Routing außer ins Internet, via IPFire in ein anderes Subnetz

Wie kann man das Konfigurieren?
Post Reply
Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by Alorotom » October 5th, 2019, 12:25 pm

Hallo zusammen,

in GREEN (.11.0/24) steht neben IPFire ein zusätzlicher Router, hinter dem weitere IP-Subnetze laufen (u.a. .30.0/24). Die WAN-Schnittstelle dieses Routers wird derzeit nicht genutzt. Er soll vorläufig nur zwischen den internen Subnetzen routen. In IPFire habe ich unter 'Statische Routen' einen Eintrag angelegt, der eines der Subnetze hinter dem zweiten Router (das .30.0/24) bezeichnet und als Gateway die IP-Adresse des zweiten Routers in GREEN (.11.254 in dem Fall) angegeben.

Ein ping aus GREEN in das 30er Subnetz funktioniert, aber umgekehrt, aus dem 30er Subnetz etwas in GREEN anzupingen, gelingt nicht. Ein Problem mit der Rückroute? Kann das überhaupt gehen? Verstehe dann nur noch nicht, warum es in die eine Richtung geht, in die andere aber nicht.

Gruß
Alorotom
Image
Image

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by fredym » October 6th, 2019, 6:50 am

Hallo,

Routertyp ?

Fred

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by Alorotom » October 6th, 2019, 7:17 am

Lancom 1821n
Image
Image

gpatel-fr
Posts: 51
Joined: July 24th, 2019, 7:59 am

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by gpatel-fr » October 6th, 2019, 8:39 am

Alorotom wrote:
October 5th, 2019, 12:25 pm

Verstehe dann nur noch nicht, warum es in die eine Richtung geht, in die andere aber nicht.
Hallo Alorotom

Aus Wikipedia:
Ein Firewall-Router wird als Paketfilter-Firewall klassifiziert und ist eine Software, die auf einem Router installiert ist und die dort die Netzwerkverbindung *beschränkt*

In eine Richtung (Router -> Firewall) ist Genehmigung nôtig.

Bitte entschuldigen mein Deutsch.

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by fredym » October 6th, 2019, 10:17 am

Hallo,
habe die Beschreibung nur überflogen..

Ich gehe davon aus daß der korrekt als Router konfiguriert ist.
Es gibt also weder
irgendeine Firewallfunktionalität
irgendeine DHCP-Funktionalität
irgendein NAT-Funktionalität (wenn keine Firewall, auch kann kein NAT)

also wirkliche Router ( und nicht nur "steht ja drauf"..) ?
Dann sollte es korrektes Routing tun (incl. richtig gesetzer Routen auf den Clients)

Mich beschleicht das Gefühl daß du NAT machst... dann kannst du eh nicht (richtig) routen :-)

Fred

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by Alorotom » October 6th, 2019, 5:15 pm

Hallo, danke für eure Rückmeldungen.

In der Firewall des LANCOM sind keine Regeln definiert. Es wird auch nichts geloggt. Ganz abschalten geht halt nicht. Sie ist so aus, wie es eben geht.

Passende Regeln auf der IPFire sind eingerichtet. Deren Wirksamkeit kann ich nachvollziehen. Das es an der Stelle nicht vom und zum 30er-Subnetz geht, würde ich also erst mal ausschließen.

NAT ist ebenfalls deaktiviert.

Für mich verstärkt sich der Verdacht, dass die Pakete auf dem Weg vom 30er Subnetz ins 11er Subnetz nicht über IPFire laufen. Es fehlt die Möglichkeit, dem Lancom die Existens der IPFire als Router mitzuteilen. Der Lancom hat selbst eine LAN-Schnittstelle im 11er Subnetz und diese Schnittstelle bekomme ich momentan nicht spezifischer konfiguriert als mit IP-Adresse und Netzmaske.

Hm, sieht momentan mehr nach Problem-mit-Lancom aus. Da muss ich wohl mal an anderer Stelle um Rat fragen.

Gruß
Alorotom
Image
Image

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by fredym » October 7th, 2019, 6:44 am

Alorotom wrote:
October 6th, 2019, 5:15 pm

Für mich verstärkt sich der Verdacht, dass die Pakete auf dem Weg vom 30er Subnetz ins 11er Subnetz nicht über IPFire laufen.
Verdacht ??
wozu in aller Welt gibt es denn traceoute ??
Es fehlt die Möglichkeit, dem Lancom die Existens der IPFire als Router mitzuteilen. Der Lancom hat selbst eine LAN-Schnittstelle im 11er Subnetz und diese Schnittstelle bekomme ich momentan nicht spezifischer konfiguriert als mit IP-Adresse und Netzmaske.
.. Route IP_ziel Mask Schnittstelle

sollte jeder Router annehmen als Eintrag!
Auch sollte (!) man die IPs lokal setzen können, dann kannst du lokal (ohne weitere Netzverbindung) mit nem Rechner von x.11 nach x.30 routen und andersrum.

Alternativ ... du kaufst einen sogenannten "Internet_router" der in Wirklichkeit aber gar kein Router ist! Ist nur ein "Modem mit etwas Routerfunktionalität" - In dem Fall ...Pech gehabt und aufs Marketing reingefallen
-> "Lösung": openWrt drauftun! geht solange kein Modem mit der originalen WAN Schnittstelle fest verdahtet ist.
Auch wenn das openWrt nicht ungedingt die tollste Weboberfläche hat :-)

Zur Not ginge auch ein DD-WRT auf dem Router

Fred

ps:
Das Marketiing sagt: es muß nicht immer drin sein, was der Verkäufer verspricht :-) ...du sollst nur kaufen, kaufen, kaufen....

Alorotom
Posts: 429
Joined: March 30th, 2015, 6:56 am

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by Alorotom » October 7th, 2019, 8:36 am

fredym wrote:
October 7th, 2019, 6:44 am
wozu in aller Welt gibt es denn traceoute ??
Längst gemacht. Trace endet an der GW-IP des Lancom im 30er-Subnetz.
fredym wrote:
October 7th, 2019, 6:44 am
.. Route IP_ziel Mask Schnittstelle
sollte jeder Router annehmen als Eintrag!
Selbst das geht vermutlich per ssh auf dem Lancom. Aber auch die GUI bietet die Option, Routen zu setzen und das habe ich natürlich auch schon gemacht - ohne Effekt.
fredym wrote:
October 7th, 2019, 6:44 am
Auch sollte (!) man die IPs lokal setzen können, dann kannst du lokal (ohne weitere Netzverbindung) mit nem Rechner von x.11 nach x.30 routen und andersrum.
Ja, das würde wohl funktionieren. Allerdings würde ich gerne vermeiden, lokal auf einem oder mehreren Clients Routen zu setzen.

Gruß
Alorotom
Image
Image

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Routing außer ins Internet, via IPFire in ein anderes Subnetz

Post by fredym » October 7th, 2019, 9:13 am

Hallo,
das legt den Verdacht nahe, daß da NAT stattfindet.
Getestet ? im 11er Netz müßten dann die Quell-IPs aus dem 30iger Netz zu sehen sein (und umgekehrt)
Wenn ssh(telent) geht, dann nach den Routen sehen, ob die wirklich gesetzt sind...

Weboberfläche ist zusätzlich aufgesetzt und muß nicht korrekt alles anzeigen (sollte..muß aber nicht) zu 99,99 Prozent rennt ein unixoides System darunter.


Fred

Post Reply