probleme mit subnetzwerk und netgearrouter

sono

sono

Sack Flöhe Hüter
Morgen.

Ich hab mich daheim hinter einem Linuxrouter in einem eingenen Subnetzwerk versteckt .

Mein Subnetz hängt auf 192.168.1.0/24 und das Netz vor mir auf 192.168.100.0/24 .

Den Linuxrouter einzurichten war das kleinere Problem , nur mit dem Netgearrouter ( ja ich weiß wie peinlich ) kämpf ich gerade eine wenig.

Ich hab eine static route zurück auf meine netzwerk eingetragen , aber das hatte irgendwie nicht den gewünschten Erfolg ( ich kann aus meinem subnetzwerk internetrouter nicht pingen ).

Die static routes sind doch dafür da , dass ich dem router sage wo sich subnetzwerke befinden , so dass er sir auch kennt und mit ihnen kommunizieren kann, oder nicht (leicht konfused)

Gruß Sono
 
sono schrieb:
Mein Subnetz hängt auf 192.168.1.0/24 und das Netz vor mir auf 192.168.100.0/24 .
[...]
Ich hab eine static route zurück auf meine netzwerk eingetragen[...]

Hab ich das richtig verstanden:
IN -- 100.0/24 -- [100.x<-GW->1.x] -- 1.0/24 -- Du?

Das Routing scheint an GW kaputt zu sein.
Da kommen mehrere Moeglichkeiten in Betracht. Entweder ist die Routingtabelle nicht so toll geworden (von Hand gestrickt oder automatisch?) oder es sind z.B. nur /24er Netzmasken auf den Schnittstellen an GW anstatt /16ern. Oderoderoder. Poste mal ifconfig und route vom GW, wenns geht.

Oh, und bestaetige kurz, dass es nicht an der Firewall auf GW liegt, sonst koennte das natuerlich auch ne Moeglichkeit sein... ;)

-khs
 
also

momentan sieht das so aus

ich hab einen netgearrouter auf 192.168.100.x sitzen.

das 192.168.100.0/24 er netz ist ein firmennetzwerk da will ich mich von abkapseln

vom 192.168.100.0/24 netz geht ein kabel in meine eth1
auf meine router an eth0 hängt dann das 192.168.1.0/24 er netz.

der router hat die ip 192.168.1.y .
Die statische route vom netgearouter in das 192.168.1.0/24 netz hat meinen router also 192.168.1.y als gateway

auf meinem linuxrouter hab ich per route 2 routen in jeweils das 192.168.1.0/24 und das 192.168.100.0/24 netzwerk gelegt .

Ich kann aus dem 192.168.1.0/24 per proxy auf dem linuxrouter ins internet. und dnsabfragen gehen auch, da auf dem router ein dns sitzt , nur bei routing schein ich noch verstädnisprobleme zu haben scheint mir .

ich habe auf dem rechnern im 192.168.1.0/24 er netz meine linurouter als standartgateway eingetragen und der linuxrouter hat den netgearrouter als standartgateway ins internet.

Der Linuxrouter kann auf beide Netze korrekt zugreifen , also haben ich die routen auf dem Linuxrouter selbst wohl korrekt eingerichtet .

Also habe ich wohl einen Fehler auf dem netgearrouter gemacht da er wohl die adresse zurück ins netzwerk mein subnetz nicht kennt ?

Momentan läuft keine firewall auf dem Linuxrouter , der soll erst mal so laufen bevor ich da eine firewall drauf mache.

Kann das sein ,dass ich noch ein extraprogramm zum routen brauchen , sowas wie bird ? In meinen Tutorials stand auser dem routebefehl nichts .

Wo könnten hier Ansätze für fehler sein nach denen ich mal schauen sollte , wie gesagt probleme durch firewalls kann ich noch auschliesen , es gibt nämlich noch keine , zumindest ist sie nicht aktiv.

Gruß Sono
 
sono schrieb:
Kann das sein ,dass ich noch ein extraprogramm zum routen brauchen , sowas wie bird ? In meinen Tutorials stand auser dem routebefehl nichts .

ip aus iproute2 kannst du dafuer auch benutzen. Dessen Verwendung ist im Linux Advanced Routing and Traffic Control Howto lartcganz gut erklaert.
Ob das allerdings das Problem loesen wird?

So, wie du das geschrieben hast, haette ich es spontan auch gemacht und weiss nicht so recht, wo der Fehler liegen koennte.

Das einzige, was mir immer noch in den Sinn kommt, ist die Netzmasken-Geschichte.
Kannst du die Netzmasken am Netgear-Router veraendern? Wenn er nur ein /24er Netz hat, aber gerne Adressen aus /16 ansprechen wuerde, find ich es nicht so ungewoehnlich, dass er das dann nicht tut.
Route hin, Route her, ueber das Interface geht dann halt nur /24. Und dass es mit Proxy klappt, ist auch klar, weil der ja 100.x/24 als Absender fuer die Requests verwendet, die ihn via 1.0/24 erreichen.

Falls das ein Schuss in den Ofen ist und mit dem Problem nix zu tun hat, steht dir immer noch NAT als Option offen. Aber dein Szenario ist ja nun nicht so ungewoehnlich, dass es nicht auch ohne NAT zu konfigurieren sein sollte... komisch alles.


-khs
 

Ähnliche Themen

[Cisco IOS] NAT Problem: externes vs. internes Netz

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben