Statisches Routing

Kilrathy · Beitrag von **Kilrathy** » 16.04.2007 14:08:39

Hallo

Hoffe jemand kann mir da kurz helfen: folgendes Szenario:

Zwei getrennte IP Netze: das eine ist 192.168.100.0/24 und das andere 194.63.151.16/28. Die Netze sind komplett getrennt, das heisst, vom 192er kommt man ins 194er aber nicht umgekehrt.

Jetzt die Frage: kann ich auf einem Server im 194er Netz einen statischen route machen auf 192.168.100.110 und als Gateway 194.63.151.59 angeben? Ist das so zu bewerkstelligen oder gar nicht möglich?

Bin leider routing mässig noch voll in den Kinderschuhen

Danke für die Hilfe

mistersixt · Beitrag von **mistersixt** » 16.04.2007 14:43:06

Na ja, Dein Netz 192.168.100.0/24 ist ja aus dem sogenannten privaten Adressraum, sofern kein VPN zwischen Deinen beiden Netzen ist, kannst Du von Deinem offiziellen Netz nicht in dieses private "routen" (dann hättest Du auch im Netz 192.168.100.0/24 einen Router, der NAT bzw. Masquerading macht, um das andere Netz zu erreichen).

Vielleicht schilderst Du nochmal im Detail, wie die Netze "angeschlossen" bzw. miteinander verbunden sind, dann kann man mehr sagen.

Gruss, mistersixt.

PS: Prinzipiell hast Du aber recht: die Rechner in beiden(!) Netzen bzw. deren Default-Gateways müssen per Route wissen, wie sie ins andere Netz kommen.

Kilrathy · Beitrag von **Kilrathy** » 18.04.2007 11:02:28

Nun dazwischen sind eigentlich nur zwei Switches und dann eben die Firewall die als Standard GW dienen sollte mit der IP 194.63.151.59 - der Server hängt auch schon im Netz mit 194.63.151.19.

Ich habe mal ein traceroute -I 194.63.151.59 vom Server gemacht und bestätigt mit einem direkten Hop das nichts dazwischen ist - laut Kollege hat man sowas schonmal auf einem Windows Server gemacht... mir kommt gerade die Frage auf, ob das mit dem Befehl "route" machbar ist oder ob man da nicht schon IP Tables benutzen muss...?

DynaBlaster · Beitrag von **DynaBlaster** » 18.04.2007 15:11:44

Jetzt die Frage: kann ich auf einem Server im 194er Netz einen statischen route machen auf 192.168.100.110 und als Gateway 194.63.151.59 angeben? Ist das so zu bewerkstelligen oder gar nicht möglich?

Das ist IMHO der erste Schritt. Der Server (194.63.151.19) muss erstmal irgendwie wissen, wie er das Netz 192.168.100.0/24 erreicht. Das kannst du mit dem route-Befehl erreichen - Korrekt! Oder das Standard-GW von 194.63.151.19 kennt die entsprechende Route ins Netz 192.168.100.0/24 - dann könntest du auf die Manipulation der Routingtabelle von 192.63.151.19 verzichten.

Zwei getrennte IP Netze: das eine ist 192.168.100.0/24 und das andere 194.63.151.16/28. Die Netze sind komplett getrennt, das heisst, vom 192er kommt man ins 194er aber nicht umgekehrt

Inwiefern sind die getrennt? So wie ich deinen Netzaufbau verstanden habe, fungiert hier 194.63.151.59 als Router - wahrscheinlich mit aktiviertem MASQUERADING/SNAT - für das Netz 192.168.100.0/24. Da Verbindungen von 192.168.100.0/24 nach 194.63.151.x funktionieren, scheint ip_forwarding aktiviert zu sein. Es ist aber davon auszugehen, das der Router Verbindungsaufbau-Versuche, die nicht von 192.168.100.0/24 kommen blockiert.
Wie du schon vermutet hast, liegt das Problem wahrscheinlich beim iptables-Script vom Router 194.63.151.59. Kannst du das Script mal posten und gleich noch angeben, welche Dienste du auf 192.168.100.110 für 194.63.151.x erreichbar machen willst?