ComputerBase Menü
Aktuelles

Routing zwischen zwei Netzen

Revolution

Revolution

Commodore
Registriert
März 2008
Beiträge
4.965
Hallo zusammen,

Ich möchte gern zwei Netzwerke verbinden. Konkret geht es darum das Netzwerk 192.168.178.0/24 und das Netz 10.0.0.0/24 zu verbinden.

Im 192.168.178.0 er netzt steht eine Fritzbox und ein raspberry. Der raspberry hat Netzwerkkarten in beiden Netzwerken. Die Fritzbox ist stellt das Default Gatway dar.


In der Fritz ist folgender statischer Routing eintrag vorhanden.

Netzwerk 10.0.0.0 Subnetzmaseke 255.255.255.0 Gatway 192.168.178.3 (raspberry)


Auf dem raspberry ist der ipv4 forwarding aktiviert. Nur irgendwie gelingt es mir nicht mittels iptables die beiden netze zu verbinden. So das ich von allen Clients das 10er netz Pingen kann jemand eine Idee?
 
Jup nen smart Managed Switch und das Problem ist gelößt .
Warum Managed .. weil man den Switch einfach in Virtual Lan´´s aufsplitten kann wo beide Netze ihre IP Adressbereiche haben .

Ansonsten musst du im Pi noch viel Umstellen und am Ende wird der eh zum Flaschenhals .
 
Zuletzt bearbeitet:
Du brauchst keine neue Hardware dafür.

Die route in das 10.0.0.0/24 Netz hast du ja schon eingerichtet. Das gleiche musst du auf der anderen Seite auch noch tun, damit die antworten von Pings ihren weg finden. Also auf dem DHCP-Server (vermtl. Router) des anderern Netzes ebenfalls eine statische Route anlegen "192.168.178.0/24 via <raspberry-ip, zB 10.0.0.2".

xxMuahdibxx schrieb:
Ansonsten musst du im Pi noch viel Umstellen und am Ende wird der eh zum Flaschenhals .
Zum Vergrößern anklicken....

Am PI muss nichts weiter umgestellt werden, IP-forwarding reicht. Wenn er dann zum Flaschenhals wird kann man immernoch sich nach weiteren Lösungen umschauen.
 
xxMuahdibxx schrieb:
Jup nen smart Managed Switch und das Problem ist gelößt .
Warum Managed .. weil man den Switch einfach in Virtual Lan´´s aufsplitten kann wo beide Netze ihre IP Adressbereiche haben .

Ansonsten musst du im Pi noch viel Umstellen und am Ende wird der eh zum Flaschenhals .
Zum Vergrößern anklicken....


Das bringt mir halt mal gar nix wenn ich ne VLan fähigen switch ins spiel bringe weil der mir die beiden
Netze auch nicht auf Layer 3 routet aber ok ....

NemesisFS schrieb:
Du brauchst keine neue Hardware dafür.

Die route in das 10.0.0.0/24 Netz hast du ja schon eingerichtet. Das gleiche musst du auf der anderen Seite auch noch tun, damit die antworten von Pings ihren weg finden. Also auf dem DHCP-Server (vermtl. Router) des anderern Netzes ebenfalls eine statische Route anlegen "192.168.178.0/24 via <raspberry-ip, zB 10.0.0.2".



Am PI muss nichts weiter umgestellt werden, IP-forwarding reicht. Wenn er dann zum Flaschenhals wird kann man immernoch sich nach weiteren Lösungen umschauen.
Zum Vergrößern anklicken....

Wo habe ich die denn eingerichtet ich habe im Netz bis jetzt nur bekannt gegeben das das Default Gateway alles was nach 10.x soll zum raspberry schicken soll nur der kann damit bis jetzt noch nicht viel anfangen. Hier fehlen mir doch noch die iptabel regel ?

Der Pi muss doch zwischen 10er und 192er vermitteln das wir er ja nicht einfach so machen?
 
Zuletzt bearbeitet:
NemesisFS schrieb:
Ich würde vermuten, dass das PI ein Gateway zu einem VPN ist, die entsprechende Software sollte dann die routen pushen können. Falls nicht ist das einstellen der routen auch kein allzu großer Akt.
Zum Vergrößern anklicken....

In dem fall ist das 10er auf dem pi ein openvpn netz, das 192 das lokale zuhause
 
Revolution schrieb:
Wo habe ich die denn eingerichtet ich habe im Netz bis jetzt nur bekannt gegeben das das Default Gateway alles was nach 10.x soll zum raspberry schicken soll nur der kann damit bis jetzt noch nicht viel anfangen. Hier fehlen mir doch noch die iptabel regel ?

Der Pi muss doch zwischen 10er und 192er vermitteln das wir er ja nicht einfach so machen?
Zum Vergrößern anklicken....

Wie gesagt: am PI ist alles richtig konfiguriert. Er wird die Pakete zwischen den beiden Netzen weiterleiten wenn er sie empfängt.
Außerdem senden alle 192.168.178.* Hosts ihre Pakete zum Raspberry. Was jetzt fehlt ist, dass die Antworten aus dem 10.0.0.0/24 Netz auch den Weg zurückfinden. Das geht zur Zeit vermutlich nicht, weil die entsprechende Route dafür nicht gesetzt ist. Die entsprechende Route muss dort irgendwie bekannt gemacht werden, über den DHCP-Server, ggfls die VPN Software oder einfach statisch an den Hosts eingetragen. Du musst also genau das gleiche wie im 192.168.178.0/24 Netz (statische Route auf der Fritzbox) im 10.0.0.0/24 Netz machen.

EDIT: Hier ist beschrieben wie man genau den Fall in einem OpenVPN Netz konfiguriert:https://www.secure-computing.net/wiki/index.php/OpenVPN/Routing
 
Zuletzt bearbeitet:
Revolution schrieb:
Das bringt mir halt mal gar nix wenn ich ne VLan fähigen switch ins spiel bringe weil der mir die beiden
Netze auch nicht auf Layer 3 routet aber ok ....
Zum Vergrößern anklicken....
Hm ... versteh ich jetzt nicht ... da es auch Layer 3 Switche gibt ... aber egal .
 
NemesisFS schrieb:
Wie gesagt: am PI ist alles richtig konfiguriert. Er wird die Pakete zwischen den beiden Netzen weiterleiten wenn er sie empfängt.
Außerdem senden alle 192.168.178.* Hosts ihre Pakete zum Raspberry. Was jetzt fehlt ist, dass die Antworten aus dem 10.0.0.0/24 Netz auch den Weg zurückfinden. Das geht zur Zeit vermutlich nicht, weil die entsprechende Route dafür nicht gesetzt ist. Die entsprechende Route muss dort irgendwie bekannt gemacht werden, über den DHCP-Server, ggfls die VPN Software oder einfach statisch an den Hosts eingetragen. Du musst also genau das gleiche wie im 192.168.178.0/24 Netz (statische Route auf der Fritzbox) im 10.0.0.0/24 Netz machen.

EDIT: Hier ist beschrieben wie man genau den Fall in einem OpenVPN Netz konfiguriert:https://www.secure-computing.net/wiki/index.php/OpenVPN/Routing
Zum Vergrößern anklicken....
Ich glaub immer noch am PI fehlt was

der PI hat folgende Adressen:

10.0.0.30 (VPN)
192.168.178.3 (LAN)

Von einem beliebigen 192.168.178.x PC kann ich jetzt 10.0.0.30 Pingen aber nur diese Adresse
Vom 10.0.0.1 kann ich jetzt auch 192.168.178.3 Pingen aber sonst nichts im 192.168.178.0 er netz.

Für mich heißt das das Routing zwischen den Netzen Funktioniert der PI vermittelt nur nicht weiter?

Der PI ist in dem ganzen Konstrukt übrigens auch nur ein vpn client.
Ergänzung ()

Mann sollte natürlich auch drauf achten das man das IP forwarding permanent setzt ... jetzt gehts :)

Danke.
 
Zuletzt bearbeitet:
Ähm Routing = Vermitteln zwischen den Netzen ...

nur so am Rande ... das macht ja auch jeder Router er vermittelt zwischen Internet und Heim LAN.
 
Revolution schrieb:
Das bringt mir halt mal gar nix wenn ich ne VLan fähigen switch ins spiel bringe weil der mir die beiden
Netze auch nicht auf Layer 3 routet aber ok ....
Zum Vergrößern anklicken....

Dann guck mal was Layer-3 Switche machen.... im Enterprise Bereich machen die genau das ! Stichwort: Distribution-Layer ;)

gibt da für den Heimbereich schon relativ billige von HP.
 
razzy schrieb:
Dann guck mal was Layer-3 Switche machen.... im Enterprise Bereich machen die genau das ! Stichwort: Distribution-Layer ;)

gibt da für den Heimbereich schon relativ billige von HP.
Zum Vergrößern anklicken....

Ich sehe immernoch nicht, warum man >100€ auf ein Problem werfen muss, wenn es nur richtig konfiguriert werden muss. Drucken kann ich das Zeug leider nicht. Mal ganz abgesehen davon, dass für den Use-case ein Layer-3 switch auch das faksche Gerät wäre, vielmehr bräuchte man einen VPN-Access-router.

Aber das Problem scheint ja jetzt gelöst zu sein ;-)
 
Sehe ich genauso. VLAN fähiger Switch nützt hier gar nichts und gleich einen L3-Switch kaufen ist erst Recht schwachsinnig.
Routen in beiden Netzen richtig einrichten und läuft schon.
 
schon klar, Problem scheint ja gelöst zu sein.

Ich wollte nur die Richtigkeit darstellen :)
 
...nur hat xxMuahdibxx (wtf) gar nichts von einem L3-Switch geschrieben. Und ein reiner, managed Switch mit VLANs nutzt hier gar nichts.
 
Zuletzt bearbeitet:
Wir wissen, was ein L3-Switch ist, danke. Ich verdiene u.A. mit Netzwerktechnik mein Geld.
Es gibt einen Unterschied zwischen einem einfachen, managed Switch (wie du in deinem ersten Beitrag empfohlen hast) und einem L3-Switch - und zwar die L3-Funktionalität, anders ausgedrückt: Routing.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Network-Design mit Routing zwischen 2 Netzen (vermutlich ubiquiti)
Antworten
15
Aufrufe
1.666
berto
B
S
Zwei Netzwerke verbinden / Statische Route in Fritzbox
Antworten
7
Aufrufe
2.489
sinkpäd
S
SaxnPaule
Raspi WLAN->LAN Bridge Routing
Antworten
4
Aufrufe
2.039
SaxnPaule
SaxnPaule
C
Zwei Router aus zwei Netzen an einem PC verwalten
Antworten
7
Aufrufe
1.625
CPC6128
C
stinger2k
Anleitung: Mellanox Connect-x3 Peer-2-Peer inkl. Routing
2
Antworten
29
Aufrufe
10.858
nutsman
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz