Routing Nachhilfe
 

Ich hätte mal ne Frage an die Netzwerk-Profis.
Folgende Konfiguration:
Ein Netzwerk mit Adressbereich 10.x.x.x, ins Internet geht ein Proxy/Router mit einer statischen Adresse in diesem Adressbereich, dieser hat eine 2. NW-Karte mit einer statischen Adresse im iNet.
Ich kann mich auf dem Proxy von außen per ssh einloggen und dann das dahinterliegende, private Netzwerk erreichen.
Nur wie kann ich einem Windows-Rechner sagen, dass er über diesen Route in das Netzwerk 10.x.x.x kommt?
route add 10.x.x.x mask 255.0.0
.0 x.x.x.x produziert diese Fehlermeldung:
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.

Wenn ich die frage verstanden hab und du mit einem windows pc von aussen auf das private netz zugreifen willst, dann:

route add 10.x.x.0 mask 255.0.0.0 w.x.y.z
(der nuller ist wichtig wenn du den ganzen bereich routen willst)

oder

route add 10.x.x.x mask 255.255.255.255 w.x.y.z
(wenn du auf einen einzelnen pc in dem netz zugreifen willst)

wobei w.x.y.z der rechner/router ist der die verbindung zum 10er netz herstellt und im selben netz wie der windows pc ist.

Netz wäre 10.x.0.0, Maske 255.255.0.0, der Aufruf also korrekt, so wie in Deinem Beispiel.
Geht aber nicht!
Ich habe allerdings einige Dienste auf dem Rechner deaktiviert gehabt, z.B. Routing&RAS, Netbios, ..., braucht man ja normalerweise als Rechner allein am iNet nicht, hab die jetzt probehalber aktiviert, geht aber trotzdem nicht.

Andere idee gehabt aber auch kein Erfolg:
Habe 2 LAN-Adapter, einen PCI und einen onboard, hab den onboard deaktiviert, weil, so dachte ich, Windows vielleicht nicht weiss, über welche Schnittstelle es raus soll.
Aber auch ohne Erfolg
ebenso der Parameter "IF x" bei Route ....

Hi!

IMHO werden die 10er (private) Adressen im Internet ja nicht geroutet (sonst wären's ja keine privaten Adressen)

Wenn du von außen in ein privates Netz möchtest, geht's nur mit einem Tunnel => sprich VPN!

Grüße

Manx

Hätt ich auch so gemeint.

Soweit ich weiss unterbindet das OS dass routen solcher Netze".

Andererseits, was soll ich machen wenn ich nur innerhalb 2er "privater" Netze routen möchte???

Komische Sache...

Aber vergib mal testweise auf dem WIn Rechner auf der ins Inet schauenden Nic eine 10er Adresse aber in einem anderen Subnet und versuch dann mal die Route zu adden.

... innerhalb geht's ja auch, aber mit "von außen" kommen zwangsläufig öffentliche IPs in Spiel, deshalb VPN.

Grüße

Manx

VPN hat nichts mit Routing zu tun.
Es geht ja erstmal nur ums vermitteln.

Wenn ich meinem PC sage:
Annahme:
A...privates Netz Standort A
B...Internet
C...privates Netz Standort B

Ich möchte von A nach C dann muß zwischen B und C ein Proxy/Router stehen, der NAT/Portforwarding macht. Sonst nichts.

Damit ist mir auch schon klar warum sich das Ding nicht routen läßt. (grad beim schreiben ist es mir aufgefallen :D )

Es nützt nichts ein Subnet oder eine Adresse zu routen, Du mußt eigentlich mit Ports arbeiten (sofern Du keinen vernünftigen Router hast), da der Proxy zwar (wenn Du diese Route adden könntest) Deine Anfrage bekommt aber nicht weiss wohin damit.

Ich vermute preacher möchte ein WAN errichten und dazu müßte man eben das ganze Netz routen können. Geht auch aber eben nur mit Routern nicht mit Windows, soweit ich weiss.

Lass mich gerne ausbessern, ich hab noch nicht solangemit Routern zu tun, bin also auch nicht 100% sicher. :)

Hi!

Eigentlich ist die entscheidende Frage der Einsatzbereich:

Szenario: z.B

Rechner A hängt an DSL direkt im Internet
Proxy/Router steht vor einem 10er Netz

Beispiel 1.)

Client A möchte auf einen speziellen Dienst (FTP,SMTP,WWW,...) auf einem speziellen 10er Client zugreifen.
Lösung: Portforwarding auf dem Router einrichten.
Sprich: Zugriffe auf die öffentliche IP des Router (Port xy) werden auf den speziellen Client weitergereicht.

Beispiel 2.)

Rechner A möchte alle Windows-Clients per Remotedesktop erreichen.
Lösung: ohne VPN keine!

Grüße

Manx

Hi, danke mal an alle für die rege Teilnahme!
Also als Erstes will ich mal von einem DSL auf ein 10er privates Subnet.
Vor dem 10er Netz hängt ein Linux-Rechner, welcher als Proxy und NAT Router konfiguriert ist. Zugriff von außen darauf ist möglich, ich kann mich ja auch per SSH drauf einloggen.
Nur Windows spielt nicht mit!
Es scheint aber wirklich nur wa smit den Gateways zu tun zu haben, denn wenn ich den Gateway meines Netzwerkes angebe funktioniert es lustigerweise (mit route add ohne Fehlermeldung), erreiche aber logischerweise das Subnet nicht.