copper
Goto Top

IP-Forwarding mit Windows Server 2003

...funktioniert, obwohl es in der Registry ausgeschaltet ist. Warum?

Hallo,

folgendes habe ich vor:
Ich möchte für die Arbeit ein Netzwerk simulieren, das aus vier Subnetzen besteht.
drei der Zweige (129.64.0.0, 129.65.0.0, 129.66.0.0) sollen sich nicht sehen. Ein Rechner des vierten Zweigs (129.63.0.0) soll in alle Subnetzte "schauen" können.

Dazu habe ich einen Router auf Basis von win2k3 und den mitgelieferten Routingdienst inst. Ich habe also 4 NICs in dem Rechner gebaut unbd wie gesagt die Software inst. Jetzt ist das Problem, dass IP-Forwarding eingeschaltet zu sein scheint, obwohl es in der Registry (Schlüssel "IPEnableRouter") nicht aktiviert ist.

Ich kann also von einem Rechner im 64er Netz einen im 65er Pingen.
Tracert liefert mir ebenfalls den Beweis, dass sich die Karten intern "unterhalten". Es sagt nämlich, dass ein Rechner in einem anderen Subnetz über die NIC (im Router) eben dieses Subnetzes erreicht wird.

Wo kann ich noch etwas einstellen, um das Forwarding zu unterbinden? Erst dann brauch ich ja erst mit Statischen Routen anfangen. Jetzt unterhalten sich ja eh alle face-smile
Wie gesagt der Windows 2003 Routingdienst ist bereits installiert. Evtl. kann man ja da was einstellen?

Grüße

Content-Key: 71425

Url: https://administrator.de/contentid/71425

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: 36831
36831 19.10.2007 um 16:22:36 Uhr
Goto Top
Moin,

Wenn der Routingdienst installiert ist und du in der Installation den Punkt/Haken bei LAN-Routing gesetzt hast, ist Routing zwischen allen Netzwerken aktiv.

Eventuell kannst du das ganze mit statischen Routen machen, wenn du im RAS-/Routing-Dienst einen Rechtsklick auf den Server machst, Eigenschaften auswählst und dort im Reiter IP den Haken vor IP-Routing aktivieren rausnimmst. Habe ich allerdings nicht getestet.

MfG,
VW
Mitglied: copper
copper 19.10.2007 um 20:14:11 Uhr
Goto Top
Hi VW,

danke für die schnelle Antwort. Ich denke das sind schon die Infos, die ich brauche. I. M. kann ich es nicht testen, es ist ja WE, Juhu. Aber Montag probiere ich es aus.

Also Danke und Grüße
Mitglied: aqui
aqui 19.10.2007 um 23:31:20 Uhr
Goto Top
Statische Routen ist doch Blödsinn, denn die Netze sind ja immer direkt am Server/Router angeschlossen. Er wird diese Netze also immer kennen ob statische Routen hin oder her. In diesem Szenario benötigt man folglich niemals statische Routen, da alle Netze bekannt sind !!!

Die Lösung ist viel einfacher: Customize dir die Firewall auf dem Server entsprechend das das .63er Netz in alle Netze darf und alle anderen Netze geblockt sind nur eben nicht ins .63er Netz.
Das sollte dein Problem schnell und sicher lösen.
Statische Routen sind da fehl am Platze.

Nochwas: Wenn du einen VLAN fähigen Switch hast kannst du dir die Frickelei mit 4 Netzwerkkarten sparen und es einfacher und effizienter mit einer Karte und einem 802.1q Trunk lösen:
Mitglied: copper
copper 25.10.2007 um 21:07:39 Uhr
Goto Top
OK,

für was benötigt man dann statische Routen? Man trägt dort ja für einen Netzwerkadapter ein in welche Netze dieser routen ("weiterleiten ") soll. Oder sehe ich das falsch?

Danke für den Tipp mit der Firewall, klingt wie ein guter Workaround. Werde ich mal probieren.

Wie kann ich aber das von mir beschriebene Problem mit dem Routing-/RAS-Dienst lösen, wenn es mit statischen Routen nach deiner Aussage nicht geht? Oder ist der Dienst dafür nicht geeignet?

Grüße
Mitglied: aqui
aqui 25.10.2007 um 21:20:55 Uhr
Goto Top
Oder sehe ich das falsch?...

Ja, das siehst du leider falsch ! Statische Routen benötigst du nur für Netze die du nicht selber erreichen kannst, also die nicht direkt an deinem Gerät angeschlossen sind. In diesen Routen gibt man dann das Zielnetz an und das next Hop Gateway (Router) an den diese Packete geschickt werden sollen.

Generell sollte man niemals statische Routen auf Endgeräte konfigurieren, denn für die Wegefindung im Netz sind Router oder Layer 3 Switches zuständig und keine Endgeräte. Deshalb reicht es in der Regel eigentlich dort immer nur ein Standardgateway zu definieren !
Mitglied: copper
copper 29.10.2007 um 22:39:48 Uhr
Goto Top
Generell sollte man niemals statische Routen
auf Endgeräte konfigurieren, denn
für die Wegefindung im Netz sind Router
oder Layer 3 Switches zuständig und
keine Endgeräte. Deshalb reicht es in
der Regel eigentlich dort immer nur ein
Standardgateway zu definieren !

OK THX,

dann habe ich statische Routen wohl bisher nicht richtig verstanden.
Meinst du mit dem zitierten Text, dass mein Vorhaben, mit einem PC einen Router zu basteln, so nicht geht? Hast du noch Infos zum Routing Dienst?
Ich denke er ist genau für das von mir beschrieben Problem da. Ich weis jedoch nicht, nachdem du mir den Tipp gegeben hast, dass statische Routen in diesem Zusammenhang nicht funktionieren, wie ich das Problem mit Win2k3 angehe.

Grüße
Mitglied: aqui
aqui 30.10.2007, aktualisiert am 18.10.2012 um 18:32:39 Uhr
Goto Top
Nein, ich sage natürlich NICHT das statische Routen generell nicht funktionieren, ich sage lediglich das statische Routen an einem Router der 4 lokale Netze routen muss vollkommen überflüssig sind, denn diese Netze sind ja an ihm direkt angeschlossen, der Router (oder PC als Router) kennt diese Netze also. Somit ist es vollkommen überflüssig und sinnlos ihm diese dann mit Hilfe von statischen Routen noch bekannt zu machen !!!
Wenn du also einen PC mit 4 Netzwerkkarten ausrüstest, dort 4 Netze konfigurierst und das Routing aktivierst (In deinem Falle bei Win2k3 ist das lediglich RAS/Routing aktivieren), kannst du gleich losrouten OHNE das du dort nochwas eintragen musst in Bezug auf statische Routen !!

Natürlich kann man problemlos einen PC zum Routen bringen. Ob das z.B. mit FLI4L oder IPCop oder anderen Derivaten gemacht wird wie z.B.:


...oder mit einem Linux Rechner oder Windows ist kein Problem. Funktionieren tut das immer problemlos, allerdings sind die Anzahl der Ethernet oder anderer Interfaces durch die limitierten Resourcen eines PC nicht beliebig skalierbar. Aber in kleinen Umgebungen macht es durchaus Sinn wie dir die folgenden Tutorials für die Windows und Linux Welt ja anschaulich beweisen:


Das Setup für dedizierte PC Router wie die oben zitierten FLI4L und IPcop erklärt sich aus deren Anleitungen. Wobei FLI4L für dich sinnvoller wäre, da IPCop eher ein Firewall Router ist und nur bedingt tauglich für das was du letztlich vorhast !

Vielleicht hilft dir dieser Thread etwas um das Prinzip von statischen Routen zu verstehen:

Allg. Routing Frage
Mitglied: copper
copper 30.10.2007 um 17:18:53 Uhr
Goto Top
Klasse,

Danke und Grüße
Mitglied: aqui
aqui 30.10.2007 um 17:34:33 Uhr
Goto Top
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !