6
Rechner mit Win2k3 Server als Router
Hi,
ich habe zwei unabhängige Netzwerke, die jeweils ein eigenes IP-Adressband besitzen. Um die beiden Netze
miteinander zu verbinden habe ich ein Gateway auf einem Rechner mit win2k3 server eingerichtet. Das
Gateway besitzt 2 Netzwerkkarten, sodass dieser ein Teilnehmer in beiden Netzen ist. Unter Win 2k3 Server
habe ich folgende Konfiguration vorgenommen. Unter Serverwaltung die Funktion RAS/VPN-Server hinzugefügen
ausgewählt. Im Wizard dann "Benutzerdefinierte Konfiguration" --> "LAN-Routing". Mit dem Gateway kann ich
verständlicherweise jeden Rechner in den beiden Netzen anpingen. Wenn ich jedoch PC's unterschiedlicher Netze
anpinge geht es nicht. Das verwunderliche ist jedoch, dass ich mit einem Pc aus dem Netz 1 die Netzwerkkarte
des Gateways aus dem Netz 2 anpingen kann. Warum leitet der Gateway also das Paket nicht weiter? Muss ich noch
irgendwelche Richtlinien einstellen?
Danke schonmal
ich habe zwei unabhängige Netzwerke, die jeweils ein eigenes IP-Adressband besitzen. Um die beiden Netze
miteinander zu verbinden habe ich ein Gateway auf einem Rechner mit win2k3 server eingerichtet. Das
Gateway besitzt 2 Netzwerkkarten, sodass dieser ein Teilnehmer in beiden Netzen ist. Unter Win 2k3 Server
habe ich folgende Konfiguration vorgenommen. Unter Serverwaltung die Funktion RAS/VPN-Server hinzugefügen
ausgewählt. Im Wizard dann "Benutzerdefinierte Konfiguration" --> "LAN-Routing". Mit dem Gateway kann ich
verständlicherweise jeden Rechner in den beiden Netzen anpingen. Wenn ich jedoch PC's unterschiedlicher Netze
anpinge geht es nicht. Das verwunderliche ist jedoch, dass ich mit einem Pc aus dem Netz 1 die Netzwerkkarte
des Gateways aus dem Netz 2 anpingen kann. Warum leitet der Gateway also das Paket nicht weiter? Muss ich noch
irgendwelche Richtlinien einstellen?
Danke schonmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59775
Url: https://administrator.de/contentid/59775
Printed on: April 19, 2024 at 07:04 o'clock
6 Comments
Latest comment
Ist RAS / Routing installiert und aktiviert auf dem 2k3 Server ???
Die Gateway Adressen der PCs müüsen auf den jeweiligen Serveradapter bzw. dessen IP zeigen. Ist das konfiguriert ??
Details sind ansonsten im Turorial:
beschrieben !
Die Gateway Adressen der PCs müüsen auf den jeweiligen Serveradapter bzw. dessen IP zeigen. Ist das konfiguriert ??
Details sind ansonsten im Turorial:
beschrieben !
RAS/Routing ist installiert und aktiviert.
Die Rechner aus den beiden Netzen haben als Standartgateway die jeweilige Netzwerkkarte des Routers.
Muss ich statische Routen festlegen?
Die Rechner aus den beiden Netzen haben als Standartgateway die jeweilige Netzwerkkarte des Routers.
Muss ich statische Routen festlegen?
Nein musst du nicht, denn der Router (sprich Server...) kennt ja beide Netze da sie an ihm direkt dran sind also lokal connected sind.
Dies Szenario funktioniert sowohl unter 2k/XP als auch 2k3 absolut fehlerfrei. Vermutlich ist es ggf. die Windows Firewall auf dem Server die dir noch Probleme bereitet. Die musst du natürlich anpassen oder wenigstens zum Funktionstest mal temporär ausschalten !
Dies Szenario funktioniert sowohl unter 2k/XP als auch 2k3 absolut fehlerfrei. Vermutlich ist es ggf. die Windows Firewall auf dem Server die dir noch Probleme bereitet. Die musst du natürlich anpassen oder wenigstens zum Funktionstest mal temporär ausschalten !
bevor ich die RAS/VPN-Server Funktion hinzufüge, muss ich vorher schon den Dienst
"Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" deaktivieren. Also kann es daran nicht liegen oder?
"Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" deaktivieren. Also kann es daran nicht liegen oder?
Ja ! "Gemeinsame Nutzung der Internetverbindung" schaltet NAT (Adress Translation) ein auf dem Adapter wo es aktiviert ist. Das benötigst du überhaupt nicht, denn du willst ja nur zwischen den beiden Netzwerkkarten (Segmenten) Routen. Also daran kann es in der Tat nicht liegen !!!
Betreibst du denn eine Internetverbindung ?? Wenn ja steht auch im o.a. Dikument wie dann die Routen auf dem Router zu setzen sind. Der Server benötigt keinerlei statische Routen oder ähnliches.
Wenn du aus einem Segment beide Adapter des Servers pingen kannst routet der Server ja scheinbar richtig wenn du eine Antwort von dem nicht lokalen Adapter bekommst. Eigentlich muss auch dann ein Ping auf einen Client in diesem 2ten Segment funktionieren !!
Dieser Client muss natürlich mit der Gateway Adresse auf den lokalen Server Adapter zeigen. Ausserdem musst du dafür Sorge tragen das die Firewall dieses Clients entweder Packete aus diesem fremden Netz zulässt oder du musst sie wenigsten einmal temporär auch hier abschalten um eine Firewall Fehlkonfiguration auf dem Client ausschliessen zu können.
Ferner sollten die ICMP Settings so eingestellt sein das der Client auf "ICMP Echo Anforderungen" antwortet. (Ping)
Kannst du das alles sicherstellen sollte ein Ping und natürlich auch eine Datenkommunikation problemlos funktionieren !
Betreibst du denn eine Internetverbindung ?? Wenn ja steht auch im o.a. Dikument wie dann die Routen auf dem Router zu setzen sind. Der Server benötigt keinerlei statische Routen oder ähnliches.
Wenn du aus einem Segment beide Adapter des Servers pingen kannst routet der Server ja scheinbar richtig wenn du eine Antwort von dem nicht lokalen Adapter bekommst. Eigentlich muss auch dann ein Ping auf einen Client in diesem 2ten Segment funktionieren !!
Dieser Client muss natürlich mit der Gateway Adresse auf den lokalen Server Adapter zeigen. Ausserdem musst du dafür Sorge tragen das die Firewall dieses Clients entweder Packete aus diesem fremden Netz zulässt oder du musst sie wenigsten einmal temporär auch hier abschalten um eine Firewall Fehlkonfiguration auf dem Client ausschliessen zu können.
Ferner sollten die ICMP Settings so eingestellt sein das der Client auf "ICMP Echo Anforderungen" antwortet. (Ping)
Kannst du das alles sicherstellen sollte ein Ping und natürlich auch eine Datenkommunikation problemlos funktionieren !
Vielen Dank für deine Tipps.
Werde es nächste Woche ausprobieren, wenn ich wieder auf Arbeit bin.
Ich glaube meinen Fehler zu wissen. Ich habe nur auf dem Client der den ping ausführt den Router
als Standartgateway eingestellt. Habe leider vergessen, dass die Nachricht natürlich auch den Weg zurück finden muss.
Werde es nächste Woche ausprobieren, wenn ich wieder auf Arbeit bin.
Ich glaube meinen Fehler zu wissen. Ich habe nur auf dem Client der den ping ausführt den Router
als Standartgateway eingestellt. Habe leider vergessen, dass die Nachricht natürlich auch den Weg zurück finden muss.
