Routing Frage. Problem wenn gw nicht im selben Subnet

[adnoh]

Hallo.
Ich bin ratlos.
Ich habe eine Maschine : 192.168.0.1
die über das Gateway 192.168.0.25
in das Subnet 192.168.1.0
kommen kann. dort gibt es einen router 192.168.1.1
der alle anderen netze kennt.
wie kann ich meine routen setzen um einen host im Internet netz zu finden (192.168.1.1 kennt den weg!) !?
das default gateway kann ich nicht abändern !

bisher habe ich versucht

route add -host 192.168.1.1 gw 192.168.0.25
route add -host internethost gw 192.168.1.1
-> SIOCADDRT: Das Netzwerk ist nicht erreichbar


192.168.0.1 ------> 192.168.0.25 <-------> |192.168.1.1| --> MODEM --------> Internethost

Danke für eure Hilfe
_________________
the german dude with the broken english

[firefly]

hmm probier mal diese route zum subnetz 192.168.1.0

[bbgermany]

Auf dem Gateway ins Internet setzt du einfach die Route ins Netz 192.168.0.x über den Rechner, der auch die IP 192.168.0.25 hat.

Da der Rechner aus dem Netz 192.168.0.x schon einen default-GW hat, braucht der keine extra Routen.
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB

[adnoh]

alles schon gemacht - ohne erfolg.

hier noch mehr infos.

192.168.0.0 + 192.168.1.0 sind zwei Niederlassungen die über ein VPN (ARCOR) miteinander verbunden sind.
jeweils über die router 192.168.x.25 (ARCOR-Router - keine config-möglichkeit).
in den niederlassungen stehen server (192.168.x.1) die als dhcp / Internet-Proxy und defaultgateway der clients agieren.
jetzt ist in der Niederlassung 192.168.0.0 das DSL schon den ganzen tag gestört - ohne aussicht auf besserung.
jetzt würde ich gerne diese niederlassung über den dsl anschluss im subnet 192.168.1.0 mitschleifen.

die pcs 192.168.0.x <----> 192.168.1.x sehen sich logischerweiße alle.

auf der 192.168.0.1 ist als default gw die 192.168.0.25 eingetragen damit das vpn funktioniert.
auf der 192.168.1.1 als default die route ins internet und eine "rout add -net 192.168.0.0/16 gw 192.168.1.25" damit auch hier das vpn geht. (ca. 10 NLs)

nur wie komm ich jetzt eben von dem LAN 192.168.0.0 über die 192.168.1.1 ins Internet.

Die Route der Pakete müsste im Prinzip wie folgt sein.
192.168.0.1 -> 192.168.0.25 -> xxxxx (ARCOR-NET) xxxxx -> 192.168.1.25 -> 192.168.1 -> I-NET

hoff mir kann jemand weiterhelfen. kann doch nicht sein dass linux nicht über mehrere hops routen kann !?
_________________
the german dude with the broken english

[firefly]

öhm wie wird die VPN verbindung zwischen den beiden Niederlassungen überhaupt aufgebaut?
Bzw. funktioniert die VPN-Verbindung überhaupt noch?
Wenn die VPN Berbindung übers internet geschieht dann kann es ja nicht gehen, da ja euer DSL nicht funktioniert.
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.

[adnoh]

ja. vpn funktioniert (arbeite ja über ssh auf dem server im lan 192.168.0.0)
Das vpn wird wie beschrieben über die beiden Arcor Router aufgebaut. Die haben ein
eigenes VPN netz, das komplett vom I-Net abgeschottet ist. Nur ist das eben eine reine
LAN<->LAN verbindung - über dieses vpn besteht kein internetzugang.

ist es generell möglich einen router als gateway anzusprechen der sich nicht im selben lan
befindet !? logischerweiße wenn die route zu diesem bekannt ist - wie in meinem fall !?
ist das überhaupt möglich was ich hier versuche oder hat jemand eine andere Idee !?

danke für eure mühe
_________________
the german dude with the broken english

[think4urs11]

Wenn du an den eigentlichen Routern (x.25) am Routing nichts ändern kannst bleibt alternativ noch den Proxy der betroffenen Aussenstelle so umzukonfigurieren das er den Proxy in der Zentrale als Upstream benutzt.
Mit ein bischen scripting voodoo kannst du das sogar automatisiert umschalten sodaß im Fall 'Inet tot in Filiale X' automatisch auf upstream-proxy-Mode umgeschaltet wird. (z.B. nslookup auf einen Inet-Namen, wenn failed dann umschalten auf Backup)

Wenn du in Bastellaune bist kannst du auch eine Art VPN-in-VPN-Tunnel aufbauen.
Auf allen Servern jeweils OpenVPN installieren und dann darüber im Fall 'Inet tot' den Internettraffic zu einem alternativen Exitpoint aka Filiale tunneln.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

[adnoh]

an die proxy geschichte hab ich schon gedacht. das geht dank ADS über Gruppenrichtlinien recht elegant
aber mein hauptproblem, was noch viel wichtiger ist als "normales" Internet, ist Email ! diese Niederlassung ruft direkt
bei einem Provider im Internet ab - und wenn ich denen sage noch einen tag ohne, steinigen die mich.

das mit dem OpenVPN könnte gehen .... aber mal ne blöde frage -> warum !? ist das nicht die selbe situation?
Der einzige Unterschied den ich sehe ist das zusätzliche TUN/TAP Interface über das ich routen kann ....

das "normale" routen wie oben beschrieben funktioniert also nicht - also über mehrere hops hinweg !?
_________________
the german dude with the broken english

[think4urs11]

[adnoh]

PROST NEUJAHR!

vielen dank für die info. werde das bei gelegenheit mal testen. so wies ausschaut, bekommen wir heute
endlich das Internet vor ort wieder zum laufen.
find's trotzdem ziemlich beschämend dass linux das nicht kann
PS. es gibt einen Netfilter Patch mit dem es bei IPTABLES ein neues ROUTE-Target gibt. Ob das funktioniert weiß ich nicht, bei
mir ist dieses Target nicht vorhanden. hab im Moment auch keine Zeit weiter zu forschen. Falls jemand vor der selben Problematik
steht, kann er sich das ja mal anschaun:
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5

aber nochmal danke an jeden der sich nen Kopf gemacht hat !
_________________
the german dude with the broken english