6
Default Gateway wird trotz ständiger Route verwendet
Hallo Zusammen,
ich habe ein Problem dass ich mir nicht erklären kann.
Folgender Aufbau:
WSUS: 10.116.7.180 / 255.255.255.192
Client: 10.116.12.147 / 255.255.255.0
Zwischen WSUS und Client ist eine MS TMG, die Regeln sollte aber passen.
TMG (WSUSseitig): 10.116.7.189 / 255.255.255.192
TMG (Clientseitig): 10.116.12.252 / 255.255.255.0
Hier dargestellt ist "route print" vom Client:
Aktive Routen:
Nun mein Problem:
Der Client erreicht denn WSUS nicht, außer wenn ich das Default Gateway entferne. Sobald dass Default Gateway weg ist verbindet sich der Client sofort mit dem WSUS (getestet mit ClientDiag).
Es scheint also so, als würde der Client die Ständige Route nur dann finden/nutzen, wenn keine Default Gateway da ist.
Der WSUS soll vom Client per IP angesprochen werden.
Seh ich grad vor lauter Wald die Bäume nicht oder macht dass keinen Sinn?
Kann mir jemand helfen?
MfG Martin
ich habe ein Problem dass ich mir nicht erklären kann.
Folgender Aufbau:
WSUS: 10.116.7.180 / 255.255.255.192
Client: 10.116.12.147 / 255.255.255.0
Zwischen WSUS und Client ist eine MS TMG, die Regeln sollte aber passen.
TMG (WSUSseitig): 10.116.7.189 / 255.255.255.192
TMG (Clientseitig): 10.116.12.252 / 255.255.255.0
Hier dargestellt ist "route print" vom Client:
Aktive Routen:
Nun mein Problem:
Der Client erreicht denn WSUS nicht, außer wenn ich das Default Gateway entferne. Sobald dass Default Gateway weg ist verbindet sich der Client sofort mit dem WSUS (getestet mit ClientDiag).
Es scheint also so, als würde der Client die Ständige Route nur dann finden/nutzen, wenn keine Default Gateway da ist.
Der WSUS soll vom Client per IP angesprochen werden.
Seh ich grad vor lauter Wald die Bäume nicht oder macht dass keinen Sinn?
Kann mir jemand helfen?
MfG Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167239
Url: https://administrator.de/contentid/167239
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hat denn auch der WSWUS eine Route zum Client bzw. in das Netz, in dem der Client steht? Stichwort: Rückantwort!
Was sagt traceroute und pathping ? Die zeigen dir die aktuellen Routing Hops an !
Hallo,
habe ich nicht explizit geprüft, aber da es ja funktioniert sobald der Client den WSUS erreicht (eben ohne dass Default Gateway) würde ich sagen: JA
Gruß Martin
habe ich nicht explizit geprüft, aber da es ja funktioniert sobald der Client den WSUS erreicht (eben ohne dass Default Gateway) würde ich sagen: JA
Gruß Martin
Was komisch ist:
Laut deinem obigen Screenshot ist das Default Gateway ja die .254 sollte aber laut deinen Aussagen die .252 sein ?!
Wenn die .254 nun keine statische Route ins 10.116.7.128 /26 Subnetz des WSUS Servers hat, was vermutlich der Fall ist, ist doch vollkommen klar das der Connect Versuch zum WSUS mit def. Gate in die Hose geht !
Allerdings hat die (vermutlich) zugefügte statische Route ins 10.116.7.128 /26 Subnetz einen falsche Metrik wie du hinten sehen kannst. Vermutlich gibts deshalb ein Kuddelmuddel.
Die Route ins 10.116.7.128 /26 Subnetz gehört auch zwingend auf das Gateway unter der .254 und eben NICHT auf den Client. Routen sollen die Router im Netz und nicht die Clients !
Trage also dort im Router eine statische Route nach und gut ist ! Oder änder die Metrik auf der Route via .252 ab dann klappt es auch.
Ohne Gateway macht der TMG (was auch immer das ist...) vermutlich Proxy ARP und forwardet so den ARP Request auf die Subnetze. Ist auch falsch denn in einer sauber geroutetn Umgebung sollte Proxy ARP möglichst deaktiviert sein !
Laut deinem obigen Screenshot ist das Default Gateway ja die .254 sollte aber laut deinen Aussagen die .252 sein ?!
Wenn die .254 nun keine statische Route ins 10.116.7.128 /26 Subnetz des WSUS Servers hat, was vermutlich der Fall ist, ist doch vollkommen klar das der Connect Versuch zum WSUS mit def. Gate in die Hose geht !
Allerdings hat die (vermutlich) zugefügte statische Route ins 10.116.7.128 /26 Subnetz einen falsche Metrik wie du hinten sehen kannst. Vermutlich gibts deshalb ein Kuddelmuddel.
Die Route ins 10.116.7.128 /26 Subnetz gehört auch zwingend auf das Gateway unter der .254 und eben NICHT auf den Client. Routen sollen die Router im Netz und nicht die Clients !
Trage also dort im Router eine statische Route nach und gut ist ! Oder änder die Metrik auf der Route via .252 ab dann klappt es auch.
Ohne Gateway macht der TMG (was auch immer das ist...) vermutlich Proxy ARP und forwardet so den ARP Request auf die Subnetze. Ist auch falsch denn in einer sauber geroutetn Umgebung sollte Proxy ARP möglichst deaktiviert sein !
Hallo Aqui,
zu Frage 1:
Pathping und Tracert gehen sauber über die TMG (Microsoft Forefront Threat Management Gateway) sowohl in die eine als auch in die andere Richtung.
zu Frage 2:
sorry, ich hatte vergessen explizit die Route zu erwähnen, die ist Absicht. Alles außer diesem einen Netz soll an die .254. Ich geb dir grundsätzlich recht dass normal der Router routen sollte, geht aber in dem Fall leider nicht. Warum hat die Route die falsche Metrik? Wie müsste die deiner Meinung nach sein?
Gruß Martin
zu Frage 1:
Pathping und Tracert gehen sauber über die TMG (Microsoft Forefront Threat Management Gateway) sowohl in die eine als auch in die andere Richtung.
zu Frage 2:
sorry, ich hatte vergessen explizit die Route zu erwähnen, die ist Absicht. Alles außer diesem einen Netz soll an die .254. Ich geb dir grundsätzlich recht dass normal der Router routen sollte, geht aber in dem Fall leider nicht. Warum hat die Route die falsche Metrik? Wie müsste die deiner Meinung nach sein?
Gruß Martin
Setz den Hopcount auf den gleichen Wert wie die anderen oder höher.
