Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Forwarding mit Windows Server 2003

Mitglied: copper

copper (Level 1) - Jetzt verbinden

19.10.2007, aktualisiert 18.10.2012, 7688 Aufrufe, 9 Kommentare

...funktioniert, obwohl es in der Registry ausgeschaltet ist. Warum?

Hallo,

folgendes habe ich vor:
Ich möchte für die Arbeit ein Netzwerk simulieren, das aus vier Subnetzen besteht.
drei der Zweige (129.64.0.0, 129.65.0.0, 129.66.0.0) sollen sich nicht sehen. Ein Rechner des vierten Zweigs (129.63.0.0) soll in alle Subnetzte "schauen" können.

Dazu habe ich einen Router auf Basis von win2k3 und den mitgelieferten Routingdienst inst. Ich habe also 4 NICs in dem Rechner gebaut unbd wie gesagt die Software inst. Jetzt ist das Problem, dass IP-Forwarding eingeschaltet zu sein scheint, obwohl es in der Registry (Schlüssel "IPEnableRouter") nicht aktiviert ist.

Ich kann also von einem Rechner im 64er Netz einen im 65er Pingen.
Tracert liefert mir ebenfalls den Beweis, dass sich die Karten intern "unterhalten". Es sagt nämlich, dass ein Rechner in einem anderen Subnetz über die NIC (im Router) eben dieses Subnetzes erreicht wird.

Wo kann ich noch etwas einstellen, um das Forwarding zu unterbinden? Erst dann brauch ich ja erst mit Statischen Routen anfangen. Jetzt unterhalten sich ja eh alle
Wie gesagt der Windows 2003 Routingdienst ist bereits installiert. Evtl. kann man ja da was einstellen?

Grüße
Mitglied: VW
19.10.2007 um 16:22 Uhr
Moin,

Wenn der Routingdienst installiert ist und du in der Installation den Punkt/Haken bei LAN-Routing gesetzt hast, ist Routing zwischen allen Netzwerken aktiv.

Eventuell kannst du das ganze mit statischen Routen machen, wenn du im RAS-/Routing-Dienst einen Rechtsklick auf den Server machst, Eigenschaften auswählst und dort im Reiter IP den Haken vor IP-Routing aktivieren rausnimmst. Habe ich allerdings nicht getestet.

MfG,
VW
Bitte warten ..
Mitglied: copper
19.10.2007 um 20:14 Uhr
Hi VW,

danke für die schnelle Antwort. Ich denke das sind schon die Infos, die ich brauche. I. M. kann ich es nicht testen, es ist ja WE, Juhu. Aber Montag probiere ich es aus.

Also Danke und Grüße
Bitte warten ..
Mitglied: aqui
19.10.2007 um 23:31 Uhr
Statische Routen ist doch Blödsinn, denn die Netze sind ja immer direkt am Server/Router angeschlossen. Er wird diese Netze also immer kennen ob statische Routen hin oder her. In diesem Szenario benötigt man folglich niemals statische Routen, da alle Netze bekannt sind !!!

Die Lösung ist viel einfacher: Customize dir die Firewall auf dem Server entsprechend das das .63er Netz in alle Netze darf und alle anderen Netze geblockt sind nur eben nicht ins .63er Netz.
Das sollte dein Problem schnell und sicher lösen.
Statische Routen sind da fehl am Platze.

Nochwas: Wenn du einen VLAN fähigen Switch hast kannst du dir die Frickelei mit 4 Netzwerkkarten sparen und es einfacher und effizienter mit einer Karte und einem 802.1q Trunk lösen:

https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
Bitte warten ..
Mitglied: copper
25.10.2007 um 21:07 Uhr
OK,

für was benötigt man dann statische Routen? Man trägt dort ja für einen Netzwerkadapter ein in welche Netze dieser routen ("weiterleiten ") soll. Oder sehe ich das falsch?

Danke für den Tipp mit der Firewall, klingt wie ein guter Workaround. Werde ich mal probieren.

Wie kann ich aber das von mir beschriebene Problem mit dem Routing-/RAS-Dienst lösen, wenn es mit statischen Routen nach deiner Aussage nicht geht? Oder ist der Dienst dafür nicht geeignet?

Grüße
Bitte warten ..
Mitglied: aqui
25.10.2007 um 21:20 Uhr
Oder sehe ich das falsch?.. .

Ja, das siehst du leider falsch ! Statische Routen benötigst du nur für Netze die du nicht selber erreichen kannst, also die nicht direkt an deinem Gerät angeschlossen sind. In diesen Routen gibt man dann das Zielnetz an und das
next Hop Gateway (Router)
an den diese Packete geschickt werden sollen.

Generell sollte man niemals statische Routen auf Endgeräte konfigurieren, denn für die Wegefindung im Netz sind Router oder Layer 3 Switches zuständig und keine Endgeräte. Deshalb reicht es in der Regel eigentlich dort immer nur ein Standardgateway zu definieren !
Bitte warten ..
Mitglied: copper
29.10.2007 um 22:39 Uhr
Generell sollte man niemals statische Routen
auf Endgeräte konfigurieren, denn
für die Wegefindung im Netz sind Router
oder Layer 3 Switches zuständig und
keine Endgeräte. Deshalb reicht es in
der Regel eigentlich dort immer nur ein
Standardgateway zu definieren !

OK THX,

dann habe ich statische Routen wohl bisher nicht richtig verstanden.
Meinst du mit dem zitierten Text, dass mein Vorhaben, mit einem PC einen Router zu basteln, so nicht geht? Hast du noch Infos zum Routing Dienst?
Ich denke er ist genau für das von mir beschrieben Problem da. Ich weis jedoch nicht, nachdem du mir den Tipp gegeben hast, dass statische Routen in diesem Zusammenhang nicht funktionieren, wie ich das Problem mit Win2k3 angehe.

Grüße
Bitte warten ..
Mitglied: aqui
30.10.2007, aktualisiert 18.10.2012
Nein, ich sage natürlich NICHT das statische Routen generell nicht funktionieren, ich sage lediglich das statische Routen an einem Router der 4 lokale Netze routen muss vollkommen überflüssig sind, denn diese Netze sind ja an ihm direkt angeschlossen, der Router (oder PC als Router) kennt diese Netze also. Somit ist es vollkommen überflüssig und sinnlos ihm diese dann mit Hilfe von statischen Routen noch bekannt zu machen !!!
Wenn du also einen PC mit 4 Netzwerkkarten ausrüstest, dort 4 Netze konfigurierst und das Routing aktivierst (In deinem Falle bei Win2k3 ist das lediglich RAS/Routing aktivieren), kannst du gleich losrouten OHNE das du dort nochwas eintragen musst in Bezug auf statische Routen !!

Natürlich kann man problemlos einen PC zum Routen bringen. Ob das z.B. mit FLI4L oder IPCop oder anderen Derivaten gemacht wird wie z.B.:

https://www.administrator.de/Kleiner_Router_f%C3%BCr_VLANs_oder_kleine_L ...

...oder mit einem Linux Rechner oder Windows ist kein Problem. Funktionieren tut das immer problemlos, allerdings sind die Anzahl der Ethernet oder anderer Interfaces durch die limitierten Resourcen eines PC nicht beliebig skalierbar. Aber in kleinen Umgebungen macht es durchaus Sinn wie dir die folgenden Tutorials für die Windows und Linux Welt ja anschaulich beweisen:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Das Setup für dedizierte PC Router wie die oben zitierten FLI4L und IPcop erklärt sich aus deren Anleitungen. Wobei FLI4L für dich sinnvoller wäre, da IPCop eher ein Firewall Router ist und nur bedingt tauglich für das was du letztlich vorhast !

Vielleicht hilft dir dieser Thread etwas um das Prinzip von statischen Routen zu verstehen:

https://www.administrator.de/forum/allg.-routing-frage-72103.html
Bitte warten ..
Mitglied: copper
30.10.2007 um 17:18 Uhr
Klasse,

Danke und Grüße
Bitte warten ..
Mitglied: aqui
30.10.2007 um 17:34 Uhr
Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Windows 10 IP-Forwarding-Routing
gelöst Frage von ITSyndicationRouter & Routing3 Kommentare

Hallo, ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server ...

Windows Server

Windows log forwarding von Client zum Server

Frage von tobmesWindows Server1 Kommentar

Hi Experten, ich habe mir zum Testen eine kleine Windows Umgebung eingerichtet. Es gibt einen DC (Windows Server 2012 ...

Router & Routing

(wie) Ist IP Forwarding über einen Server IM RZ mit 1 NIC mit öffentlicher IP möglich

gelöst Frage von StefanKittelRouter & Routing6 Kommentare

Hallo, ich würde gerne TCP-Verbindungen über einen Server im RZ mit 1 NIC und öffentlicher IP forwarden. Das Gerät ...

Router & Routing

LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding

Frage von cypher2045Router & Routing5 Kommentare

Hallo zusammen, ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat. Um dennoch Home automation etc. betreiben ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 4 StundenSuche Projektpartner

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 11 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 15 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...