Guten Tag, in meinem Heimnetzwerk verwende ich einen handelsüblichen NAT Router (R1), welcher als LAN den IP-Bereich 192.168.0.1/24 besitzt. (DHCP OFF) Nun habe ich ein Gerät (bzw. Schaltschrank), welcher als Netzwerkschnittstelle einen weiteren Router (R2) verbaut hat. Die LAN IP vom Router (R2) habe ich 192.168.0.20/24 eingestellt und das Gateway vom Router R1: 192.168.0.1. (DHCP OFF) Ein LAN-Port vom Router R2 ist mit einem LAN-Port vom Router R1 verbunden. WAN am Router R2 ist deaktiviert. Im einem LAN-Port vom Router R2 ist ein PC(1) angeschlossen. Der Router R2 besitzt zudem ein VLAN2 mit IP-Bereich 192.168.1.1/24. Im VLAN2 ist ein weiterer PC(2) angeschlossen. Die beiden PCs kommunizieren über einen zugelassenes Protokoll (LAN <-> VLAN2 ) Die LAN - VLAN2 Firewall bzw. TrafficRule übernimmt demnach der Router R2. Jetzt möchte ich, dass der PC(1) auch Verbindung zum Internet hat, da ich von außen (www) darauf über eine VPN zugreifen will. Diese Aufgabe übernimmt der Router R1 (-> WAN). Meine Frage ist: Welches Gateway muss ich am PC(1) (IP 192.168.0.100) eintragen? 1. Das vom Router R2: 192.168.0.20 oder 2. Das vom Router R1: 192.168.0.1 Hoffe es ist einigermaßen verständlich.
Kurze Antwort: beides :) Genauer gesagt: Du willst vermutlich die IP von R1 (192.168.0.1) als default Gateway eintragen und die IP von R2 192.168.0.20 als Gateway für 192.168.1.1/24. Unter Linux wäre das z.B.:
1 | ip route add default via 192.168.0.1 |
2 | ip route add 192.168.1.1/24 via 192.168.0.20 |
...unter Windows bestimmt irgendwie ähnlich :) Greets, Sebastian.
So ganz ist das nicht erständlich. - Der WAN-Port von R2 hängt an R1. - Irgendein LAN Port von R2 hat ein VLAN konfiguriert (Subnet 192.168.1.0), an dem PC2 hängt. - PC1 hängt an einem anderen Port mit unbekanntem Subnet. PC1 sollte natürlich die IP-Adresse des ihm zugewandten Interfaces von R2 als default-gateway haben. Router R2 reicht die Pakete entsprechend an sein default-gateway (R1) weiter.
Hallo Sebastian, ja genau. die ip route habe ich noch nicht ausprobiert. habe bisher das default Gateway 192.168.0.1 am PC-1 eingetragen. Internetverbindung bestand. Ist auch nicht verwunderlich... Die VLAN Verbindung zu PC-2 besteht allerdings nicht. Jetzt habe ich das Gateway vom PC-1 auf 192.168.0.20 geändert. VLAN Verbindung besteht. Internetverbindung ist ebenfalls vorhanden. Werden die Datenpakete vom PC-1 durch das Gateway vom Router R2 zum Router R1 geführt? Oder wie kann ich mir das erklären? Danke schonmal für die schnell Antwort.
mh schrieb: > PC1 sollte natürlich die IP-Adresse des ihm zugewandten Interfaces von > R2 als default-gateway haben. PC1 hängt bei ihm im Netz von R1, nicht von R2, weil die VPN zwischen PC1 und Ganzweitdraussen sonst auch noch durch R2 forwarded werden müsste.
suppi schrieb: > Werden die Datenpakete vom PC-1 durch das Gateway vom Router R2 zum > Router R1 geführt? Oder wie kann ich mir das erklären? Yep, da der R2 weiss wo es lang geht, schickt er den Kram weiter an R1, ggf plus ICMP Botschaft an PC1. Verbraucht halt doppelte Bandbreite im LAN für Pakete auswärts. Mit R1 als Default-Gateway und R2 als Router fürs Subnetz 192.168.1 entfällt dieser Zwischenschritt.
:
Bearbeitet durch User
OK, dass passt das soweit. Danke dafür. Ist bei einer VPN zum PC-1 was zu beachten bei obigen Aufbau?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.