[Hilfe]TestNetzwerk Routing Problem

[claxan]

Hallo Zusammen,

Ich habe folgendes Testnetzwerk aufgebaut siehe unten.
Das Routen übernehmen zwei Debian Router.

http://www30.brinkster.com/claxan/Netzwerk.gif

Router1
192.168.10.10
255.255.255.0
192.168.10.20 GW

Router2
192.168.10.20
255.255.255.0
192.168.10.10 GW

Sind die gw bei den Routern richtig eingestellt.

Die Client habe ihren gw jeweils Lan1 20.10 / Lan2 30.10

Nun habe ich zusatzlich einen Internet Gateway installiert.
192.168.20.15

Was muss ich zusätzlich einstellen damit die Clients vom Lan 1 und Lan 2 auf
Internet kommen.

Ich denke ich muss auf den Linux Routern noch zusätzliche Routen hinzufügen.

Kann mir das jemand behilflich sein.

Wenn ihr noch weitere infos bracht meldet euch.

Danke Markus

[harald]

Router 2 braucht Router 1 als Standardgateway, 192.168.10.20 GW ist o.k.

Von da aus muss es weiter ins Internet gehen, falls kein anderes Netz bekannt ist.
D. h. mach das LAN 2 durch einen route add-Befehl beim Router 1 bekannt und setze stattdessen den Router 3 als Standardgateway für den "Rest" ein. Also:

am Router 2:
192.168.20.15 GW (Standardgateway in /etc/network/interfaces)
route add 192.168.30.0 mask 255.255.255.0 gw 192.168.10.20
(z.B. als pre-up in /etc/network/interfaces, oder zum Testen per Hand)

Weiterhin sollte 192.168.20.10 als Gateway bei allen Hosts von LAN1 eingetragen sein und nicht etwa .15. Geht zwar in LAN 1 auch, ist aber unschön.
Im LAN2 muss 192.168.30.10 als Gateway bei allen Hosts eingetragen werden.

Jetzt sollte auf alle Fälle das Internet IP-mäßig gehen. Für den DNS-Service gibt es verschiedene Möglichkeiten. Am einfachsten ist, auf Router3 einen Bind als Forwarder zu installieren und bei ALLEN hosts 192.168.20.15 einzutragen.

Gruß
Harald

[harald]

Wir haben jetzt zwar dafür gesorgt, dass Router1 weiss, dass LAN2 über Router2 erreichbar ist, aber das reicht nur für eine Hin- und Her-Kommunikation zwischen LAN1 und LAN2.
Ausserdem haben wir die HIN-Kommunikation ins Internet im Griff. Aber die Antworten kommen nicht an, weil Router 3 noch nich weiss, wie LAN2 zu erreichen ist und schickt die Antworten für LAN2 zurück an sein Standardgateway ins WEB.
Sag also Router 3, dass LAN2 für ihn über Router1 erreichbar ist!

Router3:
route add 192.168.30.0 mask 255.255.255.0 gw 192.168.20.10

Gruß
Harald

[theBrain]

wieso hast du lan 1 und 2 nicht mit bridges verbunden?
dann könntest du dir das ganze routing sparen.

cu heiko

[harald]

Also eine Bridge ist ja ein intelligenter Repeater bzw. ein dummer Router. IMO ist deren Einsatz nur möglich, wenn LAN1 und LAN2 ein Netz sind. Sie senken den Traffic, da sie auf der Basis von MAC-Adresszuordnungen arbeiten und sich diese merken.
Technisch ist das zwar möglich, aber ich muss abraten.

Gründe:

1. Zwischen LAN1 und LAN2 liegt ein WAN. Da sollten LAN1 und LAN2 auch zwei verschiedene Netze sein.

2. Man muss evtl. neue Hardware anschaffen. Eine alte Kiste, die das bißchen Routing schafft hat wohl jeder noch irgendwo rumliegen (350 MHz reichen dicke).

3. Routing ist leicher als du vielleicht denkst, zumindes solange alles statisch bleibt. Aber auch RIP und OSPF dürften nicht so schwierig sein. Werd mich da mal ein bisschen reinknien.

Gruß
Harald

[claxan]

Hallo Zusammen,

Vielen Dank für die Antworten, werden es Morgen im Geschäft ausprobieren.
Ich halt euch auf dem laufenden

Danke Markus

[claxan]

@Harlad,

Router 2 braucht Router 1 als Standardgateway, 192.168.10.20 GW ist o.k.
verwirrung -> unten schreibst du am

Router 2:
192.168.20.15 GW (Standardgateway in /etc/network/interfaces)

Habe mal folgendes zusammengestellt

Router 1
eth0
192.168.10.10
255.255.255.0
192.168.10.20 GW

eth1
192.168.20.10
255.255.255.0
192.168.20.15 GW

Router 2
eth0
192.168.10.20
255.255.255.0
route add 192.168.30.0 mask 255.255.255.0 gw 192.168.10.20 eth0

eth1
192.168.30.10
255.255.255.0

Jetzt bin ich voll verwirt kannst du nochtmals genau aufschreiben.

Vielen Dank

[theBrain]

@ Harald
>1. Zwischen LAN1 und LAN2 liegt ein WAN. Da sollten LAN1 und LAN2 auch zwei verschiedene Netze sein.

warum sollten sie sie zwei verschiedene Netze haben? Man kann genauso ein Netz betreiben. Der Verwaltungsaufwand ist wesentlich geringer. Das WAN besteht nur aus zwei Routern mit einer "langen Leitung" und genau dafuer setzt man Bridges ein, um Signale zu verlaengern bzw um zwischen Medien zu wechseln WLAN -> Ethernet -> Fibre Channel.

>2. Man muss evtl. neue Hardware anschaffen. Eine alte Kiste, die das bißchen Routing schafft hat wohl jeder noch irgendwo rumliegen (350 MHz reichen dicke).

die gleiche Hardware taugt auch als Bridge.

>3. Routing ist leicher als du vielleicht denkst, zumindes solange alles statisch bleibt. >Aber auch RIP und OSPF dürften nicht so schwierig sein. Werd mich da mal ein >bisschen reinknien.

ich habe nie behauptet das routing schwer ist. aber was machst du wenn du in Lan 1 einen DHCP Server hast und gerne auch in Lan 2 diesen Dienst nutzen wuerdest (routen ) Einen zweiten DHCP Server aufsetzen ( erfordert Hardware). Windows Freigaben kannst du auch nutzen mit einer Bridge.

Ich denke um die perfekte Lösung fuer dieses Problem zu finden brauchen wir mehr Informationen von claxan. Es kann ja sein das seine Aufgabenstellung die Lösung mit Routern erfordert. Die beste Lösung ist nach meinem Informationsstand nicht.


Ich will niemanden persöhnlich angreifen oder diskrimieren. Das da oben ist meine Meinung die ich in einer Demokratie haben darf ). Falls sich jemand angegriffen fuehlt ist mir das aber auch egal. Das nur so vorweg.

hth heiko

[pdreker]

Bild aus Beitrag entfernt. Bitte nur verlinken!

Danke
Patrick

[claxan]

Habe nun das Problem selber gelöst.
Habe zusätzlich verschiedene Routen gesetzt und es funktioniert.

Damit die Routen beim start geladen werden habe ich in den
/etc/network/interfaces einfach

up route add -net .............. hinzugefügt.

Ddanke Markus