6
ISA Server 2006EP - Routing in gleiche Subnetze
Hallo zusammen,
ich frage mich, ob eine Kommunikation über einen Win2003 Server mit ISA 2006 Enterprise Edition mit 2 NIC's (192.168.1.10/24 und 192.168.1.20/24) mit 2 - jeweils an einer NIC angeschlossenen - Clients (192.168.1.
Ich habe folgenden Testaufbau:
2 Client PC (XP Prof): A: 192.168.1.1
B: 192.168.1.2
1 Rechner (XP Prof) mit ner Win2003VM mit 2 NICs: NIC_1: 192.168.1.253
NIC_2: 192.168.1.254
VM (mit ebenfalls 2 NIC): NIC_3: 192.168.1.10
NIC_4: 192.168.1.20
Jeweils ein Client an einer NIC des XP Rechners mit der VM angeschlossen.
(Ich kann leider keinen einzelnen Rechner hernehmen und win2003 installieren, es muss über die VM gehen)
________________________
und folgendes Ziel:
Ich soll eigentlich testen, ob ein auf der VM installierter ISA 2006 Server zwischen 2 PC "routen" kann, die im gleichen Subnetz liegen.
________________________
aber folgendes Problem:
Ich schaffe es derzeit leider nicht einmal das Netzwerk vernünftig aufzubauen. Habe wie beschrieben die beiden Clients per "crossover" in den VM-Rechner gesteckt. Habe schon quasi alle Standartgateway-Varianten ausprobiert, aber schaffe es einfach nicht, 2 Netzwerke aufzubauen (schaffe es von der VM *.253 und *.1 zu pingen, mehr nicht):
A <--> NIC_1 <--> NIC_3
B <--> NIC_2 <--> NIC_4
________________________
Es wäre nett von euch zu erfahren, was ich bei meinem Testaufbau verkehrt mache und ob überhaupt mein eigentliches Problem lösbar ist (oder ob ich mir hier die Mühe umsonst mache).
Sry für die kleine Lebensgeschichte, aber ich wollte es ausführlich halten.
Gruß,
Bluna
ich frage mich, ob eine Kommunikation über einen Win2003 Server mit ISA 2006 Enterprise Edition mit 2 NIC's (192.168.1.10/24 und 192.168.1.20/24) mit 2 - jeweils an einer NIC angeschlossenen - Clients (192.168.1.
Ich habe folgenden Testaufbau:
2 Client PC (XP Prof): A: 192.168.1.1
B: 192.168.1.2
1 Rechner (XP Prof) mit ner Win2003VM mit 2 NICs: NIC_1: 192.168.1.253
NIC_2: 192.168.1.254
VM (mit ebenfalls 2 NIC): NIC_3: 192.168.1.10
NIC_4: 192.168.1.20
Jeweils ein Client an einer NIC des XP Rechners mit der VM angeschlossen.
(Ich kann leider keinen einzelnen Rechner hernehmen und win2003 installieren, es muss über die VM gehen)
________________________
und folgendes Ziel:
Ich soll eigentlich testen, ob ein auf der VM installierter ISA 2006 Server zwischen 2 PC "routen" kann, die im gleichen Subnetz liegen.
________________________
aber folgendes Problem:
Ich schaffe es derzeit leider nicht einmal das Netzwerk vernünftig aufzubauen. Habe wie beschrieben die beiden Clients per "crossover" in den VM-Rechner gesteckt. Habe schon quasi alle Standartgateway-Varianten ausprobiert, aber schaffe es einfach nicht, 2 Netzwerke aufzubauen (schaffe es von der VM *.253 und *.1 zu pingen, mehr nicht):
A <--> NIC_1 <--> NIC_3
B <--> NIC_2 <--> NIC_4
________________________
Es wäre nett von euch zu erfahren, was ich bei meinem Testaufbau verkehrt mache und ob überhaupt mein eigentliches Problem lösbar ist (oder ob ich mir hier die Mühe umsonst mache).
Sry für die kleine Lebensgeschichte, aber ich wollte es ausführlich halten.
Gruß,
Bluna
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97473
Url: https://administrator.de/contentid/97473
Printed on: April 18, 2024 at 07:04 o'clock
6 Comments
Latest comment
Moin,
vorab: ich weis nicht ob der ISA in der Lage ist das durchzuführen, was du vorhast. (Unter Linux geht sowas - Stichworte für google: Bridging-howto)
Aber ich kann ein paar grundsätzliche Dinge dazu sagen
Also: was Du vorhast nennt sich "Bridging" - also die Verbindung zweier Netzwerksegmente mit gleichem Addressbereich. Die Phys. NICs bekommen hierbei keine IP Adresse, da sich alles auf Layer 1+2 abspielt,
Für die Clients ist die Bridge transparant, d.h. Du musst nicht den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge "schaufelt" einfach die Pakete von einer NIC zur anderen.
lg,
Slainte.
vorab: ich weis nicht ob der ISA in der Lage ist das durchzuführen, was du vorhast. (Unter Linux geht sowas - Stichworte für google: Bridging-howto)
Aber ich kann ein paar grundsätzliche Dinge dazu sagen
Also: was Du vorhast nennt sich "Bridging" - also die Verbindung zweier Netzwerksegmente mit gleichem Addressbereich. Die Phys. NICs bekommen hierbei keine IP Adresse, da sich alles auf Layer 1+2 abspielt,
Für die Clients ist die Bridge transparant, d.h. Du musst nicht den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge "schaufelt" einfach die Pakete von einer NIC zur anderen.
lg,
Slainte.
Danke schon einmal für die schnelle Antwort!
Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist ergeben.
Von daher wäre stumpfes "schaufeln" nicht im Sinne des Erfinders//Admins. Der haut mir sonst die Rübe ab ^^
Für die Clients ist die Bridge transparant, d.h. Du musst nicht
den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge
"schaufelt" einfach die Pakete von einer NIC zur anderen.
den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge
"schaufelt" einfach die Pakete von einer NIC zur anderen.
Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist ergeben.
Von daher wäre stumpfes "schaufeln" nicht im Sinne des Erfinders//Admins. Der haut mir sonst die Rübe ab ^^
Routen kann man NUR zwischen 2 unterschiedlichen IP Netzen, niemals aber zwischen 2 gleichen IP Netzen ! Das wäre dann auch KEIN Routing sondern ist Bridging !!
Hier ist dir scheinbar die Terminologie vom IP Routing nicht ganz klar und du solltest unbedingt einmal z.B.:
http://de.wikipedia.org/wiki/Routing
lesen !!
Die NIC schaufelt beim Bridging auch nicht wahllos Traffic von A nach B sondern macht das dann statt IP Adressen nur noch auf Basis ihrer MAC Adressen !!
Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:
Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann -> Verbindung überbrücken.
Generell ist davon abzuraten, da das den Rechner durch die erheblich Broad- und Multicast Last im Netz belastet. Besser ist immer ein Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!
Hier ist dir scheinbar die Terminologie vom IP Routing nicht ganz klar und du solltest unbedingt einmal z.B.:
http://de.wikipedia.org/wiki/Routing
lesen !!
Die NIC schaufelt beim Bridging auch nicht wahllos Traffic von A nach B sondern macht das dann statt IP Adressen nur noch auf Basis ihrer MAC Adressen !!
Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:
Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann -> Verbindung überbrücken.
Generell ist davon abzuraten, da das den Rechner durch die erheblich Broad- und Multicast Last im Netz belastet. Besser ist immer ein Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!
Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen
mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist
ergeben.
mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist
ergeben.
Probiers aus. Wenn du beim ISA auf dem gebrückten Interface Rules definieren kannst und die dann auch greifen => gut. Falls nicht => nimm Linux
lg,
Slainte
Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:
Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer
Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann
-> Verbindung überbrücken.
Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer
Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann
-> Verbindung überbrücken.
Mein Problem aktuell ist ja leider, dass ich nichteinmal dazu komme das Bridging auf der VM zu testen, da ich die beiden Teilnetzwerke nicht zum Laufen kriege. Ich bekomme aktuell auf einen Ping von NIC_3 auf Rechner A eine Antwort (Von NIC_3 auf NIC_1 natürlich auch). Aber ansonsten klappt leider gar nichts.
Generell ist davon abzuraten, da das den Rechner durch die erheblich
Broad- und Multicast Last im Netz belastet. Besser ist immer ein
Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!
Broad- und Multicast Last im Netz belastet. Besser ist immer ein
Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!
Ich kann leider nicht genau sagen, warum ein Bridging zwischen gleichen IP-Netzen gewünscht wird, aber das ist dann ja nicht mein Problem. Werde allerdings bei nächster Gelegenheit nachfragen.
Es ist schwierig zu sagen ob das ganze Konstrukt ohne Routing überhaupt klappt ??!!
Folgendermaßen solltest du vorgehen:
Damit sollte es dann eigentlich klappen. Es passiert ein Bridging zwischen NIC-1 und 2 damit sind die Clients transparent und auch die VMware wird über einen virtuellen Bridge Adapter ans gleiche IP Netzwerk gekoppelt.
Schlüsselfrage ist ob die VMware mit der Netzwerkbrücke umgehen kann. Daran wird sich entscheiden ob dein Konstrukt funktioniert oder nicht !!!
Generell ist das etwas krank um das mal vorsichtig auszudrücken.
Besser ist in jedem Falle du routest mit 2 unterschiedlichen IP Netzen zwischen den NICs des Hostrechners !!!
Diese Frickelei mit dem Bridging ist IP technisch gesehen nicht gerade sauber und eine Bastellösung !!
Folgendermaßen solltest du vorgehen:
- XP Prof. Maschine: Hier musst du zwingend einen Netzwerkbrücke zwischen den beiden Adaptern NIC-1 und NIC-2 schon unter XP Prof einrichten ! 2mal das gleiche IP Netz geht so oder so nicht OHNE diese Brücke !
- Wenn das passiert ist, müssten sich die Clients schonmal ohne VMware "sehen" und pingen können, denn nun sollte zw. NIC-1 und NIC-2 Bridging gemacht werden im gleichen IP Netz.
- Die Frage ist jetzt ob die VMware mit einer Netzwerkbrücke auf dem Host Rechner umgehen kann ??? Sie erzeugt ja auch 2 virtuelle Netzwerkkarten von denen du ggf. eine besser deaktivieren solltest und nur die aktiv halten solltest die auf die Primär NIC-1 zeigt bzw. dazu korrespondiert die dann auch die IP Adresse hält. Die Bridge NIC der Netzwerkbrücke hat logischerweise keine IP mehr !
- Auf alle Fälle MUSS die VMware auch im Bridging Modus arbeiten !! Nicht NAT oder Host konfigurieren im VMware Netzsetup !!
Damit sollte es dann eigentlich klappen. Es passiert ein Bridging zwischen NIC-1 und 2 damit sind die Clients transparent und auch die VMware wird über einen virtuellen Bridge Adapter ans gleiche IP Netzwerk gekoppelt.
Schlüsselfrage ist ob die VMware mit der Netzwerkbrücke umgehen kann. Daran wird sich entscheiden ob dein Konstrukt funktioniert oder nicht !!!
Generell ist das etwas krank um das mal vorsichtig auszudrücken.
Besser ist in jedem Falle du routest mit 2 unterschiedlichen IP Netzen zwischen den NICs des Hostrechners !!!
Diese Frickelei mit dem Bridging ist IP technisch gesehen nicht gerade sauber und eine Bastellösung !!
