Jump to content
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Folgendes Aufgabenstellung:

 

 

Sie implementieren ein neues Subnetz für Testzwecke. Sie verbinden das neue Subnetz mit dem Firmennetzwerk über einen mehrfach vernetzten Servercomputer mit dem Namen Testserver1, auf dem der Routing und RAS Dienst aktiviert wurde.

 

Der gesamte Internetzugriff für das Unternehmensnetzwerk wird über einen NAT Server mit dem Namen NAT1 bereitgestellt.

 

NAT: externe Schnittstelle IP XY

NAT: interne Schnittstelle IP 192.168.1.1

RRAS: äußere Schnittstelle IP 192.168.1.5

RRAS: innere Schnittstelle IP 192.168.50.1

Testnetzwerk: IP 192.168.50.xxx

 

Sie stellen fest, dass die Computer des neuen Subnetzes weder über die IP-Adresse noch über Hostnamen Verbindungen zu Internetressourcen herstellen können. Sie können jedoch erfolgreich ein Ping von einem Computer aus dem Testsubnetz an die IP-Adresse 192.168.1.1 senden.

 

Sie müssen das Netzwerk so konfigurieren, dass die Computer des Testsubnetzes Zugriff auf Ressourcen des Internet erhalten.

 

Wie gehen Sie vor?

 

 

 

 

Jetzt stelle ich mir die Frage, warum die Antwort folgende ist.

Das Standardgateway auf RRAS auf 192.168.1.1 stellen.

 

Ich weiß nicht, vielleicht habe ich einen Denkfehler, aber wenn ich doch einen Ping aus dem Testnetz senden kann, sollte doch das Standardgateway auf dem RRAS richtig eingestellt sein oder?

Link zu diesem Kommentar

Der RRAS sollte auf seiner äusseren Schnittstelle erstmal eine Adresse aus dem 192.168.1.0 Bereich bekommen, sonst geht da gar nix ... Dann muss der RRAS entweder NAT aktivieren oder der Internet NAT-Router muss eine Route über die externe Schnittstelle des RRAS in das 192.168.50.0 Netz bekommen. Für den Internetzugang muss der RRAS aber in jedem Fall die 192.168.1.1 als Default Gateway haben ...

Wenn er einen Ping auf die 192.168.1.1 senden kann und Antwort erhält, dann muss der RRAS entweder NAT machen oder er routet nur und der Internetrouter kennt eine Route in das Testnetz ...

Komische Frage oder komische Antworten ...

Link zu diesem Kommentar
Der RRAS sollte auf seiner äusseren Schnittstelle erstmal eine Adresse aus dem 192.168.1.0 Bereich bekommen, sonst geht da gar nix ... Dann muss der RRAS entweder NAT aktivieren oder der Internet NAT-Router muss eine Route über die externe Schnittstelle des RRAS in das 192.168.50.0 Netz bekommen. Für den Internetzugang muss der RRAS aber in jedem Fall die 192.168.1.1 als Default Gateway haben ...

Komische Frage oder komische Antworten ...

 

Upps das war auch nen Schreibfehler, die äußere Schnittstelle des RRAS ist natürlich im 1er netz mit der IP 192.168.1.5 ;-).

 

Ja, nur wieso kann ich auf die innere Schnittstelle des NAT pingen aus dem 50er Netz, wenn das Standardgateway falsch oder garnicht eingetragen ist?

Link zu diesem Kommentar

Weil dem RRAS dieses Netz bekannt ist, er kann Pakete an das 192.168.1.0 Netz also direkt weiterleiten. Wenn er als NAT-Router konfiguriert ist (davon gehe ich mal aus), dann kommt er aus Sicht des Internetrouters mit der 192.168.1.5. Für den Internetrouter ist das lokal, er beantwortet es und der RRAS übersetzt es nach innen. Hat der RRAS kein Default Gateway eingetragen und es kommt eine Anforderung aus dem internen Netzwerk an ein dem RRAS nicht bekannten Netz, kann er es nicht weiter routen, da ihm eine Route fehlt (in diesem Fall die 0.0.0.0 Route über den Internetrouter) ...

Link zu diesem Kommentar

Es geht nicht um das Gateway auf dem Client, sondern um das Gateway auf dem Server. Hat der Client kein Gateway eingetragen, kommt er aus dem lokalen Netz nicht heraus. Er MUSS also den RRAS als Gateway eingetragen haben, sonst könnte er die 192.168.1.1 nicht anpingen. Wenn er aber etwas anderes zu erreichen versucht, eine Adresse aus einem Bereich, die weder dem Client noch dem RRAS bekannt ist (das sind die Internetressourcen in der Frage), schickt er es trotzdem zum RRAS. Dieser allerdings kennt keine Route und verwirft. Deswegen muss der RRAS die Route zum Internetrouter bekommen (Default Gateway) ... der Client muss schon eins haben (den RRAS) ...

Link zu diesem Kommentar

Das ich von den Client Computern auf die 192.168.50.1 und 192.168.1.5 komme ist mir klar.

Da aus der Antwort für die Frage hervorgeht, das das Standardgateway auf 192.168.1.1 eingestellt werden muß, entnehme ich das es ja zur Zeit nicht so ist. Sprich zur Zeit ist keins oder ein anderes angegeben. Wie ihr sagt kann ich trotzdem über den RRAS 192.168.1.1 anpingen, weil dem RRAS die IP bekannt ist, richtig?

 

Jedoch ohne das Standardgateway 192.168.1.1 im RRAS können die Clients nicht auf das Internet zugreifen?

Link zu diesem Kommentar

Richtig ... Auch wenn der Client die 192.168.1.5 anpingt, benötigt er ein Gateway, da sich dieser Adressbereich von seinem unterscheidet. Dass man das Gateway auf dem Client nicht auf 192.168.1.1 stellen kann, sollte auch klar sein, denn dann bräuchte er ja ein Gateway, um sein Gateway zu erreichen (gateways müssen direkt erreichbar sein). Der Client schaut also nach, ob er eine Route für das Ziel 192.168.1.1 hat. Er stellt fest, dass er keine spezifische Route für dieses Ziel hat. Er hat aber eine allgemeine Route, die vom Eintrag des Default Gateways kommt (0.0.0.0, also alles, wofür es keine genauere Route gibt). Er schickt also alles, was nicht näher spezifiziert ist und sich nicht in seinem Adressbereich befindet, zu diesem Gateway (RRAS). Dieser wiederum schaut genauso wie der Client, ob er eine spezifische Route zu diesem Ziel hat. Und er hat eine spezifische Route, da er sich selbst in dem Zielbereich befindet. Er liefert das Paket aus und übersetzt die Antwort. Wenn der Client jetzt eine Adresse im Internet anspricht, verhält er sich, was die Routenprüfung angeht, genauso wie vorher. Er merkt also, er hat keine spezifische Route, schickt es zum RRAS, welcher auch prüft, ob er eine Route zum Ziel hat und diese Internetadresse wird er sehr wahrscheinlich nicht kennen. Hat der RRAS kein Default Gateway eingetragen, hat er also weder eine spezifische Route noch eine allgemeine Route (Default Gateway) zum Ziel, kann er das Paket nicht weiterleiten. Er findet einfach keinen Weg dorthin ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...