Hallo, ich habe folgendes Szenario: https://www.administrator.de/images/content/2753168e523f80cf4a39d3acbc4856ac-dmz1.jpg Allerdings hat der zweite Router keinen DNS-Dienst. Ich möchte nun zwischen den beiden PCs eine SSH Verbindung aufbauen. Also von 192.168.178.10 zu 192.168.1.10 oder eben umgekehrt. Der erste Router mit de Verbindung zum Internet ist eine FritzBox 7490, der zweite ein TP-Link 3020 allerdings mit OpenWRT. Der TP-Link ist via W-Lan verbunden und der PC hängt am Netzwerkkabel. Ich denke, dass ich den beiden Routern ja irgendwie das andere Netzwerk bekannt machen muss. Aber wie? Die Maske ändern? Gruß und Danke! Peter
> Allerdings hat der zweite Router keinen DNS-Dienst. Wozu würdest Du den brauchen? > Ich denke, dass ich den beiden Routern ja irgendwie das andere Netzwerk > bekannt machen muss. Aber wie? Die Maske ändern? Routingtabelle.
Peter schrieb: > Hallo, > > ich habe folgendes Szenario: > > https://www.administrator.de/images/content/2753168e523f80cf4a39d3acbc4856ac-dmz1.jpg > > Allerdings hat der zweite Router keinen DNS-Dienst. Braucht er auch nicht. > Ich möchte nun zwischen den beiden PCs eine SSH Verbindung aufbauen. > Also von 192.168.178.10 zu 192.168.1.10 oder eben umgekehrt. Der erste > Router mit de Verbindung zum Internet ist eine FritzBox 7490, der zweite > ein TP-Link 3020 allerdings mit OpenWRT. Der TP-Link ist via W-Lan > verbunden und der PC hängt am Netzwerkkabel. > > Ich denke, dass ich den beiden Routern ja irgendwie das andere Netzwerk > bekannt machen muss. Aber wie? Die Maske ändern? Du mußt nur dem einen Router das andere Netzwerk bekannt machen, nämlich dem, der in Deiner Grafik die 192.168.178.1 hat -- der muß wissen, daß er das Netzwerk ...1.0/24 über den Router mit der IP-Adresse 192.168.178.2 erreicht. Der andere Router hat eh ein Netzwerkinterface in dem ...178.0-Netzwerk und weiß also eh, wohin mit den Paketen für dieses Netzwerk.
Peter schrieb: > eine SSH Verbindung aufbauen. > Also von 192.168.178.10 zu 192.168.1.10 oder eben umgekehrt Wer ist der Server und wer der Client??? > den beiden Routern ja irgendwie das andere Netzwerk > bekannt machen muss Die Router sollten eigendlich alles wissen was sie wissen müssen. Aber der PC 192.168.178.10 muss wissen das er nicht das Standard-Gateway 192.168.178.1 benutzen muss sondern das 192.168.178.2 um zum PC 192.168.0.10 zu routen. Und dazu trägt man eine persistente Route in der Routingtabelle ein.
Hi, eigentlich wurde schon alles gesagt ... aber vielleicht hier nochmals etwas strukturierter: Fall 1: Zugriff von 192.168.1.10 (Client) auf 192.168.178.10 (Server) Das sollte eigentlich bereits möglich sein. Der Client (192.168.1.10) schickt alle Pakete, die nicht in sein eigenes Netzwerk müssen, an den TP-Link Router. Dieser weiß, dass er die Pakete direkt an den Server (192.168.178.10) schicken kann. Natürlich alles unter der Annahme, dass die Firewall des TP-Link ausgehende Verbindungen erlaubt und established and related incomming erlaubt (wenn normales surfen klappt, ist die Wahrscheinlichkeit hoch, dass das bereits eingestellt ist). Fall 2: Zugriff von 192.168.178.10 (Client) auf 192.168.1.10 (Server) Hier musst du für zwei Dinge sorgen. Erstens musst du dafür sorgen, dass die Pakete vom Client an den richten Gateway gesendet werden. Wie oben schon erklärt musst du dazu eine statische Route definieren Unter der Windows Commandline könnte das z.B. so aussehen (benötigt administrative Rechte):
1 | route add 192.168.1.0 MASK 255.255.255.0 192.168.172.2 |
Zweitens musst du dafür sorgen, dass der TP-Link Connections / Pakete auch durchlässt. Ob du dafür einfach das entsprechende forwarding erlaubst oder ein NAT machst hängt von deinen sonstigen Gegebenheiten ab. Funktionieren sollte beides. Ich bin kein OpenWRT User ... aber hier solltest du die notwendigen Infos finden: http://wiki.openwrt.org/doc/uci/firewall Liebe Grüße & viel Erfolg, Lui
Würde ich doch eher umgekehrt machen. Am PC überhaupt nichts verändern. Falls die FritzBox nicht mitbekommt, dass sie 192.168.1 an den OpenWRT senden muss, nur in der FritBox eine statische Route eintragen. Die FritzBox sagt dann den PCs schon Bescheid, dass sie 192.168.1 direkt senden können. (Mit netstat -nr am PC kontrollieren).
Moin, vielen Dank für die Antworten. Also der PC am OpenWRT-Router kann ganz normal in das Internet. Mir ist nicht ganz klar, was ich in der FB eintragen soll: IPv4-Netzwerk . . . Subnetzmaske . . . Gateway . . . Peter
Peter schrieb: > IPv4-Netzwerk: 192.168.xx.0 -> dein 2. Netz eben > Subnetzmaske: in deinem Fall wahrscheinlich 255.255.255.0 > Gateway: IP Adresse des Routers der zwischen beiden Netzen vermittelt Bezogen aud die Grafik: IPv4-NW: 192.168.1.0 Subnetzmaske: 255.255.255.0 Gateway: 192.168.178.2
:
Bearbeitet durch User
Hallo, ok, ich kann nun den zweiten Router anpingen. Von PC hinter dem zweiten Router kann ich ganz normal den ersten PC anpingen. Wenn ich aber nun den zweiten PC vom ersten aus anpinge, dann erhalte ich Destination Port Unreachable. Offensichtlich läßt der OpenWRT nichts durch. Peter
Du musst auf dem PC hinter dem 2. Router, diesen als Gateway eintragen.. 192.168.1.1
Hallo, eine Frage ist erst noch zu klären: Ist beim openWRT NAT aktiviert? Dann verhindert er in aller Regel den Durchgriff, weil er seine Außenseite als böses Internet betrachtet. Das kannst Du am 1. PC sehen: Wenn der zweite dort mit seiner eigenen IP ankommt, ist NAT aus, wenn er mit der 192.168.178.2 ankommt, ist es an. Lösung 1: NAT abschalten, danach sind die beiden Netze praktisch komplett verbunden Lösung 2: ssh am openWRT zum zweiten PC weiterleiten, das ergibt den besten Schutz des Netzes hinter dem WRT Lösung 3: zweiten PC als DMZ einrichten, macht aber kaum Sinn, dann kann er gleich vorn stehen. Gruß Jens
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.