Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

1 Rechner mit 2 Gateways

Frage Microsoft Windows Netzwerk

Mitglied: TheOnlyOne

TheOnlyOne (Level 1) - Jetzt verbinden

25.08.2013 um 08:01 Uhr, 2986 Aufrufe, 13 Kommentare

Hallo zusammen,

habe im Anhang ein .pdf eingefügt für das bessere Verständnis.

Habe auf meinen ESX Server 1x Windows Server installiert der als Backup Server dient.
Dieser muss in mehrere von einander getrennten Netzwerke arbeiten können um sich dort Daten zu holen. Das ganze ist virtuell aufgebaut.

2x PfSense die verschiedene VPN Strecken aufbauen und an verschiedenen VSwitches angeschlossen sind.

Mein problem ist das dieser Backup Server 2x NIC´s hat und eigentlich jede NIC eine Gateway braucht. Nur 2x Gateways in einem Rechner ist immer schwierig, wie umgehe ich das?

e746c7fc8d81c137eb51c8ad7ba27865 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Hitman4021
25.08.2013 um 08:38 Uhr
Hallo,

du könntest auf einer NIC die benötigten Routen statisch eintragen?
2 Standard Gateways sind nicht möglich.

Gruß
Bitte warten ..
Mitglied: TheOnlyOne
25.08.2013 um 08:41 Uhr
wie soll man das anstellen?

zwei NICs brauche ich ja leider
Bitte warten ..
Mitglied: Hitman4021
25.08.2013 um 08:51 Uhr
Hallo,

Schau dir mal den Befehl Route Add an.
http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx

Gruß
Bitte warten ..
Mitglied: aqui
25.08.2013, aktualisiert um 08:59 Uhr
Statische Routen ist das Zauberwort ! Die haben Präzedenz vor dem Default Gateway und folgende Syntax:
route add <Zielnetz> mask <Maske_Zielnetz> <Gateway_IP> -p

Das "-p" am Ende ist wichtig um die Route permanent zu machen sonst ist sie nach einem Reboot wieder gelöscht.
Mit route print checkst du deine Routing Tabelle und Traceroute (tracert) und pathping visualisieren deine Routing Hops zur Kontrolle.
Metric und if kannst du auch weglassen. Na ja... steht ja eh alles explizit im MS Dokument oben...

Ob man generell öffentliche IPs in eine Virtualisierungsszenario lassen sollte und auch FWs virtualisiert muss jeder für sich selber entscheiden ! Generell ist das in seriösen Designs ein absolutes NoGo aber das war ja nicht gefragt.
Bitte warten ..
Mitglied: TheOnlyOne
25.08.2013 um 09:00 Uhr
ok das leuchtet mir soweit ein...

das heisst ich trage in den Adaptereinstellungen der NIC´s keine Gateway ein?

und erzuge dafür folgende Routen:

route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p

und

route add 192.168.3.0 mask 255.255.255.0 192.168.3.1 -p
Bitte warten ..
Mitglied: certifiedit.net
25.08.2013 um 10:59 Uhr
Nein, zusätzlich, sonst kommst du sonst in keinen Adressraum mehr.
Bitte warten ..
Mitglied: aqui
25.08.2013, aktualisiert um 11:24 Uhr
Na ja...kommt drauf an.
Wenn es ihm reicht nur diese IP Netze aus den statischen Routen zu erreichen ist alles gut.
Wenn denn noch das Internet dazukommen soll brauchst du auch ein (einziges) Default Gateway.
Nochwas zum obigen....
Die Route: "route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 -p" ist natürlich völliger Schwachsinn, sorry !
Mit dem 3er Netz derselbe Unsinn !!
Warum willst du ein Netzwerk routen über ein Gateway was in eben diesem Netzwerk liegt ? Diese Route ist natürlich Blödsinn !
Weisst du aber vermutlich selber wenn du mal in Ruhe drüber nachdenkst.
Bitte warten ..
Mitglied: TheOnlyOne
25.08.2013 um 11:23 Uhr
Nein der Server braucht keinen Zugriff auf das Internet
Bitte warten ..
Mitglied: aqui
25.08.2013, aktualisiert um 11:27 Uhr
...dann reichen die statischen Routen aus !
Außer den blödsinnigen natürlich ins 3er und 6er Netz !

Um die Netze an vSwitch 1 und vSwitch 2 zu verbinden brauchst du einen Router !! Entweder physisch oder virtuell.
Alle Grundlagen dazu erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: certifiedit.net
25.08.2013 um 11:24 Uhr
Klar, aber ich geh jetzt einfach mal davon aus, dass er es braucht ;)
Bitte warten ..
Mitglied: aqui
25.08.2013 um 11:25 Uhr
...spätestens für die Winblows Updates
Bitte warten ..
Mitglied: certifiedit.net
25.08.2013 um 11:26 Uhr
Zitat von aqui:
...spätestens für die Winblows Updates

exakt das ;)
Bitte warten ..
Mitglied: Dobby
25.08.2013 um 21:16 Uhr
Hallo,

ich will ja nicht stänkern, aber wäre es nicht auch möglich jeden Server in ein eigenes VLAN zu packen
und dann eben nur eine pfSense zu nehmen und dort an der pfSense die VLANs zu terminieren?

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Software-Verteilung für 10 Rechner (7)

Frage von libaum2 zum Thema Windows Netzwerk ...

Windows Server
Teamviewer am entfernten Rechner. (6)

Frage von DeathNote zum Thema Windows Server ...

Netzwerkmanagement
Company Connect Telekom und Gateways (10)

Frage von friesenkind zum Thema Netzwerkmanagement ...

Windows Userverwaltung
gelöst Drucker über GPO verteilt, Rechner ziehen sich aber immer die Einstellungen vom Server (9)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte