Jump to content
Sign in to follow this  
DarthBender

291er Frage

Recommended Posts

Folgendes Aufgabenstellung:

 

 

Sie implementieren ein neues Subnetz für Testzwecke. Sie verbinden das neue Subnetz mit dem Firmennetzwerk über einen mehrfach vernetzten Servercomputer mit dem Namen Testserver1, auf dem der Routing und RAS Dienst aktiviert wurde.

 

Der gesamte Internetzugriff für das Unternehmensnetzwerk wird über einen NAT Server mit dem Namen NAT1 bereitgestellt.

 

NAT: externe Schnittstelle IP XY

NAT: interne Schnittstelle IP 192.168.1.1

RRAS: äußere Schnittstelle IP 192.168.1.5

RRAS: innere Schnittstelle IP 192.168.50.1

Testnetzwerk: IP 192.168.50.xxx

 

Sie stellen fest, dass die Computer des neuen Subnetzes weder über die IP-Adresse noch über Hostnamen Verbindungen zu Internetressourcen herstellen können. Sie können jedoch erfolgreich ein Ping von einem Computer aus dem Testsubnetz an die IP-Adresse 192.168.1.1 senden.

 

Sie müssen das Netzwerk so konfigurieren, dass die Computer des Testsubnetzes Zugriff auf Ressourcen des Internet erhalten.

 

Wie gehen Sie vor?

 

 

 

 

Jetzt stelle ich mir die Frage, warum die Antwort folgende ist.

Das Standardgateway auf RRAS auf 192.168.1.1 stellen.

 

Ich weiß nicht, vielleicht habe ich einen Denkfehler, aber wenn ich doch einen Ping aus dem Testnetz senden kann, sollte doch das Standardgateway auf dem RRAS richtig eingestellt sein oder?

Share this post


Link to post
Share on other sites

Der RRAS sollte auf seiner äusseren Schnittstelle erstmal eine Adresse aus dem 192.168.1.0 Bereich bekommen, sonst geht da gar nix ... Dann muss der RRAS entweder NAT aktivieren oder der Internet NAT-Router muss eine Route über die externe Schnittstelle des RRAS in das 192.168.50.0 Netz bekommen. Für den Internetzugang muss der RRAS aber in jedem Fall die 192.168.1.1 als Default Gateway haben ...

Wenn er einen Ping auf die 192.168.1.1 senden kann und Antwort erhält, dann muss der RRAS entweder NAT machen oder er routet nur und der Internetrouter kennt eine Route in das Testnetz ...

Komische Frage oder komische Antworten ...

Share this post


Link to post
Share on other sites
Der RRAS sollte auf seiner äusseren Schnittstelle erstmal eine Adresse aus dem 192.168.1.0 Bereich bekommen, sonst geht da gar nix ... Dann muss der RRAS entweder NAT aktivieren oder der Internet NAT-Router muss eine Route über die externe Schnittstelle des RRAS in das 192.168.50.0 Netz bekommen. Für den Internetzugang muss der RRAS aber in jedem Fall die 192.168.1.1 als Default Gateway haben ...

Komische Frage oder komische Antworten ...

 

Upps das war auch nen Schreibfehler, die äußere Schnittstelle des RRAS ist natürlich im 1er netz mit der IP 192.168.1.5 ;-).

 

Ja, nur wieso kann ich auf die innere Schnittstelle des NAT pingen aus dem 50er Netz, wenn das Standardgateway falsch oder garnicht eingetragen ist?

Share this post


Link to post
Share on other sites

Weil dem RRAS dieses Netz bekannt ist, er kann Pakete an das 192.168.1.0 Netz also direkt weiterleiten. Wenn er als NAT-Router konfiguriert ist (davon gehe ich mal aus), dann kommt er aus Sicht des Internetrouters mit der 192.168.1.5. Für den Internetrouter ist das lokal, er beantwortet es und der RRAS übersetzt es nach innen. Hat der RRAS kein Default Gateway eingetragen und es kommt eine Anforderung aus dem internen Netzwerk an ein dem RRAS nicht bekannten Netz, kann er es nicht weiter routen, da ihm eine Route fehlt (in diesem Fall die 0.0.0.0 Route über den Internetrouter) ...

Share this post


Link to post
Share on other sites

Was ich nicht verstehe: wenn der Computer im neuen Subnetz kein Gateway eingetragen hat, warum kann er dann die IP 192.168.1.1 pingen. Er weiß doch gar nicht wo er das Paket hinschicken soll? Darausfolgend ist die Lösung für mich auch nicht nachvollziehbar.

Share this post


Link to post
Share on other sites

Es geht nicht um das Gateway auf dem Client, sondern um das Gateway auf dem Server. Hat der Client kein Gateway eingetragen, kommt er aus dem lokalen Netz nicht heraus. Er MUSS also den RRAS als Gateway eingetragen haben, sonst könnte er die 192.168.1.1 nicht anpingen. Wenn er aber etwas anderes zu erreichen versucht, eine Adresse aus einem Bereich, die weder dem Client noch dem RRAS bekannt ist (das sind die Internetressourcen in der Frage), schickt er es trotzdem zum RRAS. Dieser allerdings kennt keine Route und verwirft. Deswegen muss der RRAS die Route zum Internetrouter bekommen (Default Gateway) ... der Client muss schon eins haben (den RRAS) ...

Share this post


Link to post
Share on other sites

Wenn ich das also richtig verstanden habe, ist die genannte Lösung auf den RRAS zu beziehen und nicht auf den Client. Jepp, das sind natürlich andere Voraussetzungen.

 

Ich beziehe die Lösung, so wie sie hier angegeben ist, auf den Client - ist aber auch in einem seltsamen Deutsch geschrieben...

Share this post


Link to post
Share on other sites

Das ich von den Client Computern auf die 192.168.50.1 und 192.168.1.5 komme ist mir klar.

Da aus der Antwort für die Frage hervorgeht, das das Standardgateway auf 192.168.1.1 eingestellt werden muß, entnehme ich das es ja zur Zeit nicht so ist. Sprich zur Zeit ist keins oder ein anderes angegeben. Wie ihr sagt kann ich trotzdem über den RRAS 192.168.1.1 anpingen, weil dem RRAS die IP bekannt ist, richtig?

 

Jedoch ohne das Standardgateway 192.168.1.1 im RRAS können die Clients nicht auf das Internet zugreifen?

Share this post


Link to post
Share on other sites

Richtig ... Auch wenn der Client die 192.168.1.5 anpingt, benötigt er ein Gateway, da sich dieser Adressbereich von seinem unterscheidet. Dass man das Gateway auf dem Client nicht auf 192.168.1.1 stellen kann, sollte auch klar sein, denn dann bräuchte er ja ein Gateway, um sein Gateway zu erreichen (gateways müssen direkt erreichbar sein). Der Client schaut also nach, ob er eine Route für das Ziel 192.168.1.1 hat. Er stellt fest, dass er keine spezifische Route für dieses Ziel hat. Er hat aber eine allgemeine Route, die vom Eintrag des Default Gateways kommt (0.0.0.0, also alles, wofür es keine genauere Route gibt). Er schickt also alles, was nicht näher spezifiziert ist und sich nicht in seinem Adressbereich befindet, zu diesem Gateway (RRAS). Dieser wiederum schaut genauso wie der Client, ob er eine spezifische Route zu diesem Ziel hat. Und er hat eine spezifische Route, da er sich selbst in dem Zielbereich befindet. Er liefert das Paket aus und übersetzt die Antwort. Wenn der Client jetzt eine Adresse im Internet anspricht, verhält er sich, was die Routenprüfung angeht, genauso wie vorher. Er merkt also, er hat keine spezifische Route, schickt es zum RRAS, welcher auch prüft, ob er eine Route zum Ziel hat und diese Internetadresse wird er sehr wahrscheinlich nicht kennen. Hat der RRAS kein Default Gateway eingetragen, hat er also weder eine spezifische Route noch eine allgemeine Route (Default Gateway) zum Ziel, kann er das Paket nicht weiterleiten. Er findet einfach keinen Weg dorthin ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...