Wie pinge ich ein anderes Netzwerk an?

[RobinWi436]

Hallo, Leute. Ich spiele zurzeit mit dem Programm Filius rum und versuche gerade ein anderes Netzwerk mit drei Routern anzupingen. Ich hab es bis jetzt nur geschaft mit zwei Routern eine Verbindung zum anderen Netzwerk hinzukriegen. Ich hatte die Verbindung zwischen den zwei Routern die IP: 15.0.0.0 und 15.0.0.1 gegeben. Subnet zwischen den beiden Routern war 255.0.0.0. Sobald ich ein dritten Router einfüge ,kriege ich kein pingen mehr hin.

 

[BrokenArrow]

Stichwort "Routing". Der erste Router hat bislang keine Ahnung, wie er zum dritten Router hinkommt.

Keine Ahnung wie komplex das Programm aufgebaut ist, ob man statische Routen einstellen kann oder das automatisch über ein Protokoll aktiviert werden kann, aber vielleicht hilft dir das schon weiter.

 

[redasurc]

Genau, auf jedem Router muss eine Route für das Ziel angegeben werden.
Config Router 1: Ziel -> Router 2
Config Router 2: Ziel -> Router 3 usw.

 

[razzy]

Die Router müssen wissen wo welches Netz ist.
Deshalb heißen sie auch Router (Sie routen Netzwerke )

Das passiert über statische Einträge auf den Routern oder durch dynamische Routing-Protokolle (RIP, OSPF, (E)IGRP, BGP,....), wo sich die Router untereinander "abgleichen" bzw. "austauschen"
Fakt ist, Router 1 muss wissen wo das Netz (175.x.x.x) ist, wo du hin willst, und so weiter

 

[h2f]

Und nicht vergessen - die Rückwärtsrouten, damit die Antwort auch ihren Weg zurück findet.
Falls du das manuell pflegst.

 

[Kenny [CH]]

Generell würde ich empfehlen IP netzte zu erstellen mit Privaten IP adr. Z.b 10.x.x.x/8, 172.16.x.x-172.y.x.x/16 oder 192.168.x.x/24 (y ist gerade unbekannt / nicht abrufbar im gedächnis) - hat zwar nichts mit deinem problem zu tun, aber Imho wenn man so was macht / zum lernen, sollte es richtig gemacht werden

 

[RobinWi436]

Ich verstehe nicht was ich falsch mache. Man kann bei den Routern "automatisches routing" aktivieren, damit man das nicht mehr manuell machen muss. Man muss dann nur die IP und subnet richtig setzen. Vielleicht kann hier einer den Fehler sehen. Gateway von Router3 ist 10.14.0.254, nicht wie im Bild.

 

[h2f]

Dein Netz zwischen Router 1 und 2 sowie 2 und 3 ist Identisch. (wegen der 255.0.0.0)
Das ist beides insgesamt nur EIN Netz. Was willst du da routen?
Es ginge mit jeweils 255.255.255.0.

 

[BrokenArrow]

Zum Verständnis, da ich die IP-Adressen zwischen den Routern nicht ganz den Schnittstellen zuordnen kann:

Du musst bei jedem Router jeweils zwei IP-Adressen einstellen, eine für jede Schnittstelle.
Router 1 bekommt also die 192.168.0.254 für die interne Schnittstelle und 15.0.0.1 nach außen.
Router 2 für die Schnittstelle zu Router 1 die 15.0.0.2 und für die Schnittstelle zu Router 3 die 15.0.0.3.
Dann bekommt Router 3 für die Verbindung zu Router 2 die 15.0.0.4 und intern die 10.14.0.254.

 

[Raijin]

Privaten IP adr. Z.b 10.x.x.x/8, 172.16.x.x-172.y.x.x/16 oder 192.168.x.x/24

Ergänzung+Korrektur:

10.0.0.0/8 bzw. 10.0.0.0 - 10.255.255.255
172.16.0.0/12 bzw 172.16.0.0 - 172.31.255.255
192.168.0.0/16 bzw 192.168.0.0 - 192.168.255.255



@RobinWi436 : Bei dir stimmt das leider vorne und hinten nicht. So in etwa müsste das aussehen:
Ich habe die IPs etwas angepasst, weil du nur IP-Adressen aus den obigen Bereichen nutzen solltest


PC1
(192.168.0.x / 255.255.255.0 / gw: 192.168.0.1)
|
| (Netzwerk1)
|
(192.168.0.1 / 255.255.255.0)
Router1 ################# Routen: 10.14.0.0 / 255.255.255.0 via 10.16.0.2
(10.16.0.1 / 255.255.255.0)
|
| (TransferNetzwerk A)
|
(10.16.0.2 / 255.255.255.0)
Router2 ################# Route: 10.14.0.0 / 255.255.255.0 via 10.15.0.2
Router2 ################# Route: 192.168.0.0 / 255.255.255.0 via 10.16.0.1
(10.15.0.1 / 255.255.255.0)
|
| (TransferNetzwerk B)
|
(10.15.0.2 / 255.255.255.0)
Router3 ################# Route: 192.168.0.0 / 255.255.255.0 via 10.15.0.1
(10.14.0.1 / 255.255.255.0)
|
| (Netzwerk2)
|
(10.14.0.x / 255.255.255.0 / gw: 10.14.0.1)
PC2


Der PC1 schickt alles, was für Netzwerk2 bestimmt ist, an Router1. Standardgateway.
Router1 schickt alles, was für Netzwerk2 bestimmt ist, an Router2.
Router2 schickt alles, was für Netzwerk2 bestimmt ist, an Router3.
Router3 schickt alles, was für Netzwerk2 bestimmt ist, direkt zum Ziel (zB PC2).

Der PC2 schickt alles, was für Netzwerk1 bestimmt ist, an Router3. Standardgateway
Router3 schickt alles, was für Netzwerk1 bestimmt ist, an Router2.
Router2 schickt alles, was für Netzwerk1 bestimmt ist, an Router1.
Router1 schickt alles, was für Netzwerk1 bestimmt ist, direkt zum Ziel (zB PC1).


Soviel zum Routing. Wichtig ist jedoch neben dem Routing auch die Firewall bzw. die Firewalls. Zum einen muss natürlich jeder Router auf dem Weg die Verbindung zulassen und zum anderen müssen auch die Quelle (ausgehend) und das Ziel (eingehend) die Verbindung akzeptieren. Selbst wenn das Routing stimmt und der Ping von PC1 bei PC2 ankommt, heißt das eben noch lange nicht, dass PC2 auch antwortet. Dazu muss dessen Firewall den eingehenden Ping aka ICMP-Echo-Request für die entsprechende Quelle zulassen. Die Firewall muss es also erlauben, dass der PC von eben dieser Quelle angepingt werden darf.


Aber: Wenn NAT im Spiel ist und Router1 bzw. 3 am äußeren Port (idR WAN) NATten, ändert sich das ganze noch etwas. Das Ziel (zB PC2) sieht dann nicht die IP-Adresse von der Quelle (zB PC1), sondern die äußere IP-Adresse von dessen Router. Heißt: Die Firewall müsste in PC2 dann Pings von 10.16.0.1 erlauben.

 

[h2f]

@BrokenArrow
Nachtrag:
Router 2 kann nicht die SchnittstellenIPs 15.0.0.2 und 15.0.0.3 besitzen, da beide selbst mit /24 noch im gleichen Subnet liegen.
Also besser sowas wie 15.0.0.2/24 und 16.0.0.1/24 als Beispiel

 

[RobinWi436]

Vielen Dank Leute und ganz besonders an @Raijin . Es funktioniert.

 

[Ranayna]

@Raijin:
Es ist immer wieder schoen deine Betraege in diesen Themen zu lesen.
Du kannst diese Zusammenhaenge wunderbar erklaeren und bist auch noch so geduldig

 

[Kenny [CH]]

@BrokenArrow

Also besser sowas wie 15.0.0.2/24 und 16.0.0.1/24 als Beispiel

Dat ist das gleiche.
15.1.0.0/24 und 15.2.0.0/24 würde z.b. gehen. Aber @Raijin's betrag und fix für die privaten adr ist der weg. Da kann man nichts mehr hinzufügen. (Ausser für acl's extended acl's, da ist der te aber noch weit weg)

/e: fixed text - konnte gestern nicht richtig lesen

 

[Raijin]

@Ranayna
Sagen wir es mal so: Ich bin der NetzwErklärbär