hi,

ein bekannte hat ein problem welches er nicht lösen kann. er hat 2 private netzwerk welche durch ein wlan verbunden sind. das wlan wird über nen vpn-tunnel geschützt.
an einem netzwerk hängt nun noch ein isdn-router. jetzt braucht er aber 2 gateways - um auf das andre netz zuzugreifen und fürs internet.
nun spinnt aber icq etc im 2min takt.
2min gehts, 2min gehts nicht.

wie kann er das lösen?

also das icq spackt ist "normal"


wie hat er denn sein zweites gateway eingerichtet? über ne zusätzliche verbindung?

ansich ist von so einem vorhaben so oder so abzuraten da mehrere programme damit probleme haben können...

AFAIK geht das mit den 2 Gateways NICHT - woher soll der PC denn wissen, in welches Subnetz er was wie schicken soll?
Genau das macht ein Router, der ist dann StandartGateway der Netze und verwaltet eben, was in welches Subnetz (in der Schreibweise wäre dann auch das Internet ein "Sub"netz ;) ) soll.

cu GarfieldX

hi,

ein bekannte hat ein problem welches er nicht lösen kann. er hat 2 private netzwerk welche durch ein wlan verbunden sind. das wlan wird über nen vpn-tunnel geschützt.
an einem netzwerk hängt nun noch ein isdn-router. jetzt braucht er aber 2 gateways - um auf das andre netz zuzugreifen und fürs internet.
nun spinnt aber icq etc im 2min takt.
2min gehts, 2min gehts nicht.

wie kann er das lösen?

Moment, meinst du eventuell mit "2 private netzwerk" zwei Rechner oder wirklich 2 Subnets?
Weil, wenn nur zwei Rechner - brauchts keine 2 Gateways. Dann reicht es die zwei Netzwerkverbindungen in unterschiedlich Subnets zu packen, den Internetrouter als Gateway für alle "unbekannten" IPs und im "lokalen" Bereich die IPs in "hosts" & "lmhosts" fest einzutragen.
Dann würde es sogar gehen, den Rechner, der sowohl WLan, als auch INet hat als Proxy/Gateway für die WLan Seite zu nutzen.

Allgemein gesagt:
Du kannst keine 2 Gateways auf einen Rechner packen, aber "hintereinanderschalten" von Gateways geht ->
Router als Gateway für PC "A"
PC "A" als Gateway für PC "B"

Geht nicht nur mit PCs sondern auch mit ganzen Subnets - nur das wird dann wieder komplizierter.

cu GarfieldX

AFAIK geht das mit den 2 Gateways NICHT - woher soll der PC denn wissen, in welches Subnetz er was wie schicken soll?
Genau das macht ein Router, der ist dann StandartGateway der Netze und verwaltet eben, was in welches Subnetz (in der Schreibweise wäre dann auch das Internet ein "Sub"netz ;) ) soll.

cu GarfieldX

die idee ist ja den isdn-router als standardgatey zu nutzen. das 2te ist für ein komplettes andres subnetz. wenn der isdn router nicht routet, dann eben das andre gateway - sowas muss gehen. wozu hab ich dann die einstellung? :|

oder gibt es ein icq-client dem man ein gateway aufzwingen kann? der rest geht ja wunderbar.
vllt mal ne kette probieren.

die idee ist ja den isdn-router als standardgatey zu nutzen. das 2te ist für ein komplettes andres subnetz. wenn der isdn router nicht routet, dann eben das andre gateway - sowas muss gehen. wozu hab ich dann die einstellung? :|

Windows-TCP/IP kennt genau ein Gateway.
Kann man umgehen, indem man 2 NICs einbaut, diese jeweils an ein Subnet bindet -> Der PC funzt intern als router.
Wobei in dem Fall immer noch NUR EIN Gateway als Ziel für "unbekannte" Ziele existiert, welches dann das zum Inet sein sollte. Bekannte Hosts aus den "internen" Subnets routet der PC dann selbständig richtig, alles andere schickt er zum Gateway

Standart wäre ->
-alle Subnets auf ein Gateway(=Router).
-Router (mit mindestens soviel NICs wie Subnets) in alle Subnets (mit Inet als Subnet).
Eventuell auf Router mehrere Subnets an eine NIC binden - macht in der Regel nur mehr Arbeit.

oder gibt es ein icq-client dem man ein gateway aufzwingen kann? der rest geht ja wunderbar.
vllt mal ne kette probieren.

Ehrlich, das hier in 2-3 Worten zu Erklären ist mir nicht möglich, dazu eventuell mal ->

IP Addressing & Subnetting von J. D. Wegner, Robert Rockwell
bzw.:
TCP/IP-Grundlagen von Gerhard Lienemann
oder
TCP/IP. bhv Coach Compact

Auch interessant dazu:
http://www.freeprogrammingresources.com/tcp.html

http://www.e-infomax.com/ipmasq/howto-trans/de/DE-ipmasq-HOWTO-1_84.html
hier im Zweifel mal unter Punkt 8.1 schauen, da wird so ziemlich alles Grundlegende zum Thema Ethernet behandelt.

cu GarfieldX


p.s.:
Überleg halt mal, ein Gateway verwendet der PC, wenn er selbst nicht genau weiss wohin mit den Packeten - genau dass soll dann ja das Gateway machen. Wenn der PC nun 2 Gateways hätte... wohin sendet er dann? - Zweimal an unbekannt?
Oder genauer:
Der PC befindet sich in einem subnet. Alles, was IP-Mässig NICHT in sein Subnet gehört geht an genau EIN Gateway.
Deshalb kann ein PC zwar in X Subnets gehören, er kann aber nur EIN Gateway haben - nämlich für alle IPs, die nicht in eines seiner X Subnets passen.



Das erste Edit mal nur als Anhalt sehen...
Mist, je kürzer und einfacher ich werd, desto weniger stimmts und ich schreib dann doch wieder zuviel und immer noch zu ungenau ;)

Windows-TCP/IP kennt genau ein Gateway.
Kann man umgehen, indem man 2 NICs einbaut, diese jeweils an ein Subnet bindet -> Der PC funzt intern als router.
Wobei in dem Fall immer noch NUR EIN Gateway als Ziel für "unbekannte" Ziele existiert, welches dann das zum Inet sein sollte. Bekannte Hosts aus den "internen" Subnets routet der PC dann selbständig richtig, alles andere schickt er zum Gateway

Standart wäre ->
-alle Subnets auf ein Gateway(=Router).
-Router (mit mindestens soviel NICs wie Subnets) in alle Subnets (mit Inet als Subnet).
Eventuell auf Router mehrere Subnets an eine NIC binden - macht in der Regel nur mehr Arbeit.


Ehrlich, das hier in 2-3 Worten zu Erklären ist mir nicht möglich, dazu eventuell mal ->

IP Addressing & Subnetting von J. D. Wegner, Robert Rockwell
bzw.:
TCP/IP-Grundlagen von Gerhard Lienemann
oder
TCP/IP. bhv Coach Compact

Auch interessant dazu:
http://www.freeprogrammingresources.com/tcp.html

http://www.e-infomax.com/ipmasq/howto-trans/de/DE-ipmasq-HOWTO-1_84.html
hier im Zweifel mal unter Punkt 8.1 schauen, da wird so ziemlich alles Grundlegende zum Thema Ethernet behandelt.

cu GarfieldX


p.s.:
Überleg halt mal, ein Gateway verwendet der PC, wenn er selbst nicht genau weiss wohin mit den Packeten - genau dass soll dann ja das Gateway machen. Wenn der PC nun 2 Gateways hätte... wohin sendet er dann? - Zweimal an unbekannt?
Oder genauer:
Der PC befindet sich in einem subnet. Alles, was IP-Mässig NICHT in sein Subnet gehört geht an genau EIN Gateway.
Deshalb kann ein PC zwar in X Subnets gehören, er kann aber nur EIN Gateway haben - nämlich für alle IPs, die nicht in eines seiner X Subnets passen.



Das erste Edit mal nur als Anhalt sehen...
Mist, je kürzer und einfacher ich werd, desto weniger stimmts und ich schreib dann doch wieder zuviel und immer noch zu ungenau ;)


was hab ich eigentlich geschrieben? :|
ICQ spinnt, nicht das versenden von paketen an sich.
lösch der andren willen lieber das über tcp/ip - es klingt grauenhaft.
btw gibts sowas wie icmp, da merkt der zielrechner sehrwohl ob er über gateway1 weiterkommt, oder nicht.

Hi,
nö - bleibt stehen, klingt zwar grauenhaft aber so richtig falsch ist es ja auch nicht ;)

Deine Frage war: "Wie 2 Gateways auf einem System einrichten?" -> Fällt aus, wegen is' nich...
Das deine Netzkonfig soweit geht ist eigentlich völlig normal, dein Rechner befindet sich in 2 Subnets und geht über ein Gateway ins Inet - Das ist nix ungewöhliches.
Warum dein ICQ rumspinnt... k.A. (hab ich auch nie behauptet ;) ) - kann zig Gründe haben und muss noch nicht mal an der TCP/IP Konfiguration liegen, so Lags kann auch ein Treiberprob auslösen, oder so was *wildrumrat'*

Ähm, was hat ICMP mit 2 Gateways zu tun... Versuch mal mit ICMP OHNE Gateway/Router auf eine IP AUSSERHALB deines Subnets zu kommen...

Es gibt zwar "selbstlernende" Router (Stichworte: RIP, OSFP, IGRP, BGP, ...) - wird bei dir eher nicht der fall sein ;)

Ansonsten ist das ganze Thema Routing, wie schonmal erwähnt, viel zu viel Tipparbeit beim erklären.

cu GarfieldX

Hi,
nö - bleibt stehen, klingt zwar grauenhaft aber so richtig falsch ist es ja auch nicht ;)

Deine Frage war: "Wie 2 Gateways auf einem System einrichten?" -> Fällt aus, wegen is' nich...
Das deine Netzkonfig soweit geht ist eigentlich völlig normal, dein Rechner befindet sich in 2 Subnets und geht über ein Gateway ins Inet - Das ist nix ungewöhliches.
Warum dein ICQ rumspinnt... k.A. (hab ich auch nie behauptet ;) ) - kann zig Gründe haben und muss noch nicht mal an der TCP/IP Konfiguration liegen, so Lags kann auch ein Treiberprob auslösen, oder so was *wildrumrat'*

Ähm, was hat ICMP mit 2 Gateways zu tun... Versuch mal mit ICMP OHNE Gateway/Router auf eine IP AUSSERHALB deines Subnets zu kommen...

Es gibt zwar "selbstlernende" Router (Stichworte: RIP, OSFP, IGRP, BGP, ...) - wird bei dir eher nicht der fall sein ;)

Ansonsten ist das ganze Thema Routing, wie schonmal erwähnt, viel zu viel Tipparbeit beim erklären.

cu GarfieldX

[size=3]
ok, neue frage: "wie kann ich icq auf einem system mit 2gateways einrichten, damit es nicht rumspinnt?"
[/size=3]

die 2 gateways fkt super zum pingen etc. stellt man nur eins ein, dann kommt man entweder ins andre vpn oder ins inet.
und icmp ist wichtig, damit mein rechner weiss, dass gateway1 keine route für das paket kennt und deswegen gateway2 nimmt. ohne icmp bekommt der rechner ja nicht mit, dass gateway nicht in der lage ist das paket zu routen ( die inetrechner wird sich auch weigern ein paket mit dest-ip 192.168.x.x zu routen).
der rechner ist weiterhin _nicht_ in 2 subnetzen. er hat eine netzwerkkarte und das ist auch absicht so. ich versuch mal ne kleine ascii-skizze:

inet - lan1 - vpngateway1 - wlan-funktstrecke - vpngateway2 - lan2

es hat sich gezeigt, dass alle rechner in lan1 und lan2 auf das inet und die andren rechner zugreifen können. nur icq spinnt ca alle 2 min rum.

ich danke dir auch für die erklärversuche - aber die grundlagen sind hier wirklich nicht nötig.

hm, ich glaub ich hab da mal was ähnliches gelesen...

jup.
eventuell hilft das hier:
http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/adv_config.html#adv_config

Betrifft im speziellen die Konfig der Gateways - das Bsp ist aus der Konfig für FreeS/Wan, ob das bei dir auch geht... ?

cu GarfieldX