route probleem

dinsdag 16 juni 2015 15:26

Acties:

0 Henk 'm!

Topicstarter

Medetweakers,

ik zit met een vraag bij een klant waar ik niet direct uitgeraak, al veel getest en opgezocht, doch geen resultaat.

opstelling:

modem/router ===> router1 ===> server + pc's
===> router2 ===> straalverbinding ===> IP-camera

modem: 10.0.0.138, geeft een IP aan router 1 en 2

router1: 192.168.16.254 met server, clients en printers achter
router2: 192.168.0.1 via straalverbinding naar laptop's en IP-camera

nu wil men vanaf een pc in ip-range 192.168.16.x de IP-camera zien in range 192.168.0.x

ik heb geprobeerd van een route te leggen van een van de pc's naar de andere range maar geraak niet aan de IP-camera (geen ping, geen webinterface).

o.a. volgende geprobeerd:

route -add 192.168.0.0 mask 255.255.255.0 192.168.16.254

of zoek ik hier totaal verkeerd? En is het überhaupt wel mogelijk?

Merk van de IP-camera is een imporx maar heb geen type...

Thx

Simke

dinsdag 16 juni 2015 15:33

Acties:

0 Henk 'm!

iworx

Je gaat op je Modem/Router een static route moeten leggen naar 192.168.0.x en 192.168.16.x met als gateway adres het respectievelijke 10.0.0.x adres dat ze van je modem/router krijgen.

Je client hoeft die routes niet te kennen - daar heb je de gateways/routers voor.

This space intentionally left blank.

dinsdag 16 juni 2015 15:51

Acties:

0 Henk 'm!

luxan

Simke schreef op dinsdag 16 juni 2015 @ 15:26:

o.a. volgende geprobeerd:

route -add 192.168.0.0 mask 255.255.255.0 192.168.16.254

Met het bovenstaande commando vertel je de computer dat verkeer naar adressen die beginnen met 192.168.0 (ofwel alles naar 192.168.0.x) verstuurd moet worden naar het apparaat met IP adres 192.168.16.254.

Zoals iworx aangeeft, je zoekt idd verkeerd. Ik zou het echter iets anders aanpakken. Laat ik eerst eens wat aannames maken:
1. Router1 en router2 zijn aangesloten op het modem.
2. Je kunt vanaf router1 router2 pingen en omgekeerd.
3. Je kunt statische routes toevoegen op router1 en router2.

Indien bovenstaande aannames kloppen, dien je een route toe te voegen aan router1 voor netwerk 192.168.0.x en aan router2 voor netwerk 192.168.16.x. Hoe dat precies in elkaar zit hangt af van de software op de routers. De syntax voor het window commando zou zijn:

router1 - extern ip 10.0.0.1
route -add 192.168.0.0 mask 255.255.255.0 10.0.0.2

router2 - extern ip 10.0.0.2
route -add 192.168.16.0 mask 255.255.255.0 10.0.0.1

dinsdag 16 juni 2015 16:04

Acties:

0 Henk 'm!

Simke

Topicstarter

iworx schreef op dinsdag 16 juni 2015 @ 15:33:
Je gaat op je Modem/Router een static route moeten leggen naar 192.168.0.x en 192.168.16.x met als gateway adres het respectievelijke 10.0.0.x adres dat ze van je modem/router krijgen.

Je client hoeft die routes niet te kennen - daar heb je de gateways/routers voor.

IP-camera is 192.168.0.90 en router 2 krijgt 10.0.0.39
router 1 is ingesteld op 10.0.0.20

in de modem/router (linksys WAG54GS) kan ik idd static routing toepassen, wordt dit dan als volgt:

destination IP: 192.168.0.1 (ip router of .90 voor camera?)
mask: 255.255.255.0
gateway: 10.0.0.39

EN

destination IP: 192.168.16.254 (ip router?)
mask: 255.255.255.0
gateway: 10.0.0.20

of ben ik nog niet 100% mee

@luxan: pingen van de 192.168.16.254 naar 192.168.0.1 lukt niet...

Simke

dinsdag 16 juni 2015 16:09

Acties:

0 Henk 'm!

iworx

Voor een route declareer je een subnet.

Route 192.168.0.0(of 1 - afhankelijk van je router)
Subnet 255.255.255.0
Gateway 10.0.0.39

Route 192.168.16.0(of 1)
Subnet 255.255.255.0
Gateway 10.0.0.20

Je modem/router gaat vanaf nu de requests opvangen en doorrouten - let wel ff op met het volgende - soms zijn consumer routers zich bewust van wat private / publieke netwerken zijn en laten ze daarom geen private ranges naar buiten toe (192.168, 172.16, 10.x.x.x enz)

This space intentionally left blank.

dinsdag 16 juni 2015 16:09

Acties:

0 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Modems en routers
Linksys

Waarom heb je hier meerdere keren NAT achter elkaar?

Alleen routes instellen gaat je niet helpen, want private ranges worden niet gerouteerd. Wat je moet doen is port forwarden op de NAT router waar de camera achter staat, dus relevante poort(en) op local IP van camera forwarden naar WAN-IP van die router. En vervolgens proberen te benaderen vanaf de PC door te gaan naar WAN-IP van die router.

Maar je maakt je leven een stuk makkelijker als je niet gaat NATten. Als je verschillende subnets wilt, subnet gewoon die 10.0.0.0/8, wil je verkeer scheiden, gebruik desnoods VLANs.

Oslik blyat! Oslik!

dinsdag 16 juni 2015 16:29

Acties:

0 Henk 'm!

iworx

dion_b schreef op dinsdag 16 juni 2015 @ 16:09:
Waarom heb je hier meerdere keren NAT achter elkaar?

Dat was mijn eerste vraag .. but hey.

Alleen routes instellen gaat je niet helpen, want private ranges worden niet gerouteerd. Wat je moet doen is port forwarden op de NAT router waar de camera achter staat, dus relevante poort(en) op local IP van camera forwarden naar WAN-IP van die router. En vervolgens proberen te benaderen vanaf de PC door te gaan naar WAN-IP van die router.

Maar je maakt je leven een stuk makkelijker als je niet gaat NATten. Als je verschillende subnets wilt, subnet gewoon die 10.0.0.0/8, wil je verkeer scheiden, gebruik desnoods VLANs.

Wanneer je een static route definieert - bypassed die dan de MASQ rules niet?
Op een Vyatta kan je er gewoon omheen - vandaar mijn opmerking over de consumer grade dingen.

This space intentionally left blank.

dinsdag 16 juni 2015 16:54

Acties:

0 Henk 'm!

Simke

Topicstarter

static routes toevoegen werkt niet (dank u voor de uitleg in elk geval!)
morgen proberen met de port forwarding

heb precies nog veel te leren :x

dubbele NAT in eerste plaats omdat men vanop het netwerk 192.168.0.x NIET aan het netwerk van 192.168.16.x mag geraken (en toch wil men die camera zien vanop het 16.x netwerk).

De modem dan 192.168.16.254 geven, dan een switch met VLANS (poort 1 naar andere switch + server + clients) en poort 2 naar straalverbinding is mss een mogelijkheid? modem is wel geen DHCP dus alles vast IP moeten instellen
hmmmmm...
hopelijk morgen meer succes met de portforwarding.

thx om mee te denken

Simke

dinsdag 16 juni 2015 17:18

Acties:

0 Henk 'm!

Paul

Je hebt 3 (zo te lezen: consumenten)routers en je wilt functionaliteit uit (semi)profi apparatuur, dat wordt lastig

Beste zet je er één (fatsoenlijke) router tussen die meerdere LAN-segmenten aan kan; modem in bridge (of je router als DMZ-host als bridge niet kan) en dan op die ene router zorgen dat het verkeer van subnet A enkel naar de camera's in subnet B kan.

Een EdgeRouter Lite is hier bijvoorbeeld erg geschikt voor (en goedkoop)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 16 juni 2015 17:33

Acties:

0 Henk 'm!

webcamjan

Simke schreef op dinsdag 16 juni 2015 @ 16:54:

..
dubbele NAT in eerste plaats omdat men vanop het netwerk 192.168.0.x NIET aan het netwerk van 192.168.16.x mag geraken (en toch wil men die camera zien vanop het 16.x netwerk).
..

Probeer ook om te leren dat juist die .16 groep nu heel erg makkelijk in de .0 kan komen.
Waar je nu last van hebt is precies het omgekeerde. Of ik begrijp je netwerk uitleg niet.
De beide routers 1 en 2 moet je, indien je geen nieuw spul wil kopen, beide met hun wan poort aan de ziggo modem verbinden en niet achter elkaar zoals ik je uitleg begrijp.

En bedenk als je routes maakt dat dan juist de pc's ook in de andere groep kunnen. Wat Dion_b zegt is hiervoor de oplossing en het meest makkelijk te doen.

woensdag 17 juni 2015 09:37

Acties:

0 Henk 'm!

Simke

Topicstarter

webcamjan schreef op dinsdag 16 juni 2015 @ 17:33:
[...]

Probeer ook om te leren dat juist die .16 groep nu heel erg makkelijk in de .0 kan komen.
Waar je nu last van hebt is precies het omgekeerde. Of ik begrijp je netwerk uitleg niet.
De beide routers 1 en 2 moet je, indien je geen nieuw spul wil kopen, beide met hun wan poort aan de ziggo modem verbinden en niet achter elkaar zoals ik je uitleg begrijp.

En bedenk als je routes maakt dat dan juist de pc's ook in de andere groep kunnen. Wat Dion_b zegt is hiervoor de oplossing en het meest makkelijk te doen.

ter verduidelijking:

het is een setup waarbij beide routers via de WAN-poort aan de modem/router hangt, dus van modem naar WAN router 1 en ook van modem naar WAN router 2, router 1 en 2 hangen niet achter elkaar.
netwerk van router 2 mag niet aan router 1 kunnen.

Ik bekijk straks de oplossing van dion_b

allemaal al bedankt voor de tips

Simke

woensdag 17 juni 2015 10:39

Acties:

0 Henk 'm!

_Hades_

Als het consumenten routers zijn kun je gewoon de poort(en) van de ipcam forwarden op router2, dan kun je vanaf netwerk1 gewoon de cam benaderen op het WAN ip van router2. Bij routers waar je wel wat kunt instellen zou ik een noNAT regel tussen router1 en 2 maken, routes instellen beide kanten op en firewall rules zodat netwerk2 niet bij 1 kan maar andersom wel. (of natuurlijk een poot van router1 in netwerk2 hangen en vanaf je .16 network sourcenatten. Ligt ook een beetje aan je geografische beperkingen zeg maar

)

[ Voor 22% gewijzigd door _Hades_ op 17-06-2015 10:51 ]

Onderwerpen