nexudx
Goto Top

Routing aus vmnet1 über router und dsl modemrouter ins wan

Hallo, bitte rettet mich vor der Verzweiflung.

Ich versuche, "einfach zum spaß" bzw. zur Übung auf einem Virtuellen Netz (vmnet1) über ein Windows 2008R2 Router (LAN Routing) in mein Heinnetz und von da über den DSL Router/Modem ins Internet zu routen. Hier die Details:

Windows 7 Client im vmnet1:
IP: 172.16.1.10/24
Gateway: 172.168.1.254

Windows 2008R2 Server mit zwei NIC's:
vmnet1 NIC: 172.16.1.254/24
Heimnetz NIC: 192.168.1.254/24

o2box DSL Modem/Router:
IP: 192.168.1.250/24

Auf dem Win2k8R2 Server habe ich habe ich die Rolle Netzwerkrichtlinien und Zugriffsdienste installiert, konfiguriert und aktiviert.
(Benutzerdefiniert > LAN Routing)

Ein Ping vom Client zur 192.168.1.254 ist erfolgreich. Allerdings hört es schon auf wenn ich mein o2Router oder ein anderes Gerät im Heimnetz pingen will. Ich kann also lediglich die ext. Schnittstelle (192.168.1.254) vom Server erreichen, und natürlich die interne (172.16.1.254).
Vom Server aus kann ich alle Geräte erreichen ( google.com, interner Client, Notebook im Heimnetz, o2box alles!!)

Hab ich was vergessen? Bzw. ja ich hab was vergessen, aber was?

Warum kann ich vom client nicht über mein server routen, zur o2box und dann ins Internet?

PS: Wenn ich NAT auf der ext. Schnittstelle (192.168.1.254) vom Server konfiguriere kann ich ins Internet pingen aber eben nicht vom Heimnetz ins vmnet1, was nicht das Ziel ist!

Vielen Dank für eure mühe!

Content-Key: 232765

Url: https://administrator.de/contentid/232765

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: colinardo
Lösung colinardo 16.03.2014 aktualisiert um 21:52:46 Uhr
Goto Top
Hallo nexudx,
da du VMNET1(host-only) nutzt und ein separates Subnetz und kein NAT machst, musst du auf deinem DSL-Router in deinem Heimnetz eine statische Route für das virtuelle Netz anlegen die auf deinen Windows Server 2008 zeigt, damit die Pakete auch wieder zurück in das virtuelle Netz finden, denn im Moment kennt dein DSL-Router das virtuelle Netz nicht, und weiß deshalb nicht wohin mit den Paketen, die zurück an die Clients gehen sollen! Deswegen bekommst du auch keine Antworten bei den Pings, diese kommen zwar beim Empfänger an, jedoch die Antworten nicht zurück zum Client.

Also eine statische Route für das Netz 172.16.1.0/24 Gateway 192.168.1.254 auf deiner o2Box anlegen.

Routing Grundlagen : http://openbook.galileocomputing.de/linux/linux_kap15_003.html

Grüße Uwe
Mitglied: nexudx
nexudx 16.03.2014 aktualisiert um 21:42:12 Uhr
Goto Top
Hallo Uwe,

erst mal danke, dass du die fehlenden Informationen (vmnet/host-only) richtig geschlussfolgert hast. Trotzdem muss ich da wohl noch ein Denkfehler aus meinem Kopf bekommen.

Ich habe doch nun in meinem Heimnetz ein zweiten Router (Win2k8R2) der beide Netze kennt. Wieso kann dieser nicht den Datenpaketen mitteilen wie sie zum Absender zurück finden? Müsste ich nicht zumindest mein Raspberry oder Notebook pingen können, die sich beide im Heimnetz befinden?

Dass ich so nicht ins Internet komme verstehe ich. Da ich in der o2box keine statischen Routen konfigurieren kann, werde ich wohl nicht zum gewünschten Ziel kommen. Aber immerhin lerne ich was dabei face-smile
Mitglied: colinardo
Lösung colinardo 16.03.2014 aktualisiert um 21:52:45 Uhr
Goto Top
nein, wenn deine Clients in deinem Heimnetz als Default Gateway deinen DSL-Router eingetragen haben , weiß dieser trotzdem nicht das es dein VMNetz gibt !
Wenn du also mal testweise auf einem deiner Clients im Heimnetz als Default Gateway deinen Server 2008 einträgst wird der Ping erfolgreich sein. Alternativ lässt sich dort auch eine statische Route anlegen die auf den Server 2008 zeigt.
Die Clients gehen mit Ihrer 172.16... Adresse in dein Netz da kein NAT stattfindet. also muss dies dem Default Gateway(dein DSL Router) kenntlich gemacht werden, wenn es für alle Clients im HEIMNETZ gehen soll und du nicht auf jedem Client im Heimnetz eine statische Route anlegen willst.
Mitglied: nexudx
nexudx 16.03.2014 um 21:56:40 Uhr
Goto Top
Ich danke Dir! Es ist alles so eingetreten, wie du es prophezeit hast. face-smile Ich werde heute Nacht seelenruhig einschlafen können. Danke!