Kenny [CH] schrieb:
Privaten IP adr. Z.b 10.x.x.x/8, 172.16.x.x-172.y.x.x/16 oder 192.168.x.x/24
Ergänzung+Korrektur:
10.0.0.0/8 bzw. 10.0.0.0 - 10.255.255.255
172.16.0.0/
12 bzw 172.16.0.0 - 172.
31.255.255
192.168.0.0/16 bzw 192.168.0.0 - 192.168.255.255
@RobinWi436 : Bei dir stimmt das leider vorne und hinten nicht. So in etwa müsste das aussehen:
Ich habe die IPs etwas angepasst, weil du nur IP-Adressen aus den obigen Bereichen nutzen solltest
PC1
(192.168.0.x / 255.255.255.0 / gw: 192.168.0.1)
|
| (Netzwerk1)
|
(192.168.0.1 / 255.255.255.0)
Router1 ################# Routen: 10.14.0.0 / 255.255.255.0 via 10.16.0.2
(10.16.0.1 / 255.255.255.0)
|
| (TransferNetzwerk A)
|
(10.16.0.2 / 255.255.255.0)
Router2 ################# Route: 10.14.0.0 / 255.255.255.0 via 10.15.0.2
Router2 ################# Route: 192.168.0.0 / 255.255.255.0 via 10.16.0.1
(10.15.0.1 / 255.255.255.0)
|
| (TransferNetzwerk B)
|
(10.15.0.2 / 255.255.255.0)
Router3 ################# Route: 192.168.0.0 / 255.255.255.0 via 10.15.0.1
(10.14.0.1 / 255.255.255.0)
|
| (Netzwerk2)
|
(10.14.0.x / 255.255.255.0 / gw: 10.14.0.1)
PC2
Der PC1 schickt alles, was für Netzwerk2 bestimmt ist, an Router1. Standardgateway.
Router1 schickt alles, was für Netzwerk2 bestimmt ist, an Router2.
Router2 schickt alles, was für Netzwerk2 bestimmt ist, an Router3.
Router3 schickt alles, was für Netzwerk2 bestimmt ist, direkt zum Ziel (zB PC2).
Der PC2 schickt alles, was für Netzwerk1 bestimmt ist, an Router3. Standardgateway
Router3 schickt alles, was für Netzwerk1 bestimmt ist, an Router2.
Router2 schickt alles, was für Netzwerk1 bestimmt ist, an Router1.
Router1 schickt alles, was für Netzwerk1 bestimmt ist, direkt zum Ziel (zB PC1).
Soviel zum Routing. Wichtig ist jedoch neben dem Routing auch die Firewall bzw. die Firewall
s. Zum einen muss natürlich jeder Router auf dem Weg die Verbindung zulassen und zum anderen müssen auch die Quelle (ausgehend) und das Ziel (eingehend) die Verbindung akzeptieren. Selbst wenn das Routing stimmt und der Ping von PC1 bei PC2
ankommt, heißt das eben noch lange nicht, dass PC2 auch
antwortet. Dazu muss dessen Firewall den eingehenden Ping aka ICMP-Echo-Request für die entsprechende Quelle zulassen. Die Firewall muss es also erlauben, dass der PC von eben dieser Quelle angepingt werden darf.
Aber: Wenn NAT im Spiel ist und Router1 bzw. 3 am äußeren Port (idR WAN) NATten, ändert sich das ganze noch etwas. Das Ziel (zB PC2) sieht dann nicht die IP-Adresse von der Quelle (zB PC1), sondern die äußere IP-Adresse von dessen Router. Heißt: Die Firewall müsste in PC2 dann Pings von 10.16.0.1 erlauben.