Ik ben bezig met het opzetten van een Router. Nu loop ik tegen het probleem aan dat een server achter de switch niet te bereiken is van buiten af.
Wij gebruiken een Linux server voor de routering, achter deze router hangt een Foundry FastIron 4000 Switch. De Linux server zet de vlans door naar de Foundry.
IP-adressen:
192.168.138.161 IP-adres Dell server
192.168.138.167 Gateway Internet provider
192.168.139.0/24 Onze /24 range
Vlan 100 192.168.139.120/29
192.168.139.120 network vlan 100
192.168.139.121 gateway vlan 100
192.168.139.122 Server vlan 100
Routering tabel op de Dell server
[root@rt1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.139.120 0.0.0.0 255.255.255.248 U 0 0 0 eth1.100
192.168.139.248 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.139.216 0.0.0.0 255.255.255.248 U 0 0 0 eth1.1
192.168.138.160 0.0.0.0 255.255.255.248 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1.100
0.0.0.0 192.168.138.166 0.0.0.0 UG 0 0 0 eth0
[root@rt1 ~]# ip route
192.168.139.120/29 dev eth1.100 proto kernel scope link src 192.168.139.121
192.168.139.248/29 dev eth1 proto kernel scope link src 192.168.139.252
192.168.139.216/29 dev eth1.1 proto kernel scope link src 192.168.139.222
192.168.138.160/29 dev eth0 proto kernel scope link src 192.168.138.161
169.254.0.0/16 dev eth1.100 scope link
default via 192.168.138.166 dev eth0
Configuratie Foundry
Vlan 100:
Poort 1 Tagged (kabel naar de Dell server/router)
Poort 5 Untagged (uplink voor de server)
[b]Probleem[b/]
Ik kan vanaf de Dell en vanaf een ander netwerk niet naar de server pingen welke achter de switch hangt.
Vanaf de server wel naar de Router toe en naar Google, dus buiten ons eigen netwerk.
Er zijn fictieve IP-Adressen gebruikt, in het "echt" hebben we publieke IP-adressen en ranges.
Ik hoop dat het duidelijk is en iemand een oplossing heeft. Ik denk zelf dat er iets met de routering niet klopt.
Wij gebruiken een Linux server voor de routering, achter deze router hangt een Foundry FastIron 4000 Switch. De Linux server zet de vlans door naar de Foundry.
IP-adressen:
192.168.138.161 IP-adres Dell server
192.168.138.167 Gateway Internet provider
192.168.139.0/24 Onze /24 range
Vlan 100 192.168.139.120/29
192.168.139.120 network vlan 100
192.168.139.121 gateway vlan 100
192.168.139.122 Server vlan 100
Routering tabel op de Dell server
[root@rt1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.139.120 0.0.0.0 255.255.255.248 U 0 0 0 eth1.100
192.168.139.248 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.139.216 0.0.0.0 255.255.255.248 U 0 0 0 eth1.1
192.168.138.160 0.0.0.0 255.255.255.248 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1.100
0.0.0.0 192.168.138.166 0.0.0.0 UG 0 0 0 eth0
[root@rt1 ~]# ip route
192.168.139.120/29 dev eth1.100 proto kernel scope link src 192.168.139.121
192.168.139.248/29 dev eth1 proto kernel scope link src 192.168.139.252
192.168.139.216/29 dev eth1.1 proto kernel scope link src 192.168.139.222
192.168.138.160/29 dev eth0 proto kernel scope link src 192.168.138.161
169.254.0.0/16 dev eth1.100 scope link
default via 192.168.138.166 dev eth0
Configuratie Foundry
Vlan 100:
Poort 1 Tagged (kabel naar de Dell server/router)
Poort 5 Untagged (uplink voor de server)
[b]Probleem[b/]
Ik kan vanaf de Dell en vanaf een ander netwerk niet naar de server pingen welke achter de switch hangt.
Vanaf de server wel naar de Router toe en naar Google, dus buiten ons eigen netwerk.
Er zijn fictieve IP-Adressen gebruikt, in het "echt" hebben we publieke IP-adressen en ranges.
Ik hoop dat het duidelijk is en iemand een oplossing heeft. Ik denk zelf dat er iets met de routering niet klopt.
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/13471/karnemelk.png?f=community)