24
Benötige Hilfe bei einer Aufgabenstellung zum Thema RAS und ROUTING
Hallo Leute,
ich wende mich an euch, da ich anscheinend zu blind bin um den Fehler zu finden.
Es geht um eine Übungsaufgabe (nein die wird nicht benotet) bei der ich nicht weiterkomme.
Folgende Ausgangssituation:
3 Virtuelle Maschinen (VMWare)
Maschine 1:
Name: WIN2012-1
IP: 172.110.0.1
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
Rollen: DC, DHCP-Server, DNS (Win Server 2012 R2)
Netzwerkkarte als LAN-Segment 1 !
Maschine 2 (2 Netzwerkkarten jeweils als LAN-Segment 1 und 2 installiert)
Name: WIN2012-2
LAN-Segment 1
IP: 172.110.0.2
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
LAN-Segment 2
IP: 172.120.0.1
Subnetz: 255.255.0.0
Gateway: 172.120.0.1
Rolle: Domänenmitglied, Routing&RAS (Win Server 2012 R2)
Maschine 3:
LAN-Segment 2
Name: WIN2012-3
IP: 172.110.0.1
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
KEIN Domänenmitglied, reiner Client (Win Server 2012 R2)
Mein Ziel: Ich möchte mit Maschine 1 die Maschine 3 erfolgreich anpingen können. Dies ist mir nicht möglich.
Ping von 1 zu 2 funktioniert
Ping von 2 zu 1 funktioniert
Ping von 3 zu 2 funktioniert
Ping von 2 zu 3 funktioniert
Könnt Ihr mir helfen?
ich wende mich an euch, da ich anscheinend zu blind bin um den Fehler zu finden.
Es geht um eine Übungsaufgabe (nein die wird nicht benotet) bei der ich nicht weiterkomme.
Folgende Ausgangssituation:
3 Virtuelle Maschinen (VMWare)
Maschine 1:
Name: WIN2012-1
IP: 172.110.0.1
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
Rollen: DC, DHCP-Server, DNS (Win Server 2012 R2)
Netzwerkkarte als LAN-Segment 1 !
Maschine 2 (2 Netzwerkkarten jeweils als LAN-Segment 1 und 2 installiert)
Name: WIN2012-2
LAN-Segment 1
IP: 172.110.0.2
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
LAN-Segment 2
IP: 172.120.0.1
Subnetz: 255.255.0.0
Gateway: 172.120.0.1
Rolle: Domänenmitglied, Routing&RAS (Win Server 2012 R2)
Maschine 3:
LAN-Segment 2
Name: WIN2012-3
IP: 172.110.0.1
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
KEIN Domänenmitglied, reiner Client (Win Server 2012 R2)
Mein Ziel: Ich möchte mit Maschine 1 die Maschine 3 erfolgreich anpingen können. Dies ist mir nicht möglich.
Ping von 1 zu 2 funktioniert
Ping von 2 zu 1 funktioniert
Ping von 3 zu 2 funktioniert
Ping von 2 zu 3 funktioniert
Könnt Ihr mir helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279303
Url: https://administrator.de/contentid/279303
Printed on: April 25, 2024 at 15:04 o'clock
24 Comments
Latest comment
Moin,
Maschine 1 mag keine "fremden" Netze.
lks
PS. Wie üblich soltest Du die Firewall-Einstellungen kontrollieren.
Maschine 1 mag keine "fremden" Netze.
lks
PS. Wie üblich soltest Du die Firewall-Einstellungen kontrollieren.
habe auf allen Maschinen die Firewall aus (darauf wurde im Heft auch hingewiesen). Hast du noch eine Idee?
Zitat von @Stefan007:
habe auf allen Maschinen die Firewall aus (darauf wurde im Heft auch hingewiesen). Hast du noch eine Idee?
habe auf allen Maschinen die Firewall aus (darauf wurde im Heft auch hingewiesen). Hast du noch eine Idee?
Wie weit komtm ein traceroute?
Was sagt ping genau?
lks
Ping wird ausgeführt für 172.110.0.1 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 172.110.0.1:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),
PS C:\Users\Administrator> route print -4
Schnittstellenliste
12...00 0c 29 d5 37 86 ......Gigabit-Netzwerkverbindung Intel(R) 82574L
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
23...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 172.120.0.1 172.120.0.2 266
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
172.120.0.0 255.255.0.0 Auf Verbindung 172.120.0.2 266
172.120.0.2 255.255.255.255 Auf Verbindung 172.120.0.2 266
172.120.255.255 255.255.255.255 Auf Verbindung 172.120.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 172.120.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 172.120.0.2 266
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 172.120.0.1 Standard
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 172.110.0.1:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),
PS C:\Users\Administrator> route print -4
Schnittstellenliste
12...00 0c 29 d5 37 86 ......Gigabit-Netzwerkverbindung Intel(R) 82574L
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
23...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 172.120.0.1 172.120.0.2 266
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
172.120.0.0 255.255.0.0 Auf Verbindung 172.120.0.2 266
172.120.0.2 255.255.255.255 Auf Verbindung 172.120.0.2 266
172.120.255.255 255.255.255.255 Auf Verbindung 172.120.0.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 172.120.0.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 172.120.0.2 266
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 172.120.0.1 Standard
Das ist der Versuch von Maschine 3 auf Maschine 1 zu pingen
Und was sagt traceroute?
Ist das Routing/Forwarding auf Mascine 2 denn auch angeschaltet?
lks
PS: Du köntnest auch wireshark anwerfen, um zu schauen, ob schon die request verlorengehen oder die replies geschluckt werden.
Hier der Auszug von tracert von Maschine 3 nach Maschine 1
PS C:\Users\Administrator> tracert -d 172.110.0.1
Routenverfolgung zu 172.110.0.1 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 172.120.0.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * *
Der Routing-Dienst ist aktiviert und gestartet. Alle Firewalls sind aus.
PS C:\Users\Administrator> tracert -d 172.110.0.1
Routenverfolgung zu 172.110.0.1 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 172.120.0.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * *
Der Routing-Dienst ist aktiviert und gestartet. Alle Firewalls sind aus.
Moin,
die Gateway-Einträge auf dem Vermittler (RRAS) sind Quatsch und sollten aus den Netzwerkkarten gelöscht werden. Es ist immer nur ein GW sinnvoll da dieses ja nur für Adressen zuständig ist, die der Server nicht kennt, aber er kennt ja seinerseits beide Subnetze !!! Deswegen ist das Unsinn.
Ein ipconfig /all und route print auf dem RRAS Server wäre jetzt interessanter.
BTW. hat @aqui hier das passende Tutorial für dich
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du das befolgst lüppt das auf Anhieb...
Gruß jodel32
die Gateway-Einträge auf dem Vermittler (RRAS) sind Quatsch und sollten aus den Netzwerkkarten gelöscht werden. Es ist immer nur ein GW sinnvoll da dieses ja nur für Adressen zuständig ist, die der Server nicht kennt, aber er kennt ja seinerseits beide Subnetze !!! Deswegen ist das Unsinn.
Ein ipconfig /all und route print auf dem RRAS Server wäre jetzt interessanter.
BTW. hat @aqui hier das passende Tutorial für dich
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du das befolgst lüppt das auf Anhieb...
Gruß jodel32
Hallo Jodel,
danke für den Link.
Hier ist der ipconfig /all von Maschine 2 die als Router arbeiten soll:
http://www.bilder-upload.eu/show.php?file=1c7b07-1438844695.jpg
danke für den Link.
Hier ist der ipconfig /all von Maschine 2 die als Router arbeiten soll:
http://www.bilder-upload.eu/show.php?file=1c7b07-1438844695.jpg
LAN-Segment 2
IP: 172.120.0.1
Subnetz: 255.255.0.0
Gateway: 172.120.0.1
Rolle: Domänenmitglied, Routing&RAS (Win Server 2012 R2)
Maschine 3:
LAN-Segment 2
Name: WIN2012-3
IP: 172.110.0.1
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
Öhm, du schreibst in deinem Eingangspost das Segment 2 den Bereich .120.x hat aber bei Maschine 3 die ja in diesem Segment liegt vergibst du eine Adresse aus .110.x ??? Das kann ja nicht funktionieren ...IP: 172.120.0.1
Subnetz: 255.255.0.0
Gateway: 172.120.0.1
Rolle: Domänenmitglied, Routing&RAS (Win Server 2012 R2)
Maschine 3:
LAN-Segment 2
Name: WIN2012-3
IP: 172.110.0.1
Subnetz: 255.255.0.0
Gateway: 172.110.0.2
p.s. wir haben hier eine schöne Bilderuploadfunktion, bitte keine externen Bilder verlinken. Danke.
ahhhh dösige IP-Adressen,
Die habe ich oben falsch abgetippt!!
Maschine 3 hat: 172.120.0.2
Die habe ich oben falsch abgetippt!!
Maschine 3 hat: 172.120.0.2
Mit welchen Optionen wurde der RRAS eingerichtet und aktiviert ?
Die Option LAN Routing wurde mitinstalliert ?
Halte dich an das Tutorial dann klappt das auch in Null Komma nix, ist ja simpelstes Routing, da musst du schon sehr viel falsch machen ...
Die Option LAN Routing wurde mitinstalliert ?
Halte dich an das Tutorial dann klappt das auch in Null Komma nix, ist ja simpelstes Routing, da musst du schon sehr viel falsch machen ...
Rolle Remotezugriff -> DirectAccess und VPN (RAS) installiert
Routing (installiert)
Menü Routing- und RAS -> WIN2012-2(lokal) -> IPv4 -> Eigenschaften :
Allgemein: Diesen Computer aktivieren als: IPv4Router (aktiviert)
-> Nur LAN-Routing (aktiviert)
Alle anderen Optionen auf der Registerkarte Allgemein sind nicht aktiviert.
Sicherheit: Authentifizierungsanbieter: Windows
IPv4:
IPv4 Weiterleitung aktivieren (aktiviert)
IP-Adressezuweisung: DHCP
Broadcastnamensauflösung: Aktiviert
Adapter: RAS die Kartenauswahl gestatten
Routing (installiert)
Menü Routing- und RAS -> WIN2012-2(lokal) -> IPv4 -> Eigenschaften :
Allgemein: Diesen Computer aktivieren als: IPv4Router (aktiviert)
-> Nur LAN-Routing (aktiviert)
Alle anderen Optionen auf der Registerkarte Allgemein sind nicht aktiviert.
Sicherheit: Authentifizierungsanbieter: Windows
IPv4:
IPv4 Weiterleitung aktivieren (aktiviert)
IP-Adressezuweisung: DHCP
Broadcastnamensauflösung: Aktiviert
Adapter: RAS die Kartenauswahl gestatten
Also Rückmeldung von meinem Fernlehrer:
Er meinte das Problem hängt direkt mit VMWare zusammen. Kann das noch jemand bestätigen? Ich habe alle aktuellen Updates gezogen.
Gruß,
Stefan
Er meinte das Problem hängt direkt mit VMWare zusammen. Kann das noch jemand bestätigen? Ich habe alle aktuellen Updates gezogen.
Gruß,
Stefan
Er meinte das Problem hängt direkt mit VMWare zusammen. Kann das noch jemand bestätigen? Ich habe alle aktuellen Updates gezogen.
Nö lüppt hier in einer VM Umgebung problemlos ... VMWare WS 11
grml....... mehr fällt mir dazu nicht mehr ein 
Arbeitest du da auch mit den LAN Segmenten?
Arbeitest du da auch mit den LAN Segmenten?
Zitat von @Stefan007:
grml....... mehr fällt mir dazu nicht mehr ein
Arbeitest du da auch mit den LAN Segmenten?
Ja, kann ich dir gerne via Teamviewer zeigen wenn du willst ...grml....... mehr fällt mir dazu nicht mehr ein
Arbeitest du da auch mit den LAN Segmenten?
Hallo,
mal einen schönen Gruß an deinen Fernlehrer....
Wenn er schon Aufgaben zusammenstellt soll er wenigstens auf die IP Adressen achten!
172.110.x.x und 172.120.x.x sind keine privaten IP's
Da sind öffentliche...
Solte deine Netzwerkstruktur, wieso auch immer, einen Route ins Netz 172.110.x.x oder 172.120.x.x kennen .... schon geht dein Aufbau in die Hose....
Der RFC 1918 Bereich für das 172er Netz geht von 172.16.0.0 bis 172.31.255.255
https://de.wikipedia.org/wiki/Private_IP-Adresse
brammer
mal einen schönen Gruß an deinen Fernlehrer....
Wenn er schon Aufgaben zusammenstellt soll er wenigstens auf die IP Adressen achten!
172.110.x.x und 172.120.x.x sind keine privaten IP's
Da sind öffentliche...
Solte deine Netzwerkstruktur, wieso auch immer, einen Route ins Netz 172.110.x.x oder 172.120.x.x kennen .... schon geht dein Aufbau in die Hose....
Der RFC 1918 Bereich für das 172er Netz geht von 172.16.0.0 bis 172.31.255.255
https://de.wikipedia.org/wiki/Private_IP-Adresse
brammer
Grüß dich,
danke für die Info!
Soll ich dann mal alle IP's ändern in die Netze 172.16..... und 172.17... ?
Ich hocke nun sage und schreibe 25 Stunden an diesem Problem
danke für die Info!
Soll ich dann mal alle IP's ändern in die Netze 172.16..... und 172.17... ?
Ich hocke nun sage und schreibe 25 Stunden an diesem Problem
Hallo,
solange du keine Route richtung internet mit einer 172.110 oder 172.120 hast, ist das nur ein kosmetischer Fehler und eine unsaubere Aufgabenstellung...
Allerdings wundere ich mich über den ipconfig / all im externen Bilderupload...
Dort hast du für die IP Adresse 172.110.0.2 kein Gateway (bzw. 0.0.0.0) definiert....
Ob man in der Praxis Netze mit einer /16 einsetzen sollte lässt sich trefflich diskutieren....
brammer
solange du keine Route richtung internet mit einer 172.110 oder 172.120 hast, ist das nur ein kosmetischer Fehler und eine unsaubere Aufgabenstellung...
Allerdings wundere ich mich über den ipconfig / all im externen Bilderupload...
Dort hast du für die IP Adresse 172.110.0.2 kein Gateway (bzw. 0.0.0.0) definiert....
Ob man in der Praxis Netze mit einer /16 einsetzen sollte lässt sich trefflich diskutieren....
brammer
Danke Jodel Killermaschine der überflüssigen Routingeinträge :P
Killermaschine der überflüssigen Routingeinträge :P
Keine Ursache, jetzt bist du wieder um eine Erfahrung reicher
Für alle die das selbe Problem haben, checkt eure Gateway-Einträge... dort sollten nicht mehr wie einer stehen, wenn überhaupt einer nötig ist, wie hier auf dem RRAS ist z.B. kein GW nötig.
Für alle die das selbe Problem haben, checkt eure Gateway-Einträge... dort sollten nicht mehr wie einer stehen, wenn überhaupt einer nötig ist, wie hier auf dem RRAS ist z.B. kein GW nötig.
Moin Stefan,
ich glaube ich kenne das Problem, schau bitte mal bei den VM Maschinen nach ob du auch VM Network eingestellt hast.
Vermutlich ist da irgendetwas nicht korrekt.
Gruss
Werner
ich glaube ich kenne das Problem, schau bitte mal bei den VM Maschinen nach ob du auch VM Network eingestellt hast.
Vermutlich ist da irgendetwas nicht korrekt.
Gruss
Werner
Zitat von @1Werner1:
ich glaube ich kenne das Problem, schau bitte mal bei den VM Maschinen nach ob du auch VM Network eingestellt hast.
Vermutlich ist da irgendetwas nicht korrekt.
Ebenso Moin,ich glaube ich kenne das Problem, schau bitte mal bei den VM Maschinen nach ob du auch VM Network eingestellt hast.
Vermutlich ist da irgendetwas nicht korrekt.
das Problem wurde schon per Teamviewer beim TO behoben ! Er hatte durch das viele experimentieren auf allen Maschinen "mehrere" falsche Gateways eingetragen ! Das konnte also nicht funktionieren
Diese musste man manuell mit route delete löschen, dann funktionierte wie erwartet alles einwandfrei.Gruß jodel32
