Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing geht den falschen Weg =:(

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 20:34 Uhr, 4175 Aufrufe, 2 Kommentare

Ein Server aus einer DMZ mit 2 NICs findet den Weg in das Internet nicht. Kein Ping, DNS etc.

Hallo,
Ich habe eine Firewall mit einer konfigurierten DMZ. In dieser DMZ steht ein W2K3 Webserver mit 2 Netzwerkkarten. Die eine Karte hat eine IP der DMZ (192.168.2.0/24 ist das Netz) IP = 192.168.2.3 eine zweite Karte hat eine IP in einem Kundennetz 10.49.152.124 (Subnetz 255.255.255.240) diese Netzwerkkarte ist mit einem DSL Router verbunden, der in das Kundennetz führt. Auf der Firewall ist Zugriff von DMZ auf WAN alles erlaubt, daran kann es also nicht liegen. Hängt das mit den 0.0.0.0 Routen zusammen ?

Der Server kann über das Internet über die Firewall ganz normal erreicht werden. Aber vom Server selber aus kann ich nicht in das Internet. Wenn ich mal einen tracert auf eine IP im Internet mache, versucht er den anderen Weg in das Kundennetz zu gehen. Kann mir einer von euch etwas helfen, was ich noch bei dem Routing falsch mache ??


IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 09 6b 49 a6 7e ...... Broadcom NetXtreme-Gigabit-Ethernet
0x10004 ...00 09 6b 49 a6 7f ...... Broadcom NetXtreme-Gigabit-Ethernet #2
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.49.152.126 10.49.152.124 20
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.3 20
10.49.152.112 255.255.255.240 10.49.152.124 10.49.152.124 20
10.49.152.124 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.49.152.124 10.49.152.124 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.3 192.168.2.3 20
192.168.2.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.3 192.168.2.3 20
224.0.0.0 240.0.0.0 10.49.152.124 10.49.152.124 20
224.0.0.0 240.0.0.0 192.168.2.3 192.168.2.3 20
255.255.255.255 255.255.255.255 10.49.152.124 10.49.152.124 1
255.255.255.255 255.255.255.255 192.168.2.3 192.168.2.3 1
Standardgateway: 10.49.152.126
Ständige Routen:
Keine
Mitglied: meinereiner
03.08.2006 um 17:48 Uhr
faslche Idee..sorry
Bitte warten ..
Mitglied: aqui
03.08.2006 um 20:34 Uhr
Die 0.0.0.0 Routen sind das default Gateway ! Wahrscheinlich hast du auf der Kundensegment NIC ein anderes Gateway konfiguriert. Wenn deine Firewall das zentrale Gateway ins Internet ist MUSS auf beiden NICs als default Gateway die Adresse der Firewall konfiguriert sein !
Da dein Server nun ja selber auch routen muss (er muss ja die Packete vom Kundensegment 10.49.152.124 auf das DMZ Segment durchrouten musst du ebenfalls zwingend unter W2k3 das IP Forwarding (Routing) aktivieren sonst funktioniert das sowieso nicht....
Jetzt schreibst du aber in dem 10er Segment befindet sich ein Router der das eigentliche Kundennetz bedient, das ja sicherlich noch ein anderes IP Segment ist. Das aber kann dein Server ja nicht kennen, da es nicht an ihm direkt angeschlossen ist. Folglich musst du dem Server dieses Netz bekannt machen, damit er Packete in dies Kundenentz routen kann und nicht wenn er es nicht kennt ins große weite Internet !
Das geschieht mit einem statischen Route Eintrag:
route add (Kunden-Zielnetz) (Maske) (Gateway=IP des DSL Routers zum Kunden) metic=1
Damit solltest du das testen. Wenn es funktioniert solltest du nicht vergessen unbedingt ein -p an das route Kommando anzuhängen, das den Eintrag permanent macht andernfalls ist er nach dem nächsten Reboot wieder veschwunden und nix geht mehr....
Mit diesen Einstellungen sollte das dann aber problemlos klappen..
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RRAS VPN Server: Falsches Routing
Frage von SeaStormWindows Netzwerk1 Kommentar

Hallo zusammen, ich habe einen Windows Server 2008 R2 ( auch schon mit 2012 R2 getestet ) mit RRAS ...

Outlook & Mail

Termin benachrichtigung geht an Falschen User

gelöst Frage von Michael71Outlook & Mail3 Kommentare

Hallo zusammen, wir haben einen Exchange 2010 und Nutzer Outlook 2010 für die Benutzer. Jetzt ist folgendes Passiert: Die ...

MikroTik RouterOS

Mikrotik: Transparenter Proxy und policy based routing - geht das?

gelöst Frage von whitbreadMikroTik RouterOS6 Kommentare

Ich benutze einen Mikrotik-Router zur Einwahl ins Internet. Dieser dient gleichzeitig als transparenter Web-Proxy, um gewisse Inhalte zu blockieren. ...

Router & Routing

Routing über OVPN

Frage von SPSmanRouter & Routing18 Kommentare

​Moin, Folgendes ist gegeben: Rechner A(VPN Server): - NIC mit IP 1.0 - VPN mit IP 2.0 Rechner B(VPN ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 5 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 6 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

DSL, VDSL
886VA und VDSL 50
Frage von agent00nixDSL, VDSL9 Kommentare

Ich bekomme nicht die vertraglich vereinbarten 50 Mbit/s US sondern nur 15 Mbit/s Was mache ich falsch ? Hier ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs7 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Outlook & Mail
Outlook 2013 gesendete Mail verschwunden (falsche Empfängeradresse)
Frage von eastclintwoodOutlook & Mail6 Kommentare

Hallo, ich nutze Outlook 2013 neu. Ich hab eine falsche Empfängeradresse beim Versenden (Outlook->googlemail) angegeben und somit diese Nachricht ...