Routing Verständnisproblem

[pastors 10]

Hallo,

ich habe ein Routingproblem bei dem ich einfach kapiere woran es liegen könnte.

 

Das Netzwerk sieht so:

Adressraum: 192.168.20.0/24 und 192.168.21.0/21

Default GW: 192.168.20.9

IP PIX: 192.168.20.8

FW mit DMZ: 192.168.20.5

 

In der Cisco PIX ist der Adressraum 192.168.20.0/21 mit default GW 192.168.20.9 hinterlegt. Ping auf alle Server in dem Segment geht problemlos. Auch der Zugriff auf das Netz 192.168.21.0/21 geht problemlos. Der Ping auf die FW mit IP 192.168.20.5 funktioniert aber nicht. Nehme ich den default GW raus, geht alles. Allerdings funktionieren die anderen Routen (192.168.21.0/21) die auf der PIX eingetragen sind nicht mehr. Woran könnte das liegen? Beim Router 192.168.20.9 ist als default GW die FW mit 192.168.20.5 eingetragen.

Kann mir das jemand erklären???

 

Grüßle :)

 

Mike

[Sailer 11]

Hallo Pastors,

 

ich kann deiner Fehlerbeschreibung nur schwer folgen, ein Layout deiner Topologie (inkl. IP Adressen) wäre extrem hilfreich. ;)

 

Mir ist nicht ganz klar wieviele Netze du eigentlich hast. Du schreibst von einem Netz in dem die PIX und ein Router sind, außerdem von der DMZ -> sind das nun zwei Netze oder eines?

Wenn es zwei Netze sind dann hast du schon mal ein Problem mit deiner Subnetmask. Um 192.168.20.x und 192.168.21.x unterscheiden zu können müsstest du schon mindestens eine /23 Maske verwenden (die unterscheiden sich erst im letzten Bit des dritten Octet)

 

Was mir noch auffällt. Du hast zwei Geräte die aufeinander mit einer Default-Route zeigen. Ohne deine Topologie und Konfiguration genau zu kennen kann ich dazu nur sagen, dass so etwas leicht zu einem Routing-Loop führen kann. Hast du es statt mit Pings schon mal mit Traceroute versucht, damit könntest du Routingloops erkennen.

 

Ganz wichtig wäre auch zu wissen von wo aus du immer getestet hast bzw. wo du dann das gefault Gateway entfernt hast usw. Und wie gesagt, ein Bild sagt mehr als 1000 Worte :D