[gelöst] [7170] 2 Subnetze und ein Transfernetz

XenTriX

Neuer User
Mitglied seit
13 Jun 2007
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

folgendes möchte mittels zweier FritzBoxen 7170 realisieren.

Code:
           Diagramm: Netzwerk mit zwei Subnetzen und einem Transfernetz
           ------------------------------------------------------------

+--------------------+                                   +--------------------+
|FBF Fon Wlan 7170 #1|                                   |FBF Fon Wlan 7170 #2|
|   192.168.0.254    |                                   |    192.168.1.254   |
|--------------------|                                   |--------------------|
|      Subnetz 1     |                                   |      Subnetz 2     | 
|    192.168.0.0/24  |                                   |    192.168.1.0/24  |
|--------------------|                                   |--------------------|
|    Transfernetz    |                                   |    Transfernetz    |
|   10.50.100.0/30   |                                   |   10.50.100.0/30   |
+--------------------+-----------------------------------+--------------------+
                     |                                   |
         10.50.100.1/255.255.255.252         10.50.100.2/255.255.255.252

Auf der FBF #1 läuft ein 29.04.70freetz-devel-3441 mit "replace Kernel" und cpmaccfg.
Auf der FBF #2 läuft ein 29.04.70freetz-devel-3444 ebenfalls mit "replace Kernel" und cpmaccfg.
Beide Fritzboxen haben die HWRev 94.1.1.0

Nach erfolgreichem Aufsetzen beider Boxen mittels cpmaccfg offenbaren sich mir nun ein paar Probleme welche ich nicht lösen kann.

Lokales Netz A:
---------------

CLIENT

Netzwerkkonfiguration des Clients aus LAN A:
Code:
C:\>ipconfig /all

Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : spark
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert. . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : lan.a.dastestnetz.local

Ethernetadapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix: lan.a.dastestnetz.local
        Beschreibung. . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
        Physikalische Adresse . . . . . . : 00-24-8C-AC-9C-06
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 192.168.0.211
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.0.254
        DHCP-Server . . . . . . . . . . . : 192.168.0.254
        DNS-Server. . . . . . . . . . . . : 192.168.0.254
        Lease erhalten. . . . . . . . . . : Samstag, 27. Juni 2009 15:27:11
        Lease läuft ab. . . . . . . . . . : Sonntag, 28. Juni 2009 03:27:11

Ethernetadapter OpenVPN:

        Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
        Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V8
        Physikalische Adresse . . . . . . : 00-FF-57-37-35-5C

Ethernetadapter Bluetooth Network:

        Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
        Beschreibung. . . . . . . . . . . : Treiber für Bluetooth-LAN-Zugangsserver
        Physikalische Adresse . . . . . . : 00-22-43-E6-30-D4

Routingtabelle des Clients aus LAN A:
Code:
C:\>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x3 ...00 24 8c ac 9c 06 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller - Paketplaner-Miniport
0x4 ...00 ff 57 37 35 5c ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
0x10006 ...00 22 43 e6 30 d4 ...... Treiber für Bluetooth-LAN-Zugangsserver - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.211       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.211   192.168.0.211       20
    192.168.0.211  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.211   192.168.0.211       20
        224.0.0.0        240.0.0.0    192.168.0.211   192.168.0.211       20
  255.255.255.255  255.255.255.255    192.168.0.211   192.168.0.211       1
  255.255.255.255  255.255.255.255    192.168.0.211           10006       1
  255.255.255.255  255.255.255.255    192.168.0.211               4       1
Standardgateway:     192.168.0.254
===========================================================================
Ständige Routen:
  Keine

Ping auf das Interface des Transfernetzes des Routers aus LAN A:
Code:
C:\>ping 10.50.100.1

Ping wird ausgeführt für 10.50.100.1 mit 32 Bytes Daten:

Antwort von 10.50.100.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 10.50.100.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 10.50.100.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 10.50.100.1: Bytes=32 Zeit=1ms TTL=64

Ping-Statistik für 10.50.100.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 1ms, Maximum = 2ms, Mittelwert = 1ms

Ping auf das Interface des Transfernetzes des Routers aus LAN B:
Code:
C:\>ping 10.50.100.2

Ping wird ausgeführt für 10.50.100.2 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 10.50.100.2:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Wie man sehen kann gehen die Pings auf das Interface des Transfernetzes des Routers aus LAN B nicht durch, was sich mir nicht ganz erklärt.

ROUTER

Netzwerkkonfiguration des Routers aus LAN A:
Code:
/var/mod/root # ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:1A:4F:72:D1:04
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3586 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3573 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:344868 (336.7 KiB)  TX bytes:519670 (507.4 KiB)

eth0      Link encap:Ethernet  HWaddr 00:1A:4F:72:D1:04
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:250582 (244.7 KiB)  TX bytes:474548 (463.4 KiB)

eth0:1    Link encap:Ethernet  HWaddr 00:1A:4F:72:D1:04
          inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

eth3      Link encap:Ethernet  HWaddr 00:1A:4F:72:D1:04
          inet addr:10.50.100.1  Bcast:10.50.100.3  Mask:255.255.255.252
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:1320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:861 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:94286 (92.0 KiB)  TX bytes:45122 (44.0 KiB)

lan       Link encap:Ethernet  HWaddr 00:1A:4F:72:D1:04
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2709 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:209794 (204.8 KiB)  TX bytes:463590 (452.7 KiB)

lan:0     Link encap:Ethernet  HWaddr 00:1A:4F:72:D1:04
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2106 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2106 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:130617 (127.5 KiB)  TX bytes:130617 (127.5 KiB)

tap0      Link encap:Ethernet  HWaddr 0A:AB:A5:8C:80:21
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:129 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:62046 (60.5 KiB)

Ausgabe von brctl des Routers aus LAN A:
Code:
/var/mod/root # brctl show
bridge name     bridge id               STP enabled     interfaces
lan             8000.001a4f72d104       no              eth0
                                                        tap0

Routingtabelle des Routers aus LAN A:
Code:
/var/mod/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.50.100.0     *               255.255.255.252 U     0      0        0 eth3
192.168.0.0     *               255.255.255.0   U     0      0        0 lan
192.168.0.0     *               255.255.255.0   U     0      0        0 tap0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan

Ping auf das lokale Interface des Transfernetzes des Routers aus LAN A:
Code:
/var/mod/root # ping -c 3 10.50.100.1
PING 10.50.100.1 (10.50.100.1): 56 data bytes
64 bytes from 10.50.100.1: seq=0 ttl=64 time=2.868 ms
64 bytes from 10.50.100.1: seq=1 ttl=64 time=1.482 ms
64 bytes from 10.50.100.1: seq=2 ttl=64 time=1.489 ms

--- 10.50.100.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.482/1.946/2.868 ms

Ping auf das entfernte Interface des Transfernetzes des Routers aus LAN B:
Code:
/var/mod/root # ping -c 3 10.50.100.2
PING 10.50.100.2 (10.50.100.2): 56 data bytes
64 bytes from 10.50.100.2: seq=0 ttl=64 time=10.837 ms
64 bytes from 10.50.100.2: seq=1 ttl=64 time=2.966 ms
64 bytes from 10.50.100.2: seq=2 ttl=64 time=2.462 ms

--- 10.50.100.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.462/5.421/10.837 ms

Die Pings hier gehen durch was ja auch Sinn macht. Der Router weiss ja welche Netze er bedient. Nun verstehe ich aber nicht warum die Pings des Clients aus LAN A nicht an dieses Interface durchgehen. Denn der Router kennt ja seine Netze. Also sollte es dem Client aus LAN A doch eigentlich möglich sein das gegenüberliegende Interface (10.50.100.2) erfolgreich anzupingen.

Lokales Netz B:
--------------

ROUTER

Netzwerkkonfiguration des Routers aus LAN B:
Code:
/var/mod/root # ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:F8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:289 errors:2 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2320 (2.2 KiB)  TX bytes:30663 (29.9 KiB)

eth0      Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:F8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:0 (0.0 B)  TX bytes:23075 (22.5 KiB)

eth3      Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:F8
          inet addr:10.50.100.2  Bcast:10.50.100.3  Mask:255.255.255.252
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:2320 (2.2 KiB)  TX bytes:7624 (7.4 KiB)

lan       Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:F8
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:820 errors:0 dropped:0 overruns:0 frame:0
          TX packets:518 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:67416 (65.8 KiB)  TX bytes:55059 (53.7 KiB)

lan:0     Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:F8
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:305 errors:0 dropped:0 overruns:0 frame:0
          TX packets:305 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:38038 (37.1 KiB)  TX bytes:38038 (37.1 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:FA
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:820 errors:0 dropped:0 overruns:0 frame:0
          TX packets:668 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:67416 (65.8 KiB)  TX bytes:76092 (74.3 KiB)

wdsdw0    Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:FA
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:22367 (21.8 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:FA
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:22367 (21.8 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:FA
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:22367 (21.8 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:FA
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:22367 (21.8 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:04:0E:E5:FC:FA
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:22367 (21.8 KiB)

Ausgabe von brctl des Routers aus LAN B:
Code:
/var/mod/root # brctl show
bridge name     bridge id               STP enabled     interfaces
lan             8000.00040ee5fcf8       no              eth0
                                                        tiwlan0
                                                        wdsup0
                                                        wdsdw0
                                                        wdsdw1
                                                        wdsdw2
                                                        wdsdw3

Routingtabelle des Routers aus LAN B:
Code:
/var/mod/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.50.100.0     *               255.255.255.252 U     0      0        0 eth3
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan

Ping auf das lokale Interface des Transfernetzes des Routers aus LAN B:
Code:
/var/mod/root # ping -c 3 10.50.100.2
PING 10.50.100.2 (10.50.100.2): 56 data bytes
64 bytes from 10.50.100.2: seq=0 ttl=64 time=3.833 ms
64 bytes from 10.50.100.2: seq=1 ttl=64 time=1.480 ms
64 bytes from 10.50.100.2: seq=2 ttl=64 time=1.479 ms

--- 10.50.100.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.479/2.264/3.833 ms

Ping auf das entfernte Interface des Transfernetzes des Routers aus LAN A:
Code:
/var/mod/root # ping -c 3 10.50.100.1
PING 10.50.100.1 (10.50.100.1): 56 data bytes
64 bytes from 10.50.100.1: seq=0 ttl=64 time=15.387 ms
64 bytes from 10.50.100.1: seq=1 ttl=64 time=2.411 ms
64 bytes from 10.50.100.1: seq=2 ttl=64 time=2.419 ms

--- 10.50.100.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2.411/6.739/15.387 ms

CLIENT

Netzwerkkonfiguration des Clients aus LAN B:
Code:
C:\>ipconfig /all

Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : hydra
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert. . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : lan.b.dastestnetz.local

Ethernetadapter Bluetooth-Netzwerkverbindung:

        Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
        Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN)
        Physikalische Adresse . . . . . . : 00-1D-4F-8E-23-1E

Ethernetadapter Drahtlose Netzwerkverbindung:

        Verbindungsspezifisches DNS-Suffix: lan.b.dastestnetz.local
        Beschreibung. . . . . . . . . . . : Atheros AR5006X Wireless Network Ada
pter
        Physikalische Adresse . . . . . . : 00-1C-B3-B1-7A-04
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 192.168.1.211
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.1.254
        DHCP-Server . . . . . . . . . . . : 192.168.1.254
        DNS-Server. . . . . . . . . . . . : 192.168.1.254
        Lease erhalten. . . . . . . . . . : Samstag, 27. Juni 2009 15:52:39
        Lease läuft ab. . . . . . . . . . : Sonntag, 28. Juni 2009 03:52:39

Routingtabelle des Clients aus LAN B:
Code:
C:\>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10004 ...00 1d 4f 8e 23 1e ...... Bluetooth-Gerõt (PAN)
0x20002 ...00 1c b3 b1 7a 04 ...... Atheros AR5006X Wireless Network Adapter - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.1.254   192.168.1.211       25
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0    192.168.1.211   192.168.1.211       30
      192.168.1.0    255.255.255.0    192.168.1.211   192.168.1.211       25
    192.168.1.211  255.255.255.255        127.0.0.1       127.0.0.1       25
    192.168.1.255  255.255.255.255    192.168.1.211   192.168.1.211       25
        224.0.0.0        240.0.0.0    192.168.1.211   192.168.1.211       25
  255.255.255.255  255.255.255.255    192.168.1.211   192.168.1.211       1
  255.255.255.255  255.255.255.255    192.168.1.211           10004       1
Standardgateway:     192.168.1.254
===========================================================================
Ständige Routen:
  Keine

Ping auf das Interface des Transfernetzes des Routers aus LAN B:
Code:
C:\>ping 10.50.100.2

Ping wird ausgeführt für 10.50.100.2 mit 32 Bytes Daten:

Antwort von 10.50.100.2: Bytes=32 Zeit=2ms TTL=64
Antwort von 10.50.100.2: Bytes=32 Zeit=2ms TTL=64
Antwort von 10.50.100.2: Bytes=32 Zeit=2ms TTL=64
Antwort von 10.50.100.2: Bytes=32 Zeit=2ms TTL=64

Ping-Statistik für 10.50.100.2:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 2ms, Maximum = 2ms, Mittelwert = 2ms

Ping auf das Interface des Transfernetzes des Routers aus LAN A:
Code:
C:\>ping 10.50.100.1

Ping wird ausgeführt für 10.50.100.1 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 10.50.100.1:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Genau wie auf der Gegenseite gehen auch hier die Pings nicht durch.

Scheint so als gäbe es ein Routingproblem. Aber die beiden Router kennen ihre Netze doch. Folglich sollten die Pings doch auf beiden Seiten funktionieren, oder nicht? Könnte mir jemand bei der Lösung des Problems helfen?

Vielen Dank im Vorraus für Eure Mühe.

Grüße,...
Xen
 
Zuletzt bearbeitet:
Sieht so aus als ob die Endgeräte (Clients) das Transfernetz nicht kennen. Versuch mal mit "statischem Routing" auf den Clients, in das Transfernetz (route add 10.50.100.0 255.255.255.252 10.50.100.1)
 
Das funktionert nicht, da das Interface und somit das Netz (10.50.100.0/30) nicht direkt am Client anliegt.

Weiter unten die Ausgabe des Clients der "in der Nähe" zum Interface 10.50.100.1 liegt, wenn man versucht eine Netzfremde Route hinzuzufügen.

Und eigentlich ist es ja auch nicht Aufgabe der Clients die Routen oder die nächsten Hops in andere Netze zu kennen. Das sollte ja eigentlich die Aufgabe der FB's sein. In den beiden FB's stehen die Routen zu den jeweiligen beiden eigenen Netzen drin und sind aktiv. Von daher verstehe ich nicht warum das nicht funktioniert.

Code:
C:\>route add 10.50.100.0 mask 255.255.255.252 10.50.100.1
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungült
ig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstel
le. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.

Grüße,...
Xen
 
OK, versuch mal mit diesem gateway 192.168.0.254

Code:
route add 10.50.100.0 mask 255.255.255.252 192.168.0.254
 
Ich denke das es so überhaupt nicht geht.
 
Danke,... aber auch das führt nicht zum gewünschten Ergebnis. Hier der Output eines Pings nach Eintragen der Route.

Code:
C:\>route add 10.50.100.0 mask 255.255.255.252 192.168.0.254

C:\>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 22 43 9d 3f ae ...... Atheros AR9285 Wireless Network Adapter - Paketp
laner-Miniport
0x3 ...00 24 8c ac 9c 06 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - Paketplaner-Miniport
0x4 ...00 ff 57 37 35 5c ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
0x10006 ...00 22 43 e6 30 d4 ...... Treiber f³r Bluetooth-LAN-Zugangsserver - Pa
ketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.211       20
      10.50.100.0  255.255.255.252    192.168.0.254   192.168.0.211       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0  169.254.184.201  169.254.184.201      30
  169.254.184.201  255.255.255.255        127.0.0.1       127.0.0.1       30
  169.254.255.255  255.255.255.255  169.254.184.201  169.254.184.201      30
      192.168.0.0    255.255.255.0    192.168.0.211   192.168.0.211       20
    192.168.0.211  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.211   192.168.0.211       20
        224.0.0.0        240.0.0.0  169.254.184.201  169.254.184.201      30
        224.0.0.0        240.0.0.0    192.168.0.211   192.168.0.211       20
  255.255.255.255  255.255.255.255  169.254.184.201               2       1
  255.255.255.255  255.255.255.255  169.254.184.201           10006       1
  255.255.255.255  255.255.255.255  169.254.184.201  169.254.184.201      1
  255.255.255.255  255.255.255.255    192.168.0.211   192.168.0.211       1
Standardgateway:     192.168.0.254
===========================================================================
Ständige Routen:
  Keine

C:\>ping 10.50.100.2

Ping wird ausgeführt für 10.50.100.2 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 10.50.100.2:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

C:\>

Hmmm,... ich bin der Meinung, dass es spätestens jetzt hätte laufen müssen.

Danke trotzdem und Grüße,...
Xen
 
Du wirst Routen eintragen können so lange bis du schwarz wirst, meiner Meinung nach fehlen auf den zwei Boxen die Voraussetzungen für Routing.
 
Hallo XenTriX,

dir fehlen lediglich die Routen in die beiden LANs. FB#1 braucht eine Route nach 192.168.1.0 255.255.255.0 mit Gateway 10.50.100.2. In die andere Richtung dementsprechend auf FB#2 eine Route nach 192.168.0.0 255.255.255.0 mit Gateway 10.50.100.1.
Auf keinen Fall brauchst Du statische Routen auf den Clients oder andere wilde Gateways...
Deine Grundconfig von oben zusammen mit den beiden Routen auf FB#1 & FB#2 bringen das gewünschte Ergebnis.
Ach ja, die zusätzlich eingetragenen Routen für das Transfernetz bitte ganz schnell wieder entfernen! Ist totaler Quatsch weil direkt verbundenes Netzwerk.

Gruß
Miguel
 
Hallo XenTriX,

lass Dich nicht verrückt machen, Du warst zu Beginn schon fast am Ziel. Wie gesagt, statische Routen auf den Clients bitte wieder entfernen (das Standardgateway langt vollkommen) und den beiden Boxen einfach verraten, wo sie das jeweils andere LAN finden.

Deine Routingtabelle auf FB#1 sollte folgendermaßen aussehen:
Code:
/var/mod/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.50.100.0     *               255.255.255.252 U     0      0        0 eth3
192.168.0.0     *               255.255.255.0   U     0      0        0 lan
192.168.0.0     *               255.255.255.0   U     0      0        0 tap0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
192.168.1.0     10.50.100.2     255.255.255.0   U     0      0        0 eth3
Die für FB#2 dementsprechend so:
Code:
/var/mod/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.50.100.0     *               255.255.255.252 U     0      0        0 eth3
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
192.168.0.0     10.50.100.1     255.255.255.0   U     0      0        0 eth3
Willst Du auch ins Internet, brauchst natürlich noch die Einträge für die default route. Wenn das Internet über FB#1 läuft, brauchst auf FB#2 folgenden Eintrag:
Code:
0.0.0.0         10.50.100.1     0.0.0.0         U     0      0        0 eth3
Meld Dich einfach wenn noch etwas unklar sein sollte.

@sf3978:
Es gibt Clients da geht ohne statisches Routing gar nichts:

Kann sein, dass man hier so etwas nicht braucht.
In diesem Fall braucht der Client keine statische Route, weil er über das Standardgateway alle anderen Netze erreichen kann. Den beiden Routern ist lediglich nicht bekannt, dass sich hinter dem jeweils anderen ein weiteres LAN befindet. Sie kennen jeweils nur ihr eigenes und das Transfernetz. Der Grund, warum der ping von FB#1 nach 10.50.100.2 nicht zurückkam, ist ganz einfach der, dass FB#2 nicht weiß, wie es die Antwort nach 192.168.0.211 schicken soll. Eine Route auf FB#2 nach 192.168.0.0 /24 mit Gateway 10.50.100.1 löst dieses Problem.
Das ganze vice versa für 192.168.1.0 /24 via 10.50.100.2 auf FB#1 macht das Routing auch schon komplett (zumindest intern).
Sollen die Clients dann auch von beiden LANs auf das Internet zugreifen können, muss auch die default route (Ziel 0.0.0.0 0.0.0.0 GW ...) angepasst werden. Ist das Internet zum Beispiel über FB#1 angeschlossen, muss die default route auf FB#2 dahingehend geändert werden, dass das Gateway hier nun 10.50.100.1 ist, da es 'da entlang' nunmal ins Internet geht.
Sieht so aus als ob die Endgeräte (Clients) das Transfernetz nicht kennen. Versuch mal mit "statischem Routing" auf den Clients, in das Transfernetz (route add 10.50.100.0 255.255.255.252 10.50.100.1)
Die Clients müssen das Tansfernetz auch nicht kennen (ist Sinn und Zweck eines Transfernetzes, dass es außer den Routern niemand kennt)!

Eine statische Route für ein VPN wird hier nicht benötigt, da nunmal kein VPN vorliegt. Das wird auch nur dann gebraucht, wenn bei bestehendem VPN das Standardgateway des Clients (in der Regel der Router/die Firewall oder der Proxy) selbst keine Route zum per VPN verbundenen LAN hat. Nur dann bekommt der Client eine statische Route.
Ein anderer Fall wäre, wenn mehrere Gateways (Router) im Netz vorhanden sind und je nach Client unterschiedlich geroutet werden soll, sodass sich keine allgemein gültigen Routen auf den Routern definieren lassen.

@Stinkstiefel
Ich denke das es so überhaupt nicht geht.
Nicht sehr konstruktiv, aber durchaus richtig... ;)
Du wirst Routen eintragen können so lange bis du schwarz wirst, meiner Meinung nach fehlen auf den zwei Boxen die Voraussetzungen für Routing.
Hm, wär doch schade wenn einem Router sämtliche Voraussetzungen für Routing fehlen würden... Glaub mir, sie können es! Und jedes Netz, welches entweder direkt angeschlossen ist oder für das eine Route existiert, finden sie auch.

Gruß
Miguel
 
Zuletzt bearbeitet:
Du hast bei Flags noch ein G vergessen. ;)
Verdammt! :gruebel: Das hab ich doch glatt übersehen...

Dann reiche ich das an dieser Stelle noch nach: G

Na gut dann glaube ich dir mal. Ich weiss eh nicht genau welcher Modus von cpmaccfg was auf der Box bewirkt.
Guckst Du hier: http://www.freetz.org/wiki/help/howtos/security/switch_config
split oder split_ata sollte XenTriX wohl verwendet haben...

Von einem vollwertigen Router der jedes IF separat händelt sind die Boxen jedoch vermutlich meilenweit entfernt.
Wenn das so ist, wird's in der Tat schwierig. Allerdings können die richtigen Routingeinträge die Boxen eventuell überreden... ;)

Gruß
Miguel
 
Zuletzt bearbeitet:
Hallo Miguel,...

vielen Dank für Deine Hilfe. Die beiden Routen waren die Lösung. Ich hätte jedoch wetten können, dass die beiden Clients das jeweils gegenüberliegende Ende des Transfernetztes hätten anpingen können, da den beiden Routern die Routen ins Transfernetz bekannt sind. Dieses Szenario habe ich deswegen so gewählt, da ich das WLAN ausschließlich nur noch über OpenVPN zur Verfügung stellen möchte. Zudem sollen die Computer meiner Kinder isoliert werden, so dass ich auch mehr Kontrolle (mittels Squid als transparentem Proxy) über das Surfverhalten meiner Kinder habe. Und das geht eben besser wenn sie ein eigenes Netz haben.

Ursprünglich wollte ich dies über nur eine FB realisieren, was sich aber nicht ohne ein Vollzeitstudium über iptables hätte bewerkstelligen lassen. Es scheint, zumindest nach meinem Kenntnisstand, bisweilen mit nur einer Box in der Form wie ich es gerne gehabt hätte nicht möglich.

Nun mache ich das mit 2 Boxen und es funktioniert prima.

Vielen Dank nochmal für die Antworten und Hilfestellungen.

Viele Grüße,...
Xen
Hallo XenTriX,

dir fehlen lediglich die Routen in die beiden LANs. FB#1 braucht eine Route nach 192.168.1.0 255.255.255.0 mit Gateway 10.50.100.2. In die andere Richtung dementsprechend auf FB#2 eine Route nach 192.168.0.0 255.255.255.0 mit Gateway 10.50.100.1.
Auf keinen Fall brauchst Du statische Routen auf den Clients oder andere wilde Gateways...
Deine Grundconfig von oben zusammen mit den beiden Routen auf FB#1 & FB#2 bringen das gewünschte Ergebnis.
Ach ja, die zusätzlich eingetragenen Routen für das Transfernetz bitte ganz schnell wieder entfernen! Ist totaler Quatsch weil direkt verbundenes Netzwerk.

Gruß
Miguel
 
[...]Von einem vollwertigen Router der jedes IF separat händelt sind die Boxen jedoch vermutlich meilenweit entfernt.[...]

Hallo Stinkstiefel,

die FB kann mit Hilfe von cpmaccfg jedes Interface des Routers seperat behandeln, so dass Du im Maximalfall 4 eigenständige Netze aufbauen kannst.

Viele Grüße,
Xen
 
...kein Problem, gern geschehen.
Die beiden Routen waren die Lösung.
siehe Signatur ;)

...
Mit 2 Boxen ist es auf jeden Fall die sauberere Lösung. Viel Spaß damit!

Viele Grüße
Miguel
 
Ich bin wirklich überrascht, zumal man ja öfter liest nö geht nicht. So richtig "sauber" scheint mir das aber trotzdem nicht zu sein oder ist z.B.10.50.100.1 wirklich nur an einem IF was man durch probieren herausfinden muss verfügbar?
 
Ich bin wirklich überrascht, zumal man ja öfter liest nö geht nicht. So richtig "sauber" scheint mir das aber trotzdem nicht zu sein oder ist z.B.10.50.100.1 wirklich nur an einem IF was man durch probieren herausfinden muss verfügbar?
Mit cpmaccfg kannst die Interfaces dediziert konfigurieren, in diesem Fall ist eth3 das Interface im Transfernetz.

Gruß
Miguel
 
Hi Stinkstiefel,

auf der 7170 läuft cpmaccfg einwandfrei. Dieses Tool macht wohl auf der 7270 noch Probleme.

Grüße,...
Xen
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.