Probleme bei Lan-Routing Server 2008

Ich richte zur Zeit ein kleines Netzwerk mit einem Server ein. Dabei gibt es 6 Clients (Vista SP2) und einen Server 2008 SP2.

Hallo alle zusammen,

ich richte zur Zeit ein Netzwerk mit folgendem Aufbau ein:
Server mit 2 NICs; auf der einen Seite ein Router (für Internet) mit der IP 192.168.2.254 auf der anderen Seite das Netzwerk im IP-Bereich 192.168.1.0.
Ich bin dafür nach der hier im Forum vorgegangen.
Das ganze hat erstaunlicherweise auch auf Anhieb funktioniert. Allerdings hatte ich folgendes Problem:
Wollte ich eine Internetseite (z.B.: www.administrator.de) aufrufen hatte ich eine Verzögerung von ca. 4 sek. drin. Alle Unterseiten (z.B.: www.administrator.de/Unterseite) kamen nahezu in Echtzeit (sowohl auf Server als auch PC). Schließt man einen PC direkt an den Router an kommen die Seiten auch nahezu in Echtzeit (16.000 Leitung). Startet man den Browser neu hat man auf allen Seiten wieder die Verzögerung.
Ich habe dann viel gelesen und gegooglet und herausgefunden, daß ich von meinen Clients den Router pingen können muß. Das ging aber nicht.
Daher habe ich nun einen ganz einfachen Aufbau gewählt um zunächst das Routing korrekt hinzubekommen:

Bei den Pfeilen habe ich ganz normale Patchkabel genommen und jeweils in die NICs von Client und Server eingesteckt. Wenn ich das richtig verstanden habe müßte ich von dem Client A aus sowohl 192.168.2.2, 192.168.2.1, 192.168.1.1 als auch 192.168.1.2 pingen können (bzw. andersherum für Client B) AD, DNS, DHCP etc. habe ich alles deinstalliert, damit dies als Fehlerquelle ausgeschlossen ist. (1. Frage: Ist der Aufbau so richtig?)

Das Ergebnis war, daß ich jeweils vom Client A den Client A selbst und BEIDE NICs des Servers pingen konnte aber NICHT den anderen Client B. Vom Server aus konnte ich nur die beiden NICs aber weder Client A noch B pingen.

route print lieferte auf dem Client folgendes Ergebnis:

===========================================================================
Schnittstellenliste
 14 ...00 23 ae 78 45 c1 ...... Broadcom NetLink (TM) Gigabit Ethernet
  1 ........................... Software Loopback Interface 1
 16 ...00 00 00 00 00 00 00 e0  Microsoft-ISATAP-Adapter
 10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.2    276
      192.168.1.2  255.255.255.255   Auf Verbindung       192.168.1.2    276
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.2    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.2    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.2    276
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.1.1  Standard 
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 14    276 ::/0                     fd00:21a7:a92c:2325::1
  1    306 ::1/128                  Auf Verbindung
 14    276 fd00:21a7:a92c:2325::/64 Auf Verbindung
 14    276 fd00:21a7:a92c:2325::5/128
                                    Auf Verbindung
 14    276 fe80::/64                Auf Verbindung
 14    276 fe80::c830:6944:1360:3716/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 14    276 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
 If Metrik Netzwerkziel             Gateway
  0 4294967295 ::/0                     fd00:21a7:a92c:2325::1
===========================================================================

route print lieferte auf dem Server folgendes Ergebnis:

===========================================================================
Schnittstellenliste
 16 ...00 22 19 ca e8 9f ...... Broadcom NetXtreme Gigabit Ethernet #2
 14 ...00 22 19 ca e8 9e ...... Broadcom NetXtreme Gigabit Ethernet
  1 ........................... Software Loopback Interface 1
 17 ...00 00 00 00 00 00 00 e0  Microsoft-ISATAP-Adapter
 19 ...00 00 00 00 00 00 00 e0  Microsoft-ISATAP-Adapter #2
 10 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung       192.168.1.1    266
      192.168.1.1  255.255.255.255   Auf Verbindung       192.168.1.1    266
      192.168.1.2  255.255.255.255   Auf Verbindung       192.168.1.1     12
    192.168.1.255  255.255.255.255   Auf Verbindung       192.168.1.1    266
      192.168.2.0    255.255.255.0   Auf Verbindung       192.168.2.1    266
      192.168.2.1  255.255.255.255   Auf Verbindung       192.168.2.1    266
      192.168.2.2  255.255.255.255   Auf Verbindung       192.168.2.1     12
    192.168.2.255  255.255.255.255   Auf Verbindung       192.168.2.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.2.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.1.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.2.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.1.1    266
===========================================================================
St„ndige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0     192.168.10.1  Standard 
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 14    266 fe80::/64                Auf Verbindung
 16    266 fe80::/64                Auf Verbindung
 14    266 fe80::9928:a932:1da7:88a8/128
                                    Auf Verbindung
 16    266 fe80::c5ad:4574:ef44:438b/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 14    266 ff00::/8                 Auf Verbindung
 16    266 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Das Routing habe ich einfach gestartet indem ich im Servermanager unter Rollen bei Netzwerk RAS und Routing installiert habe. Dann das RAS Snap in geöffnet. Rechtsklick auf Server und dann manuelle Konfiguration gewählt und im nächsten Fenster einen Haken bei LAN-Routing gesetzt. (2. Frage: Ist das das richtige Vorgehen.)

3. Frage: Was mache ich sonst falsch?

Ich hoffe es hat jemand eine Idee und kann mir helfen. Leider finde ich im Netz kaum brauchbare Anleitungen fürs LAN-Routing; die meisten beschäftigen sich mit VPN oder so...
Besten Dank für Eure Hilfe

Gruß
Christian

Please also mark the comments that contributed to the solution of the article

Content-Key: 118126

Url: https://administrator.de/contentid/118126

Printed on: April 25, 2024 at 16:04 o'clock

2 Comments

Latest comment

Hallo,

das ping Problem konnte ich selbst lösen. Auf den Clients hat sich irgendwann wiedermal die Windows Firewall aktiviert. Diese ist nun deaktiviert und es funktioniert soweit.
Dafür ist mir was neues aufgefallen. Ich wollte die korrekten Routen mit Tracert kontrollieren. Gebe ich bei Client A (IP 192.168.2.2) tracert 192.168.1.1 ein kommt folgendes zurück:

Routenverfolgung zu SERVER [192.168.1.1] über maximal 30 Abschnitte:

  1     *        *        *     Zeitüberschreitung der Anforderung.

  2    <1 ms    <1 ms    <1 ms  SERVER [192.168.1.1] 

Ablaufverfolgung beendet.

Wieso kommen da die Sternchen? Ist das ok so?

Vielen Dank

Gruß
Christian

Tracreoute ist ICMP Typ 3 und Typ 11 Pakete:
http://de.wikipedia.org/wiki/Traceroute

Das blockt die Win Firewall vermutlich bei dir wie so oft !!

Auch hier musst du in den erweiterten Eigenschaften der FW unter dem Button ICMP den Haken setzen bei:
Eingehende Zeitstempleanforderungen zulassen
Ausgehende Zeitüberschreitungen zulassen
Dann wirds auch was mit dem Traceroute.
Oder du benutzt gleich einen Traceroute auf Basis von UDP oder TCP dann hast du das Problem gar nicht erst !!

Übrigens:
Wenn du in der Firewall die jeweils remoten Netze freigibst und unter ICMP dort den Haken setzt: Auf eingehende Echo Anforderungen antworten..
Dann kannst du die FW wieder aktivieren...

Die FW ist zu 98% immer und immer wieder das Problem bei solchen Szenarien hier...mit Routing hat das eher wenig zu tun !!

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments