1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

2 Netze und 2 Standardgateway

Dieses Thema im Forum "Heimnetz und WLAN" wurde erstellt von wkt, 1. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wkt

    wkt ROM

    Registriert seit:
    27. Februar 2005
    Beiträge:
    2
    Hallo!

    Ich habe eine neue Situation in einem Netzwerk, welche ich noch nie hatte:

    Das erste Netzwerk (10.70.34.x) routet über einen Cisco Router (10.70.34.1) von Österreich nach Italien, hier wird über SAP eine Anwendung gestartet. Am zweiten Netzwerk (192.168.0.x) sollte über einen Cisco XDSL Router (192.168.0.254) allen Stationen das Internet zur Verfügung stehen.
    Jetzt sieht das ganze so aus, wenn beide Lanverbindungen aktiv sind, funktioniert nur die SAP Route, das Internet funktioniert nicht. Wird die Lanverbindung 10.70.34.x deaktiviert, funktioniert das Internet aber kein SAP.
    Wie kann ich dieses Problem lösen? Ich denke es liegt am fehlenden Routing auf den Clients. Es ist kein Server im Haus vorhanden, alle Stationen sind W2K. Die beiden Netze sind auf getrennten Switches mit den jeweiligen Routern verbunden.

    Wer kann mir einen Tipp geben? Ich bin um jeden Hinweis dankbar.

    Besten Dank für die Hilfe,
    Karl Heinz
     
  2. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Ich erkenne ff. Aufbau:

    [10.70.34.0/24]----10.70.34.1=[Cisco]=---> Italien

    [192.168.0.0/24]---192.168.0.254=[XDSL]=---> Internet


    Sind das 10-er und das 192-Netz physikalisch getrennt? Soll das so sein? Oder gibt es zwischen beiden noch einen lokalen Router? Oder gibt es einen Client, der fälschlicherweise in beiden Netzen (multihomed) sitzt? Ggfs. eine Switch-Fehlbelegung?

    Soll auch das 10-er-Netz ins Internet? - Kommt die Italien-Verbindung per VPN zustande?



    Irgendwie habe ich ff. im Kopf:

    [10.70.34.0/24]----10.70.34.1=[Cisco]=---> Italien
    ___________|
    _______10.70.34.x
    ___________|
    _______[Router]
    ___________|
    _______192.168.0.y
    ___________|
    [192.168.0.0/24]---192.168.0.254=[XDSL]=---> Internet

    Dabei bräuchten die 10-er-Clients als Gate den 10.70.34.x UND eine manuelle (VPN-)Route, die 192-er Clients als Gate den 192.168.0.254 UND eine manuelle Route zum 10-er Netz über 192.168.0.y (ggfs. weitere Richtung Italien).

    Der dazwischenliegende Router bräuchte nix, da er mit beiden Netzen verbunden ist.

    -Ace-
    __________________

    (Edit: ) Irgendwie stolpere ich über "2 Standard-Gates"... Für die Italien-Route müssten die Clients manuelle Routen haben, verbliebe EIN Standardgate für den Rest.
     
  3. wkt

    wkt ROM

    Registriert seit:
    27. Februar 2005
    Beiträge:
    2
    Hallo Ace!

    Danke für die prompte Antwort auf mein Problem. Derzeit müssen die Clients die jeweilige Netzwerkkarte manuell deaktivieren, wenn sie SAP oder Internet benötigen. Dies ist jedoch im gewohnten Arbeitsablauf nicht tragbar und die Leute warten auf eine Lösung des Problems. Der Mann von der Telekom, der die ADSL Lösung installiert hat, meinte mit dem zweiten Netz wäre das zu lösen, bisher habe ich aber keine beidseitige Verbindung herstellen können.

    Die Variante mit dem Router gefällt mir sehr gut, mit dem vergeben von Manuellen Routen habe ich jedoch keine Erfahrung. Ich habe zwar schon probiert, aber leider keinen Durchblick. Muss für die Routen auch der Registryeintrag IPEnableRouter auf 1 gesetzt werden?

    Ich habe jetzt auch versucht einen Testaufbau nachzustellen, weiss aber nicht genau was der Cisco Router nach Italien genau macht. Ich habe dafür jetzt einfach einen Server hingestellt.

    Ich werde jetzt deinen Tipp mit dem Router zwischen den beiden Netzen nachstellen. Vielleicht kannst du mir noch bei den Befehlen für die Manuellen Routen helfen.

    Besten Dank für die Mühe,
    Karl Heinz
     
  4. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    > ja, zwei komplett getrennte Netze mit 2 Switches
    > und jeweils 2 Netzwerkkarten in jedem Client.

    Haha. - Verstehe. Natürlich sind die beiden Netze NICHT physikalisch getrennt, sondern jeder Host steckt mit einer Schnittstelle in einem logischen Netz. Zumindest begreife ich jetzt, wieso man ein Netz deaktivieren muss...

    Wie kann man nur auf so eine Idee kommen? War das vor dem xDSL-Router auch schon so? Oder war das der Grund *händeringend* ein zweites default-Gate zu schaffen? *egal*


    > Wenn es nicht so sein muss, auch kein Problem...
    ...mache ich einen Vorschlag.

    Vor dem Hintergrund, Du hast nur EIN physikalisches Netz (10.70.34.0 /24), aber 2 Router, kannst Du Dir den Switch (für 192.168.0.0 /24) + alle Kabel + die 2-te Netzwerkkarte sparen (*ähh* (ab)klemmen). - Das sieht dann so aus...

    [10.70.34.0/24]----10.70.34.1=[Cisco]=---> Italien
    ___________|
    ___________|----10.70.34.254=[XDSL]=---> Internet

    Den (ehemaligen xDSL) 192.168.0.254 habe ich also zum 10.70.34.254 gemacht, um fürs Routing einen Bezug zu haben.

    10.70.34.254 wird also Default-Gateway (per TCP-Konfig.).

    Mögliche Routen nach Italien sind zu erfragen oder zu capturen. Nehmen wir mal an, Dein Netz / Deine SAP-Anwendg. will die Netze 10.70.37.0/24 und 10.70.69.0/24 (in Italien) ansprechen, würde ein...

    ROUTE -p ADD 10.70.37.0 MASK 255.255.255.0 10.70.34.1
    ROUTE -p ADD 10.70.69.0 MASK 255.255.255.0 10.70.34.1

    ...DIESE Pakete an 10.70.34.1 senden. Bislang wusste der, was er zu tun hat, also sollte dies auch weiterhin der Fall sein. Nur die Pakete müssen dort landen. Die Liste der notwendigen Routen sollte also vollständig sein, sonst wandern sie zum default-Gate (10.70.34.254), der sie dann verwirft, was soll er auch damit. - Mit dem ROUTE-Befehl kannst Du die Routing-Tab. eines jeden(!) Hosts manipulieren, das '-p' macht sie dauerhaft. Angeraten ist eine BATch-Datei, wo letztlich alle drinstehen und eine Verknüpfung damit im Autostart.

    Nehmen wir an, Du sitzt am (Experimental-)Rechner 10.70.34.123, ergibt sich folgender Auszug in der Routing-Tab.:

    Netzwerkziel__Netzwerkmaske__Gateway_______Schnittstelle
    0.0.0.0_______0.0.0.0________10.70.34.254__10.70.34.123
    10.70.37.0____255.255.255.0__10.70.34.1____10.70.34.123
    10.70.69.0____255.255.255.0__10.70.34.1____10.70.34.123
    ...
    (zu sehen per ROUTE PRINT oder NETSTAT -rn)


    Und sollte irgendein *böser* Host nicht ins Internet dürfen, gebe ihm als default-Gate den localhost (127.0.0.1).

    -Ace-
    __________________________________[​IMG]
    _________________________________Mein Netzwerk
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen