17
Windows Server 2012 und zwei interne Netze verbinden
Hallo, Zusammne.
Ich stehe wieder auf dem Schlauch und wende mich mit iner weiteren Frage/Bitte an Euch.
Wie ich schon geschrieben haben "darF" ich mich um das Netzwerk in unserer Firma kümmern. Klein, aber fein (sofern fein das richtige Wort ist
).
In Betrieb ist ein Windows Server 2012 R2 (nicht von mir installiert).
Neben unserem Betrieb gibt es noch eine andere Firma, in der mein "mit drinnen hängt". Wenn er dort an Daten musste ist er rüber gegangen, hat dort seinen anderen Rechner angeschmissen und die Sachen auf 'nen USB-Stick kopiert.
Jetzt will er von seinem Rechner in unserem Büro auch auf die Daten im anderen Betrieb zugreifen.
Von "drüben" gibt es eine Nertzwerkverbindung zu unserem Server, die in einer zweiten Netzwerkkarte steckt und eine statische IP hat.
Die Einstellung der beiden Netzwerkkarten am Server sind wie folgt:
Netz A (unser Netzwerk):
IP: 192.168.23.230
Maske: 255.255.255.0
GW: 129.68.23.200 (Router)
DNS: 192.168.23.230
Netz B (das andere Netzwerk):
IP: 192.168.2.205
Maske:255.255.255.0
GW: leer
DNS: 192.168.23.230
Der Client meines Chefs bekommt zum Beispiel die IP (über DHCP) 192.168.23.25
Jetzt ist der Plan, dass JEDE Anfrage an das Netz 192.168.2.x über 192.168.2.205 geroutet wird. Alles andere ghet wie gehabt über 192.168.23.200 (GW).
Ich habe daszu viel gelesen, unter anderem, dass ich LAN-Routing einschalten muss. Das habe ich auch getan. Nur klappt das dennoch nicht.
Wenn ich auf 192.168.23.25 ein tracert auf 192.168.2.1 (den Server im anderen Netzwerk) sehe ich, dass der Weg trotzdem über 192.168.23.200 (GW) geht.
Kann mir jemand erklären was ich noch genau machen muss, damit alle Anfragen an das Netz 192.168.2.x über die 2te Netzwerkkart eim Server, 192.168.2.205, läuft?
Vielen Dank!
Ich stehe wieder auf dem Schlauch und wende mich mit iner weiteren Frage/Bitte an Euch.
Wie ich schon geschrieben haben "darF" ich mich um das Netzwerk in unserer Firma kümmern. Klein, aber fein (sofern fein das richtige Wort ist
).In Betrieb ist ein Windows Server 2012 R2 (nicht von mir installiert).
Neben unserem Betrieb gibt es noch eine andere Firma, in der mein "mit drinnen hängt". Wenn er dort an Daten musste ist er rüber gegangen, hat dort seinen anderen Rechner angeschmissen und die Sachen auf 'nen USB-Stick kopiert.
Jetzt will er von seinem Rechner in unserem Büro auch auf die Daten im anderen Betrieb zugreifen.
Von "drüben" gibt es eine Nertzwerkverbindung zu unserem Server, die in einer zweiten Netzwerkkarte steckt und eine statische IP hat.
Die Einstellung der beiden Netzwerkkarten am Server sind wie folgt:
Netz A (unser Netzwerk):
IP: 192.168.23.230
Maske: 255.255.255.0
GW: 129.68.23.200 (Router)
DNS: 192.168.23.230
Netz B (das andere Netzwerk):
IP: 192.168.2.205
Maske:255.255.255.0
GW: leer
DNS: 192.168.23.230
Der Client meines Chefs bekommt zum Beispiel die IP (über DHCP) 192.168.23.25
Jetzt ist der Plan, dass JEDE Anfrage an das Netz 192.168.2.x über 192.168.2.205 geroutet wird. Alles andere ghet wie gehabt über 192.168.23.200 (GW).
Ich habe daszu viel gelesen, unter anderem, dass ich LAN-Routing einschalten muss. Das habe ich auch getan. Nur klappt das dennoch nicht.
Wenn ich auf 192.168.23.25 ein tracert auf 192.168.2.1 (den Server im anderen Netzwerk) sehe ich, dass der Weg trotzdem über 192.168.23.200 (GW) geht.
Kann mir jemand erklären was ich noch genau machen muss, damit alle Anfragen an das Netz 192.168.2.x über die 2te Netzwerkkart eim Server, 192.168.2.205, läuft?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 228421
Url: https://administrator.de/contentid/228421
Printed on: April 20, 2024 at 04:04 o'clock
17 Comments
Latest comment
Guten Morgen Mister Lister,
steht denn eine Firewall vor dem Netzwerk? Denn darüber ließe sich das effektiver und effizienter lösen als über diesen Umweg.
Beste Grüße,
Christian
steht denn eine Firewall vor dem Netzwerk? Denn darüber ließe sich das effektiver und effizienter lösen als über diesen Umweg.
Beste Grüße,
Christian
Moin,
Grüße Uwe
Zitat von @MisterLister:
Kann mir jemand erklären was ich noch genau machen muss, damit alle Anfragen an das Netz 192.168.2.x über die 2te
Netzwerkkart eim Server, 192.168.2.205, läuft?
Wenn du es unbedingt so lösen willst (auch wenn es nicht unbedingt die beste Lösung ist), brauchst du noch eine statische Route auf deinem Gateway(Router) die als Gateway für das Netz 192.168.2.0 die 192.168.23.230 angibt. Sollen außer dem Server auf der anderen Seite auch andere Clients angesprochen werden können muss dort ebenfalls eine Route auf dessen Gateway eingetragen werden damit der Traffic auch wieder zurückfließen kann.Kann mir jemand erklären was ich noch genau machen muss, damit alle Anfragen an das Netz 192.168.2.x über die 2te
Netzwerkkart eim Server, 192.168.2.205, läuft?
Grüße Uwe
steht denn eine Firewall vor dem Netzwerk? Denn darüber ließe sich das effektiver und effizienter lösen als
über diesen Umweg.
über diesen Umweg.
Die Firewall ist im Router eingebaut (192.168.23.200).
Ich habe jetzt schon das Gateway auf dem AP (192,268.23.25) auf 192.168.23.230 (Server im netz A) gestellt. Aber das klappt auch nicht.
Ist es denn nicht irgendwie möglich dem Netz zu sagen "alles was mit 192.168.2. anfängt schickst Du über 192.168.2.205 raus"?
Wenn du es unbedingt so lösen willst, brauchst du noch eine statische Route auf deinem Gateway(Router) die als Gateway
für das Netz 192.168.2.0 die 192.168.23.230 angibt. Sollen außer dem Server auf der anderen Seite auch andere Clients
angesprochen werden können muss dort ebenfalls eine Route auf dessen Gateway eingetragen werden damit der Traffic auch wieder
zurückfließen kann.
für das Netz 192.168.2.0 die 192.168.23.230 angibt. Sollen außer dem Server auf der anderen Seite auch andere Clients
angesprochen werden können muss dort ebenfalls eine Route auf dessen Gateway eingetragen werden damit der Traffic auch wieder
zurückfließen kann.
Ne, zurück muss nichts.
Ist es unverschämt zu Fragen, ob Du mir erklären kannst wo bzw. wie ich die statische Route eintrage?
Gibt es dafür einen Dialog?
Danke!
Mit zurück meine ich das eine Verbindung immer bidirektional ist und deswegen immer Traffic zurückkommt den du selber angefordert hast! Und wenn eben Traffic an einen anderen Client als dem Server im anderen Netz geht und dieser dein IP-Netz nicht kennt wird er das Gateway nach dem Weg fragen und wenn dort dann keine Route zurück in dein Netz eingetragen ist, landen die IP-Pakete die zurück müssen im Nirvana und es kommt keine Verbindung zustande.
Ist es unverschämt zu Fragen, ob Du mir erklären kannst wo bzw. wie ich die statische Route eintrage?
Gibt es dafür einen Dialog?
was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt "Statische Routen" oder ähnlich lautend geben..Gibt es dafür einen Dialog?
was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt
"Statische Routen" oder ähnlich lautend geben..
"Statische Routen" oder ähnlich lautend geben..
Das ist ein Missverständnis. Da soll/muss nichts über den Router gehen. Das soll ja über den Server laufen. Der soll im Endeffekt routen.
Zitat von @MisterLister:
> was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt
> "Statische Routen" oder ähnlich lautend geben..
Das ist ein Missverständnis. Da soll/muss nichts über den Router gehen. Das soll ja über den Server laufen. Der
soll im Endeffekt routen.
Du verstehst die Grundlagen des Routings noch nicht ganz, dein Router ist das Gateway für dein Netz, also muss dort die statische Route zu deinem Server eingetragen werden damit du an den Clients in deinem Netz nicht das Gateway ändern musst. dein Server leitet dann den Traffic in das andere Netz weiter weil er ja dieses bereits seinerseits kennt, und du RAS auf diesem eingeschaltet hast !> was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt
> "Statische Routen" oder ähnlich lautend geben..
Das ist ein Missverständnis. Da soll/muss nichts über den Router gehen. Das soll ja über den Server laufen. Der
soll im Endeffekt routen.
Wenn nur ein Client Zugang zu dem Netz benötigt kannst du auch nur auf dem jeweiligen Client eine statische Router mittels dem Konsolenbefehl @@route add@@ hinzufügen.
Hallo,
also das kann man mittels mehrerer Methoden recht gut erledigen
nur ist es eben aus sicherheitstechnischer Sicht eben auch immer
ein gewisses Risiko und von daher sollte man sich genau überlegen
was man und wie man es realisiert.
- Man kann auf dem Server das "Routing" aktivieren und dann kann
eben dieser Server auch zwei unterschiedliche Netzwerke bedienen
nur zum Einen sollte man genau wissen wer sonst noch im Netzwerk
routet und der Server sollte über zwei Netzwerkkarten verfügen.
- Man kann vor dem Server einen Router oder eine Firewall
installieren und dann mittels diesen Geräten die Sache erledigen.
- Man kann außerdem mittels VLAN fähigen Switchen die Sache
realisieren. Zum einen mittels eines Layer3 Switches der dann die
VLANs selbständig routet und der Router bzw. die Firewall am WAN
Interface muss dann nicht unbedingt VLAN fähig sein und zum
Anderen kann man das mittels eines Layer2 Switches erledigen nur
muss bzw. sollte dann auch die Firewall bzw. der Router im WAN
Interface VLANs beherrschen oder unterstützt.
Gruß
Dobby
also das kann man mittels mehrerer Methoden recht gut erledigen
nur ist es eben aus sicherheitstechnischer Sicht eben auch immer
ein gewisses Risiko und von daher sollte man sich genau überlegen
was man und wie man es realisiert.
- Man kann auf dem Server das "Routing" aktivieren und dann kann
eben dieser Server auch zwei unterschiedliche Netzwerke bedienen
nur zum Einen sollte man genau wissen wer sonst noch im Netzwerk
routet und der Server sollte über zwei Netzwerkkarten verfügen.
- Man kann vor dem Server einen Router oder eine Firewall
installieren und dann mittels diesen Geräten die Sache erledigen.
- Man kann außerdem mittels VLAN fähigen Switchen die Sache
realisieren. Zum einen mittels eines Layer3 Switches der dann die
VLANs selbständig routet und der Router bzw. die Firewall am WAN
Interface muss dann nicht unbedingt VLAN fähig sein und zum
Anderen kann man das mittels eines Layer2 Switches erledigen nur
muss bzw. sollte dann auch die Firewall bzw. der Router im WAN
Interface VLANs beherrschen oder unterstützt.
Gruß
Dobby
Du verstehst die Grundlagen des Routings noch nicht ganz, dein Router ist das Gateway für dein Netz, also muss dort die
statische Route zu deinem Server eingetragen werden damit du an den Clients in deinem Netz nicht das Gateway ändern musst.
statische Route zu deinem Server eingetragen werden damit du an den Clients in deinem Netz nicht das Gateway ändern musst.
Das denke ich auch, dass ich das noch nicht so ganz verstehe,
Jetzt habe ich folgendes gemacht:
Ich habe unseren Server (Netz A, 192.168.23.230) als Gateway für die Clients eingetragen. Das geht und ich komme auch ins Internet.
Zusätzich kann ich vom Client 192.168.23.230 auf 192.168.2.205 (Netzwerkkarte im Server zu Netz B) pingen. Das heißt, soweit komme ich schon.
Will ich aber auf 192.168.2.1. pingen (den Server im Netz B) komme ich noch nicht dahin.
mache ich ein tracert von 192.168.23.25 auf 192.168.2.1 dann bleibt der Weg bei 192.168.23.230 hängen.
Pinge ich vom Server direkt auf 192.168.2.1 dann bekomme ich eine Antwort.
nach meinem Verständnis hakt es jetzt nur noch an der Verbindung (dem Routing?) zwischen 192.168.23.25 -> 192.168.23.230 ??? 192.168.2.205 -> 192.168.2.1
Oder?
- Man kann auf dem Server das "Routing" aktivieren und dann kann
eben dieser Server auch zwei unterschiedliche Netzwerke bedienen
nur zum Einen sollte man genau wissen wer sonst noch im Netzwerk
routet und der Server sollte über zwei Netzwerkkarten verfügen.
eben dieser Server auch zwei unterschiedliche Netzwerke bedienen
nur zum Einen sollte man genau wissen wer sonst noch im Netzwerk
routet und der Server sollte über zwei Netzwerkkarten verfügen.
Über das Routing wollte ich es machen und habe das nach dem MS-Artikel http://technet.microsoft.com/de-de/library/cc771688%28v=ws.10%29.aspx eingeschlatet (so verstehe ich, dass es das sein soll).
Das funktioniert aber nicht. Daher suche ich Hilfe und Lösungen. Hast Du noch eine Idee, was ich machen muss?
so wie ich deinen Netzwerkaufbau jetzt verstanden habe sollte es mit folgenden Einstellungen laufen:
(achtung da war gerade noch ein Fehler im Bild / ist gefixt)
die grünen Einträge sind die die du machen solltest.
Als Alternative wenn nur der Chefe ins andere Netz nur auf den Server routen können soll, nehme die unteren weißen Kästchen.
Cheffes Rechner
Server auf der anderen Seite:
Warum Ihr aber nicht beide Netze über die Router miteinander verbindet verstehe wer will.
Denke jetzt sollte es klar sein.
Ansonsten halte dich an die Anleitung von @aqui die Dobby gerade unten gepostet hat...
(achtung da war gerade noch ein Fehler im Bild / ist gefixt)
die grünen Einträge sind die die du machen solltest.
Als Alternative wenn nur der Chefe ins andere Netz nur auf den Server routen können soll, nehme die unteren weißen Kästchen.
Cheffes Rechner
route add -p 192.168.2.0 MASK 255.255.255.0 192.168.23.230
route add -p 192.168.23.0 MASK 255.255.255.0 192.168.2.205
Denke jetzt sollte es klar sein.
Ansonsten halte dich an die Anleitung von @aqui die Dobby gerade unten gepostet hat...
1
Ließ Dir das hier einmal durch dort werden Windows und Linux
Betriebssysteme behandelt und man kann das Ganze ganze
einfach abtippen.
Routing mit zwei Netzwerkkarten unter Windows & Linux
Gruß
Dobby
Betriebssysteme behandelt und man kann das Ganze ganze
einfach abtippen.
Routing mit zwei Netzwerkkarten unter Windows & Linux
Gruß
Dobby
Danke für Deine Mühe.
ich habe das im Grunde ja soweit schon hinbekommen. Nur eben ohne physikalsichen Router sondern über den Windows-Server.
In Deinem Schaubild hast Du für die Router 192.168.2.0 das GW 192.168.23.230 angegeben.
Die Frage, und das ist, was bei mir nicht klappt, ist: Wie weiß das GW .230 dass es die Anfragen zu .2.0 auf auf die zweite Netzwerkkarte 192.168.2.205 leiten soll?
Im Grunde geht es darum: 192.168.23.25 -> 192.168.23.230 ??? 192.168.2.205 -> 192.168.2.1
Ich denke, ich muss nur noch das lösen.
hast Du da eine Idee/einen Tipp?
ich habe das im Grunde ja soweit schon hinbekommen. Nur eben ohne physikalsichen Router sondern über den Windows-Server.
In Deinem Schaubild hast Du für die Router 192.168.2.0 das GW 192.168.23.230 angegeben.
Die Frage, und das ist, was bei mir nicht klappt, ist: Wie weiß das GW .230 dass es die Anfragen zu .2.0 auf auf die zweite Netzwerkkarte 192.168.2.205 leiten soll?
Im Grunde geht es darum: 192.168.23.25 -> 192.168.23.230 ??? 192.168.2.205 -> 192.168.2.1
Ich denke, ich muss nur noch das lösen.
hast Du da eine Idee/einen Tipp?
Danke, Dobby. Das hatte ich mir schon durchgelesen sehe (oder verstehe) aber nicht, welcher Teil mich hier weiter bringen kann. Kannst Du mir da noch einen Tipp geben?
Hier genau solltest Du heraus finden können wie
man das Routing aktiviert.
Wenn das alles nichts nützt würde ich wirklich über den Kauf eines
kleinen MikroTik Routers für 30 € nachdenken und der kommt dann
eben zwischen die beiden Server oder eben die schon bestehenden
Router.
Gruß
Dobby
man das Routing aktiviert.
Wenn das alles nichts nützt würde ich wirklich über den Kauf eines
kleinen MikroTik Routers für 30 € nachdenken und der kommt dann
eben zwischen die beiden Server oder eben die schon bestehenden
Router.
Gruß
Dobby
Mittlerweile habe ich im Netz den Hinweis gefunden, dass das Zauberwort wohl IP-Forwarding heißt und ich dazu das hier machen muss:
---
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier finden Sie den Eintrag "IPEnableRouter" als Datentyp REG_DWORD. Setzen Sie den Wert auf 1
---
Gemacht, Server neu gestartet, tut trotzdem nicht
Ich verweifle bald...
---
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier finden Sie den Eintrag "IPEnableRouter" als Datentyp REG_DWORD. Setzen Sie den Wert auf 1
---
Gemacht, Server neu gestartet, tut trotzdem nicht
Ich verweifle bald...
Wie weiß das GW .230 dass es die Anfragen zu .2.0 auf auf die zweite Netzwerkkarte 192.168.2.205 leiten soll?
Wenn du auf dem Server den Routing und RAS-Dienst aktiviert hast leitet er selbstsändig den Traffic auf die zweite Karte weil er selber in seiner Routing-Tabelle einen Eintrag in dieses Netz hat.Vermutlich scheitern deine Pings an der Firewall des Servers aus dem anderen Netz weil der keine ICMP-Pakete aus einem anderen Subnetz erlaubt. Dies musst du dann noch in der Firewall des Servers(192.168.2.1) erlauben.
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)
