 2 nicht auf das Subnet 5 zugreifen. Aber ich kann von Subnetz 3
und 4 auf das Subnetz 5 zu greifen da ja auch ihr GW über eth3 dann per NAt auf Subnetz 5 und dann weiter ins Telekom Netz.
Ich würde aber gern von Subnetz 1 und 2 auch auf das Subnetz 5 zugreifen. Hat da jemand ne Ahnung was ich da genau einstellen muss?
Gruss Snupydoo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296390
Url: https://administrator.de/forum/zugriff-auf-vorgelagerte-subnetze-296390.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Auf eth1 und eth2 liegen direkt von einem Anbieter ein netz Direkt an wo IP direkt am CCR an stehen.
Sorry, aber den Satz versteht kein Mensch Es ist derzeit so das Subnetz 1+2 auf eth1 bzw 2 als GW haben und somit über anbieter 1 das internet beziehen.
Diese Schlussfolgerung ist Unsinn. Sorry, aber relevant wo die das Internet herbeziehen ist die Default Route auf dem Layer 3 Mikrotik Switch... Oder die PBR Route wenn du mehrere Anwenden hast oder ein Balancing fährst zwischen mehreren ISPs !Ich kann leider derzeit nicht aus dem Subnetz 1 und Subnetz 2 nicht auf das Subnet 5 zugreifen
Das ist auch logisch das das nicht geht !!! Denk mal etwas nach....!Die Clients in 1 und 2 senden was an die Clients in 5. Diese haben aber den Speedport Router als Default Gateway.
Sie senden also die Reply Pakets für die Clients in 1 und 2 deshalb an den Speedport als Gateway, weil die ja auch fremde Absender IPs haben (1 + 2) und die geroutet werden müssen !
Diese Pakete kommen nun am Speedport an und hier hast du eine statische Route in die Subnetze 1 und 2 vergessen einzutragen mit Sicherheit.
Was der Speedport dann macht ist diese Pakete an seine Default Route also zum ISP zu schicken wo sie dann im Nirwana verschwinden....
Logisch also das es nicht klappt !
Vermutlich kannst du dir den Versuch das zu korrigieren sparen denn die Speedports sind bekannt so ziemlich der letzte Schrott an Router...nee die Vodafone Easyboxen kommen noch davor ...sorry.
Speedport supporten keine statischen Routen
Deine einzige Chance ist also allen Clients im Subnetz 5 als Gateway die Mikrotik IP im Subnetz 5 einzutragen und dem Mikrotik dann eine Default Route auf den Speedport.
Damit löst du dann das Problem. Alles lokale wird dann im Mikrotik geroutet und was der nicht kennt, das sendet der dann an den Speedport.
Dafür bracuht man eigentlich nur nachdenken und den gesunden Menschenverstand walten zu lassen. Noch sinnvoller wäre es gewesen du hättest mal einen Wireshark zur Hand genommen, dann wäre der Thread vermutlich überflüssig gewesen.
as ich zusätzliche Routen eintragen muss das er diese kennt für Subnetz eins und zwei
Wäre ja Blödsinn, denn wenn der Mikrotik das Gateway für alle an ihm direkt angeschlossenen IP Netze ist "kennt" er diese ja ! Subnetz 1 und 2 sind direkt verbunden, wozu dann überflüssige Routen ?Der MT kann also entsprechend direkt forwarden.
Es ist ja keinerlei IP Netz bei dir über einen 2ten Router abgetrennt, so das zusätzliche statische Routen ja Unsinn wären.
Vergiss den Ansatz also....
Das es vorher funktionierte kann dann nur so wie oben beschrieben gelöst worden sein, denn der Speedport kann keinerlei statische Routen.
Du solltest dann also dein Augenmerk auf den MT richten, denn so wie es aussieht ist hier ein Konfig Fehler gemacht worden.
Im Zweifel nimm immer einen Wireshark Sniffer und sieh dir an was passiert in deinem Netz !
Möglich auch das schlicht und einfach die lokalen Firewalls der Geräte in 5 nicht angepasst sind und so die IPs blicken aus 1 und 2.