Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

statische Route wird nach einigen Minuten unterbrochen bei versch. Subnetzen und Netzwerken

Mitglied: microstorm

microstorm (Level 1) - Jetzt verbinden

07.08.2007, aktualisiert 09.08.2007, 4987 Aufrufe, 9 Kommentare

Hallo!

Wie so oft, stehe ich wieder mal vor einem Routing Problem.

Folgende Konfiguration liegt vor:

Mehrere Unternehmensstandorte sind per TDN Leitungen (Standleitungen 512Kbit) miteinander verbunden. Alle arbeiten mit einem lokalen Server, der aber nur Filedienste zur Verfügung stellt. Alles sind Novel 6.5 Server, demzufolge auch alle Anmeldungen der Host PCs über Novell Client. Ein zentraler Server stellt ZEN zur Verfügung, womit ein Großteil der Clients (eDirectory) schon verbunden ist.

Alle Standorte sind in verschiedenen Subnetze unterteilt (10.176.39.... | 255.255.255.192 u.s.w.)

An einem der Standorte steht ein neuer Windows Server 2000 (nur vorläufig, bis der fertige Server 2003 installiert wird). Dieser soll Proxydienste (KEN mit Mail und Internet) zur Verfügung stellen.

Internet wird aber von einem CISCO (vorkonfiguriert weil SDSL) zur Verfügung gestellt.
Dieser hat lokales Netz 194.65....

Zusätzlich muss SAP genutzt werden. Dieser Zugang findet über einen zweiten Router und einer extra DSL Leitung statt.
Beim Zugriff aller Subnetze auf die Adresse 10.1. 69 ... soll auf den Gateway des SAP Routers geroutet werden. Dafür habe ich zusätzlich eine statische Route definiert.

Nun zum Problem.

An einem Standort habe ich die Routen auf den Host PCs definiert und dort funktioniert die ganze Sache tadellos.

Die anderen Standorte werden über die nstatische Route des 2000er Servers geroutet. Das funktioniert zwar, aber nach einigen Minuten bricht die Verbindung ab.

Erst ein auf den 2000er Server abgesetzter Ping initialisiert die Verbindung wieder und man kann für einige Minuten (Zeit schwankt zwischen zwei und mehr Minuten) wieder die Verbindung nutzen. Nach der genannten Zeit geht die ganze Sache von vorn los.

Hat das was mit der QoS zu tun? Oder wo könnte das Problem liegen?

Würde mich sehr über eine Lösung freuen.

Beste Grüße an Alle.
Mitglied: 51705
07.08.2007 um 19:23 Uhr
Ist der 2000 Server auch Router (zwei oder mehr NICs), oder gibt es einen separaten Router?
Bitte warten ..
Mitglied: microstorm
08.08.2007 um 08:37 Uhr
Nein, der 2000er Server ist kein Router, es wird alles von einem CISCO (Internet) und einem ARCOR Router (SAP) erledigt.

Die statischen Routen wurden mit route add erstellt.

Sollte in diesem Falle der Server als Router konfiguriert werden?
Bitte warten ..
Mitglied: aqui
09.08.2007 um 11:05 Uhr
Die eigentliche Frage ist doch wer oder was stellt dir die Verbindungen in die eigentlichen Lokationen zur Verfügung. Das wird aus deiner Beschreibung nicht klar.
Nebenbei bemerkt ist es vollkommen unsinnig Routen auf Endgeräte und dazu zählen auch Server zu installieren !! Diese Routen gehören auf den Router der in deinem Hauptstandort alle Lokationen bedient oder eben den Internetzugang. Je nachdem welche IP Adresse dort als default oder Standardgateway auf den Endgeräten konfiguriert ist ! Dort wird einmal diese statische Route gesetzt und gilt dann für alle Endgeräte in deinem Netzwerk ! Eine Routenfrickelei auf Servern oder PC ist niemals der richtige Weg ein stabiles Routing in so einem Netz zu etablieren. Ein Router ist meistens 24x7 in Betrieb und das zu minimalen Kosten. Verlagerst du das routing auf einen PC oder Server ist die gesamte Kommunikation von dieser Maschien abhängig ! Fällt der aus, stürzt ab oder ist in Wartung steht das gesamte Netz. Sicher nicht das was du erreichen willst, oder ?
Allein schon wenn du den Parameter -p hinter der statischen Route bei Windows vergisst bedeutet das die Route nach dem nächsten Reboot verschwunden ist. Das könnte bei dir z.B. der Fall sein.

Bildlich müsste dein Szenario so aussehen:
544c69f8a2640373addeca587a83f361-proxyprob - Klicke auf das Bild, um es zu vergrößern

Ein zentrales Routing gehört damit wie gesagt auf den Standortrouter oder den Arcorrouter und nicht auf den Proxyserver !
Bitte warten ..
Mitglied: 51705
09.08.2007 um 11:10 Uhr
Daher auch meine Frage ob der Server gleichzeitig Router ist...
Bitte warten ..
Mitglied: aqui
09.08.2007 um 11:30 Uhr
Das muss er in diesem o.a. Falle nicht sein, sofern er nur als Proxy vom gesamten Netz ins Internet verwendet wird !
Bitte warten ..
Mitglied: 51705
09.08.2007 um 14:45 Uhr
von 'muß' hab ich nichts geschrieben...

Dient der Server als Proxy _und_ Router _muß_ er Routen kennen (und sollte mehr als einen NIC haben), ist er nur Proxy, braucht der Server keine Routen (außer Default) zu kennen.
Bitte warten ..
Mitglied: aqui
09.08.2007 um 15:18 Uhr
...das ist korrekt...keine Frage !
Bitte warten ..
Mitglied: microstorm
09.08.2007 um 15:25 Uhr
Hallo !

Esrtmal vielen Dank, für die vielen Zuschriften.
Leider ist es nicht meine Entscheidung, wie das Netz aufgebaut ist, wir sollen es nur übernehmen.
Durch Ausfall des alten Proxys und den gestarteten Diensten (verantwortlich für Internet, Mail und Routing) sind wir gezwungen, das System ohne jeglichen Infos nachzubauen.

Zur Zeit habe ich das Problem mit den zwei Gateways des Routers vom Internet (SDSL) und dem firmeninternen Netz. Ist eine Netzwerkkarte deaktiv, können alle im Netzwerk auf den Proxy zugreifen. Hier verwenden wir den Gateway des firmeninternen Routers in die anderen Subnetze.
Sobald ich die zweite Netzwerkkarte zum Internetrouter aktiviere und deren Gateway eintrage, ist auf der ersten Netzwerkkarte Ruhe und es kommt keiner rein. Ping nach draußen geht.

Der Proxy soll aber von der zweiten Netzwerkkarte das Internet bekommen.

Stellt sich die Frage: Router oder den 2003er Server als Router konfigurieren?
Da der Server aber noch andere Dienste zur Verfügung stellt, habe ich da so meine Bauchschmerzen.

Übrigens Aqui, das Schema is genau richtig.

Wohlgemerkt, wir übernehmen eine bestehende Infrastruktur an der wir wenig ändern können. Schon gar nicht den eingetragenen Proxy an den einzelnen Clients.

plz helps
Bitte warten ..
Mitglied: aqui
09.08.2007 um 17:36 Uhr
Oha, um dir da nicht eine immerwährende Baustelle zu schaffen kann die Antwort auf deine Frage nur heissen:
Alle Routen die du kannst auf den Firmen Router einzutragen, niemals auf dem Server !!!
Warum nicht die historische Chance nutzen und mit der Übergabe alles IP technisch glatzuziehen ??

Dann konfigurierst du lediglich auf der NIC in dem Subnetz zum Cisco eine IP Adresse/Maske, das Standardgateway und den DNS Server des Providers. Auf der NIC zum Firmennetz musst du nur IP Adresse aus diesem Subnetz und die Maske setzen sonst nichts. Der Proxy Server taucht dann wie ein normaler Client dort auf.
Voraussetzung ist das dann das alle Routen in die Standorte und SAP auf diesem Firmenrouter absolut stimmen und dieser Router dann für ALLE Endgeräte im Kundennetz das Standardgateway sein muss !!
Das hat für dich den Vorteil das dieser Router Dreh und Angelpunkt ist mit dem du problemlos die IP Kommunikation steuern kannst und das mit nur einem Eintrag dort.
Eine Default Route benötigst du so im ganzen Netz nicht (außer vielleicht der Einfach halber auf den Standortroutern die dann aber auf den Firmenrouter zeigen !)

Alle Dienste (Mail etc.) die dann evtl. doch noch Internetzugang nutzen ausser HTTP kannst du dann auf dem Proxy Server realisieren, denn der hat ja den Zugang und ist vom internen Netz wie jeder Client problemlos erreichbar. Endgeräte können ihn immer so als quasi DMZ Maschine nutzen was ja wohl auch gewünscht ist.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Fritz.Box statische Route zu anderem Subnetz

gelöst Frage von FrankensteinRouter & Routing16 Kommentare

Guten Tag, ich habe aktuell zwei Fritz.Boxen im Einsatz, Fritz.Box1 hängt ganz normal als Router am Netz und Fritz.Box2 ...

Router & Routing

Statische Route, IP Subnetz finden

gelöst Frage von BerndPRouter & Routing4 Kommentare

Servus, gibt es eine simple Möglichkeit das Subnetz von öffentlichen IPs zu ermitteln, muss 2 in IPs in eine ...

Router & Routing

Problem mit statischen Routen zwischen zwei Netzwerken

Frage von Mazll80Router & Routing11 Kommentare

Hallo zusammen. Ich habe ein Problem und kann es selbstständig einfach nicht lösen. Für einen geübten Routingexperten ist es ...

LAN, WAN, Wireless

Qnap Docker Eigenes Netzwerk im Netzwerk Statische Route?

gelöst Frage von D46505PlLAN, WAN, Wireless5 Kommentare

Hallo Zusammen, in einem Netzwerk (10.10.10.0/24) läuft ein Qnap-Nas-Server (10.10.10.249) über eine Fritzbox (10.10.10.240). Die Fritzbox ist mit einem ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...