nitron1974
Goto Top

Routing mit mehr als zwei Netzen auf Windows Server 2008 mit TMG ForFront

Ich oute mich! Ich seh den Fehler nicht mehr!

Ich habe folgendes Szenario Routing über drei Netzwerksegmente! Plus Internet

Z.B.

192.168.1 Mask 255.255.255.0
192.168.2 Mask 255.255.255.0
192.168.3 Mask 255.255.255.0

Öffentlich 10.0.0.23 Gateway 10.0.0.24

Die Netzwerkkarten haben die IP Adressen

Karte 1 192.168.1.254
Karte 1 192.168.2.254
Karte 1 192.168.3.254

Auf dem ganzen liegt ein TMG von Microsoft

Ich kann vom Router Server aus in alle Subnetze Pingen aber die Netze können nicht mit einander kommunizieren, obwohl alle den Router als Gateway eingetragen haben und alle den Router Pingen können!

Jemand eine Idee?
Danke!!!!

Content-Key: 186326

Url: https://administrator.de/contentid/186326

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: ITLogger
ITLogger 12.06.2012 um 11:43:41 Uhr
Goto Top
Hast Du im TMG unter Konfiguration - Netzwerk - Netzwerkregeln eine Routingtopologie angelegt?
Bzw. die 3 internen Adressbereiche dem "Intern" Netzwerk hinzugefügt?
Mitglied: Nitron1974
Nitron1974 12.06.2012 um 12:01:53 Uhr
Goto Top
Ja, habe ich! Ist alles als Regel eingetragen!

Netzwerktopologierouten
Netzwerkziel
192.168.1.0
Netzwerkmaske
255.255.255.0
Gateway/schnittstellenname
192.168.1.254

Netzwerkziel
192.168.2.0
Netzwerkmaske
255.255.255.0
Gateway/schnittstellenname
192.168.2.254

Netzwerkziel
192.168.3.0
Netzwerkmaske
255.255.255.0
Gateway/schnittstellenname
192.168.3.254

Alle Segmente ghehören zu Intern... habe Intern sogar als 192.168.0.0 bis 192.168.255.255 angegeben!
Mitglied: ITLogger
ITLogger 12.06.2012 um 12:04:36 Uhr
Goto Top
Eventuell gibt die Prokollierung mehr Aufschluss. Schalte diese einmal ein währen Du einen Ping absetzt, der dann fehlschlägt, dann kannst Du live sehen was passiert.
Mitglied: Nitron1974
Nitron1974 12.06.2012 um 12:44:09 Uhr
Goto Top
Client-Agent Authentifizierter Client Dienst Verweisender Server Zielhostname Transport HTTP-Methode Filterinformationen MIME-Typ Objektquelle Cacheinformationen Fehlerinformationen Quellport Sitzungstyp Bidirektional Netzwerkschnittstelle Raw-IP-Header Raw-Nutzlast Verarbeitungszeit Bytes gesendet Bytes empfangen Ursprüngliches Client-IP GMT-Protokollzeit Authentifizierungsserver UAG-Array-ID UAG-Version UAG-Modul-ID UAG-ID UAG-Schweregrad UAG-Typ UAG-Ereignisname UAG-Sitzungs-ID UAG-Leitungsname UAG-Dienstname UAG-Fehlercode Protokollfeld für interne Dienstinformationen SHA1-Hash der Clientanwendung Vertrauensstatus der Clientanwendung Interner Name der Clientanwendung Produktname der Clientanwendung Produktversion der Clientanwendung Dateiversion der Clientanwendung Ursprünglicher Dateiname der Clientanwendung Client-FQDN Grund für URL-Kategorisierung Forefront TMG-Clientversion URL-Zielhostname Protokollzeit Client-IP Ziel-IP Zielport Protokoll Aktion Umgangene Regel Ergebnis der NIS-Überprüfung NIS-Signatur NIS-Anwendungsprotokoll Regel Ergebniscode HTTP-Statuscode Clientbenutzername Quellnetzwerk Zielnetzwerk URL Servername URL-Kategorie Protokolldatensatztyp Malwareüberprüfungsaktion Malwareüberprüfungsergebnis Risikobezeichnung Risikostufe Methode für die Inhaltsübermittlung Malwareüberprüfungsdauer (ms) NAT-Adresse Pfad der Clientanwendung
- ICMP - - - 0x0 0x0 8 0 0 0 192.168.11.24 12.06.2012 10:37:48 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:37:48 192.168.11.24 192.168.11.254 0 PING Initiierte Verbindung - Interner DOM Traffic 0x0 SUCCESS Intern Lokaler Host - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 63586 240 240 192.168.11.24 12.06.2012 10:38:51 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:38:51 192.168.11.24 192.168.11.254 0 PING Getrennte Verbindung - Interner DOM Traffic 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Lokaler Host - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 161134 600 0 192.168.11.24 12.06.2012 10:39:07 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:39:07 192.168.11.24 192.168.1.21 0 PING Getrennte Verbindung - Interner DOM Traffic 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Intern - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 0 0 0 192.168.11.24 12.06.2012 10:39:39 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:39:39 192.168.11.24 192.168.1.21 0 PING Initiierte Verbindung - Interner DOM Traffic 0x0 SUCCESS Intern Intern - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 77158 240 0 192.168.11.24 12.06.2012 10:40:56 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:40:56 192.168.11.24 192.168.1.21 0 PING Getrennte Verbindung - Interner DOM Traffic 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Intern - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 0 0 0 192.168.11.24 12.06.2012 10:41:17 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:41:17 192.168.11.24 192.168.1.21 0 PING Initiierte Verbindung - Interner DOM Traffic 0x0 SUCCESS Intern Intern - GATE - Firewall - 0 -

Das hilft mir leider gar nicht!
Mitglied: ITLogger
ITLogger 12.06.2012 aktualisiert um 13:02:20 Uhr
Goto Top
Wohin gehört die IP 192.168.11.24 ? Die gehört zu keinem Deiner 3 genannten Netze. Genauso bei der 192.168.11.254
Mitglied: Nitron1974
Nitron1974 12.06.2012 um 13:08:58 Uhr
Goto Top
Ja mein fehler, ich wollte es aus einfachheitsgründen Netz 1, netz 2, netz 3 nennen also die Netze Sind 192.168.1.0 192.168.10.0 192.168.11.0 Nicht wie ganz oben als Beispiel genannt!
Mitglied: ITLogger
ITLogger 12.06.2012 aktualisiert um 13:22:41 Uhr
Goto Top
Kannst Du mal die Ausgabe des CMD Befehls "route print" hier posten.
Mitglied: Nitron1974
Nitron1974 12.06.2012 um 13:28:14 Uhr
Goto Top
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Gatewayadresse Gatewayadresse 266
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.51 266
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.96 266
192.168.1.51 255.255.255.255 Auf Verbindung 192.168.1.51 266
192.168.1.96 255.255.255.255 Auf Verbindung 192.168.1.96 266
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.51 266
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.96 266
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.254 266
192.168.10.254 255.255.255.255 Auf Verbindung 192.168.10.254 266
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.254 266
192.168.11.0 255.255.255.0 Auf Verbindung 192.168.11.254 266
192.168.11.254 255.255.255.255 Auf Verbindung 192.168.11.254 266
192.168.11.255 255.255.255.255 Auf Verbindung 192.168.11.254 266
192.168.12.0 255.255.255.0 Auf Verbindung 192.168.12.254 266
192.168.12.254 255.255.255.255 Auf Verbindung 192.168.12.254 266
192.168.12.255 255.255.255.255 Auf Verbindung 192.168.12.254 266
192.168.13.0 255.255.255.0 Auf Verbindung 192.168.13.254 266
192.168.13.254 255.255.255.255 Auf Verbindung 192.168.13.254 266
192.168.13.255 255.255.255.255 Auf Verbindung 192.168.13.254 266
Gatewayadresse 255.255.255.248 Auf Verbindung Gatewayadresse 266
Gatewayadresse 255.255.255.255 Auf Verbindung Gatewayadresse 266
Gatewayadresse 255.255.255.255 Auf Verbindung Gatewayadresse 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.12.254 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.11.254 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.254 266
224.0.0.0 240.0.0.0 Auf Verbindung Gatewayadresse 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.13.254 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.51 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.96 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.12.254 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.11.254 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.254 266
255.255.255.255 255.255.255.255 Auf Verbindung Gatewayadresse 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.13.254 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.51 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.96 266
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 Gatewayadresse Standard
Mitglied: Nitron1974
Nitron1974 12.06.2012 um 13:30:35 Uhr
Goto Top
Sind viele Netzwerkkarten, aber das ist ein versuchsserver.
Internet funktioniert ohne Porbleme
Mitglied: ITLogger
ITLogger 12.06.2012 um 13:37:04 Uhr
Goto Top
Teste mal, ob es mit manuell angelegten Routen funktioniert.

route add 192.168.10.0 mask 255.255.255.0 192.168.10.254
usw.

Eigentlich stehen die ja schon drin. Aber vielleicht hilft es.
Mitglied: Nitron1974
Nitron1974 12.06.2012 um 13:41:11 Uhr
Goto Top
Nein, die Route ist bereits vorhanden ist die Meldung! Klar ist ja auch schon angelegt! Aber gut, dass ich scheinbar nicht der einzige bin, der es nicht versteht!
Danke für deine tatkräftige Unterstützung!
Mitglied: aqui
aqui 12.06.2012, aktualisiert am 13.06.2012 um 13:48:22 Uhr
Goto Top
Nur mal dumm nachgefragt: Das Routing hast du aktiviert auf dem Server ??
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router (...denk dir einfach eine 3te NIC dazu bei dir..)

Das Tutorial oben sagt dir auch WO ggf. statische Routen erforderlich sind wenn du transparent routest und nicht eins der Adapter irgendwie NAT machen sollte....
Die Route oben "route add 192.168.10.0 mask 255.255.255.0 192.168.10.254" ist natürlich völliger Blödsinn, denn wer routet sein lokales IP Netz über ein Gateway in eben dem lokalen Netz....unsinnig !
Für lokal angeschlossene Netze ist ein statisches Routing völlig sinnlos und überflüssig, denn der Router "kennt" diese Netze ja da sie an ihm selbst angeschlossen sind. Da mit statischen Routen was zu verbiegen oder verschlimmzubessern ist in jedem Falle kontraproduktiv. Lösch sowas also besser schnell wieder !
Es sieht also eher danach aus das du, wie leider so oft hier, global vergessen hast das Routing im OS zu aktivieren !
Entsprechende Zugangsregeln im TMG mal stillschweigend vorausgesetzt...
Generell ist es immer perormanter und auch produktiver das Routing vom Netzwerk erledigen zu lassen wie im Tutorial beschrieben (letztes Kapitel: Routing über Router)
Denn ein Server soll "serven" und nicht routen...!
Mitglied: Nitron1974
Nitron1974 14.06.2012 um 10:52:20 Uhr
Goto Top
Hallo Noch mal!
Erstmal lieben Dank an Mailer2010 für seine Bemühungen und auch danke an Aqui, aber Aqui, TMG beendet den Routing Dienst, übernimmt auf eine mir nicht verständliche Art und Weise die Aufgaben! Vor der Installtion des TMG funktioniert das Routing super (Routing über RIP), danach... Nun... eben nicht mehr! Die Topologieregeln sollten eigentlich ihres tun. Was genau schief läuft, weis ich nicht! Das ist das Problem!
Mitglied: Nitron1974
Nitron1974 19.06.2012 um 13:42:55 Uhr
Goto Top
So liebe Leute, hab es selber hinbekommen! TMG Darf auf keiner Karte ein Standard Gateway haben! Keins! und die Topologie muss vor einrichten der ersten Instanz und Verknüpfung erstellt werden! Habe alles neu gemacht und Problem war gelöst face-smile
Danke trotzdem für die Hilfestellung!