Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gateway problem server 2003

Frage Microsoft Windows Netzwerk

Mitglied: dosser

dosser (Level 1) - Jetzt verbinden

07.04.2011 um 09:55 Uhr, 2631 Aufrufe, 3 Kommentare

Ich habe in einem private Netzwerk mit einem 2003 Domain Server-

192.168.168.x

zwei Router als Gateway zu zwei providern:

192.168.168.254
192.168.168.253

Auf dem Server mit Standardgateway x.x.x.254 hab ich plötzlich das Problem, das die IP zu unserm SMTP-Provider nicht mehr funktioniert.

C:\>tracert smtp.inode.at

Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:

1 1 ms <1 ms <1 ms 192.168.168.254
2 1 ms 1 ms 1 ms 192.168.168.253
3 2 ms 1 ms 2 ms 192.168.168.254
4 2 ms 1 ms 1 ms 192.168.168.253
5 2 ms 2 ms 3 ms 192.168.168.254
6 2 ms 2 ms 3 ms 192.168.168.253
7 3 ms 3 ms 4 ms ^C

Alle anderen Namen und Ip's funktionieren einwandfrei.

Routing Tabelle:

C:\>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 4 ...... Intel(R) PRO/1000 MT Dual Port Server Adapt
r
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.254 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.254
Ständige Routen:
Keine


Wenn ich das Gateway auf x.x.x.253 ändere , geht sämtlicher Traffic über das Gateway 253, dann zum Gateway 254 und dann erst ins Netz

Schaut so aus:

C:\>tracert google.at

Routenverfolgung zu google.at [209.85.149.104] über maximal 30 Abs

1 <1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 4 ms 3 ms 3 ms 83-64-1-57.work.xdsl-line.inode.at
4 34 ms 37 ms 36 ms vpn0-lo-00-000.lac-aut.loop.inode.
5 35 ms 34 ms 34 ms bord-vl-00-505.shuttle.vien.inode.
6 48 ms 48 ms 47 ms at-vie-xion-pe01-vl-2059.upc.at [8
7 51 ms 72 ms 35 ms at-vie01a-rd1-vl-2050.aorta.net [8
8 48 ms 48 ms 48 ms de-fra03a-rd1-xe-9-2-0.aorta.net [
9 48 ms 60 ms 52 ms 72.14.219.9
10 49 ms 49 ms 49 ms 209.85.254.108
11 61 ms 60 ms 60 ms 216.239.48.11
12 63 ms 65 ms 63 ms 216.239.48.5
13 77 ms 72 ms 74 ms 209.85.254.21
14 72 ms 64 ms 69 ms ber01s02-in-f104.1e100.net [209.85

Die Verbindung zum SMTP-Server vom Provider lässt sich auch hier nicht herstellen:

C:\>tracert smtp.inode.at

Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:

1 1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 1 ms 1 ms 1 ms 192.168.168.253
4 3 ms 2 ms 1 ms 192.168.168.254
5 2 ms 2 ms 2 ms 192.168.168.253
6 2 ms 2 ms 2 ms ^C

Hier noch die Routing-tabelle

C:\>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...0 00 ...... Intel(R) PRO/1000 MT Dual Port Server Ada

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.253 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.253
Ständige Routen:
Keine



Ich hab schon sämtliche Einstellungen x- mal gecheckt, Caches geleert, ich finde keine Lösung

Für jeden Rat dankbar

lg
Mitglied: aqui
07.04.2011 um 11:17 Uhr
Laufen auf deinen Routern irgendwelche dynamischen Routing Protokolle ?
Ist auf denen ICMP aktiviert ??

Das sieht so aus als ob die Router sich irgendwie selber die Defualt Route zuspielen und es deshalb zu einem Routing Bounce back oder Loop kommt.
Vermutlich liegt eine Fehlkonfiguration der Router vor, was aber ohne detailierte Info zu Hardware und Konfiguration so gut wie unmöglich ist über ein Forum zu beurteilen weil du uns diese Informationen vorenthälst und allein auf den Server fixiert bist
Ohne den Blick in die Kristllkugel zu wagen ist einen sinnvolle Hilfe so nicht möglich

Generell sind solche Designs mit 2 getrennten Routern Mist. Sinnvoller wäre der Einsatz eines Dual WAN Routers wie z.B. einem Draytek_2910. Solche Router können mit Dual WAN / ISP Konfigurationen erheblich besser umgehen, bieten ein Link Load Balancing und ein automatisches Failover und das Redirecten von Applikationen auf feste ISPs mit zusätzlichem Failover.
Alles sinnvolle Funktionen auf die du in deinem Szenario zwangsweise verzichten musst....sofern du Billigrouter einsetzt !
Bitte warten ..
Mitglied: dosser
07.04.2011 um 12:18 Uhr
Sorry ich wollte die Anfrage nicht überlasten und hab mal mit Teil a) begonnen.

Ursprünglich waren das zwei identische Router - Zyxel 310 die seit Jahren funktionierten. Wegen defektes wurde einer ausgetauscht und das hat auch nach dem Routertausch einige Zeit alles funktioniert.
Zwei Router sind wegen sehr zeitkritischer VPN Verbindungen zu einem Dienstleister. Die Workstations mit dieser VPN laufen über einen Router, die restlichen über den zweiten.

Router 254 ist ein Zyxel 310 ;
fixe IP 111.222.333.444
eine einzige default-route zum Gateway vom Provider 0.0.0.0 zu 111.222.333.555

Router 253 ist ein Linksys RV042 DUAL-WAN
kein Routing
WAN1 - DHCP-IP vom Provider - als primäre Verbindung
WAN2 - fixed IP - als Backup und bisher inaktiv.

Working Mode: Gateway

Auf beiden Routern sind einige eingehende Port-Forwardings konfiguriert. die auch anstandslos funktionieren.

Ich hoffe da fehlt nichts.
Bitte warten ..
Mitglied: aqui
09.04.2011 um 13:31 Uhr
Kein besonders gutes Design. Besser wäre hier ein Dual Port WAN Router mit Load Balancing und automatischem Backup.
In deinem Design kann das Backup nur manuell mit Konfig Eingriff passieren....nicht besonders intelligent wenn es zeitkritisch sein soll wie du sagst...nundenn.
Zurück zum Problem... Vermutlich machen beide Router RIP oder sowas per Default übers LAN. Das müsstest du im Setup ganz sicher checken, denn es scheint einen Austausch der Default Route zu geben, deshalb kommt es immer zu einen Bouncing des Default Gateways wie dein Traceroute ja oben ganz klar zeigt !

Ferner solltest du ganz sicher checken ob die Subnetzmasken in beiden Routern genau stimmen und das kein Proxy ARP bei beiden Routern aktiv ist ! Auch das führt zu solchen Symptomen !
Der Fehler liegt ganz klar in der Konfiguration der Router. Mal abgesehen vom fragwürdigen Gesamtdesign für die Anforderung...sowas kann man technisch besser lösen...siehe oben.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Gateway Problem
gelöst Frage von radebergerRouter & Routing5 Kommentare

Hallo zusammen, ich habe die Aufgabe bekommen, in unserem Firmennetz ein VLAN einzurichten in dem eine separate Arbeitsgruppe abgeschirmt ...

Linux
Linux Server als Gateway mit dead gateway detection
Frage von sodahLinux1 Kommentar

Hi, wir haben hier in der Firma einen kleinen Server für DHCP/DNS und div. anderer kleiner Dienste wie Backup ...

Windows Server
Server 2008R2 Gateway Reihenfolge
gelöst Frage von dosserWindows Server6 Kommentare

Wie kann man die Reihenfolge der Benutzung von Gateways zwingend bestimmen bzw. fixieren. Es gibt im Netz zwei identische ...

Exchange Server
Problem mit ActiveSync Exchange Server 2003
Frage von addamainExchange Server

Hallo zusammen, ich habe ein Problem mit ActiveSync auf einem Exchange 2003. Das Problem ist folgendes: Android Handys funktionieren ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 55 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...