An die router profis

[LouCypher]

Neulich hat mich ein bekannter gebeten seine w2k server router installation zu überprüfen weil sie nicht geht. Er hatte die ms small business server software installiert die alles automatisch konfiguriert (!SOLL!).
Er hatte folgendes setup:

dsl modem 10.0.0.138 -> 10.0.0.140 (subnet 255.0.0.0) zyxel router 192.168.1.1 -> 192.168.1.2 server (router) 192.168.1.3 -> clients 192.168.1.4+ bei einer subnet mask von 255.255.255.0

Mir ist natürlich aufgefallen das beide nwkarten im server ips aus dem selben subnet hatten. Er hat gemeint dass das funzt, konnte ich mir aber nicht vorstellen. Nachdem ich die interne ip vom zyxel und die damit verbunden nwkarte auf ein andere subnet umgestellt hab (192.168.2.1 + 192.168.2.2) hats noch immer nicht gefunzt weil der router dienst nicht konfiguriert war. Sobald selbiger konfiguriert wurde hat alles gefunzt.

Mich hat aber weiterhin beschäftigt dass mein bekannter noch immer behauptet hat dass seine ursprüngliche ip konfig auch funzt, wollte dass aber aus zietmangel nicht testen. Hab dann so lange darüber gegrübelt bis ich selber ganz verwirrt war.

Meine frage nun, hat er recht oder nicht, müssen die ip's der nwkarten des routers aus verschiedenen subnetzen kommen oder nicht?

[LouCypher]

Warum ich glaube dass er NICHT recht hat: Ein client schickt einen http request raus -> da die ip des webservers in einem anderen subnet liegt wird der request an den dafault gateway geschickt. Der default gateway (in diesem fall der server) erkennt dass der webserver in einem anderen subnet liegt und leitet den request an den zyxel router weiter. Und hier liegt das problem. Woher weis der server an welche netzwerkkarte dieser request geht. Ich würde annehmen dass der request die die nwkarte geht die NICHT im selben subnetz liegt aus dem der request kommt. Daher muss die 2. karte in einem anderen subnet liegen. Liege ich hier falsch???

Meine theorie lebt also davon dass der router nur durch das subnet weis welche nwkarte die interne und welche die externe ist. Wenn beide im selben subnetz liegen wandert der request NUR über jene welche als erstes installiert bzw. initialisiert wurde. ODER wird der request über ALLE installierten nwkarten geschickt - in diesem fall hätte mein bekannter recht.


Danke an alle die sich durch diesen aufsatz durchkämpfen und mir nützliche hinweise liefern können

[Sloter]

Bevor eine Komunikation zustande kommt, wird ja eine Broadcastabfrage gestartet.

Hierbei wird die Macadresse der Komunikationspartner bestimmt.
Anfrage von Rechner A an alle wer die gewünschte IP hat.
Der gewünschte Rechner antwortet mit seiner Macadresse.
Die weitere Komunikation wird dann nur mehr durch die Macadresse bestimmt.

Die Konfiguration ist nicht ganz OK, wenn er einen Router verwendet, warum braucht er dann einen Proxy?
Kann er schon verwenden, nur muß dem Browser gesagt werden, welcher Rechner der Proxy ist.
Ist das nicht der Fall, geht jeder Client gleich direkt über den Router raus.

Der Router stellt fest, welche Adresse draussen ist und welche im eigenen Netzwerk.

Sloter

[LouCypher]

D.h. die ip adresse is wurscht. Wenn ich in einen rechner 10 nwkarten reinsteck und mit 10 ips aus 10 subnets konfiguriere, dann an jede nic einen client dranhäng -> geht zb. ein ping an client "A" zuerst über alle karten raus, dann antwortet client a mit seiner mac, der server merkt sich an welcher karte client "A" hängt und kann nun alle anfragen an "A" ohne braodcast erfüllen?


Proxy gibts keinen, der server ist nur als router konfiguriert. Dass 2 router hintereinander keinen sinn machen ist mir schon klar, nur ist dieses setup nötig damit es überhaupt zu diesem problem und zu dieser frage kommt. Wenn ich den zyxel weglasse und das dsl modem direkt mit dem server verbinde, würde selbiger eine vpn verbindung aufbauen und hätte dadurch auch eine andere ip, womit diese frage gar nicht entstanden währe.



Danke

[ppaul]

Zitat:

Original geschrieben von LouCypher
[b]D.h. die ip adresse is wurscht. Wenn ich in einen rechner 10 nwkarten reinsteck und mit 10 ips aus 10 subnets konfiguriere, dann an jede nic einen client dranhäng -> geht zb. ein ping an client "A" zuerst über alle karten raus, dann antwortet client a mit seiner mac, der server merkt sich an welcher karte client "A" hängt und kann nun alle anfragen an "A" ohne braodcast erfüllen?

nein, ich denke der router wird ueber die interface einstellung zuerst wissen, in welches segment er arp-broadcasten soll.

ueber die zugeteilte ip der karte und der netzmaske "routet" er zuerst dein ping auf das jew. interface, erst danach kommt arp ins spiel. arp ist eine llc eigenheit von ethernet, bei tokenring etwa gibts was aehnliches, heisst aber denke ich anders.

zuerst muss er also das inteface ermitteln (mit der netmask und der ip), erst dort beginnt er im arp cache und ggf mit arp broadcasts den knoten zu suchen. den arp cache kannst unter linux mit dem arp command ansehen und ggf auch bearbeiten...

lg,
paul

[Irv]

IMHO:
ist doch eingentlich egal - der client spricht zuerst sein (default) gateway an. z.b.: 192.168.1.3

die nic nach aussen muss nun so konfiguriert sein dass sie die pakete an die .1.3 weiter routet...

IMHO

[renew]

Zitat:

Original geschrieben von ppaul

den arp cache kannst unter linux mit dem arp command ansehen und ggf auch bearbeiten...

lg,
paul

Nicht nur unter Linux.

Des command gibts in der WinNT und Win2k "Shell" auch.
Um den aktuellen Arp-Cache einzusehen muss ma des tippen: arp -a

[ppaul]

Zitat:

Original geschrieben von LLR


Nicht nur unter Linux.

Des command gibts in der WinNT und Win2k "Shell" auch.
Um den aktuellen Arp-Cache einzusehen muss ma des tippen: arp -a

ah.

ich dachte unter windows geht das alles mit ipconfig... aber ich hab auch mal 2 stunden traceroute gesucht, bevor ich auf tracert kam...

))))

[LouCypher]

Also ein router kann problemlos auf der internen und externen nic eine ip aus dem selben subnetz haben. Nachdem in der routingtabelle neben der ip auch angeben wird welche nic verwendet wird müsste es eigentlich auch funktionieren wenn beide nic die SELBE ip haben?

Ziel___________Subnet_________Gateway_________Schn ittstelle_Metric
0.0.0.0________0.0.0.0________192.168.1.1_____eth0 __________1(Default)
192.168.1.20___255.255.255.0__192.168.1.1_____eth1 __________1
´

[ppaul]

Zitat:

Original geschrieben von LouCypher
Also ein router kann problemlos auf der internen und externen nic eine ip aus dem selben subnetz haben. Nachdem in der routingtabelle neben der ip auch angeben wird welche nic verwendet wird müsste es eigentlich auch funktionieren wenn beide nic die SELBE ip haben?

Ziel___________Subnet_________Gateway_________Schn ittstelle_Metric
0.0.0.0________0.0.0.0________192.168.1.1_____eth0 __________1(Default)
192.168.1.20___255.255.255.0__192.168.1.1_____eth1 __________1
´

nachdem die meisten systeme so weit ich das weiss (unix, cisco) den ERSTEN gefundenen eintrag der routing-tabelle der passt waehlen -- zu der auch interface-routes gehoeren -- wuerde eine der beiden nics niemals erreicht werden.

natuerlich kannst du aber mehrere nics im selben netz haben -- defaultroute aber wird nur ueber eine gehen, d.h. senden wird er nur ueber ein interface. allerdings kann sich zb unte rlinux eine app aussuchen, an welche ip des rechners sie sich bindet, und daher kannst du je nach anwendung eine andere ip und daher ein anderes interface waehlen.

bonding/etherchannel/trunking hingegen geht nur mit bestimmten switches. dabei wird eine ip, ein interface, ein ethernet geraet ueber mehrere physische ethernet kanaele verteilt, um dieleistung auf der einen (ip/mac) adresse zu steigern -- etwa um einen server mit 4x100 mbps anzuschliessen. das muss aber der switch koennen und das betriebssystem auch (sun, linux, cisco koennen das)
lg,
paul.