Routing Win2000 und Teledat 630
Guten Tag, ich wende mich mit folgendem Anliegen an die User des Forums:
Wir unterhalten hier ein kleines Netzwerk mit ca. 20 PC, weitgehend unter Win2000, mit einem Server (Win2000 Server) als Arbeitsgruppe. Aus bautechnischen Gründen besteht das Netz physikalisch aus 2 Abschnitten, 1 X BNC (192.168.1.0 mask 255.255.255.0) und 1 X 100 Mbit Ethernet (192.168.0.0 mask 255.255.255.0). Alle PC haben manuell zugewiesene IP-Adressen, je nach (physikalischer) Zugehörigkeit.
Im 192.168.1.0/24 befindet sich ein Router mit DSL-Modem, Telekom-Modell TeleDat 630, dem man gemäß Handbuch weder eine andere IP-Adresse (fest: 192.168.1.1) noch gar irgendwelche Routen beibringen kann.
Das Subnet 192.168.1.0/24 wird durch diesen Router mit Internetzugang "versorgt", indem als Standardgateway die 192.168.1.1 und als DNS – Server die 192.168.1.1 eingetragen ist; das funktioniert einwandfrei. Auf dem Server ist aktuell weder DNS noch Routing eingerichtet, IP-Forwarding allerdings eingeschaltet.
Der Server besitzt 2 Netzwerkkarten, 192.168.1.2 und 192.168.0.2. Innerhalb des jeweiligen Subnetzes können sich alle Rechner, (einschließlich Server) pingen, sehen, sharen (je nach Freigaben) etc.
Aber: Weder kann man von 192.168.0.0 nach 192.168.1.0 pingen (oder umgekehrt), noch gelingt von 192.168.0.0 aus eine Internetverbindung, wie auch.
Eigentlich dachte ich, dass man dies per Routing über den Server "hinkriegen" müsste, aber weder mir noch einem hochbezahlten "Netzwerktechniker" einer ortsansässigen Firma ist das gelungen. Der hat statt dessen zwar "notdürftig" Jana als Proxy und E-Mail-Forwarder installiert, aber das eigentliche Problem nicht gelöst.
Wir brauchen nun aus verschiedenen Gründen (Datev, Elster) für 192.168.0.0 "direkten" Internetzugang.
Bitte, bitte: Kann mir einer detailliert schreiben, was wo eingetragen werden muss (Gateway, Routes pp) (an Server und PC); ich krieg das einfach nicht gebacken.
Vielen Dank
Wir unterhalten hier ein kleines Netzwerk mit ca. 20 PC, weitgehend unter Win2000, mit einem Server (Win2000 Server) als Arbeitsgruppe. Aus bautechnischen Gründen besteht das Netz physikalisch aus 2 Abschnitten, 1 X BNC (192.168.1.0 mask 255.255.255.0) und 1 X 100 Mbit Ethernet (192.168.0.0 mask 255.255.255.0). Alle PC haben manuell zugewiesene IP-Adressen, je nach (physikalischer) Zugehörigkeit.
Im 192.168.1.0/24 befindet sich ein Router mit DSL-Modem, Telekom-Modell TeleDat 630, dem man gemäß Handbuch weder eine andere IP-Adresse (fest: 192.168.1.1) noch gar irgendwelche Routen beibringen kann.
Das Subnet 192.168.1.0/24 wird durch diesen Router mit Internetzugang "versorgt", indem als Standardgateway die 192.168.1.1 und als DNS – Server die 192.168.1.1 eingetragen ist; das funktioniert einwandfrei. Auf dem Server ist aktuell weder DNS noch Routing eingerichtet, IP-Forwarding allerdings eingeschaltet.
Der Server besitzt 2 Netzwerkkarten, 192.168.1.2 und 192.168.0.2. Innerhalb des jeweiligen Subnetzes können sich alle Rechner, (einschließlich Server) pingen, sehen, sharen (je nach Freigaben) etc.
Aber: Weder kann man von 192.168.0.0 nach 192.168.1.0 pingen (oder umgekehrt), noch gelingt von 192.168.0.0 aus eine Internetverbindung, wie auch.
Eigentlich dachte ich, dass man dies per Routing über den Server "hinkriegen" müsste, aber weder mir noch einem hochbezahlten "Netzwerktechniker" einer ortsansässigen Firma ist das gelungen. Der hat statt dessen zwar "notdürftig" Jana als Proxy und E-Mail-Forwarder installiert, aber das eigentliche Problem nicht gelöst.
Wir brauchen nun aus verschiedenen Gründen (Datev, Elster) für 192.168.0.0 "direkten" Internetzugang.
Bitte, bitte: Kann mir einer detailliert schreiben, was wo eingetragen werden muss (Gateway, Routes pp) (an Server und PC); ich krieg das einfach nicht gebacken.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 39078
Url: https://administrator.de/contentid/39078
Ausgedruckt am: 19.03.2024 um 03:03 Uhr
13 Kommentare
Neuester Kommentar
Das du über den Server nicht routen kannst ist klar, denn das hat Microsoft per default ausgeschaltet !!!
Mit einem kleinen Eingriff in die Registry ist das aber freigeschaltet:
www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_TCPIP_pro_EnableForwarding.htm
Das löst dir wenigsten sofort dein Problem das du von Clients im einen nicht ins andere Segment pingen oder dich verbinden kannst !!!
Das wäre sowieso der erste Schritt um einen Verbindung zwischen den beiden Segmenten zu realisieren !!!
In der Tat ist aber der teleDat dein größtes Problem, da er weder alternative IPs noch statische Routen supported. Ein Riesenmanko, was andere Consumer Router wir Linksys WRT 54, Draytek, NetGear, D-Link, AVM Fritzbox etc. nicht haben und mit denen so eine Konstellation problemlos möglich ist !
Ein Blick in Attis Tutorial hier auf dem Server kann nicht schaden:
www.administrator.de/Zwei_Netze_%FCber_WLAN_miteinander_verbinden.html
Stell dir einfach vor das WLAN Segment ist dein 2tes Drahtsegment. Die Prozedur um das zum Laufen zu bringen ist ein und dieselbe...
(Routing solltest du immer dem Bridging vorziehen...)
Mit einem kleinen Eingriff in die Registry ist das aber freigeschaltet:
www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_TCPIP_pro_EnableForwarding.htm
Das löst dir wenigsten sofort dein Problem das du von Clients im einen nicht ins andere Segment pingen oder dich verbinden kannst !!!
Das wäre sowieso der erste Schritt um einen Verbindung zwischen den beiden Segmenten zu realisieren !!!
In der Tat ist aber der teleDat dein größtes Problem, da er weder alternative IPs noch statische Routen supported. Ein Riesenmanko, was andere Consumer Router wir Linksys WRT 54, Draytek, NetGear, D-Link, AVM Fritzbox etc. nicht haben und mit denen so eine Konstellation problemlos möglich ist !
Ein Blick in Attis Tutorial hier auf dem Server kann nicht schaden:
www.administrator.de/Zwei_Netze_%FCber_WLAN_miteinander_verbinden.html
Stell dir einfach vor das WLAN Segment ist dein 2tes Drahtsegment. Die Prozedur um das zum Laufen zu bringen ist ein und dieselbe...
(Routing solltest du immer dem Bridging vorziehen...)
Die Routen sind IP technischer Unsinn und das Problem liegt vermutlich noch woanders. (Am meisten natürlich an dem schwachen T-Com Router der eigentlich in einem professionellen Netzwerk wie deinem nichts zu suchen hat, sondern ausschliesslich für Heimnutzer gedacht ist !!)
Mit statischen Routen gibt man Netze bekannt die man direkt nicht erreichen kann und macht Clients ein Next Hop Gateway bekannt über das dieses Zielnetz ereichbar ist.
In deinem Szenario ist das aber komplett überflüssig, da der Server ja beide Netze kennt da sie an ihm selber direkt! angeschlossen sind. Statische Routen sind damit komplett überflüssig !
Wenn du dir die Route Syntax einmal ansiehst wird das auch transparent:
add route -p 192.168.0.0 mask 255.255.255.0 192.168.0.2
Die Route besagt das er Packete die an das Zielnetz 192.168.0.0 gerichtet sind über ein Gateway schicken soll mit der Adresse 192.168.0.2.
Er soll also Packete an ein Netz was er eigentlich kennt, denn da ist ja die Gateway Adresse drin, an das gleiche Netzwerk schicken.... eigentlich komplett unsinnig. Wahrscheinlich biegt aber diese unsinnige Route einen anderen Konfigfehler glatt.
Vermutlich liegt der Fehler in der Gateway Konfiguration der Clients ! Aber eben nicht nur, da ein sauberes Routing durch den fehlerhaften T-Com Router (fehlende statische Routen) überhaupt gar nicht möglich ist in dem o.a. Szenario !
Denken wir uns den Router mal weg und nehmen den Server mit den beiden Segmenten 192.168.1.0 und 192.168.2.0 dann MÜSSEN alle Clients im .0er Segment die Serveradresse des jeweiligen Segments als default Gateway haben !
(Im .1er Segment nicht unbedingt würde der T-Com Router statische Routen supporten wie andere Hersteller !)
Folglich also alle PCs im .0er Segment die 192.168.0.2 und die PCs im .1er Segment die 192.168.1.2. Damit MUSS erstmal eine Verbindung von Segment zu Segment mit allen Beteiligten PCs und Server einwandfrei funktionieren, sofern man die Registry bei 2K und XP richtig gepatcht hat.
Hängt man den Router mit der .1.1 ins .1er Segment MUSS der Server eine default Route auf den Router .1.1 haben. Jetzt wäre die IP Konfiguration sauber.
Das Problem ist aber in der Tat der Router dem man die Route auf das .0er Segment über den Server nicht beibringen kann, da er keine statischen Routen supportet.
Eigentlich ein Unding und so ein Heimuser Router gehört folglich nicht in so ein Netzwerk !
Die Problematik ist, das der Server durch seinen default Gateway Eintrag auf den Router natürlich auch alle Internet Packet aus dem .0er Segment gen Router forwardet und die auch über ihn in die große weite Internet Welt gehen aber wenn sie zurückkommen muss der Router ja wissen wo sein "next Hop" Gateway für das .0er Netz ist. Eignetlich ja der Server mit der .1.2er Adresse aber durch den fehlenden Routeeintrag verwirft er das Packet da er das Ziel nicht kennt und die User im .0er Segment sitzen im Dunkeln
Mit den Routen forwardest du nun jeweils Packete aus dem 0er ins 1er Segment und umgedreht. IP technisch ein großer Unsinn und verwunderlich das Windows sowas supportet ...no comment.
Das der Router dann auch noch .0er Packete auf dem .1er Segment forwardet obwohl er nichtmal statische Routen kennt verwundert umsomehr.
Aber egal....auch wenns falsch, krank und unsinnig ist Hauptsache es klappt
Als Dauerlösung würde ich das aber in einem Produktivnetz nicht belassen wollen....
Mit statischen Routen gibt man Netze bekannt die man direkt nicht erreichen kann und macht Clients ein Next Hop Gateway bekannt über das dieses Zielnetz ereichbar ist.
In deinem Szenario ist das aber komplett überflüssig, da der Server ja beide Netze kennt da sie an ihm selber direkt! angeschlossen sind. Statische Routen sind damit komplett überflüssig !
Wenn du dir die Route Syntax einmal ansiehst wird das auch transparent:
add route -p 192.168.0.0 mask 255.255.255.0 192.168.0.2
Die Route besagt das er Packete die an das Zielnetz 192.168.0.0 gerichtet sind über ein Gateway schicken soll mit der Adresse 192.168.0.2.
Er soll also Packete an ein Netz was er eigentlich kennt, denn da ist ja die Gateway Adresse drin, an das gleiche Netzwerk schicken.... eigentlich komplett unsinnig. Wahrscheinlich biegt aber diese unsinnige Route einen anderen Konfigfehler glatt.
Vermutlich liegt der Fehler in der Gateway Konfiguration der Clients ! Aber eben nicht nur, da ein sauberes Routing durch den fehlerhaften T-Com Router (fehlende statische Routen) überhaupt gar nicht möglich ist in dem o.a. Szenario !
Denken wir uns den Router mal weg und nehmen den Server mit den beiden Segmenten 192.168.1.0 und 192.168.2.0 dann MÜSSEN alle Clients im .0er Segment die Serveradresse des jeweiligen Segments als default Gateway haben !
(Im .1er Segment nicht unbedingt würde der T-Com Router statische Routen supporten wie andere Hersteller !)
Folglich also alle PCs im .0er Segment die 192.168.0.2 und die PCs im .1er Segment die 192.168.1.2. Damit MUSS erstmal eine Verbindung von Segment zu Segment mit allen Beteiligten PCs und Server einwandfrei funktionieren, sofern man die Registry bei 2K und XP richtig gepatcht hat.
Hängt man den Router mit der .1.1 ins .1er Segment MUSS der Server eine default Route auf den Router .1.1 haben. Jetzt wäre die IP Konfiguration sauber.
Das Problem ist aber in der Tat der Router dem man die Route auf das .0er Segment über den Server nicht beibringen kann, da er keine statischen Routen supportet.
Eigentlich ein Unding und so ein Heimuser Router gehört folglich nicht in so ein Netzwerk !
Die Problematik ist, das der Server durch seinen default Gateway Eintrag auf den Router natürlich auch alle Internet Packet aus dem .0er Segment gen Router forwardet und die auch über ihn in die große weite Internet Welt gehen aber wenn sie zurückkommen muss der Router ja wissen wo sein "next Hop" Gateway für das .0er Netz ist. Eignetlich ja der Server mit der .1.2er Adresse aber durch den fehlenden Routeeintrag verwirft er das Packet da er das Ziel nicht kennt und die User im .0er Segment sitzen im Dunkeln
Mit den Routen forwardest du nun jeweils Packete aus dem 0er ins 1er Segment und umgedreht. IP technisch ein großer Unsinn und verwunderlich das Windows sowas supportet ...no comment.
Das der Router dann auch noch .0er Packete auf dem .1er Segment forwardet obwohl er nichtmal statische Routen kennt verwundert umsomehr.
Aber egal....auch wenns falsch, krank und unsinnig ist Hauptsache es klappt
Als Dauerlösung würde ich das aber in einem Produktivnetz nicht belassen wollen....
Telnet ist ein einfaches Terminalprogramm gewissermaßen zu vergleichen mit der Eingabeaufforderung unter Windows. Damit erreichtst genau wie bei dieser ("DOS Fenster") die Systemkonsole des Routers.
Eine Telnet Anwendung ist in Windows direkt drin ! Um den Router zu erreichen kannst du direkt von der Eingabeaufforderung:
telnet 192.18.1.1
eingeben, wenn Letztere die IP des Routers sein sollte (sonst ggf. anpassen an deine IPs)
Wem das Windows Telnet zu doof und zu spartanisch ist der kann auf
Putty:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://hp.vector.co.jp/authors/VA002416/teraterm.html
ausweichen ! Die machen das gleiche nur schöner und können etwas mehr !
Eine Telnet Anwendung ist in Windows direkt drin ! Um den Router zu erreichen kannst du direkt von der Eingabeaufforderung:
telnet 192.18.1.1
eingeben, wenn Letztere die IP des Routers sein sollte (sonst ggf. anpassen an deine IPs)
Wem das Windows Telnet zu doof und zu spartanisch ist der kann auf
Putty:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://hp.vector.co.jp/authors/VA002416/teraterm.html
ausweichen ! Die machen das gleiche nur schöner und können etwas mehr !