3
Zwei öffentliche IP Netze mit eigenen Gateway - richtiges Routing
Hallo,
ich habe hier einen MIkrotik der in einem Rack mit zwei öffentliche IP Netzen steht.
Die Konfiguration beinhaltet Routing (für Server mit öffentlicher IP), sowie ein paar Portforwardings in ein lokales 10er Netz.
Soweit läuft (fast) alles, allerdings habe ich seit diesem Setup ein zwei Diensten Konnektivitätsprobleme, ich denke zurückzuführen auf einen Routing Fehler.
Überblick meiner IP Netze:
1.) 92.xx.xx.80/28 (Provider Gateway 92.xx.xx.81)
2.) 77.xx.xx.160/28 (Provider Gateway 77.xx.xx.161)
Das 10.0.0.0er Netz liegt auf der Bridge,
Auf Ether1 sind ein paar IPs hinterlegt, für Portforwardings auf das 10.0.0.0er Netz
DAs ist mein derzeitiges Routing, das wohl falsch ist:
Mittels Traceroute bin ich auf folgendes gekommen:
Ein Traceroute von einer externen IP Adresse auf zB 92.xx.xx.84 liefert folgendes Hops: #1 92.xx.xx.82, #2 92.xx.xx.84
Ein Traceroute von 92.xx.xx.84 zu irgndeiner externen IP liefert folgende Hops: #1 92.xx.xx.82, #2 77.xx.xx.161
Das ausgehende Traceroute sollte in diesem Fall ja nicht über 77.xx.xx.161 laufen, sondern 92.xx.xx.81
Irgendjemand eine Idee das Routing korrekt einzustellen?
Vielen Dank,
Patrick
ich habe hier einen MIkrotik der in einem Rack mit zwei öffentliche IP Netzen steht.
Die Konfiguration beinhaltet Routing (für Server mit öffentlicher IP), sowie ein paar Portforwardings in ein lokales 10er Netz.
Soweit läuft (fast) alles, allerdings habe ich seit diesem Setup ein zwei Diensten Konnektivitätsprobleme, ich denke zurückzuführen auf einen Routing Fehler.
Überblick meiner IP Netze:
1.) 92.xx.xx.80/28 (Provider Gateway 92.xx.xx.81)
2.) 77.xx.xx.160/28 (Provider Gateway 77.xx.xx.161)
UPLINK
|
--| Ether1 92.xx.xx.82 / Network 92.xx.xx.81
--| Ether1 92.xx.xx.83 / Network 92.xx.xx.81
--| Ether1 77.xx.xx.162 / Network 77.xx.xx.161
--| Ether1 77.xx.xx.163 / Network 77.xx.xx.161
|
--| Bridge (Ether2-12) 10.xx.xx.254/24
-------| VLAN2 77.xx.xx.162/28
------------| Virtualmachine: 77.xx.xx.164/28, GW 77.xx.xx.161
-------| VLAN1 92.xx.xx.82/28
------------| Virtualmachine: 92.xx.xx.84/28, GW 92.xx.xx.81Das 10.0.0.0er Netz liegt auf der Bridge,
Auf Ether1 sind ein paar IPs hinterlegt, für Portforwardings auf das 10.0.0.0er Netz
DAs ist mein derzeitiges Routing, das wohl falsch ist:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 92.xx.xx.81 1
1 X S 0.0.0.0/0 77.xx.xx.161 1 (DISABLED)
2 ADC 10.xx.xx.0/24 10.xx.xx.254 BRIDGE 0
4 ADC 77.xx.xx.160/28 77.xx.xx.162 VLAN2 0
5 ADC 77.xx.xx.161/32 77.xx.xx.162 ether1 0
6 ADC 92.xx.xx.80/28 92.xx.xx.82 VLAN1 0
7 ADC 92.xx.xx.81/32 92.xx.xx.82 ether1 0Mittels Traceroute bin ich auf folgendes gekommen:
Ein Traceroute von einer externen IP Adresse auf zB 92.xx.xx.84 liefert folgendes Hops: #1 92.xx.xx.82, #2 92.xx.xx.84
Ein Traceroute von 92.xx.xx.84 zu irgndeiner externen IP liefert folgende Hops: #1 92.xx.xx.82, #2 77.xx.xx.161
Das ausgehende Traceroute sollte in diesem Fall ja nicht über 77.xx.xx.161 laufen, sondern 92.xx.xx.81
Irgendjemand eine Idee das Routing korrekt einzustellen?
Vielen Dank,
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 509606
Url: https://administrator.de/contentid/509606
Printed on: April 18, 2024 at 01:04 o'clock
3 Comments
Latest comment
1
Super, vielen Dank!
Guckst du hier:
Cisco Router 2 Gateways für verschiedene Clients
Bzw. hier das Pendant zum Mikrotik !
Policy based Routing mit Mikrotik 750
Cisco Router 2 Gateways für verschiedene Clients
Bzw. hier das Pendant zum Mikrotik !
Policy based Routing mit Mikrotik 750
