grischa87
Goto Top

2 Netzwerke routen - Internet funktioniert nicht

Einen schönen guten Tag.
Ziel ist es 2 Netzwerke zu installieren, die von einem Windows 2003 Server geroutet werden (bereits erfolgreich).
Im ersten Netz befinden sich die Clients.
Im zweiten Netzt befindet sich der Internet-Router.
Das Netz mit den Clients soll Internetzugang erhalten (Meine Problemstellung).

Die schöne Anleitung von Aqui habe ich bereits durchprobiert.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Nun zur Problemstellung.

Das Bild zeigt die Ausgangssituation:
660fc8b7f87c49bf9adcbdb36fd452d4-netz

Die beiden Netzt werden bereits erfolgreich über die Lan Routing funktion von Windows Server 2003 geroutet.
Ich kann die Rechner aus beiden Netzen gegenseitig anpingen.

Ich kann den Router (192.168.3.1) leider nicht aus dem 13er Netz anpingen, geschweige denn eine Internetverbindung erhalten.

Auf dem Router ist folgende statische Route eingerichtet:

Ziel: 192.168.13.0
mask: 255.255.255.0
gw: 192.168.3.2

Bitte um Hilfe, wie ich dem 13er Netz Zugang zum Internet gewähren kann.

Viele Grüße
Grischa Bolls

Content-Key: 123711

Url: https://administrator.de/contentid/123711

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: RedRabbit
RedRabbit 28.08.2009 um 14:05:46 Uhr
Goto Top
Erstens: Laut Grafik hat der Rechner 2 ein falsches Gateway (3 statt 13), was er nicht sehen kann, da es im falschen Netz steht (Tippfehler?). Dort müsste der Server mit seinem 13er Bein eingetragen werden.
Zweitens: Die Subnetzmaske an NIC2 am Server ist falsch...ich gehe da aber mal auch von einem Tippfehler aus, korrekterweise müsste dort eine /24er Subnetzmaske stehen, also 255.255.255.0. Falls die Subnetzmaske wirklich falsch sein sollte, kann es schon daran liegen.
Drittens: Für korrektes Routing muss imho auf dem externen Bein des Server03 als Gateway der Router eingetragen werden...das interne Bein bleibt frei, da er ja selber das Gateway darstellt.

Is zumindest das, was mir jetzt so beim Starren auf deine Grafik aufgefallen ist.
Mitglied: grischa87
grischa87 28.08.2009 um 14:27:54 Uhr
Goto Top
Herzlichen Dank für die Antwort.
Bei deinen ersten beiden Kritikpunkten handelt es sich in der Tat um Tippfehler.
Die Gateways werde ich mal überprüfen und anschließen Rückmeldung geben.

Grüße
Mitglied: grischa87
grischa87 28.08.2009 um 20:46:54 Uhr
Goto Top
Beim externen NIC ist das Gateway für den Router gesetzt.
Beim internen NIC ist kein Gateway gesetzt.
Alles soweit richtig.
DNS kann ich ja erstmal außer Acht lassen, der Ping auf die IPs der Web-Adressen funktioniert ja auch nicht.

:/

Wenn ich von einem Client zum Beispiel T-online anpinge mit "tracert 62.153.159.92" dann, kommt er nur bis zur Serverschnittstelle 192.168.13.2 der nächste Eintrag wird mit * abgebrochen.
Mitglied: RedRabbit
RedRabbit 29.08.2009 um 11:13:06 Uhr
Goto Top
Wenn man von der korrigierten Grafik ausgeht, sehe ich dann keinen Grund, warum es nicht funktionieren sollte. Da es jetzt immer noch nicht hinhaut, schau mal in die Ereignisanzeige, ob da irgendwas aufläuft, ping die einzelnen Serverschnitstellen einzeln an, da er nur bis 13.2 kommt ist der Verdacht gerechtfertigt, daß beim Routing irgendwas nicht klappt...was aber auch nix neues is, da sich das schon immer etwas zickig angestellt hat :D
Als nächstes würde ich mit nem Netzwerkmonitor (Netmon, Wireshark) mal in beide Netze schnüffeln um zu gucken was da so gequatscht wird...ob im 3. Netz noch was aus dem 13er Netz ankommt und der INet-Router vielleicht nur nicht mehr antwortet weil die Anfrage nicht aus seinem Subnetz kommt.
Wenn Verkehr durch die Netzwerkkarten durchgeht und der Router nicht antwortet, ist es eine andere Baustelle...dann haut deine Route nicht hin. Wenn der Verkehr nicht durchgeht, bleibt der Server unsere Baustelle. Bevor man lange sucht, würde ich dann das Routing einfach mal neu installieren, das ist ja kaum Arbeit zum Glück. Wenns dann immer noch nicht klappt, is entweder eine der Netzwerkkarten defekt oder irgendetwas, was ich von hier aus anhand einer Grafik nicht sehen kann.

Viel Spaß bei der Suche, das macht den Beruf doch erst spannend
Mitglied: aqui
aqui 30.08.2009 um 12:18:02 Uhr
Goto Top
Der Dreh und Angelpunkt wäre der Testrechner der ja im gleichen Netzwerk ist wie der Router, und der muss sich auch so verhalten wie der Router.

Spannend wären jetzt hier 2 Ping Tests vom .13.0er Netz (Rechner 1 oder 2) an den Testrechner: (wie ist am Testrechner das Def.Gateway eingestellt ??)

1.) Testrechner mit Default Gateway auf die .3.2. (Server)

2.) Testrechner mit Default Gateway auf die .3.1. (Router)

Das gleiche evtl. nochmal mit Pathping oder tracert.
Wie sind da die Ergebnisse ??

Die nächste spannende Frage ist: Machst du auf dem Server NAT/ICS ja oder nein ??

Bei JA hättest du vermutlich die o.a. Probleme nicht, deshalb raten wir mal das du kein ICS/NAT machst und reines Routing.

Wenn die beiden o.a. Tests ergeben das alles mit mit Testrechner .3.103 sauber rennt nur mit dem Router nicht, dann hat der Router definitiv ein Problem und routet nicht sauber.
Da gilt dann zuallererst mal wie immer die goldene Regel: Ist die aktuellste Firmware Version geflasht ??

Wenn ja und die statische Route wirklich korrekt konfiguriert ist ggf. den Router rebooten. Manche fressen sowas erst nach einem Reboot.
Hilft das alles nicht musst du wirklich mal mit einem Wireshark ran, der aber vermutlich keine neuen Erkenntnisse bringen wird, denn wenn es alles sauber mit dem Testrechner rennt ist deine Routing Funktion auf dem 2003er Server dann sauber.

Der böse Buhmann ist dann vermutlich der Router der dann einen Firmware Bug hat. Oder du bist gezwungen NAT zu machen auf dem Server was aber immer ein schlechter Weg ist !
In der Regel funktioniert so ein Design problemlos sofern der Router alles sauber kann !