Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routingproblem

Baschi
Moin,

ich habe ein kleine Problem mit dem Routing zwischen 2 Netzwerkschnittstellen meiner Astaro (7.403). 

Und zwar habe ich 2 Netze:
1. 192.168.x.x 
2. 10.1.x.x

Das Routing zwischen den beiden Netzen klappt nicht so wirklich. 

Ich kann aus beiden Netzen die beiden Adressen der ASG anpingen. Also aus Netz 1 (192.168.x.x) die ASG Adresse von Netz 2 (10.1.x.x) und umgekehrt. 

Allerdings bekomme ich keine Verbindung von Netz 1 zu Hosts in Netz 2 und ungekehrt. 

Packetfilter ist eingestellt. 

Kann sein, dass ich einfach ein bisschen blind bin, aber ich bin schon am verzweifeln...

Was habe ich übersehen?

Danke und Gruß
Baschi


This thread was automatically locked due to age.
  • 0
    die astaro braucht ein NAT (masquerading) um vom "internen" zum "externen" netz zu kommen, das wird auch hier minimum sein...
    gruss
  • 0 in reply to AMros
    @AMros hier findet kein Zugriff von Intern nach Extern statt. masquarading ist hier also nicht nötig.

    @Baschi

    Die Rechner im Netz 192.168.x.x Netz benötigen die IP der Astaro aus diesem Netz als default Gateway. Bsp. (Astaro IP 192.168.1.1, dann muss das bei allen Clients als Def-gw drin stehen.)

    Die Rechner im Netz 10.1.x.x benötigen auch die Astaro IP als Default Gateway, Bsp. (10.1.1.1).

    Wenn dann die Regel zwischen den Netzen im Packetfilter auf Netz1 -> Netz2 und ein Zweite Regel Netz2 -> Netz1 erstellt ist, dann geht auch alles.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    >>@AMros hier findet kein Zugriff von Intern nach Extern statt. masquarading ist hier also nicht nötig.
  • 0
    Baschi, du brauchst natuerlich kein Masquerading (und auch kein anderes NAT), da es sich ja nur um zwei lokale Netze handelt. Stelle einfach sicher, so wie maygyver gesagt hat, dass die Komponenten in beiden Netzen jeweils die entsprechende ASG-Schnittstelle als default-GW haben. Ist das nicht möglich (weil bereits eine andere Komponente im Netz das default GW ist), musst du wohl oder übel mit Netzwerkrouten (auf den Servern/CLients, die miteinander sprechen wollen) arbeiten.
    Ach ja, und die PFrule nicht vergessen, gelle :-)
  • 0 in reply to AMros
    @amros

    da hier aber zwei internen Netze miteinander reden, ist für das routing zwischen diesen beiden kein masqarading nötig.

    Wenn die beiden nach drausen wollen, dann für wird es ganz sicher benötigt. Zumindest bei diesen Beispielnetzen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Das mit dem Masquerading würde mich jetzt schon weiter Interessieren *popcornknabber*
  • 0
    In diesem Fall braucht man definitiv kein Masquerading. Es handelt sich um das simpelste aller Routings zwischen zwei Netzen.
     
    Das Masqerading braucht man nur beim "Verstecken" von internen Adressen gegenüber dem Service Provider und dem Internet, da man ja in der Regel nur eine öffentliche Adresse hat und diese von allen Geräten zur Kommunikation mit dem Internet nutzt. Da haben private IP-Adressen in den Paketen keine Daseinsberechtigung. Im Endeffekt ist es ein Source-NAT. Network Address Translation 
    Natürlich gibt es auch Fälle bei denen das vielleicht innerhalb des eigenen Netzes gemacht werden soll aber das ist dann schon SEHR speziell und kommt nur in einem Bruchteil der Fälle vor.
  • 0 in reply to Krycek
    Wenn du vom ersten Client den zweiten Pingen kannst und umgekehrt, sind die eingestellten Default-Gateways schon mal richtig.

    1. Öffne mal den das Live-Log des Paketfilters und schau dort ob beim Zugriff etwas geblockt wird
    2. Stell sicher das auf der Maschine eine mögliche Host Firewall auch entsprechend konfiguriert hast
  • 0
    Ich kann aus beiden Netzen die beiden Adressen der ASG anpingen. Also aus Netz 1 (192.168.x.x) die ASG Adresse von Netz 2 (10.1.x.x) und umgekehrt. 


    Ich halte das Gateway-Problem nicht für ausgeschlossen, denn er kann nur Geräte im jeweils eigenen Netz pingen. Dafür braucht's ja keinen GW.
  • 0
    Ach sooooo...

    Natürlich solltest du die Maschinen gegenseitig pingen, und nicht die Interfaces der ASG.

    (Nach drei Wochen Urlaub fällt mir das genaue lesen noch etwas schwer... :-D )