Seite 1 von 1

Routing Problem.

Verfasst: Di 15.06.2010, 11:38
von hornissenmann
Hallo liebe Gemeinde,

Ich habe gerade einen Knoten im Hirn und hoffe das Ihr mir helfen könnt.
Wir haben eine neue Leitung bekommen mit folgenden Adressen die ich anlegen muss:

WAN: 62.XXX.174.100/26
GW :62.XXX.174.93/26

haben einen öffentlichen 8 Block IP Adressbereich bekommen:
62.XXX.191.16/29 - 62.XXX.191.23/29

Ich habe jetzt nur mal der eth0 die 62.XXX.174.100/26 zugewiesen und eine Default Route mit dem GW 62.XXX.174.93/26 eingerichtet.

Ich müsste doch Theoretisch jetzt schon von der SP aus rauspingen können, oder?

Sorry wenn ich so "dumm" frage, aber an der Securepoint musste ich bis Dato WAN seitig noch nie was machen. Es war immer ein Router vor Ort, der im Netz von meinem oben genannten 8er Block war.

grüße

Routing Problem.

Verfasst: Di 15.06.2010, 12:13
von carsten
Hallo,

wenn Sie die INetrface aktualisiert haben, dann ja.

Als erstes würde ich versuchen die 174.93 anzupingen. Wenn das schon nicht geht, dann ist in der Regel kein Zugriff auf das Internet möglich.

Routing Problem.

Verfasst: Di 15.06.2010, 12:46
von hornissenmann
Ja, habe versucht diese IP as erstes anzupingen, aber ohne erfolg. Dachte deswegen auch das ich irgendwo was nicht verstehe.
Danke :-)

Routing Problem.

Verfasst: Mi 16.06.2010, 11:10
von hornissenmann
Ok, der Provider musste wohl was Resetten.

Jetzt würde ich aber gerne diesen zugewiesenen Adressbereich, also die 62.XXX.191.16/29 - 62.XXX.191.23/29
Mit einbinden.
Ich habe jetzt eine 2. Schnitstelle mit Einer IP aus dem Bereich konfiguriert.
Nun möchte ich das aus meinem Internen Netz über diese konfigurierte Adresse, also die
62.XXX.191.17/29 ich ins Internet komme. WIe verhält sich denn da das Routing. Die Default Route kann ich so ja dann nicht mehr belassen, oder?

Routing Problem.

Verfasst: Mi 16.06.2010, 12:43
von Erik
Die erste Frage ist: Möchten Sie dieses Netz intern (also geroutet) verwenden oder sollen diese IPs auf dem externen Interface der Firewall liegen ( = NAT)?
Beides zusammen geht nicht.
Wenn Sie jetzt aus mehreren internen Netzen mit einer IP aus dem /29-er Netz im Internet sichtbar sein wollen, greifen Sie zu Variante 2.

Die Zweite Frage ist: Haben Sie für das /29er Netz ebenfalls ein Gateway mitgeteilt bekommen (a) oder wird das auf eine Adresse des /26er Netzes geroutet (b)?

(a) Sie legen eine IP des /29er Netzes auf ihr externes Interface und fügen dann die entsprechende Default-Route hinzu.
(b) wie a), nur dass Sie sich die zusätzliche Default-Route sparen können und stattdessen eine bestimmte Adresse des /26er Netzes auf dem externen Interface vorhanden sein muss

Wie Sie sehen gibt es ca drölf verschiedene Möglichkeiten das zu konfigurieren und ich habe keine Ahnung, was Sie da machen wollen/müssen ;)

Routing Problem.

Verfasst: Mi 16.06.2010, 13:31
von hornissenmann
Danke für die Antwort.....

Eigentlich will ich die ./29 Adressen aus dem Internet sehen.
Diese will ich dann per NAT auf diverse, interne Server routen.

Prinzipiell muss ich doch nur auf dem Interface, auf dem ich auch die XXX.100/26 Adresse konfiguriert habe, die ./29 Adressen binden, oder?

Routing Problem.

Verfasst: Mi 23.06.2010, 15:35
von achim
da der post schon 1 Woche alt ist, denke ich, dass das Problem gelöst ist.

>> Ich habe jetzt eine 2. Schnitstelle mit Einer IP aus dem Bereich konfiguriert.

Das ganze läuft zuerst einmal auf Multipath-Routing hinaus:

http://faq.securepoint.de/index.php?opt ... &Itemid=16

Danach kommt erst das NAT für die Server etc.