Router zwischen zwei Subnetzen und dem Internet. Geht das?

[micxer]

Wir haben ein Netz mit 5 Comps. Da wir innerhalb der nachten zwei Wochen Breitband-Internet kriegen, haben wir einen alten PentiumPro200 besorgt, ihn auf 180MHz runtergetaktet (war verdammt heiss bei 200) und FreeBSD installiert.
Nach einigem probieren laeufts jetz auch fast wie gewuenscht. wir haben GATEWAY_ENABLE="YES" gesetzt und er routet zwischen den beiden Netzen. Das eine geht von der 192.168.82.1-192.168.82.5/255.255.255.248, wobei der Router die 1 hat und das andere ist nur ein Rechner (der leider nich mehr an den Switch gepasst hat), der direkt an der Netzwerkkarte des Routers haengt. Hier hat der Router die 192.168.82.9/255.255.255.248 und der Rechner hinten die 10. Hier nochmal fuer absolute Klarheit eine Grafik:

                          Internet
                       xxx.xxx.xxx.xxx
                              |
                              |
-----------------      ----------------      ----------------
|   Rechner5    |      |    Router    |      |   Rechner1   |
| 192.168.82.10 |      | 192.168.82.1 |------| 192.168.82.2 |
|               |------| 192.168.82.9 |   |  |              |
-----------------      ----------------   |  ----------------
                                          |   
                                          |  ----------------
                                          |  |   Rechner2   |
                                          |--| 192.168.82.3 |
                                          |  |              |
                                          |  ----------------
                                          .         .
                                          .         .
                                          .         .
                                          |  ----------------
                                          |  |   Rechner4   |
                                          ---| 192.168.82.5 |
                                             |              |
                                             ----------------

Im Moment hoffen wir, dass wir ein Alcatel SpeedTouchUSB bekommen (hab im Internet sowas gefunden, das British Telecom die mitliefert)und haben den Treiber schon installiert. Bekommt der Router selber raus, wenn er online is, dass eine Anfrage nicht zum anderen subnetz geht und routet die automatisch raus ins Internet oder muessen wir da einen Eintrag ind die Routingtabelle per Hand machen?
Zweites Problem nach dieser eher prophilaktischen Frage: Nachdem wir alle unsere Subnetzmasken und Gateways richtig eingetsllt hatten, konntenjeder jeden anpingen. Allerdings hat Windows die Computer der Arbeitsgruppe im jeweils anderen Netz nicht gefunden. Ebenso hat StarCraft (Strategiespiel fuer die, die's nicht kennen) auch Probleme mit der Verbindung. Normalerweise kann man ueber IPX-Protokoll oder UDP-Protokoll spielen, im Moment geht aber keins von beiden. Ich hatte schon mal ein bisschen mit dem IPXrouted probiert, aber habs nicht hinbekommen. Weiss jemand, woran die Probleme liegen koennten? Eigentlich sind das doch alles nur Pakete, die weitergeleitet werden muessten, wieso geht dann das pingen und der Rest nicht?

 

[Ice]

Was das Routing angeht ist die Frage sehr leicht zu beantworten. Der Router wird alle Pakete, die nicht für eines der beiden Subnetze gedacht sind, ins Internet routen, da er vom Provider bei der Einwahl den Einwahlrechner des Providers als Default-Gateway zugeteilt bekommt.

Wieso habt ihr die Rechner in unterschiedlichen Subnetzen, wenn ihr dann doch aufeinander zugreifen wollt?????????

Gruß,

Ice

 

[Elessar]

Weil sonst der Router zwei Netzwerkkarten im gleichen Subnetz hat und das mit einer Routingtabelle nicht sinnvoll geht es sei denn man macht Default Route des Subnetzes auf NIC 1 und traegt alle Rechner des Subnetzes die ueber NIC 2 erreichbar sind statisch in die Routingtabelle ein. Womit wir wieder bei sinnvoll waeren.

Windows Netzwerkumgebung ueber Subnetze hinweg geht, ich bin mir nur nicht mehr sicher wie. War aber haesslich. Direkte Anwahl ueber //192.168.82.5 sollte aber gehen, nur das durchsuchen nicht iirc.

Das mit Starcraft, check mal deine nat config nochmal durch. Das hoert sich fast so an als ob die Kiste auch zwischen den zwei lokalen Subnetzen NAT'ed und dann nicht weiss an wen sie die UDP Pakete forwarden soll. UDP ist ja nicht stateful.

 

[Ice]

Original geschrieben von Elessar
Weil sonst der Router zwei Netzwerkkarten im gleichen Subnetz hat und das mit einer Routingtabelle nicht sinnvoll geht es sei denn man macht Default Route des Subnetzes auf NIC 1 und traegt alle Rechner des Subnetzes die ueber NIC 2 erreichbar sind statisch in die Routingtabelle ein. Womit wir wieder bei sinnvoll waeren.

Das ist schon klar! Meine Frage war eher: Warum nicht ein kleiner Hub/Switch anstelle der 2. NIC??????????

Gruß,

Ice

 

[Elessar]

Aso. Sinnvoll waers auf alle Faelle. Vmtl hatte er halt die dritte NIC zu Hause und wollt keine neue Hardware anschaffen.
Vielleicht aendert er ja aber seine Meinung demnaechst...

 

[Ice]

Hmm, ok, daran hatte ich nicht gedacht! Dann macht es schon eher Sinn!

Original geschrieben von Elessar
Windows Netzwerkumgebung ueber Subnetze hinweg geht, ich bin mir nur nicht mehr sicher wie. War aber haesslich. Direkte Anwahl ueber //192.168.82.5 sollte aber gehen, nur das durchsuchen nicht iirc.

Stimmt, direkte Anwahl sollte auf jeden Fall funzen.
Wenn Dir wieder einfällt, wie das mit der Netzwerkumgebung über Subnetze war, dann lass es mich wissen. Ich kenne das bisher nur unter Verwendung einer Bridge.

Gruß,

Ice

 

[moxxito]

Hi micxer,

das muss ich mit selbst erstmal aufdröseln. Du hast verwendest folgende Netze mit deiner subnetmask von 255.255.255.248

192.168.80.0/29 und davon

192.168.80.0 / Netz
192.168.80.1-6 / Hosts
192.168.80.7 / Broadcast
sowie
192.168.80.8 / Netz
192.168.80.9-14 / Hosts
192.168.80.15 / Broadcast

Protokoll ist standardmässig tcp/ip. Für ipx musst Du FreeBSD das ipx Protokoll bekannt machen (wie auch immer das geht, vermutlich im Kernel oder per .ko). Wichtig ist, das Deine Windowsrechner mit tcp/ip und nbt konfiguriert sind. Wenn Du keinen WINS am laufen hast läuft wohl alles über Broadcast, wenn die Maschinen sich finden sollen. Da das bei Die nicht der Fall ist sind vermutlich die Broadcasts auf dem Router geblockt. Poste doch mal Dein netstat -rn, ifconfig und ipfw show, damit man mehr Details sieht.

Als Lösung würde ich Dir erstmal ein einfaccheres Setup vorschlagen. Verwende folgende Netze:

192.168.80.0/24 (255.255.255.0) und für den Einzelrechner 192.168.81.0/24. Dann ist das Routing weitaus simpler und Windows kann dann auch seine gewohnten Broadcastadressen von .255 verwenden ohne .reg gepatche.

hope it helps

der Tom

 

[mos6510]

Hallo micxer,

wenn es dir auf die Windows-Netzwerkumgebung ankommt, so ist Funktion nicht ohne Einschränkungen möglich, selbst wenn Du Samba als lokalen Browser auf den Router einsetzt. Das zocken über TCP/IP sollte problemlos funktionieren, wenn man eine IP als Server eingeben kann. Soweit ich mich noch erinnern kann, macht StarCraft den Game-Host aber durch Broadcast-Anfragen aus, in diesen Fällen sind die Rechner natürlich in ihren Subnetzen "gefangen".
Aus meiner Sicht wäre die eleganteste Methode die zwei Subnetze aufzugeben und eine Bridge-Funktion zwischen den 2 Netzwerkkarten zu schalten. Falls es für Dich in frage kommt, kannst Du weiterführende Infos den Link entnehmen.

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html

Bye,
Dirk

 

[crotchmaster]

Windows Netzwerkumgebung ueber Subnetze hinweg geht, ich bin mir nur nicht mehr sicher wie.

Man benötigt dafür einen NetBIOS-Nameserver, auch als WINS bekannt. Samba, o. auch ein Windows-Server können das erledigen.
Die Clients müssen dann in den Netzwerkeinstellungen entsprechend konfiguriert werden, das sie den WINS benutzen.

Gruß crotchmaster

 

[moxxito]

Original geschrieben von crotchmaster
Man benötigt dafür einen NetBIOS-Nameserver, auch als WINS bekannt. Samba, o. auch ein Windows-Server können das erledigen.
Die Clients müssen dann in den Netzwerkeinstellungen entsprechend konfiguriert werden, das sie den WINS benutzen.

Gruß crotchmaster

ne ne, braucht er nicht unbedingt. Broadcast über subnetze erlauben oder eine lmhost Datei pflegen wäre bei dem kleinen Netz völlig ausreichend. Ich vermute eher, dass er in seinem routing oder ipfw setup einen Fehler hat.

Gruß
der Tom

 

[micxer]

Also, danke fuer die Masse an Antworten. Wir sind jetz nach laengerem Probieren auch bei der Bridge angekommen und haben alle Rechner wieder im selben Subnetz. Jetz hat auch nur noch die eine NIC eine IP-Adresse, damit wir per SSH zugreifen koennen. Jetz finden sich die Windows-Rechner auch wieder automatisch. Allerdings funktioniert StarCraft immer noch nich ueber UDP (ueber IPX natuerlich auch nich).
In der Doku steht aber folgendes: "Wenn Sie Nicht-IP-Pakete (wie ARP-Pakete) durch Ihre Bridge leiten wollen, müssen Sie eine zusätzliche, undokumentierte Option verwenden. Es handelt sich um IPFIREWALL_DEFAULT_TO_ACCEPT."
(wir haben aber IPFIREWALL_DEFAULT_TO_ACCEPT nich mit eingebaut, weil das fuer eine Firewall zum Internet nich wirklich guenstig ist!)
Soweit ich weiss, is ja ein UDP-Packet auch ein IP-Paket, also sollte die Bridge das auch weiterleiten, macht sie aber nich. Und da wir sowieso eine Firewall brauchen, haben wir den Kernel gleich mit ipfw (option IPFIREWALL) neu gebaut.
Reicht das, wenn wir Regeln fuer den UDP-Verkehr in unserem Netz schreiben, die UDP durchlassen, oder muessen wir dazu noch was anderes einstellen?
Und falls jemand eine Ahnung hat, wie man FreeBSD IPX schmackhaft machen kann, waere es nett, das hier zu posten!

Nur noch ne kleine Verstaendnisfrage: Die Firewall bekommt grundsaetzlich erstmal alle Pakete zu sehen, egal ob die nur durch die Bridge gehen oder ob die vom/ins Internet gehen, richtig?
Ok, noch was: Brauchen wir einen DNS-Server, der die DNS-Anfragen vom Netzwerk an den DNS-Server des Providers weiterleitet, oder stellen die Windows-Rechner die DNS-Anfragen automatisch an den Default-Gateway und der Router/die Bridge leitet die dann von selber an den DNS-Server weiter?

 

[crotchmaster]

Broadcast über subnetze erlauben oder eine lmhost Datei pflegen wäre bei dem kleinen Netz völlig ausreichend.

Bei seiner Konfiguration speziell mag das reichen, bei größeren Netzen führt es beim Weiterleiten von broadcasts aber einen Router ad Absurdum.

Das muss jeder selbst wissen, ob er eine lmhosts-Datei pflegen will. Ich tue mir sowas jedenfalls nicht an.
Wozu gibt es Dienste, die das kompfortabel erledigen?

Gruß crotchmaster

 

[moxxito]

Original geschrieben von crotchmaster
Bei seiner Konfiguration speziell mag das reichen, bei größeren Netzen führt es beim Weiterleiten von broadcasts aber einen Router ad Absurdum.

Das muss jeder selbst wissen, ob er eine lmhosts-Datei pflegen will. Ich tue mir sowas jedenfalls nicht an.
Wozu gibt es Dienste, die das kompfortabel erledigen?

Gruß crotchmaster

bin ich voll und ganz Deiner Meinung, ich selbst lasse das auch samba machen. Ich habe nur den Eindruck, dass micxer neu einsteigt in das Thema und die Lsg. mit dem Bridging schon kompliziert genug ist (ich würde mir ja einen 8 Port Switch .. :-).

@micxer: Poste doch bitte mal Dein "ipfw show" und "netstat -rn"

Gruß
der Tom

 

[micxer]

Danke für die Tipps und die Hilfsangebote, aber die British Telecom hat uns einen Strich durch die Rechnung gemacht. Wir haben ein DSL-Modem bekommen, welches auschließlich Windows- und MacOS-Treiber hat und es lässt sich auch kein Treiber für was anderes finden. Somit müssen wir uns jetz mit Windows rumschlagen!
Nochmals danke!

 

[moxxito]

wozu den Treiber bei einem DSL-Modem, das sollte doch über PPPoE ansprechbar sein oder ist es ein DSL Router ?

Gruß
mox

 

[micxer]

Naja also es gibt einen Treiber für das BT Voyager von irgendwelchen Franzosen. Der is aber erstens für Linux (was sich vielleicht auch adaptieren lässt), aber auf den ihrer Website steht explizit, dass dieser Treiber nicht für das BT Voyager 100 funzt. Der simple Grund dürfte sein, dass das Modem beim Start seine Frimware vom Computer haben will, sprich, wenn die USB-Stromversorgung weg ist, dann vergisst es seine Firmware. Ich weiß nich, wer sowas programmiert/erfindet, aber ich finds auch reichlich hohl, denn wenn das nich so wäre, würde bei uns hier ein schönes Unix laufen, was nich soviel Probleme machen würde wie das komische Win98. Wir mussten den Treiber ja sogar fast "per Hand" installieren, weil die Software der Meinung war, dass unsere 200MHz das nich schafft und wir unbedingt 233MHz brauchen. Hohl, die CPU läuft jetz wieder mit 180 MHz und das ohne Probleme oder schlechte Performance!

 

[Ice]

Ich nehme mal an, dass es sich um ein internes DSL-Modem (Karte) handelt!

Gruß,

Ice

 

[mos6510]

Hi micxer,

fast jeder Provider hat ebenfalls Geräte im Sortiment, die über Ethernet-Schnittstelle (=PPPoE-Protokoll) angesprochen werden können. Ich würde mich mit den Provider kurzschließen und mal nachfragen. Ansonsten geht Dir die Erfahrung eines sehr guten Betriebssystems verloren ;-)

 

[micxer]

Die Idee hatten wir auch schon, aber in der Beschreibung stand irgendwo (sinngemäß aus dem Englischen): "Sie müssen nicht das angebotene Modem nehmen, sondern können auch eins woanders kaufen, welches mit Standard xyz übereinstimmt. Dann können wir aber keinen Support bei Problemen bieten" Deswegen haben wir gar nich erst nachgefragt, denn die British Telecom dürfte hier in England ungefähr genauso beliebt, wie ihr deutsches Äquivalent!
Ich würde auch gerne ein Unix drauf haben, schon wegen der einfachen Administrierbarkeit per SSH, was unter Windows einfach schlecht möglich ist. außerdem brauch man keine Extra-Software, um einen Router/Bridge aufzusetzen! Es wäre schon schön gewesen... :-)

 

[mos6510]

Hi micxer,

dann vermute ich mal, das die BT in Grossbritannien vielleicht sowas wie ein Standard hat? Die DTAG hier in "Good Old Germany" hat UR2. Sollte eigentlich Problemlos funktionieren, solange man sich an den Std. hält.
<sarkasmus> Den Support erhälst Du sowieso nicht! :-) </sarkasmus>
Bevor ich eine schlecht funktionierende Lösung wähle, würde ich eher etwas ausprobieren, das *vielleicht* besser funktioniert. Informiere Dich doch in Newsgroups über die verfügbaren Produkte.

Bye, Dirk

 

[micxer]

Würde ich machen, aber das Modem is kostenlos zu dem Angebot gewesen und auch wenn wir 5 Leute sind, wollen wir nich noch extra Geld ausgeben, um ein anderes Modem zu kaufen. England is für jemand deutschen insgesamt etwa 50% teurer, mal mehr mal weniger, aber da müssen wir auch ein bisschen drauf gucken.