Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server 2006EP - Routing in gleiche Subnetze

Frage Netzwerke LAN, WAN, Wireless

Mitglied: bluna123

bluna123 (Level 1) - Jetzt verbinden

22.09.2008, aktualisiert 23.09.2008, 4100 Aufrufe, 6 Kommentare

Hallo zusammen,

ich frage mich, ob eine Kommunikation über einen Win2003 Server mit ISA 2006 Enterprise Edition mit 2 NIC's (192.168.1.10/24 und 192.168.1.20/24) mit 2 - jeweils an einer NIC angeschlossenen - Clients (192.168.1.


Ich habe folgenden Testaufbau:

2 Client PC (XP Prof): A: 192.168.1.1
B: 192.168.1.2

1 Rechner (XP Prof) mit ner Win2003VM mit 2 NICs: NIC_1: 192.168.1.253
NIC_2: 192.168.1.254

VM (mit ebenfalls 2 NIC): NIC_3: 192.168.1.10
NIC_4: 192.168.1.20


Jeweils ein Client an einer NIC des XP Rechners mit der VM angeschlossen.

(Ich kann leider keinen einzelnen Rechner hernehmen und win2003 installieren, es muss über die VM gehen)

________________________

und folgendes Ziel:

Ich soll eigentlich testen, ob ein auf der VM installierter ISA 2006 Server zwischen 2 PC "routen" kann, die im gleichen Subnetz liegen.

________________________

aber folgendes Problem:

Ich schaffe es derzeit leider nicht einmal das Netzwerk vernünftig aufzubauen. Habe wie beschrieben die beiden Clients per "crossover" in den VM-Rechner gesteckt. Habe schon quasi alle Standartgateway-Varianten ausprobiert, aber schaffe es einfach nicht, 2 Netzwerke aufzubauen (schaffe es von der VM *.253 und *.1 zu pingen, mehr nicht):

A <--> NIC_1 <--> NIC_3
B <--> NIC_2 <--> NIC_4

________________________

Es wäre nett von euch zu erfahren, was ich bei meinem Testaufbau verkehrt mache und ob überhaupt mein eigentliches Problem lösbar ist (oder ob ich mir hier die Mühe umsonst mache).

Sry für die kleine Lebensgeschichte, aber ich wollte es ausführlich halten.


Gruß,
Bluna
Mitglied: SlainteMhath
22.09.2008 um 11:28 Uhr
Moin,

vorab: ich weis nicht ob der ISA in der Lage ist das durchzuführen, was du vorhast. (Unter Linux geht sowas - Stichworte für google: Bridging-howto)

Aber ich kann ein paar grundsätzliche Dinge dazu sagen

Also: was Du vorhast nennt sich "Bridging" - also die Verbindung zweier Netzwerksegmente mit gleichem Addressbereich. Die Phys. NICs bekommen hierbei keine IP Adresse, da sich alles auf Layer 1+2 abspielt,

Für die Clients ist die Bridge transparant, d.h. Du musst nicht den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge "schaufelt" einfach die Pakete von einer NIC zur anderen.

lg,
Slainte.
Bitte warten ..
Mitglied: bluna123
22.09.2008 um 11:38 Uhr
Danke schon einmal für die schnelle Antwort!

Für die Clients ist die Bridge transparant, d.h. Du musst nicht
den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge
"schaufelt" einfach die Pakete von einer NIC zur anderen.


Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist ergeben.

Von daher wäre stumpfes "schaufeln" nicht im Sinne des Erfinders//Admins. Der haut mir sonst die Rübe ab ^^
Bitte warten ..
Mitglied: aqui
22.09.2008 um 11:46 Uhr
Routen kann man NUR zwischen 2 unterschiedlichen IP Netzen, niemals aber zwischen 2 gleichen IP Netzen ! Das wäre dann auch KEIN Routing sondern ist Bridging !!
Hier ist dir scheinbar die Terminologie vom IP Routing nicht ganz klar und du solltest unbedingt einmal z.B.:
http://de.wikipedia.org/wiki/Routing
lesen !!

Die NIC schaufelt beim Bridging auch nicht wahllos Traffic von A nach B sondern macht das dann statt IP Adressen nur noch auf Basis ihrer MAC Adressen !!

Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann -> Verbindung überbrücken.

Generell ist davon abzuraten, da das den Rechner durch die erheblich Broad- und Multicast Last im Netz belastet. Besser ist immer ein Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!
Bitte warten ..
Mitglied: SlainteMhath
22.09.2008 um 11:51 Uhr
Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen
mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist
ergeben.

Probiers aus. Wenn du beim ISA auf dem gebrückten Interface Rules definieren kannst und die dann auch greifen => gut. Falls nicht => nimm Linux

lg,
Slainte
Bitte warten ..
Mitglied: bluna123
22.09.2008 um 15:43 Uhr
Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer
Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann
-> Verbindung überbrücken.

Mein Problem aktuell ist ja leider, dass ich nichteinmal dazu komme das Bridging auf der VM zu testen, da ich die beiden Teilnetzwerke nicht zum Laufen kriege. Ich bekomme aktuell auf einen Ping von NIC_3 auf Rechner A eine Antwort (Von NIC_3 auf NIC_1 natürlich auch). Aber ansonsten klappt leider gar nichts.

Generell ist davon abzuraten, da das den Rechner durch die erheblich
Broad- und Multicast Last im Netz belastet. Besser ist immer ein
Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!

Ich kann leider nicht genau sagen, warum ein Bridging zwischen gleichen IP-Netzen gewünscht wird, aber das ist dann ja nicht mein Problem. Werde allerdings bei nächster Gelegenheit nachfragen.
Bitte warten ..
Mitglied: aqui
23.09.2008 um 15:02 Uhr
Es ist schwierig zu sagen ob das ganze Konstrukt ohne Routing überhaupt klappt ??!!
Folgendermaßen solltest du vorgehen:

  • XP Prof. Maschine: Hier musst du zwingend einen Netzwerkbrücke zwischen den beiden Adaptern NIC-1 und NIC-2 schon unter XP Prof einrichten ! 2mal das gleiche IP Netz geht so oder so nicht OHNE diese Brücke !
  • Wenn das passiert ist, müssten sich die Clients schonmal ohne VMware "sehen" und pingen können, denn nun sollte zw. NIC-1 und NIC-2 Bridging gemacht werden im gleichen IP Netz.
  • Die Frage ist jetzt ob die VMware mit einer Netzwerkbrücke auf dem Host Rechner umgehen kann ??? Sie erzeugt ja auch 2 virtuelle Netzwerkkarten von denen du ggf. eine besser deaktivieren solltest und nur die aktiv halten solltest die auf die Primär NIC-1 zeigt bzw. dazu korrespondiert die dann auch die IP Adresse hält. Die Bridge NIC der Netzwerkbrücke hat logischerweise keine IP mehr !
  • Auf alle Fälle MUSS die VMware auch im Bridging Modus arbeiten !! Nicht NAT oder Host konfigurieren im VMware Netzsetup !!

Damit sollte es dann eigentlich klappen. Es passiert ein Bridging zwischen NIC-1 und 2 damit sind die Clients transparent und auch die VMware wird über einen virtuellen Bridge Adapter ans gleiche IP Netzwerk gekoppelt.

Schlüsselfrage ist ob die VMware mit der Netzwerkbrücke umgehen kann. Daran wird sich entscheiden ob dein Konstrukt funktioniert oder nicht !!!

Generell ist das etwas krank um das mal vorsichtig auszudrücken.
Besser ist in jedem Falle du routest mit 2 unterschiedlichen IP Netzen zwischen den NICs des Hostrechners !!!
Diese Frickelei mit dem Bridging ist IP technisch gesehen nicht gerade sauber und eine Bastellösung !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing zu einem Subnetz
gelöst Frage von vGavenRouter & Routing8 Kommentare

Hi, ich habe eine Firewall hinter der steht ein normaler Switch bzw. Server und vor der Firewall eine FB(Fritzbox). ...

Router & Routing
Routing in ein Subnetz
gelöst Frage von rosi66Router & Routing12 Kommentare

Guten Tag! Ich habe ein Problem mit einer Routerkaskade und hoffe hier richtig zu sein. Ausgangslage: Fritzbox 7490 stellt ...

Switche und Hubs
Gleiches Subnetz für mehrere VLANs
gelöst Frage von teret4242Switche und Hubs4 Kommentare

Hallo, ist es THEORETISCH möglich, ein und dasselbe Subnetz für mehrere VLANs auf demselben Switch zu verwenden? Oder haben ...

Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 StundeDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 1 StundeWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...