Discussion:
Statische Routeroption über DHCP
(zu alt für eine Antwort)
Matthias Unger
2004-06-03 07:47:27 UTC
Permalink
Hallo,

ich möchte über DHCP den Clients eine statische Route zuweisen. Dafür habe
ich beim DHCP-Server die Server-Option "Statische Routenoption" aktiviert.
So wie es aussieht, bezieht sich diese Option aber nur auf einzelne Rechner
(Route: 192.168.0.1 Mask 255.255.255.255 Gateway 192.168.10.10 Schnittstelle
192.168.10.101).
Ich möchte aber ein Subnetz routen (Route 192.168.0.1 Mask 255.255.255.0
Gateway 192.168.10.10 Schnittstelle 192.168.10.101).
Gibt es dazu eine andere Option oder Einstellung?

Schonmal vielen Dank für die Unterstützung.

Matthias
Joachim Conrad
2004-06-03 07:58:03 UTC
Permalink
Hallo Matthias,
Post by Matthias Unger
ich möchte über DHCP den Clients eine statische Route zuweisen. Dafür
habe ich beim DHCP-Server die Server-Option "Statische Routenoption"
aktiviert. So wie es aussieht, bezieht sich diese Option aber nur auf
einzelne Rechner (Route: 192.168.0.1 Mask 255.255.255.255 Gateway
192.168.10.10 Schnittstelle 192.168.10.101).
Ich möchte aber ein Subnetz routen (Route 192.168.0.1 Mask
255.255.255.0 Gateway 192.168.10.10 Schnittstelle 192.168.10.101).
Gibt es dazu eine andere Option oder Einstellung?
AFAIK geht das nicht, aber beschreibe doch einmal deine Netz-Konfig, häufig
gibt es dazu Alternativen(zum manuellen hinzufügen von Routen auf den
Clients).

Tschau
Joachim
--
Joachim Conrad
Antworten bitte nur in der NG

Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Matthias Unger
2004-06-03 08:42:44 UTC
Permalink
Hallo,

ich habe hier zwei lokale Netze (192.168.0.0/24 und 192.168.10.0/24). Das
.10ner Netz ist so groß, dass ich die Clients per dhcp mit IP-Adressen
versorge. Zwischen den Netzen gibt es einen Router mit dem Gateway
192.168.10.10 bzw 192.168.0.10. Zusätzlich läuft eine Firewall mit NAT zum
Internet. Die hat das Standardgateway .10.250. Die Firewall ist ein anderes
Gerät!
Wie können nun die Clients von dem Router zum anderen lokalen Netz erfahren?
Die Standardadresse ist ja schon für die Firewall reserviert (Option 003).

Matthias
Post by Joachim Conrad
Hallo Matthias,
Post by Matthias Unger
ich möchte über DHCP den Clients eine statische Route zuweisen. Dafür
habe ich beim DHCP-Server die Server-Option "Statische Routenoption"
aktiviert. So wie es aussieht, bezieht sich diese Option aber nur auf
einzelne Rechner (Route: 192.168.0.1 Mask 255.255.255.255 Gateway
192.168.10.10 Schnittstelle 192.168.10.101).
Ich möchte aber ein Subnetz routen (Route 192.168.0.1 Mask
255.255.255.0 Gateway 192.168.10.10 Schnittstelle 192.168.10.101).
Gibt es dazu eine andere Option oder Einstellung?
AFAIK geht das nicht, aber beschreibe doch einmal deine Netz-Konfig, häufig
gibt es dazu Alternativen(zum manuellen hinzufügen von Routen auf den
Clients).
Tschau
Joachim
--
Joachim Conrad
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Joachim Conrad
2004-06-03 10:31:00 UTC
Permalink
Hallo Matthias,
Post by Matthias Unger
ich habe hier zwei lokale Netze (192.168.0.0/24 und 192.168.10.0/24).
Das .10ner Netz ist so groß, dass ich die Clients per dhcp mit
IP-Adressen versorge. Zwischen den Netzen gibt es einen Router mit
dem Gateway 192.168.10.10 bzw 192.168.0.10.
Du meinst mit den IP-Adressen, oder? Dieser Router benötigt als Gateway die
Firewall(.10.250).
Post by Matthias Unger
Zusätzlich läuft eine
Firewall mit NAT zum Internet. Die hat das Standardgateway .10.250.
Die Firewall ist ein anderes Gerät!
Diese Firewall benötigt eine Route in das 192.168.0.0 Netz.
Die Clients bekommen als Gateway jeweils .10 aus ihrem Netz.
Post by Matthias Unger
Wie können nun die Clients von dem Router zum anderen lokalen Netz
erfahren? Die Standardadresse ist ja schon für die Firewall
reserviert (Option 003).
siehe oben, hier darf nicht die Firewall sondern muss der Router eingetragen
sein.

Tschau
Joachim
--
Joachim Conrad
Antworten bitte nur in der NG

Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Matthias Unger
2004-06-03 11:48:59 UTC
Permalink
Hallo,

das mit der Firewall war wohl ein bisschen verwirrend, gebe ich zu. Um es
noch einmal richtig zu beschreiben, verfügt jedes lokale Netz über einen
eigenes Standardgateway bzw einen eigenen Router mit Firewall.

Das funktioniert auch reibungslos. Ich möchte nur den Clients die eine
dynamisch IP-Adresse haben, eine weitere Route vorgeben, um über den Router
in das andere lokale Netz zu kommen. Per hand eingegeben sieht diese so aus:
"route add 192.168.0.0 Mask 255.255.255.0 Gateway 192.168.10.10". Mit dieser
zusätzlichen Route funktioniert es auch wunderbar. Jetzt möchte ich es nur
noch per DHCP verteilen. Aber wie??

Danke und Gruß
Matthias
Post by Joachim Conrad
Hallo Matthias,
Post by Matthias Unger
ich habe hier zwei lokale Netze (192.168.0.0/24 und 192.168.10.0/24).
Das .10ner Netz ist so groß, dass ich die Clients per dhcp mit
IP-Adressen versorge. Zwischen den Netzen gibt es einen Router mit
dem Gateway 192.168.10.10 bzw 192.168.0.10.
Du meinst mit den IP-Adressen, oder? Dieser Router benötigt als Gateway die
Firewall(.10.250).
Post by Matthias Unger
Zusätzlich läuft eine
Firewall mit NAT zum Internet. Die hat das Standardgateway .10.250.
Die Firewall ist ein anderes Gerät!
Diese Firewall benötigt eine Route in das 192.168.0.0 Netz.
Die Clients bekommen als Gateway jeweils .10 aus ihrem Netz.
Post by Matthias Unger
Wie können nun die Clients von dem Router zum anderen lokalen Netz
erfahren? Die Standardadresse ist ja schon für die Firewall
reserviert (Option 003).
siehe oben, hier darf nicht die Firewall sondern muss der Router eingetragen
sein.
Tschau
Joachim
--
Joachim Conrad
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Joachim Conrad
2004-06-03 12:06:05 UTC
Permalink
Hallo Matthias,
Post by Matthias Unger
Das funktioniert auch reibungslos. Ich möchte nur den Clients die eine
dynamisch IP-Adresse haben, eine weitere Route vorgeben, um über den
Router in das andere lokale Netz zu kommen. Per hand eingegeben sieht
diese so aus: "route add 192.168.0.0 Mask 255.255.255.0 Gateway
192.168.10.10". Mit dieser zusätzlichen Route funktioniert es auch
wunderbar. Jetzt möchte ich es nur noch per DHCP verteilen. Aber wie??
Dann mach´s doch mit route add -p, dann wird´s permanent.

Tschau
Joachim
--
Joachim Conrad
Antworten bitte nur in der NG

Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Matthias Unger
2004-06-03 12:57:17 UTC
Permalink
Post by Matthias Unger
Das funktioniert auch reibungslos. Ich möchte nur den Clients die eine
dynamisch IP-Adresse haben, eine weitere Route vorgeben, um über den
Router in das andere lokale Netz zu kommen. Per hand eingegeben sieht
diese so aus: "route add 192.168.0.0 Mask 255.255.255.0 Gateway
192.168.10.10". Mit dieser zusätzlichen Route funktioniert es auch
wunderbar. Jetzt möchte ich es nur noch per DHCP verteilen. Aber wie??
Dann machŽs doch mit route add -p, dann wirdŽs permanent.
richtig! Aber ich habe 115 Rechner auf den es eingestellt werden soll!!

Gruß
Matthias
Martin Roesler
2004-06-03 13:11:31 UTC
Permalink
Post by Matthias Unger
richtig! Aber ich habe 115 Rechner auf den es eingestellt werden soll!!
Anmeldescript?

Gruß,
Martin
Matthias Unger
2004-06-03 13:31:09 UTC
Permalink
Post by Martin Roesler
Post by Matthias Unger
richtig! Aber ich habe 115 Rechner auf den es eingestellt werden soll!!
Anmeldescript?
Es sind nicht nur Windowsrechner! Sind auch Mac's, Linux und Unix dabei!!
Das sind mir doch dann zuviele verschieden Scripte. Ich hoffe immer noch,
dass ich es ganz einfach mit einer DHCP-Option einrichten kann. "Denn die
Hoffnung stirbt zu letzt."
Wie ich im ersten Posting schon geschrieben habe, bin ich auch mit der
Option 033 sehr weit gekommen. Leider ist diese nur für eine IP und nicht
für ein ganzes Subnetz. :-(

Matthias
Martin Roesler
2004-06-03 14:06:35 UTC
Permalink
Hallo Matthias,

ich nehme mal an, du verwendest auch den W2k eigenen Dhcp Service?
Versuch doch mal bei Option 033 als Ip die x.x.x.0

Guck dir auch mal Option 003 und 249 an.

Kann ich leider jetzt nicht testen. Versuch mal, ob da was zu machen ist

Gruß,
Martin
Matthias Unger
2004-06-03 14:35:27 UTC
Permalink
Post by Martin Roesler
ich nehme mal an, du verwendest auch den W2k eigenen Dhcp Service?
Ja, richtig.
Post by Martin Roesler
Versuch doch mal bei Option 033 als Ip die x.x.x.0
Die habe ich versucht. Leider heißt dann die Route bei den Clients
192.168.0.0 mask 255.255.255.255
Post by Martin Roesler
Guck dir auch mal Option 003 und 249 an.
003 Sind doch dann die Standardgateways, oder? Ich möchte aber nicht das der
Router zwischen den lokalen Netzen alle IP-Pakete für das Standardgateway
erhält.

Option 249 finde ich nicht. Bei mir hören die Optionen bei 76 auf.
Martin Roesler
2004-06-03 14:47:06 UTC
Permalink
249 ist bei mir die nächste unter 76. / letzte in der liste

-249: Statische Routen ohne Klassen. (Ziel/Masken/RouterIPAdressen nach
Priorität)-
Ich möchte aber nicht das der Router zwischen den lokalen Netzen alle
IP-Pakete für das Standardgateway erhält.


Bekommt er ja auch nicht. Die optionalen Gateways werden ja nur verwendet,
wenn das Ziel unter der ersten nicht auffindbar ist.

Mfg,
Martin
Matthias Unger
2004-06-04 12:19:57 UTC
Permalink
Post by Martin Roesler
249 ist bei mir die nächste unter 76. / letzte in der liste
Gibt es beim W2k-Server leider nicht! Erst ab 2003-Server.
Post by Martin Roesler
-249: Statische Routen ohne Klassen. (Ziel/Masken/RouterIPAdressen nach
Priorität)-
Ich möchte aber nicht das der Router zwischen den lokalen Netzen alle
IP-Pakete für das Standardgateway erhält.
Bekommt er ja auch nicht. Die optionalen Gateways werden ja nur verwendet,
wenn das Ziel unter der ersten nicht auffindbar ist.
Ich werde dann wohl auf einen DHCP-W2003-Server umschwenken!

Danke für eure Hilfe
Matthias
Mario Arndt
2004-06-03 17:19:37 UTC
Permalink
Hallo Matthias,
Post by Matthias Unger
das mit der Firewall war wohl ein bisschen verwirrend, gebe ich zu. Um es
noch einmal richtig zu beschreiben, verfügt jedes lokale Netz über einen
eigenes Standardgateway bzw einen eigenen Router mit Firewall.
dann verwirf mal den Ansatz, die Routen an die Clients zu verteilen.
Konfiguriere diese besser an den Routern und sage diesen, daß sie lokal
empfangene Pakete lokal weiterleiten. Zusätzlich sollte ICMP im lokalen
Netz nicht gesperrt werden.

Einziger Nachteil ist neben ein paar ICMP-Redirects die anwachsende
dynamische routing table der Clients mit host routen des anderen Netzes.

Mario

P.S. Lies bitte mal http://got.to/quote.
Robert Pieroth [MVP]
2004-06-05 17:40:27 UTC
Permalink
Ich möchte nur den Clients die eine dynamisch IP-Adresse haben, eine
weitere Route vorgeben, um über den Router in das andere lokale Netz
"route add 192.168.0.0 Mask 255.255.255.0 Gateway 192.168.10.10".
Mit dieser zusätzlichen Route funktioniert es auch wunderbar. Jetzt möchte
ich es nur noch per DHCP verteilen. Aber wie??
"Mario Arndt" schrieb
dann verwirf mal den Ansatz, die Routen an die Clients zu verteilen.
Konfiguriere diese besser an den Routern und sage diesen, daß sie lokal
empfangene Pakete lokal weiterleiten. Zusätzlich sollte ICMP im lokalen
Netz nicht gesperrt werden.
Einziger Nachteil ist neben ein paar ICMP-Redirects die anwachsende
dynamische routing table der Clients mit host routen des anderen Netzes.
Genau! Darf ich Dir in die Seite springen :-)
Dezentrale Konfiguration ist doch Käse, gerade wenn es viele Clients sind.
Die Clients bekommen ihr passendes Standard-Gateway und alles andere
wird an diesen Routern konfiguriert. Dafür sind Router doch da, damit sie
für die Clients die Pakete in die richtigen Subnetze leiten.

@Matthias Unger:
Wenn Du Dir's einfach machen willst, aktiviere RIP an allen Deinen Routern.
Dann sollte Routing von jedem Deiner Netze in jede Richtung gehen, falls
Firewallfunktionen da nicht noch etwas blocken.
Und wenn Dir RIP nicht paßt, definiere auf den Routern die dort nötigen
paar Einträge als statische Routen.
Ich kann im Vergleich der einfachen Routerkonfiguration keinerlei Vorteil
darin erkennen, sich einen abzubrechen um den Clients obenstehende
Route einzeln zu definieren. Höchstens als Arbeitsbeschaffungsmaßnahme,
vor allem, wenn mal das IP-Adressschema geändert werden soll.
--
Viele Grüße
Robert Pieroth
Mario Arndt
2004-06-06 11:01:19 UTC
Permalink
Hallo Robert,
Post by Robert Pieroth [MVP]
Genau! Darf ich Dir in die Seite springen :-)
wenn Du dabei nicht meine schlimme Stelle triffst... ;)
Post by Robert Pieroth [MVP]
wird an diesen Routern konfiguriert. Dafür sind Router doch da, damit sie
für die Clients die Pakete in die richtigen Subnetze leiten.
Nicht ganz, da dann sämtliche Pakete an einen anderen Router im Netz
doppelt über die Leitung gehen würden. Deshalb gibt es ja ICMP-Redirect.
So erfährt der Client dynamisch von seinem konfigurierten
Standardgateway, an welchen Router er sich doch bitte direkt wenden
soll.

Mario
Robert Pieroth [MVP]
2004-06-06 11:56:34 UTC
Permalink
Post by Mario Arndt
Post by Robert Pieroth [MVP]
wird an diesen Routern konfiguriert. Dafür sind Router doch da, damit sie
für die Clients die Pakete in die richtigen Subnetze leiten.
Nicht ganz, da dann sämtliche Pakete an einen anderen Router im Netz
doppelt über die Leitung gehen würden. Deshalb gibt es ja ICMP-Redirect.
Ja, das ist wahr. Aber um das abschließend beurteilen zu können,
müßte man die Konfiguration mal ganz genau kennen (Anzahl und Konfig
der Schnittstellen der Router, etc.).
Möglicherweise ließe sich auch auf einen Router verzichten.
--
Viele Grüße
Robert Pieroth
Loading...