Routing Problem.

Moderator: Securepoint

Gesperrt
hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Routing Problem.

Beitrag von hornissenmann »

Hallo liebe Gemeinde,

Ich habe gerade einen Knoten im Hirn und hoffe das Ihr mir helfen könnt.
Wir haben eine neue Leitung bekommen mit folgenden Adressen die ich anlegen muss:

WAN: 62.XXX.174.100/26
GW :62.XXX.174.93/26

haben einen öffentlichen 8 Block IP Adressbereich bekommen:
62.XXX.191.16/29 - 62.XXX.191.23/29

Ich habe jetzt nur mal der eth0 die 62.XXX.174.100/26 zugewiesen und eine Default Route mit dem GW 62.XXX.174.93/26 eingerichtet.

Ich müsste doch Theoretisch jetzt schon von der SP aus rauspingen können, oder?

Sorry wenn ich so "dumm" frage, aber an der Securepoint musste ich bis Dato WAN seitig noch nie was machen. Es war immer ein Router vor Ort, der im Netz von meinem oben genannten 8er Block war.

grüße

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

wenn Sie die INetrface aktualisiert haben, dann ja.

Als erstes würde ich versuchen die 174.93 anzupingen. Wenn das schon nicht geht, dann ist in der Regel kein Zugriff auf das Internet möglich.
There are 10 types of people in the world... those who understand binary and those who don\'t.

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Ja, habe versucht diese IP as erstes anzupingen, aber ohne erfolg. Dachte deswegen auch das ich irgendwo was nicht verstehe.
Danke :-)

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Ok, der Provider musste wohl was Resetten.

Jetzt würde ich aber gerne diesen zugewiesenen Adressbereich, also die 62.XXX.191.16/29 - 62.XXX.191.23/29
Mit einbinden.
Ich habe jetzt eine 2. Schnitstelle mit Einer IP aus dem Bereich konfiguriert.
Nun möchte ich das aus meinem Internen Netz über diese konfigurierte Adresse, also die
62.XXX.191.17/29 ich ins Internet komme. WIe verhält sich denn da das Routing. Die Default Route kann ich so ja dann nicht mehr belassen, oder?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die erste Frage ist: Möchten Sie dieses Netz intern (also geroutet) verwenden oder sollen diese IPs auf dem externen Interface der Firewall liegen ( = NAT)?
Beides zusammen geht nicht.
Wenn Sie jetzt aus mehreren internen Netzen mit einer IP aus dem /29-er Netz im Internet sichtbar sein wollen, greifen Sie zu Variante 2.

Die Zweite Frage ist: Haben Sie für das /29er Netz ebenfalls ein Gateway mitgeteilt bekommen (a) oder wird das auf eine Adresse des /26er Netzes geroutet (b)?

(a) Sie legen eine IP des /29er Netzes auf ihr externes Interface und fügen dann die entsprechende Default-Route hinzu.
(b) wie a), nur dass Sie sich die zusätzliche Default-Route sparen können und stattdessen eine bestimmte Adresse des /26er Netzes auf dem externen Interface vorhanden sein muss

Wie Sie sehen gibt es ca drölf verschiedene Möglichkeiten das zu konfigurieren und ich habe keine Ahnung, was Sie da machen wollen/müssen ;)

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Danke für die Antwort.....

Eigentlich will ich die ./29 Adressen aus dem Internet sehen.
Diese will ich dann per NAT auf diverse, interne Server routen.

Prinzipiell muss ich doch nur auf dem Interface, auf dem ich auch die XXX.100/26 Adresse konfiguriert habe, die ./29 Adressen binden, oder?

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

da der post schon 1 Woche alt ist, denke ich, dass das Problem gelöst ist.

>> Ich habe jetzt eine 2. Schnitstelle mit Einer IP aus dem Bereich konfiguriert.

Das ganze läuft zuerst einmal auf Multipath-Routing hinaus:

http://faq.securepoint.de/index.php?opt ... &Itemid=16

Danach kommt erst das NAT für die Server etc.

Gesperrt