Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routingproblem

Baschi
Moin,

ich habe ein kleine Problem mit dem Routing zwischen 2 Netzwerkschnittstellen meiner Astaro (7.403). 

Und zwar habe ich 2 Netze:
1. 192.168.x.x 
2. 10.1.x.x

Das Routing zwischen den beiden Netzen klappt nicht so wirklich. 

Ich kann aus beiden Netzen die beiden Adressen der ASG anpingen. Also aus Netz 1 (192.168.x.x) die ASG Adresse von Netz 2 (10.1.x.x) und umgekehrt. 

Allerdings bekomme ich keine Verbindung von Netz 1 zu Hosts in Netz 2 und ungekehrt. 

Packetfilter ist eingestellt. 

Kann sein, dass ich einfach ein bisschen blind bin, aber ich bin schon am verzweifeln...

Was habe ich übersehen?

Danke und Gruß
Baschi


This thread was automatically locked due to age.
Parents
  • 0
    In diesem Fall braucht man definitiv kein Masquerading. Es handelt sich um das simpelste aller Routings zwischen zwei Netzen.
     
    Das Masqerading braucht man nur beim "Verstecken" von internen Adressen gegenüber dem Service Provider und dem Internet, da man ja in der Regel nur eine öffentliche Adresse hat und diese von allen Geräten zur Kommunikation mit dem Internet nutzt. Da haben private IP-Adressen in den Paketen keine Daseinsberechtigung. Im Endeffekt ist es ein Source-NAT. Network Address Translation 
    Natürlich gibt es auch Fälle bei denen das vielleicht innerhalb des eigenen Netzes gemacht werden soll aber das ist dann schon SEHR speziell und kommt nur in einem Bruchteil der Fälle vor.
Reply
  • 0
    In diesem Fall braucht man definitiv kein Masquerading. Es handelt sich um das simpelste aller Routings zwischen zwei Netzen.
     
    Das Masqerading braucht man nur beim "Verstecken" von internen Adressen gegenüber dem Service Provider und dem Internet, da man ja in der Regel nur eine öffentliche Adresse hat und diese von allen Geräten zur Kommunikation mit dem Internet nutzt. Da haben private IP-Adressen in den Paketen keine Daseinsberechtigung. Im Endeffekt ist es ein Source-NAT. Network Address Translation 
    Natürlich gibt es auch Fälle bei denen das vielleicht innerhalb des eigenen Netzes gemacht werden soll aber das ist dann schon SEHR speziell und kommt nur in einem Bruchteil der Fälle vor.
Children
  • 0 in reply to Krycek
    Wenn du vom ersten Client den zweiten Pingen kannst und umgekehrt, sind die eingestellten Default-Gateways schon mal richtig.

    1. Öffne mal den das Live-Log des Paketfilters und schau dort ob beim Zugriff etwas geblockt wird
    2. Stell sicher das auf der Maschine eine mögliche Host Firewall auch entsprechend konfiguriert hast