Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gateway problem server 2003

Mitglied: dosser

dosser (Level 1) - Jetzt verbinden

07.04.2011 um 09:55 Uhr, 2638 Aufrufe, 3 Kommentare

Ich habe in einem private Netzwerk mit einem 2003 Domain Server-

192.168.168.x

zwei Router als Gateway zu zwei providern:

192.168.168.254
192.168.168.253

Auf dem Server mit Standardgateway x.x.x.254 hab ich plötzlich das Problem, das die IP zu unserm SMTP-Provider nicht mehr funktioniert.

C:\>tracert smtp.inode.at

Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:

1 1 ms <1 ms <1 ms 192.168.168.254
2 1 ms 1 ms 1 ms 192.168.168.253
3 2 ms 1 ms 2 ms 192.168.168.254
4 2 ms 1 ms 1 ms 192.168.168.253
5 2 ms 2 ms 3 ms 192.168.168.254
6 2 ms 2 ms 3 ms 192.168.168.253
7 3 ms 3 ms 4 ms ^C

Alle anderen Namen und Ip's funktionieren einwandfrei.

Routing Tabelle:

C:\>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 4 ...... Intel(R) PRO/1000 MT Dual Port Server Adapt
r
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.254 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.254
Ständige Routen:
Keine


Wenn ich das Gateway auf x.x.x.253 ändere , geht sämtlicher Traffic über das Gateway 253, dann zum Gateway 254 und dann erst ins Netz

Schaut so aus:

C:\>tracert google.at

Routenverfolgung zu google.at [209.85.149.104] über maximal 30 Abs

1 <1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 4 ms 3 ms 3 ms 83-64-1-57.work.xdsl-line.inode.at
4 34 ms 37 ms 36 ms vpn0-lo-00-000.lac-aut.loop.inode.
5 35 ms 34 ms 34 ms bord-vl-00-505.shuttle.vien.inode.
6 48 ms 48 ms 47 ms at-vie-xion-pe01-vl-2059.upc.at [8
7 51 ms 72 ms 35 ms at-vie01a-rd1-vl-2050.aorta.net [8
8 48 ms 48 ms 48 ms de-fra03a-rd1-xe-9-2-0.aorta.net [
9 48 ms 60 ms 52 ms 72.14.219.9
10 49 ms 49 ms 49 ms 209.85.254.108
11 61 ms 60 ms 60 ms 216.239.48.11
12 63 ms 65 ms 63 ms 216.239.48.5
13 77 ms 72 ms 74 ms 209.85.254.21
14 72 ms 64 ms 69 ms ber01s02-in-f104.1e100.net [209.85

Die Verbindung zum SMTP-Server vom Provider lässt sich auch hier nicht herstellen:

C:\>tracert smtp.inode.at

Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:

1 1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 1 ms 1 ms 1 ms 192.168.168.253
4 3 ms 2 ms 1 ms 192.168.168.254
5 2 ms 2 ms 2 ms 192.168.168.253
6 2 ms 2 ms 2 ms ^C

Hier noch die Routing-tabelle

C:\>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...0 00 ...... Intel(R) PRO/1000 MT Dual Port Server Ada

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.253 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.253
Ständige Routen:
Keine



Ich hab schon sämtliche Einstellungen x- mal gecheckt, Caches geleert, ich finde keine Lösung

Für jeden Rat dankbar

lg
Mitglied: aqui
07.04.2011 um 11:17 Uhr
Laufen auf deinen Routern irgendwelche dynamischen Routing Protokolle ?
Ist auf denen ICMP aktiviert ??

Das sieht so aus als ob die Router sich irgendwie selber die Defualt Route zuspielen und es deshalb zu einem Routing Bounce back oder Loop kommt.
Vermutlich liegt eine Fehlkonfiguration der Router vor, was aber ohne detailierte Info zu Hardware und Konfiguration so gut wie unmöglich ist über ein Forum zu beurteilen weil du uns diese Informationen vorenthälst und allein auf den Server fixiert bist
Ohne den Blick in die Kristllkugel zu wagen ist einen sinnvolle Hilfe so nicht möglich

Generell sind solche Designs mit 2 getrennten Routern Mist. Sinnvoller wäre der Einsatz eines Dual WAN Routers wie z.B. einem Draytek_2910. Solche Router können mit Dual WAN / ISP Konfigurationen erheblich besser umgehen, bieten ein Link Load Balancing und ein automatisches Failover und das Redirecten von Applikationen auf feste ISPs mit zusätzlichem Failover.
Alles sinnvolle Funktionen auf die du in deinem Szenario zwangsweise verzichten musst....sofern du Billigrouter einsetzt !
Bitte warten ..
Mitglied: dosser
07.04.2011 um 12:18 Uhr
Sorry ich wollte die Anfrage nicht überlasten und hab mal mit Teil a) begonnen.

Ursprünglich waren das zwei identische Router - Zyxel 310 die seit Jahren funktionierten. Wegen defektes wurde einer ausgetauscht und das hat auch nach dem Routertausch einige Zeit alles funktioniert.
Zwei Router sind wegen sehr zeitkritischer VPN Verbindungen zu einem Dienstleister. Die Workstations mit dieser VPN laufen über einen Router, die restlichen über den zweiten.

Router 254 ist ein Zyxel 310 ;
fixe IP 111.222.333.444
eine einzige default-route zum Gateway vom Provider 0.0.0.0 zu 111.222.333.555

Router 253 ist ein Linksys RV042 DUAL-WAN
kein Routing
WAN1 - DHCP-IP vom Provider - als primäre Verbindung
WAN2 - fixed IP - als Backup und bisher inaktiv.

Working Mode: Gateway

Auf beiden Routern sind einige eingehende Port-Forwardings konfiguriert. die auch anstandslos funktionieren.

Ich hoffe da fehlt nichts.
Bitte warten ..
Mitglied: aqui
09.04.2011 um 13:31 Uhr
Kein besonders gutes Design. Besser wäre hier ein Dual Port WAN Router mit Load Balancing und automatischem Backup.
In deinem Design kann das Backup nur manuell mit Konfig Eingriff passieren....nicht besonders intelligent wenn es zeitkritisch sein soll wie du sagst...nundenn.
Zurück zum Problem... Vermutlich machen beide Router RIP oder sowas per Default übers LAN. Das müsstest du im Setup ganz sicher checken, denn es scheint einen Austausch der Default Route zu geben, deshalb kommt es immer zu einen Bouncing des Default Gateways wie dein Traceroute ja oben ganz klar zeigt !

Ferner solltest du ganz sicher checken ob die Subnetzmasken in beiden Routern genau stimmen und das kein Proxy ARP bei beiden Routern aktiv ist ! Auch das führt zu solchen Symptomen !
Der Fehler liegt ganz klar in der Konfiguration der Router. Mal abgesehen vom fragwürdigen Gesamtdesign für die Anforderung...sowas kann man technisch besser lösen...siehe oben.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Gateway Problem
gelöst Frage von radebergerRouter & Routing5 Kommentare

Hallo zusammen, ich habe die Aufgabe bekommen, in unserem Firmennetz ein VLAN einzurichten in dem eine separate Arbeitsgruppe abgeschirmt ...

Linux

Linux Server als Gateway mit dead gateway detection

Frage von sodahLinux1 Kommentar

Hi, wir haben hier in der Firma einen kleinen Server für DHCP/DNS und div. anderer kleiner Dienste wie Backup ...

Windows Server

Server 2008R2 Gateway Reihenfolge

gelöst Frage von dosserWindows Server6 Kommentare

Wie kann man die Reihenfolge der Benutzung von Gateways zwingend bestimmen bzw. fixieren. Es gibt im Netz zwei identische ...

Exchange Server

Problem mit ActiveSync Exchange Server 2003

Frage von addamainExchange Server

Hallo zusammen, ich habe ein Problem mit ActiveSync auf einem Exchange 2003. Das Problem ist folgendes: Android Handys funktionieren ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...