2 Netzwerke über Gateway verbinden?

[Basinator]

Hiho!

Ich habe 4 Maschinen in je 2 Netzwerken.

Maschine A (192.168.0.1) und B (192.168.0.2) in Netzwerk I sowie C (192.168.1.1) und D (192.168.1.1) in Netzwerk II.
SNM: 255.255.255.0 /24
B und C sind selbst als Gateways eingestellt und die jeweilige Adresse ist auch bei A und D eingetragen.

Maschine A soll mit Maschine D kommunizieren.

Die Maschinen sind VMs in VirtualBox, OS Kubuntu.

B und C sind Standard-Gateways.
Hier erstmal eine Frage: Gateways verbinden Netzwerke, ist doch richtig?

Interessanterweise kann ich von Maschine A nach C und von Maschine D nach B pingen, aber nicht von A nach D.

Ich bin auch "gerade" (mehr oder weniger) dabei, Maschine 4 durch einen Maschine 1-Klon zu ersetzen, die hat sich sowieso etwas komisch verhalten, vielleicht hat sich da irgendwo etwas eingeschlichen.

Aber müssten Netzwerke I und II nicht untereinander (vollständig) sichtbar sein durch die Gateways?

(Das Ganze ließe sich auch durch ein VPN realisieren, aber ich nehme an, dass ich das auch noch anders hinbekommen kann)

//Bitte nur auf die Frage(n) antworten und nicht die ganze Lösung(en) vorkauen, danke!
Was ich noch ausprobieren könnte wäre eine Netzwerkbrücke, aber mal gucken.

 

[blöderidiot]

Aber müssten Netzwerke I und II nicht untereinander (vollständig) sichtbar sein durch die Gateways?

Das ganze wird sofort klar, wenn Du Dir alle Netzwerk-IPs aller Beteiligten aufschreibst. Dann siehst Du nämlich möglicherweise, dass von A aus C nicht im fremden, sondern im eigenen Netzwerk sichtbar ist.

Das Geheimwort heisst dann "Routing".

 

[Klonky]

Yes. Ohne Routing sind nämlich die "Gateways" dumm.

Du schickst an das Gateway Daten und dieses Gateway, sollte es überhaupt Routing aktiviert haben, weiß nicht, wohin damit.

Klingt mehr nach einer Schulaufgabe, liege ich richtig mit dieser Aussage? Solltest dich mal mit Routing auseinandersetzen.

 

[Basinator]

Oha, das ging ja schnell.
Routing hatte ich auch irgendwo gelesen, war mir aber nicht ganz sicher, ob es das Richtige ist zu meinem Problem. Muss ich nachher mal gucken.

Dann siehst Du nämlich möglicherweise, dass von A aus C nicht im fremden, sondern im eigenen Netzwerk sichtbar ist.

Aber D nicht?

 

[onedread]

1. Routing/ IP Forwarding auf den Gateway aktivieren.
2. Transfernetz einrichten auf den Gateway auf ner 2. Nic

NETZ 1

GW: 192.168.0/2/24 und 2. 10.0.0.1/28
route zu netz 192.168.1.0/24 über 10.0.0.2/28

NETZ2

GW: 192.168.1.2/24 und 2. Nic 10.0.0.2/28
route zu netz 192.168.0.0/24 über 10.0.0.1/28

regards

 

[MuhOo]

Wie kommt es eigentlich das C und D die selbe IP haben?

 

[blöderidiot]

Aber D nicht?

Wie nennt sich das Ding, dass zwischen B und C (in einem physischen Netz) gesteckt ist? Richtig. Ein Kabel. Und wo wird das Kabel reingesteckt? Richtig, in die Netzwerkkkarte. C hat also eine Netzwerkkarte im selben Netz wie B.

 

[chrigu]

mit dem entsprechenden routing kannst du sogar von A auf E zugreifen.

 

[Klonky]

Kurzzusammenfassung:

Gateways sind nur Router.

A:192.168.1.1
B: 10.11.12.13
c 192.168.1.2
D: 10.11.12.1

A schickt eine Anfrage an B.
A weiß nicht, wie er B erreicht. Schickt es also an sein Default GatewayC.
C schaut sich die Anfrage an. Weiß das er das Netz von B aber über Gateway D erreicht. Mit D hat C eine Verbindung.
C schickt an D.
D schaut sich das an und weiß durch sein seine Tabelle, wo sich B befindet.

Router / Gateways haben immer 2 Netzwerkadapter.

 

[Basinator]

Wie kommt es eigentlich das C und D die selbe IP haben?

Dadurch, dass Basti zu blöd zum Tippen ist. :X

Klingt mehr nach einer Schulaufgabe, liege ich richtig mit dieser Aussage? Solltest dich mal mit Routing auseinandersetzen.

Quasi-Einstellungstest für eine Bewerbung, wo die Beantwortung der Aufgabe eine Zugangsvoraussetzung ist.

Yes. Ohne Routing sind nämlich die "Gateways" dumm.

Du schickst an das Gateway Daten und dieses Gateway, sollte es überhaupt Routing aktiviert haben, weiß nicht, wohin damit.

//Dann interessiert mich allerdings deine Erklärung - dies sei nicht angreifend gemeint - wieso A nach C, B nach //D etc. pingen kann.

//Denn so würde ja bspw. Maschine B über das Gateway C an Maschine D gelangen.
Hat sich erledigt. Das Gateway ist ja direkt in beiden Netzwerken eingebunden. "Ein Standbein in das eine Netz und ein Standbein in einem anderen Netz", wie es mein Lehrer während meiner Schulausbildung zu sagen pflegte.

Router / Gateways haben immer 2 Netzwerkadapter.

Das müsste ich egtl. auch nachher zu Hause mal überprüfen, ob das so eingestellt ist, aber ja, macht natürlich Sinn.

//Ich denke, ich habe mir im Kopf jetzt den Gateway-Begriff wieder ein wenig zurechtgebogen. NATÜRLICH kann B nach D kommunizieren - das "Zweite Standbein" ist ja gerade in diesem Netz. Ich wundere mich allerdings gerade, denn ich meine, keine zweite Netzwerkkarte eingestellt zu haben.

Ergänzung (20. März 2014)

Wenn ich von A nach D über die Routing-Methode pingen möchte, benötige ich da ein drittes Netz?

 

[Basinator]

Hallo!

Soweit funktioniert nun alles, ich habe nach diesem Tutorial gearbeitet:
http://www.backtrack-linux.org/forums/showthread.php?t=21292

Jetzt aber ein paar Verständnisfragen von mir:

eine /30-Subnetzmaske im Transfernetz ist "best practice" sofern nur zwei Router zum Einsatz kommen (somit werden keine ungenutzen IP-Adressen in dem Transfernetz "verschwendet"). Es handelt sich also um ein klassisches Routingszenario.

Dies ist aber nur von der Organisation her sinnvoll, oder gibt es auch irgendwelche Vorteile oder Sonderfunktionen dadurch?

Router1: route add -net 1.1.2.0 netmask 255.255.255.0 gw 1.1.3.2 netmask 255.255.255.252 eth1

(Abschnitt Routing)
Kann ich statt 1.1.2.0 auch 1.1.2.1 (= 2. Router) einsetzen? Bzw. was sonst statt Broadcast?

Welche Bedeutung hat die Broadcast-Adresse in diesem Zusammenhang? Ist es einfach eine Art Wildcard, sprich, damit werden alle Adressen des Netzes bezeichnet?