Frage von thammi, 84

2 IP-Netze in einem Heimnetz?

Ich habe mir heute den gesamten Samstag den Kopf zerbrochen und bin zu keiner Lösung gekommen. Also probiere ich es einfach mal hier. Hoffe ihr könnt mir hierbei weiterhelfen.

Folgende Situation:

Router1: Fritzbox 7390 IP-Netz: 192.168.178.0/24 IP Router1: 192.168.178.1 WAN IP von Router2: 192.168.178.2

Router2: d-link DIR300 mit dd-wrt IP-Netz: 192.168.50.0/24 IP Router2: 192.168.50.1 (lässt sich aus dem Netz von Router1 als einzige .50er IP erreichen)

Alle Hosts sollen untereinander kommunizieren können.

also z.B. Windows Client mit IP: 192.168.178.51 soll auf Linux-Rechner 192.168.50.32 mit Putty zugreifen können. (und nein ich möchte das nicht mit Portfreigaben lösen)

Router2 hängt mit seiner WAN-Schnittstelle an einem freien LAN-Port der Fritzbox. Was ich schon hinbekommen habe ist das ich das .178er Netz von Clients am Router2 erreichen kann. Alles kein Problem, nur möchte ich vom .178er Netz auch auf alle Hosts im .50er Netz zugreifen können. Habe schon diverses mit statischem Routing etc. versucht aber hab es einfach nicht hinbekommen. Vielleicht habe ich ja irgendwo einen Denkfehler. Mache eine Ausbildung zum Fachinformatiker, kenne mich mit der Materie also dementsprechend auch aus.

Da ich schon genau weiß das es Schlaumeier geben wird die mir sagen werden das das unnötig ist etc. Ich möchte ein zweites Separates Netzwerk für meine Netzwerk-Testumgebung, in der z.B. auch ein ESXi-Server mit vielen VMs läuft die nur mein Hauptnetz zumüllen

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von flaglich, 41

Die Maske zuändern ist Unsinn, kann nichts bringen. Statische routen halte ich für erfolgversprechender.

so wie du es jetzt zusammengestöpselt hast verhält sich Router 2 (r2) wie ein normaler Homerouter, d.h. r2 macht für die 192.168.178.2 NAT (masquerading), gleichzeitig ist der DHCP-Server und Default GW für Rechner in 192.168.50.0. Durch Nat erhalten ausgehende Pakte als QuellIP die 192.168.178.2, bei Antwortpaketen wird die Zieladresse wieder zurückgetauscht.

Für Rechner aus dem Netz der Fritzbox ist dies Nat hinderlich. Wenn die Firewall auf r2 aus dem "Wan" alles routet (ohne Portforwarding o.ä.) musst Du nur noch den Rechnern im Fritznetz, mindestens aber der Fritzbox die Route nach .50.0 setzen. Unter Linux sähe das so aus:

#route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.178.2

viel Erfolg

Kommentar von thammi ,

Ich muss also die Route auf Fritzbox und auf meinen PCs im 178er Netz setzen, oder reicht es nur wenn die Fritzbox das entfernte netz kennt?

Kommentar von flaglich ,

die Fritzbox ist das defaultgw für dein netz 1. Also Sollte die Fritz die Pakete entsprechend routen. Wenn die Rechner in deinem Netz 1 direkt an das richtige GW schicken sollte a. die Fritz weniger belastet werden und b. es geringfügig schneller gehen.

versuch macht klug.

Antwort
von flaglich, 34

PS auf r2 läuft dd-wrt, das ist doch dieses embedded Linux oder? Einfach die iptables regel für masquerading abschalten, alle Policies auf ACCEPT. Forwarding einschalten. Dann geht es ganz oder gar nicht.

Antwort
von Marenemu, 42

Wenn du eine entsprechende Subnetmask für die Computer angibst, sollten sie auch miteinander kommunizieren können.

Also mal so als Beispiel:

255.255.255.0 sollte nicht gehen

255.255.0.0 sollte gehen

Das lässt sich noch genauer gestalten. Infos dazu findest du z.B. hier:

http://www.elektronik-kompendium.de/sites/net/0907201.htm

Kommentar von thammi ,

Diese Aktion hat jetzt mein Komplettes Heimnetz zurückgesetzt. Vielen Dank. Bringt überhaupt nichts. Funktioniert immer noch nicht

Kommentar von thammi ,

Zudem werden ab diesem Punkt alle möglichen IPs vergeben. die hinter 192.168. sind

Keine passende Antwort gefunden?

Fragen Sie die Community