Hallo, Liste!
Wir haben heute die QSC-DSL bekommen. Nun laufen parallel bei uns im Büro zwei DSL: von Telekom und von QSC.
Dursch ein schönes Skript (gwping), das ich im Netz gefunden habe, kann ich sehr gut die "Hochverfügbarkeit" steuern.
Nun folgendes Problem: standardmäßig muß der Traffic zu ein bestimmtes Netz über QSC laufen und den Rest (route default) über T-Online.
So habe ich dann das ganze eingerichtet:
route add default gw <IP von Telekom> (diese wird von PPPoE gemacht) route add -net XX.YY.ZZ.KK netmask 255.255.255.0 gw <IP des QSC-Routers)
Alles funktioniert problemlos.
ABER, ich kann nicht, von eine IP, die NICHT dem Netz gehört, das ich explizit gegeben habe, die IP von QSC erreichen.
Ich finde es total sinnlos... was habe ich falsches gemacht?
Kann jemand mir ein Tipp geben? Ich fürchte ich habe die Grenze meiner Kenntnisse über Netze erreicht... :)
Danke und ein schönes Wochenende! Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
route add default gw <IP von Telekom> (diese wird von PPPoE gemacht) route add -net XX.YY.ZZ.KK netmask 255.255.255.0 gw <IP des QSC-Routers)
XX.YY.ZZ.KK/8 nenne ich mal Sondernetz. Sind das ganz normale IPs im Internet? Meinst du mit QSC-Router die bei dir stehende Box, die dich mit QSC verbindet, oder die Box im QSC-Rechenzentrum, die dein Gateway ins Internet ist?
Alles funktioniert problemlos.
ABER, ich kann nicht, von eine IP, die NICHT dem Netz gehört, das ich explizit gegeben habe, die IP von QSC erreichen.
Das sollte eigentlich nichts mit den von dir aufgestellten Regeln zu tun haben.
Du hast folgendes: (so richtig?)
(( LAN )) ---+-- [ T-Systems-Router] --\ /-- (( Internet )) | X +-- [ QSC-Router ] -------/ --(( Sonder-Netz ))
Und Rechner aus dem Sondernetz können den QSC-Router nicht erreichen?
Kannst du aus dem (allg. Internet | Sondernetz) den (QSC-Router | T-Router) erreichen? Wie hast du die Erreichbarkeit getestet? Mit Ping? Hast du möglicherweise Ping auf dem QSC-Router (sofern deine eigene Box) deaktiviert/restriktive Firewall aktiviert ...?
Ich kann von überall aus (z.B. auch von Uni-Servern) sowohl bsn1.dre.qsc.de (QSC-Gateway) anpingen als auch den bei mir auf der Gegenseite stehenden Router (87.234.91.XX) anpingen.
Viele Grüße Fabian
Fabian Hänsel fabtagon@gmx.de schrieb:
Hallo Luca,
route add default gw <IP von Telekom> (diese wird von PPPoE gemacht) route add -net XX.YY.ZZ.KK netmask 255.255.255.0 gw <IP des QSC-Routers)
XX.YY.ZZ.KK/8 nenne ich mal Sondernetz. Sind das ganz normale IPs im Internet? Meinst du mit QSC-Router die bei dir stehende Box, die dich mit QSC verbindet, oder die Box im QSC-Rechenzentrum, die dein Gateway ins Internet ist?
Naja, IP und Mask waren Beispiele... wir haben nur 8 vom Internet erreichbare IPs...
Das sollte eigentlich nichts mit den von dir aufgestellten Regeln zu tun haben.
Du hast folgendes: (so richtig?)
(( LAN )) ---+-- [ T-Systems-Router] --\ /-- (( Internet )) | X +-- [ QSC-Router ] -------/ --(( Sonder-Netz ))
Und Rechner aus dem Sondernetz können den QSC-Router nicht erreichen?
Sondernetz ist nicht richtig... Die IPs sind normale IPs, die vom Internet erreichbar sein sollen.
Kannst du aus dem (allg. Internet | Sondernetz) den (QSC-Router | T-Router) erreichen? Wie hast du die Erreichbarkeit getestet? Mit Ping? Hast du möglicherweise Ping auf dem QSC-Router (sofern deine eigene Box) deaktiviert/restriktive Firewall aktiviert ...?
Ich kann den Router anpingen, aber nicht IP von unseren Servers, für die keine Route nach der IP gibt, die ich benutze zu pingen.
Beispiel:
- IP des Servers: 11.22.33.44 - IP des Routers: 11.22.33.55 - IP von mein PC zu Hause: 66.77.88.99 - IP eines anderen PCs: 77.88.99.11 - Route: für 77.88.99.11 über 11.22.33.55
Wenn ich aus dem PC 77.88.99.11 den Server 11.22.33.44 anpinge, alles OK und das gleiche für den Router. Vom 66.77.88.99 kann ich nur den Router anpingen, aber nicht den Server. Von dem Server, kann ich beide IPs anpingen, aber die Pakete an 77.88.99.11 gehen über den Router zu QSC, und die Pakete an 66.77.88.99 gehen über dem Modem zu Telekom.
WICHTIG: die DefaultRoute ist **NICHT** 11.22.33.55, sondern eine IP von Deutsche Telekom.
Habe ich die Situation besser erklärt?
Danke Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Fabian Hänsel -
Luca Bertoncello