am wan unseres 1611 hängt ein öffentliches subnetz mit 6 ip's und zwei gateways. gateway 1 ist das standardgateway des providers und gateway 2 ist ein weiterer router an dem noch ein zweites öffentliche netz mit 6ip's hängt.
wie kann ich nun das routing auf dem wan-port mit zwei gateways im 1611 realisieren?
1611 - öffentliches subnetz mit 2 gateways
Moderator: Lancom-Systems Moderatoren
Hi ite,
Das Standard-Gateway des Providers weiß doch, daß es die Pakete für die weiteren 6 öffentlichen Adressen an den zweiten Router schicken muß.
Das einzige "Problem" beim LANCOM ist, daß es (aus Sicherheistgründen) auf der WAN-Seite nicht auf ICMP-Redirects reagiert. Das hat halt zur Folge, daß zum einen alle Daten für das zweite Netz im Providernetz doppelt laufen (vom LANCOM zum Standard-Gateway und dann von dort zum zweiten Router) und zum zweiten für jedes Datenpaket noch ein ICMP-Redirect zum LANCOM läuft.
Aber was soll's - es funktioniert
Gruß
Backslash
Das ist doch ein Problem des Providers...am wan unseres 1611 hängt ein öffentliches subnetz mit 6 ip's und zwei gateways. gateway 1 ist das standardgateway des providers und gateway 2 ist ein weiterer router an dem noch ein zweites öffentliche netz mit 6ip's hängt.
wie kann ich nun das routing auf dem wan-port mit zwei gateways im 1611 realisieren?
Das Standard-Gateway des Providers weiß doch, daß es die Pakete für die weiteren 6 öffentlichen Adressen an den zweiten Router schicken muß.
Das einzige "Problem" beim LANCOM ist, daß es (aus Sicherheistgründen) auf der WAN-Seite nicht auf ICMP-Redirects reagiert. Das hat halt zur Folge, daß zum einen alle Daten für das zweite Netz im Providernetz doppelt laufen (vom LANCOM zum Standard-Gateway und dann von dort zum zweiten Router) und zum zweiten für jedes Datenpaket noch ein ICMP-Redirect zum LANCOM läuft.
Aber was soll's - es funktioniert
Gruß
Backslash
Leider nicht.Das ist doch ein Problem des Providers....
das weis ich auch, aber ich will aus bestimmten gründen den weg vom lan über den 1611 über das zweite gateway direkt in das zweite subnetz.Das Standard-Gateway des Providers weiß doch, daß es die Pakete für die weiteren 6 öffentlichen Adressen an den zweiten Router schicken muß.
normalerweise ist soetwas ein einfacher eintrag in der routingtabelle, aber irgendwie bekomme ich das bei dem 1611 nicht hin.
[/quote]
mfg
Hallo ite,
Oder weisst Du nicht, was man da eintragen muß?
Gruß
Mario
Heisst das, dass Du das nicht eingetragen bekommst?das weis ich auch, aber ich will aus bestimmten gründen den weg vom lan über den 1611 über das zweite gateway direkt in das zweite subnetz.
normalerweise ist soetwas ein einfacher eintrag in der routingtabelle, aber irgendwie bekomme ich das bei dem 1611 nicht hin.
Oder weisst Du nicht, was man da eintragen muß?
Gruß
Mario
Hallo ite,
ich weiß zwar auch nicht, wo das Problem liegt, aber dann trage doch das Netz (oder notfalls auch jede IP des zweiten öffentlichen Netzes einzeln) in die Routing-Tabelle ein. Dann gibst du bei Router die IP des 2. Gateways im ersten öffentlichen Netz an und schaltest die Maskierung auf Standard. Von da an sollte es funktionieren ...
Viele Grüße,
Jirka
ich weiß zwar auch nicht, wo das Problem liegt, aber dann trage doch das Netz (oder notfalls auch jede IP des zweiten öffentlichen Netzes einzeln) in die Routing-Tabelle ein. Dann gibst du bei Router die IP des 2. Gateways im ersten öffentlichen Netz an und schaltest die Maskierung auf Standard. Von da an sollte es funktionieren ...
Viele Grüße,
Jirka
@all
erstmal dank an alle und ein paar hinweise zum verständnis
das ganze ist eigentlich völliger blödsinn, jedoch historisch gewachsen und lässt sich nicht so ganz einfach mal eben umstellen. umstellung soll aber mittelfristig erfolgen, aber bis dahin brauche ich eine eine lösung für die bestehende konfiguration.
und nun zum problem und euren anmerkungen :
ich kann einen eintrag in die tabelle machen, weiss auch was dort normalerweise eingetragen werden muss, aber das routing läuft nicht.
wir haben jetzt vorübergehend einen zweiten router (dsl/10) in das lan gepackt und einen eintrag in die routingtabelle des 1611 auf den dsl/10 über das lan gemacht. das funzt zwar, benötigt aber den zweiten router.
und generell :
ich muss doch einem router in seiner routingtabelle eine externe route mit einem entsprechend erreichbaren gateway eintragen können. das kann ich sogar auf jedem standard windows-pc.
--------------------------------------------------------------------------------------
anbei noch auszüge aus den routingtabellen
(x.x.x = lan, y.y.y = netz1, z.z.z = netz 2)
eintrag 1 und 2 jeweils alternativ (zusammen machts ja keinen sinn)
1. routing in netz2 intern via dsl/10 (x.x.x.2)
hinweis beim eintrag : router nicht in liste; funktioniert einwandfrei
2. routing in netz2 extern via gateway2 (y.y.y.2)
hinweis beim eintrag : router nicht in liste; funktioniert nicht
3. default-route über netz1 mit gateway1 (y.y.y.1)
gateway eingetragen in /kommunikation/protokolle/ip-parameter/internet
ip-adresse | netzmaske | aktiv | router | dist | mask
z.z.z.0 | 255.255.255.248 | ja | x.x.x.2 | 0 | an
z.z.z.0 | 255.255.255.248 | ja | y.y.y.2 | 0 | an
255.255.255.255 | 0.0.0.0 | ja | internet | 0 | an
erstmal dank an alle und ein paar hinweise zum verständnis
das problem ist : wir haben im zweiten netz einen öffentlichen server, von welchem wir daten in das lan transferieren müssen. gehe ich den normalen weg, verursacht dies kosten durch den volumentransfer über zwei provider (1 raus und der andere rein). geht der transfer jedoch über das zweite gateway, vermeide ich die transportwege über die provider und damit die entsprechenden kosten.ich weiß zwar auch nicht, wo das Problem liegt,...
das ganze ist eigentlich völliger blödsinn, jedoch historisch gewachsen und lässt sich nicht so ganz einfach mal eben umstellen. umstellung soll aber mittelfristig erfolgen, aber bis dahin brauche ich eine eine lösung für die bestehende konfiguration.
und nun zum problem und euren anmerkungen :
ich kann einen eintrag in die tabelle machen, weiss auch was dort normalerweise eingetragen werden muss, aber das routing läuft nicht.
wir haben jetzt vorübergehend einen zweiten router (dsl/10) in das lan gepackt und einen eintrag in die routingtabelle des 1611 auf den dsl/10 über das lan gemacht. das funzt zwar, benötigt aber den zweiten router.
und generell :
ich muss doch einem router in seiner routingtabelle eine externe route mit einem entsprechend erreichbaren gateway eintragen können. das kann ich sogar auf jedem standard windows-pc.
--------------------------------------------------------------------------------------
anbei noch auszüge aus den routingtabellen
(x.x.x = lan, y.y.y = netz1, z.z.z = netz 2)
eintrag 1 und 2 jeweils alternativ (zusammen machts ja keinen sinn)
1. routing in netz2 intern via dsl/10 (x.x.x.2)
hinweis beim eintrag : router nicht in liste; funktioniert einwandfrei
2. routing in netz2 extern via gateway2 (y.y.y.2)
hinweis beim eintrag : router nicht in liste; funktioniert nicht
3. default-route über netz1 mit gateway1 (y.y.y.1)
gateway eingetragen in /kommunikation/protokolle/ip-parameter/internet
ip-adresse | netzmaske | aktiv | router | dist | mask
z.z.z.0 | 255.255.255.248 | ja | x.x.x.2 | 0 | an
z.z.z.0 | 255.255.255.248 | ja | y.y.y.2 | 0 | an
255.255.255.255 | 0.0.0.0 | ja | internet | 0 | an
mfg
Hallo Jirka,
Aber ich hab jetzt mal ein wenig rumgespielt:
1. Neue DSL-Gegenstelle 'lokal'
2. unter 'kommunikation/protokolle/ip-parameter' einen neuen Eintrag mit Gegenstelle 'lokal' und gleicher IP-Adresse und Subnetmask für das WAN-Interface (wie schon für die vorhandene IPoE Verbindung) und abweichendem Gateway-Eintrag für den anderen Router im WAN
3. Routing-Eintrag für das speziell zu erreichendes Netz mit Gegenstelle 'lokal'
Ergebnis: kein network unreachable mehr - der Lancom routet! In Ermangelung eines weiteren Routers für das abweichende Gateway erhalte ich natürlich keine Antworten auf den ping. Aber prinzipiell sollte das so funktionieren.
Gruß
Mario
ups - tatsächlich. Da kommt tatsächlich ein Network unreachable.Habs gerade mal probiert, aber es geht scheinbar tatsächlich nicht, der Router sagt immer Zielnetz nicht erreichbar. Er kann anscheinend Pakete nicht an Router in seinem WAN-Netz weitergeben.
Aber ich hab jetzt mal ein wenig rumgespielt:
1. Neue DSL-Gegenstelle 'lokal'
2. unter 'kommunikation/protokolle/ip-parameter' einen neuen Eintrag mit Gegenstelle 'lokal' und gleicher IP-Adresse und Subnetmask für das WAN-Interface (wie schon für die vorhandene IPoE Verbindung) und abweichendem Gateway-Eintrag für den anderen Router im WAN
3. Routing-Eintrag für das speziell zu erreichendes Netz mit Gegenstelle 'lokal'
Ergebnis: kein network unreachable mehr - der Lancom routet! In Ermangelung eines weiteren Routers für das abweichende Gateway erhalte ich natürlich keine Antworten auf den ping. Aber prinzipiell sollte das so funktionieren.
Gruß
Mario
Hi Mario,
coole Idee - und sehr gut nachvollziehbar. Ich habe auch schon in die Richtung überlegt, aber wurde dann unsicher bei den ja dann mehreren gleichzeitigen WAN-Verbindungen. Aber genau das ist ja glaube ich mit der letzten Firmware möglich geworden.
Also das scheint tatsächlich ein sehr guter Ansatz zu sein - mal sehen was ite dazu sagt.
Viele Grüße,
Jirka
coole Idee - und sehr gut nachvollziehbar. Ich habe auch schon in die Richtung überlegt, aber wurde dann unsicher bei den ja dann mehreren gleichzeitigen WAN-Verbindungen. Aber genau das ist ja glaube ich mit der letzten Firmware möglich geworden.
Also das scheint tatsächlich ein sehr guter Ansatz zu sein - mal sehen was ite dazu sagt.
Viele Grüße,
Jirka
@eddia
den ansatz hatte ich auch schon versucht, jedoch nicht mit der gegenstelle 'lokal', sondern mit einem beliebigen namen und daraufhin immer fehlermeldungen bekommen.
werde das die tage mal ausprobieren (ist ein kundennetzwerk im laufenden betrieb, da geht das nur nach feierabend)
@jirka
jo man, da sagt ite erstmals vielen dank an euch beide. werde kurz berichten, wenn ich es probiert habe.
vielleicht habt ihr auch eine idee zu meinem vpn-problem 'verbindungsproblem dynamisch zu statisch'?
den ansatz hatte ich auch schon versucht, jedoch nicht mit der gegenstelle 'lokal', sondern mit einem beliebigen namen und daraufhin immer fehlermeldungen bekommen.
werde das die tage mal ausprobieren (ist ein kundennetzwerk im laufenden betrieb, da geht das nur nach feierabend)
@jirka
jo man, da sagt ite erstmals vielen dank an euch beide. werde kurz berichten, wenn ich es probiert habe.
vielleicht habt ihr auch eine idee zu meinem vpn-problem 'verbindungsproblem dynamisch zu statisch'?
mfg
@eddia
klappt leider nicht.
internet ethernet transparent transparent keine eth
local ehternet transparent transparent keine eth
kommunikation/gegenstellen/namensliste dsl
internet 9.999 - - internet
local 9.999 - - local
kommunikation/protokolle/ip-parameter
internet y.y.y.1 255.255.255.248 0.0.0.0 y.y.y.2
local y.y.y.1 255.255.255.248 0.0.0.0 y.y.y.3
wie hast du denn die gegenstelle local und den layer definiert?
eventuell mal beispieldaten wie oben hier angeben. wäre super.
klappt leider nicht.
kommunikation/allgemein/layerActivityLogFile 3.30
5 07.02.2005 18:04:45 WAN DSL Line 2 -> LOCAL, Abgehender Ruf
4 07.02.2005 18:04:45 WAN Fehler aufgetreten auf DSL Line 2: Zu viele Verbindungen [0x3342]
5
internet ethernet transparent transparent keine eth
local ehternet transparent transparent keine eth
kommunikation/gegenstellen/namensliste dsl
internet 9.999 - - internet
local 9.999 - - local
kommunikation/protokolle/ip-parameter
internet y.y.y.1 255.255.255.248 0.0.0.0 y.y.y.2
local y.y.y.1 255.255.255.248 0.0.0.0 y.y.y.3
wie hast du denn die gegenstelle local und den layer definiert?
eventuell mal beispieldaten wie oben hier angeben. wäre super.
mfg
Hallo ite,
Da fällt mir auch nichts mehr ein. Schon komisch, daß der Lancom bei einem Routing-Eintrag für ein abweichendes Gateway so merkwürdig mit einem 'network unreachable' reagiert. Wüßte auch gern den Grund.
Gruß
Mario
stimmt - hab ich auch gerade gesehen. Na ja, war nur so eine Idee...klappt leider nicht.
Zitat:
ActivityLogFile 3.30
5 07.02.2005 18:04:45 WAN DSL Line 2 -> LOCAL, Abgehender Ruf
4 07.02.2005 18:04:45 WAN Fehler aufgetreten auf DSL Line 2: Zu viele Verbindungen [0x3342]
5
Da fällt mir auch nichts mehr ein. Schon komisch, daß der Lancom bei einem Routing-Eintrag für ein abweichendes Gateway so merkwürdig mit einem 'network unreachable' reagiert. Wüßte auch gern den Grund.
Gruß
Mario
Hallo ite und Mario,
ja, bei mir zeigt sich das gleiche Ergebnis. Ist ja in nicht mal 2 Min. ausprobiert ... hätte ich eigentlich neulich schon mal machen sollen.
Da ist also genau das Problem eingetreten, was ich vermutet habe mit den dann mehreren gleichzeitigen WAN-Verbindungen. Das scheint also nur für PPP-Verbindungen möglich zu sein (was ich auch verstehen kann).
Hmm ...
> Schon komisch, daß der Lancom bei einem Routing-Eintrag für ein abweichendes Gateway so merkwürdig mit einem 'network unreachable' reagiert. Wüßte auch gern den Grund.
Wenn man länger drüber nachdenkt, wird es wohl so sein: Der Router sucht die IP (des eingetragenen Gateways) im LAN und nicht im WAN. Daher kommt wohl dann auch das network unrechable. WAN-Verbindungen spricht er wohl nur an, wenn diese als Gegenstelle definiert sind.
Viele Grüße,
Jirka
ja, bei mir zeigt sich das gleiche Ergebnis. Ist ja in nicht mal 2 Min. ausprobiert ... hätte ich eigentlich neulich schon mal machen sollen.
Da ist also genau das Problem eingetreten, was ich vermutet habe mit den dann mehreren gleichzeitigen WAN-Verbindungen. Das scheint also nur für PPP-Verbindungen möglich zu sein (was ich auch verstehen kann).
Hmm ...
> Schon komisch, daß der Lancom bei einem Routing-Eintrag für ein abweichendes Gateway so merkwürdig mit einem 'network unreachable' reagiert. Wüßte auch gern den Grund.
Wenn man länger drüber nachdenkt, wird es wohl so sein: Der Router sucht die IP (des eingetragenen Gateways) im LAN und nicht im WAN. Daher kommt wohl dann auch das network unrechable. WAN-Verbindungen spricht er wohl nur an, wenn diese als Gegenstelle definiert sind.
Viele Grüße,
Jirka