xDSL.at

[irwin65]

>>aber du solltest erst auch noch prüfen ob deine gesetzten gateways für die unterschiedlichen netze auf den speedtouch richtig gesetzt sind.

soweit ich es vestehe, schaut die route gut aus, mein verständnis ist allerdings dabei, sich hier erst aufzubauen. unten der output von pathping und das listing der routing-tabelle im speedtouch im subnet-1. dort ist m.E. folgender eintrag wichtig und richtig:
10.0.0.0/24 192.168.1.139 LocalNetwork 0 UP
dass heisst für mich: wenn jemand in das netz "10.0.0.0" will, muss er über das NIC mit der adresse 192.168.1.139..
hört sich für mich korrekt an.
======================

D:\>pathping 10.0.0.97

Routenverfolgung zu 10.0.0.97 über maximal 30 Abschnitte

0 Irvin-PC.lan [192.168.1.1]
1 speedtouch.lan [192.168.1.138]
2 irvins-routerbox.lan [192.168.1.139]
3 * * *
Berechnung der Statistiken dauert ca. 50 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 Irvin-PC.lan [192.168.1.1]
0/ 100 = 0% |
1 --- 100/ 100 =100% 100/ 100 =100% speedtouch.lan [192.168.1.138]
0/ 100 = 0% |
2 0ms 0/ 100 = 0% 0/ 100 = 0% irvins-routerbox.lan [192.168.1.13
9]

Ablaufverfolgung beendet.

D:\>

==========================================
[ip]=>rtlist
Label Destination Gateway Interface Mtc Status
188.23.6.24/32 127.0.0.1 loop 0 [UP]
255.255.255.255/32 127.0.0.1 loop 0 [UP]
192.168.1.255/32 127.0.0.1 loop 0 [UP]
192.168.1.138/32 127.0.0.1 loop 0 [UP]
127.0.0.1/32 127.0.0.1 loop 0 [UP]
62.47.95.239/32 188.23.6.24 Shared_Internet 0 UP
195.3.96.67/32 Shared_Internet 0 UP
213.33.98.136/32 Shared_Internet 0 UP
10.0.0.0/24 192.168.1.139 LocalNetwork 0 UP
192.168.1.0/24 192.168.1.138 LocalNetwork 0 UP
224.0.0.0/4 LocalNetwork 0 UP
0.0.0.0/0 188.23.6.24 Shared_Internet 1 UP
[ip]=>

==========================================================

[irwin65]

In der Zeichnung hast du die Modem Routen falsch eingetragen (10.0.0.1/192.168.1.1) diese gateways gibt es nicht?

du hast recht..das stammt aus einer alten version...werde ich demnächst korriegieren...

[irwin65]

mach mal einen netzwerk mitschnitt auf beiden seiten, dann weißt du welches gerät das hin- bzw. rückpaket schluckt.

geschafft!!!!

habe auf dem mikrotik einen netzwerkmitschnitt gestartet, dann in der dos-box einen ping -t auf 10.0.0.97 gestartet, dann den mitschnitt gestoppt, die datei per ftp binär runter auf meinen pc geladen.

wireshark installiert, konnte dann die datei öffnen....verstehe halt nur bahnhof.

ich habe jetzt die datei begelegt, in der hoffnung, dass da nicht sämtlich geheimen passwörter aufgezeichnet wurden...glaube nicht....(:-)......hoppala....das geht ja nicht....weil das ist eine binär-datei, ist nicht erlaubt....muss jetzt überlegen, was nu?

[irwin65]

unten ein screenshot, wo man sieht, dass der ping tatsächlich über den mikrotik gelaufen ist....juhu...war noch nie soweit "unten" bei den bits...(:-)

[irwin65]

ein größeres bild....

[Herculess]

kannst du mir das capture bitte mal senden?
möchte wissen ober das arp funzt.

und bitte noch die rtlist vom andere speedtouch posten.

greets

[irwin65]

>>und bitte noch die rtlist vom andere speedtouch posten.

ist ein Thomson TG 585 v7.

ich habe da aktuell keinen zugriff auf die rtlist. wenn ich mich mit Administrator anmelden, habe ich ganz wenig menüpunkte...siehe screenshot...

[irwin65]

>>anscheinend schneidet der mikrotik router die mac-adressen raus, daher kann ich nicht sagen ob arp funktioniert hat. vermutlich isses aber die rückroute die nicht passt. daher zeig mir bitte mal die routliste vom anderen speedtouch und als test, kannst du am rechner 10.0.0.97 mal eine rückroute auf 10.0.0.99 setzen - dann sollte der ping/das traceroute eigentlich durchlaufen.

>>kannst du am rechner 10.0.0.97 mal eine rückroute auf 10.0.0.99 setzen

ist eine synology. keine ahnung, wie das dort geht.

statt der synology habe ich auch mehrere andere rechner (windows) in dem netz. ich könnte bei denen eine rückroute setzen. wie setzt man eine rückroute?

achtung: im subnetz-1 gibt es im dsl-router-modem thomson noch keinen eintrag für das routing in subnetz-2. wollte erst den einen weg fertigstellen, bevor ich mich an den anderen heranmache....

[irwin65]

dort, wo das thomson modem steht, kann ich es vielleicht durch ein altes speedtouch ersetzen, dann kann ich dort auch eine statische route ergänzen, die routing-tabelle auflisten...etc...

oh mei..oh mei.........(:-)

[Herculess]

achtung: im subnetz-1 gibt es im dsl-router-modem thomson noch keinen eintrag für das routing in subnetz-2. wollte erst den einen weg fertigstellen, bevor ich mich an den anderen heranmache....

ok, dann ist klar dass das rückpaket nicht zurückfindet.
solang dort keine route gesetzt ist, schickt er das paket richtung internet.

am windowsrechner kannst du die route so setzen: route add 192.168.1.1 10.0.0.99

greets

[zid]

au mann, bei diesem herumgemurkse kommen mir die tränen...

1. konfig des tikerls mit folgenden netparms und einstellungen:
- ether2 und eth3 sind auf l2 getrennt.
- eth2 und eth3 haben diese ips:

Code: Alles auswählen

      /ip address ad address=192.168.1.139/24 interface=ether2
      /ip address ad address=10.0.0.99/24 interface=ether3

- das st und tg haben die ip 10.0.0.138 bzw. 192.168.1.138.
- die dhcp-server am st und tg sind deaktiviert.

1.1 dhcp am tikerl flushen:

Code: Alles auswählen

> foreach x in={[/ip dhcp-s f]} do={/ip dhcp-s r $x}
> foreach x in={[/ip dhcp-s n f]} do={/ip dhcp-s n r $x}
> foreach x in={[/ip dhcp-s o f]} do={/ip dhcp-s o r $x}
> foreach x in={[/ip po f]} do={/ip po r $x}

1.2 statische routen für die 2 lans setzen:

Code: Alles auswählen

> ip dhcp-s o a n "NO-ROUTING-TRIANGLE192" cod 121 v 0x180A0000C0A8018B
> ip dhcp-s o a n "NO-ROUTING-TRIANGLE10" cod 121 v 0x18C0A8010A000063

1.3 pools anlegen:

Code: Alles auswählen

> ip po a na lan10 r 10.0.0.33-10.0.0.62
> ip po a na lan192 r 192.168.1.33-192.168.1.62

1.4 netparms festlegen:

Code: Alles auswählen

> ip dhcp-s n a a 10.0.0.0/24 g 10.0.0.138 dn 10.0.0.138 dh NO-ROUTING-TRIANGLE10
> ip dhcp-s n a a 192.168.1.0/24 g 192.168.1.138 dn 192.168.1.138 dh NO-ROUTING-TRIANGLE192

1.5 server konfigurieren:

Code: Alles auswählen

> ip dhcp-s ad i ether2 addr lan192 n lan192 di no
> ip dhcp-s ad i ether2 addr lan192 n lan192 di no

1.6 routen der clients checken:
- die clients im 10er netz sollten als gate die 10.0.0.138 und eine route nach 192.168.1.0/24 via 10.0.0.99 haben.

Code: Alles auswählen

# ip r
default via 10.0.0.138 dev eth0  proto static
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.33  metric 1
192.168.1.0/24 via 10.0.0.99 dev eth0  proto static

- die clients im 192er netz sollten als gate die 192.168.1.138 und eine route nach 10.0.00/24 via 192.168.1.139 haben.

Code: Alles auswählen

# ip r
default via 192.168.1.138 dev eth0  proto static
10.0.0.0/24 via 192.168.1.139 dev eth0  proto static
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.33  metric 1

2.
man kann das ganze einfacher gestalten, indem man am st + tg auf su geht und am tikerl 2 pptp-dialer aufzieht. das tikerl ist dann gleichzeitig gate und zugangsrouter für die beiden lans, sodaß die statischen routen nicht mehr notwendig sind.

3.
und wennst es ganz einfach haben willst, dann nimmst das tikerl ganz aus dem netz, legst am st und tg einen port in ein andres vlan und verbindest diese ports mit iwas. sieht für 4 familien/lans ca. so aus:

tg585_4guestz.png (31.16 KiB) 16248-mal betrachtet

bei 2 familien mußt dir halt 2 lan wegdenken. die vorteile sollten klar sein...

zid

@herculess
das "herumgemurkse" bezog sich natürlich nicht auf dich...

[irwin65]

hallo zid,

>>@herculess
>>das "herumgemurkse" bezog sich natürlich nicht auf dich...

ich nehme einfach an, auch nicht auf mich, sondern auf die situation als solche...(:-)

also: ich sag jetzt mal offiziell "danke" für deinen beitrag! ich werde das ganze verdauen, das wird wohl länger als 5 minuten dauern...meine freundin schaut schon etwas ...hmmm...nunja.

ich fasse kurz zusammen:

du zeigst drei lösungswege auf:

(1) hier hab ich dann den mikrotik als zentralen DHCP-server. ist möglich, gefällt mir nicht sooooo gut, weil dann hab ich einen single point of failure. wenn der tikerl nicht mehr geht, geht gar nix mehr....aktuell hab ich zwei unabhängige netze....
(2) auch hier: mikrotik single point of failure...hmmmm...abgesehen davon, dass der satz "am tikerl 2 pptp-dialer aufziehen" mich bedenklich stimmt bzgl. meines vorhandenen oder eben nicht vorhandenen basis-wissens...
(3) ganz ohne tikerl => ja, super! wenn's eh so einfach geht...

also für mich hört sich aktuell (3) supergut an....

vlan hab ich schon mal gegoogelt...magst du da noch ein paar worte verlieren? ("ports mit iwas verbinden" iwas - "Internationalen WasserforschungsAllianz Sachsen" hä?)

vlans am st einrichten...das macht wohl über einstellung im user-ini...oder so...

also ich will hier keinem auf die nerven gehen....aber bin für jede weiterführende info zu weg (3) dankbar....

irvin

[irwin65]

>>ok, dann ist klar dass das rückpaket nicht zurückfindet. solang dort keine route gesetzt ist, schickt er das paket richtung internet.

alles klar. das habe ich jetzt verstanden. diesen weg werde ich zu ende gehen, vielleicht ist das ja das letzte, was fehlt...

entweder ich schaffe es, als root-user auf den thomson zu gehen und die statische route zu setzen...oder ich grabe ein weiteres altes speedtouch aus...da weiss ich ja, wie's geht...

jetzt gehe ich erst mal eine runde langlaufen...zum durchschnaufen.

danke jedenfalls

irvin

[zid]

hallo irwin,

>"...aber bin für jede weiterführende info zu weg (3) dankbar...."
das thema wurde bereits vor etwas längerer zeit diskutiert:
viewtopic.php?t=43119
die bemerkungen zur firewall kannst vergessen, weil die situation, die in diesem faden diskutiert wird, nicht mit deiner übereinstimmt.

vorschlag #2 hat einen gewissen charme, weil er sehr flexibel ist.
angenommen ihr nehmt irgendwann mal vdsl. no prob- am tikerl einfach die pptp-dialer durch pppoe-dialer ersetzen, und du bist schon wieder voll dabei. an der inneren struktur ändert sich nix.
angenommen ihr nehmt mal kabel. auch no prob- einfach die pptp-dialer durch dhcp-clients ersetzen oder auf (quasi)statisch gehen usw...

lg
zid

[zid]

mist, der code-abschnitt 1.5 is falsch, verdammtes c&p...

richtig heißt es:

Code: Alles auswählen

> ip dhcp-s ad i ether2 addr lan192 n lan192 di no
> ip dhcp-s ad i ether3 addr lan10 n lan10 di no

lg
zid