Seite 1 von 1
speedtouch 546 - routing
Verfasst:
Mi 20 Aug, 2008 22:16von stoneeh
hallo
ich habe folgendes anliegen
ich habe speedtouch 546, konfiguriert als NAT router (zwischen internet und lan schnittstelle)
nun will ich folgendes machen
ich habe einen rechner mit 2 netzwerkkarten, auf dem server 2008 rennt
ebenfalls hab ich einen switch der vlans unterstützt
ich habe jetzt 2 vlans eingerichtet. in einem vlan hängt eine netzwerkkarte des servers und die restlichen geräte meines netzes (192.168.10.0/24). im zweiten hängt die zweite netzwerkkarte des servers und das modem (10.0.0.0/24). auf dem server hab ich jetzt das gute alte lan routing aktiviert. soweit ich mitkriegt hat schickt der auch ganz nett die packln vom 192er ins 10er. jetzt bräucht ich nur noch eine möglichkeit, dem modem zu sagen "schick was zruck". ergo ich will dem modem bei der lan schnittstelle einen gateway/eine route eintragen. is das möglich?
greets
stoneeh
Verfasst:
Do 21 Aug, 2008 06:40von wicked_one
Was soll das Modem denn schicken bzw was soll das Ergebnis dieses zaubers werden.
Wenn der Server Routing macht und das 192er ins 10er Netz routet, sollte er es auch umgekehrt machen...
Verfasst:
Do 21 Aug, 2008 08:40von stoneeh
wicked_one hat geschrieben:Wenn der Server Routing macht und das 192er ins 10er Netz routet, sollte er es auch umgekehrt machen...
afaik - ohne gateway weiss ein gerät im netzwerk nicht, wohin es pakete schicken soll die nicht ins eigene netz gehören
mein router ist der 192.168.10.22 bzw 10.0.0.22
wenn ich meinen windows clients im 192er netz nicht den 192.168.10.22er als standardgateway eintrage, kommen sie auch net ins 10er netz
grüsse
stoneeh
Verfasst:
Do 21 Aug, 2008 08:58von wicked_one
und was, ausser dem Modem, befindet sich im 10er Netz was nach 192 müsste...
Ich verstehe dein Problem nicht ganz.
Verfasst:
Do 21 Aug, 2008 13:26von stoneeh
im 10er netz befindet sich (derzeit) nix ausser dem modem, was nach 192 muss
Verfasst:
Sa 23 Aug, 2008 01:55von stoneeh
dacht ich mir doch, dass da nix mehr kommt
wer anderer vll? *wink @ jutta*
Verfasst:
Sa 23 Aug, 2008 02:59von jutta
sorry, ich hab noch nicht durchschaut, was du willst. aber routen kannst du im speedtouch genauso eintragen wie bei einem windows-rechner. schau dir die online-hilfe zu ip rtadd an:
- Code: Alles auswählen
=>help ip rtadd
Add a route to the routing table.
Syntax : rtadd dst = <ip-address> [dstmsk = <ip-mask(dotted or cidr)>]
[label = <{DSCP|Interactive|Management|Video|VoIP|default}>]
[gateway = <ip-address>]
[intf = <{loop|Shared_Internet|LocalNetwork}>]
[srcintf = <{loop|Shared_Internet|LocalNetwork}>]
[metric = <number{0-100}>]
Parameters :
dst = <ip-address>
The destination IP address(es) using this route. Supports ip/mask
notation.
[dstmsk = <ip-mask(dotted or cidr)>]
The destination IP address mask.
[label = <{DSCP|Interactive|Management|Video|VoIP|default}>]
The name of a label.
[gateway = <ip-address>]
The IP address of the next hop (direct connected gateway or extended
route)
[intf = <{loop|Shared_Internet|LocalNetwork}>]
Only for special interface routes : the outgoing IP interface name.
[srcintf = <{loop|Shared_Internet|LocalNetwork}>]
Use this interface for source address selection.
[metric = <number{0-100}>]
The metric for this route (weight factor).
=>
Verfasst:
Sa 23 Aug, 2008 08:19von Herculess
soweit ich das verstanden habe, will er einfach, dass das speedtouch weiss wo er die 192.168.10.* pakerl hinschicken soll.
das wäre dann wohl:
ip rtadd dst=192.168.10.0/24 gateway=10.0.0.22 intf=LocalNetwork
greets
Verfasst:
Sa 23 Aug, 2008 09:46von wicked_one
Nun, da sich ausser dem Modem nichts im 10er Netz befinden, kommen nur 2 Sorten von Traffic in Frage dafür und das sind
a) Packete, die Aufgrund von Anfragen aus dem 192er Netz aus dem Internet daherwandern - diese sollten von alleine dorthin finden.
b) Packete, die selbst von aussen kommen - diese hat man immer mit einem Portforward hinbekommben.
Mein Win2k3 Server lief out-of-the-Box mit dieser konstellation, sogar mit 3 Netzen - habe nur "Routing und RAS" installiert und in meinem Fall war die vorgabe, dass der Server NAT macht.
Verfasst:
Sa 23 Aug, 2008 13:28von stoneeh
herculess, du hast den nagel auf den kopf getroffen. das is genau das was ich brauch
habs jetzt eintragen, is natürlich gleich alles gangen
wicked_one, na, i glaub wir verstehen uns da net wirklich. mit NAT am server wärs gegangen. aber das will ich nicht. möchte noch immer, dass mein modem alle meine rechner im 192er netz erkennt. nicht nur den windows router
thx an alle die geposted haben
Verfasst:
Sa 23 Aug, 2008 15:28von wicked_one
Jetzt würd mich echt noch interssieren - was ist der Sinn der Übung?
/die Lösung hätt ich parat gehabt, hab nur zu kompliziert gedacht, sorry
Re: speedtouch 546 - routing
Verfasst:
Sa 23 Aug, 2008 15:52von preiti
stoneeh hat geschrieben:hallo
ich habe folgendes anliegen
ich habe speedtouch 546, konfiguriert als NAT router (zwischen internet und lan schnittstelle)
nun will ich folgendes machen
ich habe einen rechner mit 2 netzwerkkarten, auf dem server 2008 rennt
ebenfalls hab ich einen switch der vlans unterstützt
ich habe jetzt 2 vlans eingerichtet. in einem vlan hängt eine netzwerkkarte des servers und die restlichen geräte meines netzes (192.168.10.0/24). im zweiten hängt die zweite netzwerkkarte des servers und das modem (10.0.0.0/24). auf dem server hab ich jetzt das gute alte lan routing aktiviert. soweit ich mitkriegt hat schickt der auch ganz nett die packln vom 192er ins 10er. jetzt bräucht ich nur noch eine möglichkeit, dem modem zu sagen "schick was zruck". ergo ich will dem modem bei der lan schnittstelle einen gateway/eine route eintragen. is das möglich?
greets
stoneeh
Die Übung mit den VLANs hättest du dir sparen können. Du kannst beim 2008er-Server sicher eine Gateway-Funktion, gleich oder ähnlich dem ICS unter Server2003 oder älter, von einer Netzwerkkarte auf die andere einrichten. Ich kann dir jetzt aber nicht sagen ob das von MS Rolle oder anders genannt wird. Dann spielt der 2008er-Server automatisch den Gateway und du musst am Modem nichts umkonfigurieren.
Verfasst:
So 24 Aug, 2008 02:11von stoneeh
wicked_one - jaja, das kann jetzt jeder sagen
na, glaub das schon
sinn der übung - i hab seit längeren an smart managed switch im einsatz von dem ich kaum funktionen nütze. i versuch halt szenarien zu schaffen bei denen man übung und zweck irgendwie kombinieren kann. i finds eigtl nicht schlecht, getrennte subnetze zu haben für verschiedene bereiche des netzes. die dann auch (wenn man vlans so nennen kann) physikalisch getrennt sind. i mach halt vieles aus interesse. und um dazuzulernen
preiti, ICS macht NAT. du kannst in der routing und RAS funktion vom windows server vieles einrichten. VPN, NAT, firewall, dfü einwahl, stinknormales routing. NAT mach ich nicht weil etliche server dienste von draussen (internet) erreichbar sein sollen. da reichts mir wenn ich 1mal (am modem) portforwarding einstellen muss. ausserdem, spätestens bei ipv6 gibts NAT ja sowieso nicht mehr, wieso soll ich mich dann noch damit abgeben
greetz
Verfasst:
So 24 Aug, 2008 05:25von jutta
> spätestens bei ipv6 gibts NAT ja sowieso nicht mehr, wieso soll ich mich dann noch damit abgeben
das ist noch die frage. auf der nanog-liste wird im abstand von ein paar wochen immer wieder diskutiert, ob nat nur eine voruebergehende loesung fuer ip-knappheit oder ein fuer sich sinnvolles feature ist und ob es nat auch bei ipv6 geben wird/soll. zum nachlesen
http://mailman.nanog.org/pipermail/nanog/ http://www.merit.edu/mail.archives/nanog/ (umfangreich, aber fuer netzwerkinteressierte pflichtlektuere)
btw: vielleicht solltest du bei der naechsten problemstellung gleich dazu schreiben, dass es sich um eine uebung handelt. dann versuchen wir gar nicht, dir einfachere loesungen einzureden
Verfasst:
So 24 Aug, 2008 13:34von stoneeh
jutta hat geschrieben:btw: vielleicht solltest du bei der naechsten problemstellung gleich dazu schreiben, dass es sich um eine uebung handelt. dann versuchen wir gar nicht, dir einfachere loesungen einzureden
ok moch ich