Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing über DFÜ-Verbindung

Mitglied: howie80

howie80 (Level 1) - Jetzt verbinden

24.03.2009, aktualisiert 13.05.2009, 4333 Aufrufe, 9 Kommentare

Hallo an alle,

ich habe folgende Konstellation

Geschäftsstelle:
Windows Server 2003
IP: 131.1.6.14
SM: 255.255.0.0
Netzwerk: 131.1.0.0


Zweigstelle1:
Windows Server 2003
LAN intern
IP: 131.3.0.245
SM: 255.255.0.0
Netzwerk: 131.3.0.0

PPP-Adapter
IP: 131.1.6.150
SM: 255.255.255.255

Zweigstelle1:
Windows 2000 XP prof
LAN
IP: 131.3.0.XXX
SM: 255.255.0.0
GW: 131.3.0.245
DHCP: 131.3.0.XXX
DNS: 131.3.0.XXX

Die beiden Server sind über DFÜ (ISDN 128k/bit) verbunden.

Ich befinde mich in der Zweigstelle und wähle mich damit beim Server der Geschäftsstelle ein. Dabei bekomme ich auf meinem PPP-Adapter die oben genannte Adresse u. Gateway zugewiesen.

Die Verbindung zwischen den beiden Servern steht und ich kann von meinem Server (131.3.0.245) PINGS ins komplette 131.1.0.0 Netzwerk der Geschäftsstelle absetzen. Ich bekomme dabei auch einwandfreie Antworten von den Hosts. Wenn ich versuche von einem Client des Netzwerks 131.3.0.0 einen PING abzusetzen so ist mein PPP-Adapter (131.1.6.150) erreichbar. Dies sagt mir das mein Routing auf dem Server erstmal richtig konfiguriert ist. Problem ist nun aber, dass ich mit meinen Clients z.B. nicht den Server bzw. Clients im Netzwerk 131.1.6.0 in der Geschäftsstelle erreichen kann.

Ich bin schon kurz vorm verzweifeln und habe schon soviel versucht dass ich wohl den Wald vor lauter Bäumen nicht mehr sehe... Bin um jeden hilfreichen Tipp dankbar.

Grüsse
Howie
Mitglied: aqui
24.03.2009 um 20:55 Uhr
Das kann ja eigentlich niemals sein, denn du schreibst ja selber:

"...ich kann von meinem Server (131.3.0.245) PINGS ins komplette 131.1.0.0 Netzwerk der Geschäftsstelle absetzen !"

Damit widersprichst du dich in deinen Aussagen bzw. der Aussage "...nicht den Server bzw. Clients im Netzwerk 131.1.6.0 in der Geschäftsstelle erreichen kann..."

Alles was 131.1.x.x in der GS ist ist ja das 131.1.0.0er Netz. Die .6.x ist lediglich eine Hostadresse und keinesfalls unterschiedlich zu einer .20.x und .77.x usw. usw.

Oder kann es sein das du die 131.1.6.0 mit einer 24 Bit Maske betreiben willst oder dies ein abgesetztes Netzwerk ist das über einen separaten Router in der GS läuft ??

Dann hättest du natürlich einen fatalen und tödlichen Subnetting Fehler im IP Design, denn wenn du das GS netz mit einer 16 Bit Maske maskierst kannst du natürlich niemals dort ein 24 bittiges Subnetz betreiben.
Eine Wegefindung dahin wäre für IP Pakete unmöglich.

Leider äußerst du dich zu dieser Thematik gar nicht oder nur oberflächlich so das eine hilfreiche Antwort schwer fällt !!
Bitte warten ..
Mitglied: howie80
24.03.2009 um 21:30 Uhr
Eigentlich widerspreche ich mir soweit nicht... hab mich vielleicht undeutlich ausgedrückt

Ich kann von dem Server der Zweigstelle (131.3.0.45) welcher gleichzeitig auch die Funktion eines Routers übernimmt, ins komplette Netz (131.1.0.0) der Geschäftsstelle pingen. Lediglich von meinen internen Clients (131.3.0.0/16) hinter dem Server/Router kann ich nicht ins 131.1.0.0/16 Netz pingen. Das ist auch das was mich so stutzig macht. Vom Client aus kann ich die "externe IP" meines Servers/Routers 131.1.6.150 (PPP-Adapter) erreichen aber nicht die in der Geschäftsstelle befindlichen restlichen Rechner des Subnets 131.1.0.0/16

Ich hoffe damit kann ich etwas mehr Licht ins Dunkel bringen?
Bitte warten ..
Mitglied: aqui
24.03.2009 um 21:33 Uhr
OK, nun ist das klar. Damit ist dann auch die Ursache klar denn du hast vermutlich schlicht und einfach nur vergessen den Routing und RAS Dienst zu aktivieren ???

Bei Windows 2003/2008 Systemen ist das der RAS/Routing Dienst mit der Option "LAN-Routing" !

Es sollte dir aber auch klar sein das zusätzlich noch jegliche Firewall auf Systemen der GS im 131.1.0.0er Netz Anfragen aus dem 131.3.0.0er Netz blockt da sie ja NICHT zum lokalen Netzwerk gehören und ein Fremdnetz sind !!
Du musst also den Firewalls diesen Bereich noch zusätzlich konfigurieren das Pakete daraus durchgehen !!!
Oder die Firewalls zum testen temporär deaktivieren !
Bitte warten ..
Mitglied: howie80
24.03.2009 um 21:54 Uhr
OK... das mit den Firewalls werde ich gleich morgen früh mal prüfen und dann hier posten....

Der Routing und RAS Dienst ist aber bereits aktiviert. Ansonsten könnte ich ja wahrscheinlich auch nicht von meinen internen Clients 131.3.0.0/16 auf die ISDN-Karte 131.1.6.150/32 pingen, oder?
Bitte warten ..
Mitglied: aqui
25.03.2009 um 11:01 Uhr
Das ist richtig !!!!
Bitte warten ..
Mitglied: howie80
25.03.2009 um 13:17 Uhr
Also, die Einstellungen der Firewall in der Geschäftsstelle werden vom Admin vor Ort geprüft.

Ich habe heute mit Wireshark einmal die ISDN-Schnittstelle überwachen lassen. Wenn ich von meinem Client (131.3.0.0/16) ins Netz der Geschäftsstelle (131.1.0.0/16) pinge dann zeichnet die ISDN-Karte 131.1.6.150 auf, dass sie eine request von der Client-IP an die Empfänger-IP schickt. Es kommt jedoch keine reply zurück.

Ist das schon ein Zeichen für mich dass mein Router die Pakete sauber verarbeitet und von der Geschäftsstelle keine Antwort kommt? Oder kann es auch sein, dass mein Router das Ziel nicht erreicht weil meine Konfiguration nicht stimmt?
Bitte warten ..
Mitglied: howie80
25.03.2009 um 14:29 Uhr
Mal eine ganz doofe Frage....

da ich ja mit meiner ISDN-Karte 131.1.6.150/32 ins Netz 131.1.0.0 der Geschäftsstelle pingen kann... wäre es evtl möglich diese Schnittstelle übers NAT-Protokoll zu nutzen??
Bitte warten ..
Mitglied: howie80
25.03.2009 um 16:30 Uhr
Genau das war des Rätsels Lösung

Ich habe auf meiner ISDN-Schnittstelle (Wählen bei Bedarf) das NAT-Protokoll aktiviert. Somit nutzt ja jetzt jeder Client von mir die 131.1.6.150 um ins Geschäftsstellennetz zu kommen.

Siehe da, es funktioniert ohne Ende. Kleine Maßnahme, große Auswirkung

Danke für deine Hilfe aqui
Bitte warten ..
Mitglied: aqui
25.03.2009 um 18:17 Uhr
Das Problem ist aber das nun dein Netzwerk komplett hinter der ISDN IP versteckt wird. (IP Adress Translation)

Wenn die Verbindung transparent sein soll wirst du ein Problem haben, denn ohne Port Forwarding kannst du die NAT Firewall nicht überwinden.

Sofern aber die Kommunikation immer nur von Zweigstelle zu GS aufgebaut wird geht das natürlich.

Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Server

DFÜ Verbindung wird durch RDP Logon getrennt

Frage von HotlinecenterWindows Server11 Kommentare

Wir benötigen einen Terminalserver mit einer eingebauten ISDN Karte (PCIe) um Fernwartung an Telefonanlagen durchzuführen. Wir haben jetzt folgendes ...

Router & Routing

Asymmetrisches Routing - keine Verbindung

gelöst Frage von tvprog1Router & Routing14 Kommentare

Hallo, es geht um folgende Konstellation: Lokales Netz (10.0.0.0/24) > default Gateway (10.0.0.1/24) > VPN Gateway (10.0.0.254/24) > INTERNET ...

Netzwerke

VPN Verbindung Routing Probleme

gelöst Frage von aselsaNetzwerke7 Kommentare

Hallo Liebe Community, ich habe ein problem bei folgendes: ich habe zwei Lancom VPN Router Lancom 1821n Wireless. Standort1(192.168.0.1 ...

Netzwerke

DNS oder Routing Problem nach VPN Verbindung

Frage von Fossibaer75Netzwerke3 Kommentare

Hallo, ich habe aktuell ein Probleme mit VPN Verbindungen zu meiner NAS. Ich habe bei mir eine Synology Diskstation ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...