Statische Route für Ip Bereich erstellen - 2 Router

[clavis]

Hallo,

ich habe jetzt zwei Stunden gegoogelt und komme nicht recht weiter, bin schon recht frustriert

Die Situation ist so: Einige Macs sind per Ethernet im FimenLAN, DHCP Bereich 10.0.20.xyz und per WLAN in einem privaten Netz mit dem Bereich 192.168.0.xyz

Es ist notwendig, dass die Pakete an 10.0.0.xyz übers Ehternet verschickt werden, während alle anderen übers WLAN gehen sollen.

Wenn ich in den Netzwerkeinstellungen WLAN/en1 nach oben ziehe, damit Safari, iTunes, Mail und Co. das Internet übers WLAN verschicken, findet die UNternehmensanwendung den Server im FirmenLAN nicht mehr. Er lässt sich auch nicht mehr anpingen.

Wenn ich die Ethernet/en0 nach oben ziehe, läuft der ganze Internetverkehr über die falsche Leitung bremst die Performance aus.

Im Grunde muss ich definieren, dass alle Pakete, die an 10.0.xyt.abc adressiert sind über das Gateway 10.0.20.95 zu senden sind - fertig, aber wie geht das???

Ich habe immer wieder gelesen, dass man in den Netzwerkeinstellungen, den en0 Eintrag kopiert und dort die Route einträgt, aber wo genau wird was eingetragen?

Ein Beispiel mit diesen Daten würde mir reichen:

Ziel IP 10.0.0.18 übers Gateway 10.0.20.95

Greetz und vielen Dank im voraus

clavis

 

[NoVisper]

... die WLAN - Verbindung darf die auch ins Internet??

Ansonsten in den Netzwerkeinstellungen die Karte auswählen "Ethernet" unten Rechts "Erw. Optionen" und nun das Gateway angeben ...

Für die WLAN - Airp.- Verbindung nimmst Du dann das Gateway weg!

 

[NoVisper]

... ansonsten schau Dir das hier mal an ... da wurde es bereits diskutiert

 

[roedert]

Der Firmen-DHCP gibt wahrscheinlich ein Defaultgateway vor - was in deinem Fall für dich falsch wäre.
Dein Default-Gateway muss auf dem WLAN liegen und 192.168.0.xxx sein

Auf dem Ethernet darf kein Default-Gateway liegen, höchstens ein Gateway für das Netz 10.0.0.0/8 (also 255.0.0.0 als Netzmaske).

Du müsstest also DHCP deaktivieren und die IP-Konfiguration selbst machen. Oder die Einstellungen für deinen PC im Firmen-DHCP ändern lassen.

Je nachdem wer die "Firma" ist und dort das Netzwerk betreut, ist dies aber sicher nicht in deren Interesse, vor allem auch nicht dein gleichzeitiger Internetzugang parallel zum Firmenzugang.

Gruß Tilo

 

[clavis]

WLAN darf nicht nur

@ Visper: Das WLAN darf nicht nur, es soll ins Internet.

@ Roedert: Von Dir habe ich in einem der vielen gelesen Threads einen Ansatz gelesen, der mich zur Routingtabelle geführt hat. Und Deine Vermutung stimmt, es liegen zwei Default Gateways vor, das 192.168... und das 10.0.....

Der gleichzeitige Internetzugang ist in Ordnung, vom Chef genehmigt. Meine Aufgabe ist dafür zu sorgen, dass wenn jemand privat surft, sein iPhone updatet oder mit Mail private mails checkt, dies nicht über die 10.0.0... geht, sondern über die ADSL-Leitung. Wenn es dann mal etwas länger dauert, bleibt trotzdem die Performance über die SDSL Leitung erhalten.

Ich muss dafür also den DHCP ausknipsen? Geht das nicht eleganter? Und muss ich nicht schon beim OSX Client anfangen? Der ist doch "zu blöd" auf den richtigen Router zu routen. Also selbst wenn, ich mit fixer IP arbeite, wird der Client doch immer noch versuchen das Paket an 10.0.0. ... über 192.168..... zu senden.

 

[clavis]

Hier noch die Tabelle:

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            www.routerlogin.co UGSc            9        0     en1
default            10.0.20.95         UGScI           9        0     en0

Im Prinzip wäre das Ziel erreicht, wenn die Tabelle so aussehen würde:

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            www.routerlogin.co UGSc            9        0     en1
10.0.ab.xy           10.0.20.95         UGScI           9        0     en0

Das muss doch irgendwie gehen?

 

[roedert]

Damit du immer deine Firmen-PCs erreichst reicht ein permanenter Routingeintrag 10.0.0.0/8 nach 10.0.20.95 (oder wie der Firmen-Gateway heisst)
Sollte in etwa so gehen: sudo route add -p -net 10.0.0.0/8 10.0.20.95 oder evtl. 10.0.0.0/16 falls du nur 10.0.x.x benötigst (10.x.x.x ist eh ein privates Class-A-Netz)

Um aber sicherzustellen dass Internet über das WLAN mit 192.... geht muss der 10.er-Defaultgateway weg .... und den bekommst du nunmal vom DHCP - ob du willst oder nicht ;-)

Gruß Tilo

Korrektur -p für permanent gibt es wohl nicht bei OS X, also muss das jedesmal neu gemacht werden, oder googel mach nach einrichten einer permanenten Route unter OS X, konnte ich so schnell jetzt auch nicht finden

 

[oneOeight]

an sich müsste das routing über die subnetz maske auch selber hinkriegen, wie ist die denn im moment?
255.255.255.0?

 

[roedert]

Die Subnetzmaske legt fest wieviel der IP-Adresse Netzadresse und wieviel Hostadresse ist.
255.255.255.0 (oder /24) bedeutet zB. die ersten 24 Bit sind Netzadresse, die restlichen 8 Bit Hostadresseadresse.
Alles was in einem anderen Netz liegt kann nur über einen Router erreicht werden - und dazu wird in der Routingtabelle nachgeschaut.
Der "spezialisierteste" Eintrag gewinnt - wenn gar nix passt dann wird der Defaultgateway genommen.

 

[clavis]

Korrektur -p für permanent gibt es wohl nicht bei OS X, also muss das jedesmal neu gemacht werden, oder googel mach nach einrichten einer permanenten Route unter OS X, konnte ich so schnell jetzt auch nicht finden

Hm... also kann ich wählen zwischen Cholera und Pest. Entweder ein StartupItem mit dem Code anlegen, dass ich dann ständig mitziehen muss, wenn ein neuer Rechner kommt, oder fixe IPs vergeben.

Edit:

sudo route add  -net 10.0.0.0/16 10.0.20.95

funktioniert zumindest mal. Ein kleiner motivierender Fortschritt.

an sich müsste das routing über die subnetz maske auch selber hinkriegen, wie ist die denn im moment?
255.255.255.0?

Hallo 108, Du sagst hier https://www.macuser.de/forum/f138/dauerhafte-route-einrichten-576297/#post6662924 , dass man diese Route auch in den Netzwerkeinstellungen anlegen kann, en0 duplizieren usw. Kannst Du das genauer erklären?

Greetz

clavis

 

[roedert]

Hm... also kann ich wählen zwischen Cholera und Pest. Entweder ein StartupItem mit dem Code anlegen, dass ich dann ständig mitziehen muss, wenn ein neuer Rechner kommt, oder fixe IPs vergeben.

Mit der statischen Route hast du nur einen teil gelöst: Die Erreichbarkeit der Rechner im Firmennetz. Der Default-Gateway vom DHCP ist immer noch zu viel, dadurch ist nicht sichergestellt dass der Internet-Traffic übers WLAN geht. Evtl. könnte diese Route ja auch in dem "StartUp-Script" mit gelöscht werden.

Aber Tricksereien sind es immer. Alle diese Einstellungen können komfortabel für für deinen Mac (bei Bedarf natürlich auch für andere) im DHCP hinterlegt werden - das ist der saubere Weg.

Gruß Tilo

 

[clavis]

Alle diese Einstellungen können komfortabel für für deinen Mac (bei Bedarf natürlich auch für andere) im DHCP hinterlegt werden - das ist der saubere Weg.

Good News, gibts Du mir etwas Nachhilfe in Sachen Gateway? Wir haben hier eine Zyxel ZyWALL 5, V4.01(XD.0) | 08/08/2006. Es würde mir schon helfen, wenn Du mir die grundsätzlichen Zusammenhänge erklären könntest. Anhand dessen würde ich mich dann durchs Manual wühlen oder einen externen beauftragen.

Nur was, ich daran nicht verstehe, wie oben schon mal beschrieben: Das unerwünschte Verhalten alles aufs First Default Gateway zu routen geht doch vom Schneeleoparden aus, was passiert dann mit einem "Safaripaket", dass über 192.168... geroutet werden soll, wenn bei 10.0..... ankommt?

 

[roedert]

im DHCP hinterlegt werden

Damit meine ich den DCHP-Server ... und darauf hast du doch gar keinen Zugriff?

 

[clavis]

Damit meine ich den DCHP-Server ... und darauf hast du doch gar keinen Zugriff?

Doch, natürlich hab ich den... also auf beide.

 

[roedert]

Asooo......
in einem richtigen DHCP-Server kann man alle möglichen Einstellungen bezogen auf einzelne Clients vornehmen. Inwieweit euer DHCP dies bietet weiss ich nicht...

Infos gibt's zB hier http://www.freebsd.org/doc/de/books/handbook/network-dhcp.html

Das ist der Nachteil......der Zyxel bietet mit der grafischen Oberfläche nicht so detaillierte Einstellmöglichkieten wie es der dhcpd könnte - da wirst du mit dem gerät wahrscheinlich auch nicht weiterkommen.

 

[clavis]

Okay, ich schau mal....

 

[clavis]

Also... das geht mir glaub zu weit. Habe für nächste Woche einen Externen bestellt, aber dem schaue ich dann über die Schulter ;-)