12
Routingproblem zwischen zwei Subnetzen
Hallo zusammen,
ich kämpfe seit letzter Woche mit einem Problem.
Es handelt sich hier um ein neu eingerichtes netzwerk. der bintec R1200 verwaltet die ADSL und SDSL- leitung und stellt für jedes netz den DHCP- server. das privat- und internetnetz nutzen adsl, das office netz sdsl.
ziel soll es sein daten von der workstation (privatnetz) auf den server (officenetz) ablegen zu können und umgekehrt. das problem ist aber, dass das nicht funktioniert.
folgende sachen funktionieren bzw haben wir schon ausprobiert.
grundsätzlich sind alle notwendigen routen im R1200 angelegt, es ist möglich aus dem 16er netz ins 1er netz zu pingen, sowohl die IP-adresse als auch den servernamen ("server.domain.local"). dafür war es aber notwendig den DNS eintrag im router anzulegen, da am server keine DHCP und DNS dienste eingerichtet sind.
es funktioniert nun aber nicht auf freigegebene ordern im 1er netz aus dem 16er netz zuzugreifen (\\192.168.1.10). sucht man im windows nach der IP oder dem rechnernamen findet er nichts. auch umgekehrt funtkioniert es nicht.
wir haben am router bereits die firewall deaktiviert um das als ursache auszuschließen --> ohne erfolg
wir haben RAS und Routing am server installiert und statische routen angelegt --> ohne erfolg
habt ihr Ratschläge oder Lösungsansätze um zum ziel zu gelangen?
Grüße
stefan
ich kämpfe seit letzter Woche mit einem Problem.
Es handelt sich hier um ein neu eingerichtes netzwerk. der bintec R1200 verwaltet die ADSL und SDSL- leitung und stellt für jedes netz den DHCP- server. das privat- und internetnetz nutzen adsl, das office netz sdsl.
ziel soll es sein daten von der workstation (privatnetz) auf den server (officenetz) ablegen zu können und umgekehrt. das problem ist aber, dass das nicht funktioniert.
folgende sachen funktionieren bzw haben wir schon ausprobiert.
grundsätzlich sind alle notwendigen routen im R1200 angelegt, es ist möglich aus dem 16er netz ins 1er netz zu pingen, sowohl die IP-adresse als auch den servernamen ("server.domain.local"). dafür war es aber notwendig den DNS eintrag im router anzulegen, da am server keine DHCP und DNS dienste eingerichtet sind.
es funktioniert nun aber nicht auf freigegebene ordern im 1er netz aus dem 16er netz zuzugreifen (\\192.168.1.10). sucht man im windows nach der IP oder dem rechnernamen findet er nichts. auch umgekehrt funtkioniert es nicht.
wir haben am router bereits die firewall deaktiviert um das als ursache auszuschließen --> ohne erfolg
wir haben RAS und Routing am server installiert und statische routen angelegt --> ohne erfolg
habt ihr Ratschläge oder Lösungsansätze um zum ziel zu gelangen?
Grüße
stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61673
Url: https://administrator.de/contentid/61673
Printed on: April 19, 2024 at 19:04 o'clock
12 Comments
Latest comment
Was machen den die Windows Firewalls bzw Virenscanner auf den Rechnern.
Kannst Du innerhalb der Netze auf die Freigaben zugreifen?
Weil wenn Dein ping läuft ist das Routing des Bintec ja in Ordnung
Kannst Du innerhalb der Netze auf die Freigaben zugreifen?
Weil wenn Dein ping läuft ist das Routing des Bintec ja in Ordnung
ich habe die windows-firewalls deaktiviert (auf dem server war der dienst noch nie eingerichtet), sowie Antivirus (auf server: CA eTrust 8.1, workstation: Symantec AntiVirus).
wenn ich am netzwerkschrank die workstation mit auf das 1er- netz patche, dann bekomme ich ohne weiteres zugriff auf die freigaben.
das der ping läuft lässt mich auch stark ins grübeln kommen
wenn ich am netzwerkschrank die workstation mit auf das 1er- netz patche, dann bekomme ich ohne weiteres zugriff auf die freigaben.
das der ping läuft lässt mich auch stark ins grübeln kommen
was ist denn wenn du telnet machst auf die Ports die am server laufen sollten wie http/80 oder DNS/53 oder 42 mit <telnet 192.168.1.10 80> ?
Wieso du Routen eintragen musst auf dem Bintec ist schleierhaft ! Generell müsste das nicht sein, da ja alle lokalen Netze direkt am Bintec angeschlossen sind und er sie somit kennt. Routen wären niemals dafür erforderlich...sofern die default Gateways auf den Endgeräten immer sauber auf die IP des Bintec zeigen ! Das vorweg....
Generell kannst du ja alles Pingen, da ist wie oben bereits bemerkt netztechnisch soweit alles in Ordnung wenn es denn auch beidseitig funktioniert mit dem Ping ?!
Fazit: Das Problem kann also nur ein Windows seitiges sein !
In abgetrennten Layer 3 Segmenten muss Windows per Broadcast mühsam einen Master Browser auskaspern, der die Namens zu IP Adresszuordnung machen muss. Das kann laut MS Knowledgebase bis zu 51 Minuten dauern.
Damit das nicht passiert solltest du den Server wenigstens statisch mit seinem Namen und IP in die Datei hosts und/oder lmhosts beom Client eintragen.
Diese Datei findest du unter \windows\system32\drivers\etc\ und sie sind selbsterklärend wenn du sie editierst mit dem Notepad Editor. Dann muss wenigstens der Client PC keinen dynamsichen Lookup mehr machen und die Namensauflösung klappt sofort !
Was passiert denn wenn du erstmal ohne Namen mit der nackten IP Adresse einen Zwangsconnect mit Start -> Ausführen -> \\<ip_adress_server> machst ??? Kannst du so wenigstens eine Verbindung initiieren ???
Wenn die IP Transportebene stimmt, was ja bei dir der Fall ist, muss das funktionieren. Wenn du keine Antwort bekommst oder sonst einen Fehler, ist zu 98% immer noch eine Firewall aktiv oder du hast ungenügende Zugriffsrechte auf dem Zielsystem !
Generell kannst du ja alles Pingen, da ist wie oben bereits bemerkt netztechnisch soweit alles in Ordnung wenn es denn auch beidseitig funktioniert mit dem Ping ?!
Fazit: Das Problem kann also nur ein Windows seitiges sein !
In abgetrennten Layer 3 Segmenten muss Windows per Broadcast mühsam einen Master Browser auskaspern, der die Namens zu IP Adresszuordnung machen muss. Das kann laut MS Knowledgebase bis zu 51 Minuten dauern.
Damit das nicht passiert solltest du den Server wenigstens statisch mit seinem Namen und IP in die Datei hosts und/oder lmhosts beom Client eintragen.
Diese Datei findest du unter \windows\system32\drivers\etc\ und sie sind selbsterklärend wenn du sie editierst mit dem Notepad Editor. Dann muss wenigstens der Client PC keinen dynamsichen Lookup mehr machen und die Namensauflösung klappt sofort !
Was passiert denn wenn du erstmal ohne Namen mit der nackten IP Adresse einen Zwangsconnect mit Start -> Ausführen -> \\<ip_adress_server> machst ??? Kannst du so wenigstens eine Verbindung initiieren ???
Wenn die IP Transportebene stimmt, was ja bei dir der Fall ist, muss das funktionieren. Wenn du keine Antwort bekommst oder sonst einen Fehler, ist zu 98% immer noch eine Firewall aktiv oder du hast ungenügende Zugriffsrechte auf dem Zielsystem !
Hallo hasesetsfire,
Das was mein Vorredner @aqui sagt ist völlig korrekt. Wie schon erwähnt bitte mal auf das Share mit \\IP-Adresse-des-Zielshare\Sharename connecten. Wenn nichts passiert dann ist definitiv TCP Port 137-139 und/oder TCP Port 445 blockiert. Schau mal in den Filter Rules unter Security > Access Lists > Filter und Rules nach und lösche event. alle Einträge daraus. Hier stehen oft Broadcast sperren oder gesperrte DNS Anfragen. Ansonsten muss es funktionieren, ach noch eine Frage wozu hast du alle Interfaces des R1200 für ich denke mal eine Netztrennung verwendet ? (warum Subnetting)
Einfacher wäre es gewesen einen günstigen VLAN Switch hinzustellen.
cu
Das was mein Vorredner @aqui sagt ist völlig korrekt. Wie schon erwähnt bitte mal auf das Share mit \\IP-Adresse-des-Zielshare\Sharename connecten. Wenn nichts passiert dann ist definitiv TCP Port 137-139 und/oder TCP Port 445 blockiert. Schau mal in den Filter Rules unter Security > Access Lists > Filter und Rules nach und lösche event. alle Einträge daraus. Hier stehen oft Broadcast sperren oder gesperrte DNS Anfragen. Ansonsten muss es funktionieren, ach noch eine Frage wozu hast du alle Interfaces des R1200 für ich denke mal eine Netztrennung verwendet ? (warum Subnetting)
Einfacher wäre es gewesen einen günstigen VLAN Switch hinzustellen.
cu
@aqui
auch der bintec-support war der auffassung, dass außer den default routen keine weiteren routen notwendig wären. aber nur mit diesen war der ping überhaupt nicht möglich.
erst nachdem ich zwei extended routen (local) vom 1er ins 16er und zurück angelegt hatte funktionierte der ping (auch beidseitig).
alle endgeräte bekommen vom dhcp des r1200 das richtige defaultgateway zugewiesen (was der IP des R1200 an der jeweiligen virtuellen ethernetschnittstelle entspricht)
bsp:
endgerät im officenetz
IP: 192.168.1.x
Gateway: 192.168.1.1
DNS: 192.168.1.1
endgerät im privatnetz
IP: 192.168.16.x
Gateway: 192.168.16.1
DNS: 192.168.16.1
ich werde mal die eintragungen in der hosts bzw lmhosts- datei vornehmen und den zwangsconnect testen (kann das aber erst am 25.06. testen, da ich vorher keinen zugriff auf die system habe).
muss der befehl \\<ip_adress_server> noch auf einen freigegebenen ordner verweisen?
ich würde mal behaupten, dass es nicht an firewalls oder zugriffsrechten liegen kann, da der zugriff auf die freigaben bereits funktioniert hat, als wir die workstation testweise auf das officenetz gepatched hatten.
auch umgekehrt, also der zugriff vom server des 1er netzes auf eine testfreigabe der XP Prof workstation im 16er netz funktioniert nicht.
ich würde gern noch folgendes ausschließen wollen: in dem 1er officenetz hängt neben dem server mit Win Server 2003 Standard (Fileserver und AD installiert) auch eine andere workstation mit Win SBS 2003 Standard (AD installiert, da sonst zwangs-shutdown stattfindet; keine Freigaben o.ä.). Könnte das evtl. eine Ursache sein?
@ElSnoopy
werde den telnet ausprobieren, kann das aber erst am 25.06. machen, da ich vorher keinen zugriff aufs system bekomme
danke schonmal für eure hilfe
auch der bintec-support war der auffassung, dass außer den default routen keine weiteren routen notwendig wären. aber nur mit diesen war der ping überhaupt nicht möglich.
erst nachdem ich zwei extended routen (local) vom 1er ins 16er und zurück angelegt hatte funktionierte der ping (auch beidseitig).
alle endgeräte bekommen vom dhcp des r1200 das richtige defaultgateway zugewiesen (was der IP des R1200 an der jeweiligen virtuellen ethernetschnittstelle entspricht)
bsp:
endgerät im officenetz
IP: 192.168.1.x
Gateway: 192.168.1.1
DNS: 192.168.1.1
endgerät im privatnetz
IP: 192.168.16.x
Gateway: 192.168.16.1
DNS: 192.168.16.1
ich werde mal die eintragungen in der hosts bzw lmhosts- datei vornehmen und den zwangsconnect testen (kann das aber erst am 25.06. testen, da ich vorher keinen zugriff auf die system habe).
muss der befehl \\<ip_adress_server> noch auf einen freigegebenen ordner verweisen?
ich würde mal behaupten, dass es nicht an firewalls oder zugriffsrechten liegen kann, da der zugriff auf die freigaben bereits funktioniert hat, als wir die workstation testweise auf das officenetz gepatched hatten.
auch umgekehrt, also der zugriff vom server des 1er netzes auf eine testfreigabe der XP Prof workstation im 16er netz funktioniert nicht.
ich würde gern noch folgendes ausschließen wollen: in dem 1er officenetz hängt neben dem server mit Win Server 2003 Standard (Fileserver und AD installiert) auch eine andere workstation mit Win SBS 2003 Standard (AD installiert, da sonst zwangs-shutdown stattfindet; keine Freigaben o.ä.). Könnte das evtl. eine Ursache sein?
@ElSnoopy
werde den telnet ausprobieren, kann das aber erst am 25.06. machen, da ich vorher keinen zugriff aufs system bekomme
danke schonmal für eure hilfe
Dein Einwand ist richtig allerdings würde der VLAN Switch aber vermutlich kein PBR können (Policy Based Routing) das er macht um unterschiedlichen Netzen unterschiedliche default Gateways (Internet Leitungen) zur Verfügung zu stellen (ADSL und SDSL Leitung !)
So oder so hat der Bintec aber einen Fehler oder du hast einen Fehler im LAN Setup des Bintec gemacht !!!
De facto benötigt KEIN Router der Welt der lokale Interfaces hat irgendwelche Routen für diese lokalen Interfaces ! Das wäre ja auch vollkommener Unsinn, denn diese Netze sind an ihm direkt angeschlossen. Die müsste ich ja niemals bekannt machen, das leuchtet jedem ein.
Der Bintec Support hat also mehr als Recht ! Das kann dann nur eine Fehlkonfiguration des Routers sein !!! Sehr wahrscheinlich arbeitet ein Interfaces mit NAT, oder der Router routet nicht und bridged nur zwischen diesen Interfaces oder andere Dinge die kein standardkonformes Routing zulassen !!!
So oder so hat der Bintec aber einen Fehler oder du hast einen Fehler im LAN Setup des Bintec gemacht !!!
De facto benötigt KEIN Router der Welt der lokale Interfaces hat irgendwelche Routen für diese lokalen Interfaces ! Das wäre ja auch vollkommener Unsinn, denn diese Netze sind an ihm direkt angeschlossen. Die müsste ich ja niemals bekannt machen, das leuchtet jedem ein.
Der Bintec Support hat also mehr als Recht ! Das kann dann nur eine Fehlkonfiguration des Routers sein !!! Sehr wahrscheinlich arbeitet ein Interfaces mit NAT, oder der Router routet nicht und bridged nur zwischen diesen Interfaces oder andere Dinge die kein standardkonformes Routing zulassen !!!
die unterschiedlichen internetleitungen sind ein grund, ein anderer VPN
mir leuchtet ja auch ein, dass der router auch ohne die zusätzlichen routingeinträge auskommen müsste. selbst der bintec-support konnte aber über ISDN-login keinen fehler im setup feststellen und konnte die zusätzlichen routing einträge daraufhin nachvollziehen. das mit NAT ist eine gute idee...würde ich dann auch mal mit überprüfen
mir leuchtet ja auch ein, dass der router auch ohne die zusätzlichen routingeinträge auskommen müsste. selbst der bintec-support konnte aber über ISDN-login keinen fehler im setup feststellen und konnte die zusätzlichen routing einträge daraufhin nachvollziehen. das mit NAT ist eine gute idee...würde ich dann auch mal mit überprüfen
hallo zusammen
da ich heute wieder zugriff auf die systeme und router habe, konnte ich eure tipps austesten und möchte nun die ergebnisse posten.
wenn ich telnet auf die ports (80, 53, 42) am server mache kommt keine verbindung zustande (verbindung kann nich hergestellt werden).
die einträge in der hosts und lmhosts datei habe ich vorgenommen.
ein zwangsconnect funktioniert auch nicht (Pfad kann nicht gefunden werden).
die filter und rules im r1200 sind alle komplett leer. desweiteren funktioniert das ganze auch nicht, wenn die SIF deaktiviert ist.
eine seltsame sache ist mir heute noch aufgefallen: wenn ich von dem rechner aus dem 16er netz (IP: 192.168.16.50) egal auf welche IP des 1er netzes pinge, bekomme ich immer antwort, obwohl die IPs gar nicht in verwendung sein können (z. bsp. 192.168.1.196). der DHCP im r1200 ist sogar nur so konfiguriert, dass er nur IPs von 192.168.1.10 bis 192.168.1.20 vergibt.
desweiteren wollte ich ausschließen, dass es am server liegt und habe ein testfreigabe auf einer workstation (win SBS 2003, IP: 192.168.1.11) eingerichtet. auch hier funktioniert kein zwangsconnect.
habt ihr noch ideen?
da ich heute wieder zugriff auf die systeme und router habe, konnte ich eure tipps austesten und möchte nun die ergebnisse posten.
wenn ich telnet auf die ports (80, 53, 42) am server mache kommt keine verbindung zustande (verbindung kann nich hergestellt werden).
die einträge in der hosts und lmhosts datei habe ich vorgenommen.
ein zwangsconnect funktioniert auch nicht (Pfad kann nicht gefunden werden).
die filter und rules im r1200 sind alle komplett leer. desweiteren funktioniert das ganze auch nicht, wenn die SIF deaktiviert ist.
eine seltsame sache ist mir heute noch aufgefallen: wenn ich von dem rechner aus dem 16er netz (IP: 192.168.16.50) egal auf welche IP des 1er netzes pinge, bekomme ich immer antwort, obwohl die IPs gar nicht in verwendung sein können (z. bsp. 192.168.1.196). der DHCP im r1200 ist sogar nur so konfiguriert, dass er nur IPs von 192.168.1.10 bis 192.168.1.20 vergibt.
desweiteren wollte ich ausschließen, dass es am server liegt und habe ein testfreigabe auf einer workstation (win SBS 2003, IP: 192.168.1.11) eingerichtet. auch hier funktioniert kein zwangsconnect.
habt ihr noch ideen?
Wenn du auf nicht vorhandene IP adressen anwort erhälst macht das der router.
Das scheint für mich ein problem bei der konfiguration des bintec zu sein vielleicht doch noch mal die ext. Routen rausschmeissen, bzw alle Extra einetragenen Routen raus.
Kontrolliere auch an den Rechnen nochmal ob die routen einetragen haben mit route print oder ob die nur die standard route besitzen?
Das scheint für mich ein problem bei der konfiguration des bintec zu sein vielleicht doch noch mal die ext. Routen rausschmeissen, bzw alle Extra einetragenen Routen raus.
Kontrolliere auch an den Rechnen nochmal ob die routen einetragen haben mit route print oder ob die nur die standard route besitzen?
ich denke auch immer mehr, dass es was mit dem r1200 zu tun haben muss (obwohl die konfiguration mit unterstützung vom bintec-support durchgeführt wurde)...
ich werde nochmal die routen überprüfen und ggf. rauswerfen
ich werde nochmal die routen überprüfen und ggf. rauswerfen
hallo zusammen,
problem ist gelöst. habe gerade nochmal eine support-session mit bintec gehabt und da wurde ein fehler in den extented routen entdeckt...
vielen dank für eure hilfe
problem ist gelöst. habe gerade nochmal eine support-session mit bintec gehabt und da wurde ein fehler in den extented routen entdeckt...
vielen dank für eure hilfe
