Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Forwarding mit Windows Server 2003

Frage Microsoft Windows Server

Mitglied: copper

copper (Level 1) - Jetzt verbinden

19.10.2007, aktualisiert 18.10.2012, 7594 Aufrufe, 9 Kommentare

...funktioniert, obwohl es in der Registry ausgeschaltet ist. Warum?

Hallo,

folgendes habe ich vor:
Ich möchte für die Arbeit ein Netzwerk simulieren, das aus vier Subnetzen besteht.
drei der Zweige (129.64.0.0, 129.65.0.0, 129.66.0.0) sollen sich nicht sehen. Ein Rechner des vierten Zweigs (129.63.0.0) soll in alle Subnetzte "schauen" können.

Dazu habe ich einen Router auf Basis von win2k3 und den mitgelieferten Routingdienst inst. Ich habe also 4 NICs in dem Rechner gebaut unbd wie gesagt die Software inst. Jetzt ist das Problem, dass IP-Forwarding eingeschaltet zu sein scheint, obwohl es in der Registry (Schlüssel "IPEnableRouter") nicht aktiviert ist.

Ich kann also von einem Rechner im 64er Netz einen im 65er Pingen.
Tracert liefert mir ebenfalls den Beweis, dass sich die Karten intern "unterhalten". Es sagt nämlich, dass ein Rechner in einem anderen Subnetz über die NIC (im Router) eben dieses Subnetzes erreicht wird.

Wo kann ich noch etwas einstellen, um das Forwarding zu unterbinden? Erst dann brauch ich ja erst mit Statischen Routen anfangen. Jetzt unterhalten sich ja eh alle
Wie gesagt der Windows 2003 Routingdienst ist bereits installiert. Evtl. kann man ja da was einstellen?

Grüße
Mitglied: VW
19.10.2007 um 16:22 Uhr
Moin,

Wenn der Routingdienst installiert ist und du in der Installation den Punkt/Haken bei LAN-Routing gesetzt hast, ist Routing zwischen allen Netzwerken aktiv.

Eventuell kannst du das ganze mit statischen Routen machen, wenn du im RAS-/Routing-Dienst einen Rechtsklick auf den Server machst, Eigenschaften auswählst und dort im Reiter IP den Haken vor IP-Routing aktivieren rausnimmst. Habe ich allerdings nicht getestet.

MfG,
VW
Bitte warten ..
Mitglied: copper
19.10.2007 um 20:14 Uhr
Hi VW,

danke für die schnelle Antwort. Ich denke das sind schon die Infos, die ich brauche. I. M. kann ich es nicht testen, es ist ja WE, Juhu. Aber Montag probiere ich es aus.

Also Danke und Grüße
Bitte warten ..
Mitglied: aqui
19.10.2007 um 23:31 Uhr
Statische Routen ist doch Blödsinn, denn die Netze sind ja immer direkt am Server/Router angeschlossen. Er wird diese Netze also immer kennen ob statische Routen hin oder her. In diesem Szenario benötigt man folglich niemals statische Routen, da alle Netze bekannt sind !!!

Die Lösung ist viel einfacher: Customize dir die Firewall auf dem Server entsprechend das das .63er Netz in alle Netze darf und alle anderen Netze geblockt sind nur eben nicht ins .63er Netz.
Das sollte dein Problem schnell und sicher lösen.
Statische Routen sind da fehl am Platze.

Nochwas: Wenn du einen VLAN fähigen Switch hast kannst du dir die Frickelei mit 4 Netzwerkkarten sparen und es einfacher und effizienter mit einer Karte und einem 802.1q Trunk lösen:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
Bitte warten ..
Mitglied: copper
25.10.2007 um 21:07 Uhr
OK,

für was benötigt man dann statische Routen? Man trägt dort ja für einen Netzwerkadapter ein in welche Netze dieser routen ("weiterleiten ") soll. Oder sehe ich das falsch?

Danke für den Tipp mit der Firewall, klingt wie ein guter Workaround. Werde ich mal probieren.

Wie kann ich aber das von mir beschriebene Problem mit dem Routing-/RAS-Dienst lösen, wenn es mit statischen Routen nach deiner Aussage nicht geht? Oder ist der Dienst dafür nicht geeignet?

Grüße
Bitte warten ..
Mitglied: aqui
25.10.2007 um 21:20 Uhr
Oder sehe ich das falsch?.. .

Ja, das siehst du leider falsch ! Statische Routen benötigst du nur für Netze die du nicht selber erreichen kannst, also die nicht direkt an deinem Gerät angeschlossen sind. In diesen Routen gibt man dann das Zielnetz an und das
next Hop Gateway (Router)
an den diese Packete geschickt werden sollen.

Generell sollte man niemals statische Routen auf Endgeräte konfigurieren, denn für die Wegefindung im Netz sind Router oder Layer 3 Switches zuständig und keine Endgeräte. Deshalb reicht es in der Regel eigentlich dort immer nur ein Standardgateway zu definieren !
Bitte warten ..
Mitglied: copper
29.10.2007 um 22:39 Uhr
Generell sollte man niemals statische Routen
auf Endgeräte konfigurieren, denn
für die Wegefindung im Netz sind Router
oder Layer 3 Switches zuständig und
keine Endgeräte. Deshalb reicht es in
der Regel eigentlich dort immer nur ein
Standardgateway zu definieren !

OK THX,

dann habe ich statische Routen wohl bisher nicht richtig verstanden.
Meinst du mit dem zitierten Text, dass mein Vorhaben, mit einem PC einen Router zu basteln, so nicht geht? Hast du noch Infos zum Routing Dienst?
Ich denke er ist genau für das von mir beschrieben Problem da. Ich weis jedoch nicht, nachdem du mir den Tipp gegeben hast, dass statische Routen in diesem Zusammenhang nicht funktionieren, wie ich das Problem mit Win2k3 angehe.

Grüße
Bitte warten ..
Mitglied: aqui
30.10.2007, aktualisiert 18.10.2012
Nein, ich sage natürlich NICHT das statische Routen generell nicht funktionieren, ich sage lediglich das statische Routen an einem Router der 4 lokale Netze routen muss vollkommen überflüssig sind, denn diese Netze sind ja an ihm direkt angeschlossen, der Router (oder PC als Router) kennt diese Netze also. Somit ist es vollkommen überflüssig und sinnlos ihm diese dann mit Hilfe von statischen Routen noch bekannt zu machen !!!
Wenn du also einen PC mit 4 Netzwerkkarten ausrüstest, dort 4 Netze konfigurierst und das Routing aktivierst (In deinem Falle bei Win2k3 ist das lediglich RAS/Routing aktivieren), kannst du gleich losrouten OHNE das du dort nochwas eintragen musst in Bezug auf statische Routen !!

Natürlich kann man problemlos einen PC zum Routen bringen. Ob das z.B. mit FLI4L oder IPCop oder anderen Derivaten gemacht wird wie z.B.:

http://www.administrator.de/Kleiner_Router_f%C3%BCr_VLANs_oder_kleine_L ...

...oder mit einem Linux Rechner oder Windows ist kein Problem. Funktionieren tut das immer problemlos, allerdings sind die Anzahl der Ethernet oder anderer Interfaces durch die limitierten Resourcen eines PC nicht beliebig skalierbar. Aber in kleinen Umgebungen macht es durchaus Sinn wie dir die folgenden Tutorials für die Windows und Linux Welt ja anschaulich beweisen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Das Setup für dedizierte PC Router wie die oben zitierten FLI4L und IPcop erklärt sich aus deren Anleitungen. Wobei FLI4L für dich sinnvoller wäre, da IPCop eher ein Firewall Router ist und nur bedingt tauglich für das was du letztlich vorhast !

Vielleicht hilft dir dieser Thread etwas um das Prinzip von statischen Routen zu verstehen:

http://www.administrator.de/forum/allg.-routing-frage-72103.html
Bitte warten ..
Mitglied: copper
30.10.2007 um 17:18 Uhr
Klasse,

Danke und Grüße
Bitte warten ..
Mitglied: aqui
30.10.2007 um 17:34 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...