Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server 2006EP - Routing in gleiche Subnetze

Frage Netzwerke LAN, WAN, Wireless

Mitglied: bluna123

bluna123 (Level 1) - Jetzt verbinden

22.09.2008, aktualisiert 23.09.2008, 4083 Aufrufe, 6 Kommentare

Hallo zusammen,

ich frage mich, ob eine Kommunikation über einen Win2003 Server mit ISA 2006 Enterprise Edition mit 2 NIC's (192.168.1.10/24 und 192.168.1.20/24) mit 2 - jeweils an einer NIC angeschlossenen - Clients (192.168.1.


Ich habe folgenden Testaufbau:

2 Client PC (XP Prof): A: 192.168.1.1
B: 192.168.1.2

1 Rechner (XP Prof) mit ner Win2003VM mit 2 NICs: NIC_1: 192.168.1.253
NIC_2: 192.168.1.254

VM (mit ebenfalls 2 NIC): NIC_3: 192.168.1.10
NIC_4: 192.168.1.20


Jeweils ein Client an einer NIC des XP Rechners mit der VM angeschlossen.

(Ich kann leider keinen einzelnen Rechner hernehmen und win2003 installieren, es muss über die VM gehen)

________________________

und folgendes Ziel:

Ich soll eigentlich testen, ob ein auf der VM installierter ISA 2006 Server zwischen 2 PC "routen" kann, die im gleichen Subnetz liegen.

________________________

aber folgendes Problem:

Ich schaffe es derzeit leider nicht einmal das Netzwerk vernünftig aufzubauen. Habe wie beschrieben die beiden Clients per "crossover" in den VM-Rechner gesteckt. Habe schon quasi alle Standartgateway-Varianten ausprobiert, aber schaffe es einfach nicht, 2 Netzwerke aufzubauen (schaffe es von der VM *.253 und *.1 zu pingen, mehr nicht):

A <--> NIC_1 <--> NIC_3
B <--> NIC_2 <--> NIC_4

________________________

Es wäre nett von euch zu erfahren, was ich bei meinem Testaufbau verkehrt mache und ob überhaupt mein eigentliches Problem lösbar ist (oder ob ich mir hier die Mühe umsonst mache).

Sry für die kleine Lebensgeschichte, aber ich wollte es ausführlich halten.


Gruß,
Bluna
Mitglied: SlainteMhath
22.09.2008 um 11:28 Uhr
Moin,

vorab: ich weis nicht ob der ISA in der Lage ist das durchzuführen, was du vorhast. (Unter Linux geht sowas - Stichworte für google: Bridging-howto)

Aber ich kann ein paar grundsätzliche Dinge dazu sagen

Also: was Du vorhast nennt sich "Bridging" - also die Verbindung zweier Netzwerksegmente mit gleichem Addressbereich. Die Phys. NICs bekommen hierbei keine IP Adresse, da sich alles auf Layer 1+2 abspielt,

Für die Clients ist die Bridge transparant, d.h. Du musst nicht den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge "schaufelt" einfach die Pakete von einer NIC zur anderen.

lg,
Slainte.
Bitte warten ..
Mitglied: bluna123
22.09.2008 um 11:38 Uhr
Danke schon einmal für die schnelle Antwort!

Für die Clients ist die Bridge transparant, d.h. Du musst nicht
den ISA als GW eintragen. Geroutet wird hier nichts. Die Bridge
"schaufelt" einfach die Pakete von einer NIC zur anderen.


Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist ergeben.

Von daher wäre stumpfes "schaufeln" nicht im Sinne des Erfinders//Admins. Der haut mir sonst die Rübe ab ^^
Bitte warten ..
Mitglied: aqui
22.09.2008 um 11:46 Uhr
Routen kann man NUR zwischen 2 unterschiedlichen IP Netzen, niemals aber zwischen 2 gleichen IP Netzen ! Das wäre dann auch KEIN Routing sondern ist Bridging !!
Hier ist dir scheinbar die Terminologie vom IP Routing nicht ganz klar und du solltest unbedingt einmal z.B.:
http://de.wikipedia.org/wiki/Routing
lesen !!

Die NIC schaufelt beim Bridging auch nicht wahllos Traffic von A nach B sondern macht das dann statt IP Adressen nur noch auf Basis ihrer MAC Adressen !!

Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann -> Verbindung überbrücken.

Generell ist davon abzuraten, da das den Rechner durch die erheblich Broad- und Multicast Last im Netz belastet. Besser ist immer ein Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!
Bitte warten ..
Mitglied: SlainteMhath
22.09.2008 um 11:51 Uhr
Da ist ein weiteres Problem. Ich will den ISA Server später dazu benutzen, ankommenden Anfragen
mit einem C++ Add-In zu filtern. Sprich ich habe eine Liste von IP-Adressen die dann eine Art Whitelist
ergeben.

Probiers aus. Wenn du beim ISA auf dem gebrückten Interface Rules definieren kannst und die dann auch greifen => gut. Falls nicht => nimm Linux

lg,
Slainte
Bitte warten ..
Mitglied: bluna123
22.09.2008 um 15:43 Uhr
Wie das IP Routing geht kannst du im folgenden Tutorial nachlesen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit bekommst du dein Szenario auch sofort zum Spielen....
Das andere ist wie gesagt Bridging und das erledigst du mit einer
Netzwerkbrücke mit einem Rechtsklick auf den Adapter und dann
-> Verbindung überbrücken.

Mein Problem aktuell ist ja leider, dass ich nichteinmal dazu komme das Bridging auf der VM zu testen, da ich die beiden Teilnetzwerke nicht zum Laufen kriege. Ich bekomme aktuell auf einen Ping von NIC_3 auf Rechner A eine Antwort (Von NIC_3 auf NIC_1 natürlich auch). Aber ansonsten klappt leider gar nichts.

Generell ist davon abzuraten, da das den Rechner durch die erheblich
Broad- und Multicast Last im Netz belastet. Besser ist immer ein
Routing zu machen mit 2 IP Subnetzen !!
Oder eben Bridging über einen separaten Switch !!

Ich kann leider nicht genau sagen, warum ein Bridging zwischen gleichen IP-Netzen gewünscht wird, aber das ist dann ja nicht mein Problem. Werde allerdings bei nächster Gelegenheit nachfragen.
Bitte warten ..
Mitglied: aqui
23.09.2008 um 15:02 Uhr
Es ist schwierig zu sagen ob das ganze Konstrukt ohne Routing überhaupt klappt ??!!
Folgendermaßen solltest du vorgehen:

  • XP Prof. Maschine: Hier musst du zwingend einen Netzwerkbrücke zwischen den beiden Adaptern NIC-1 und NIC-2 schon unter XP Prof einrichten ! 2mal das gleiche IP Netz geht so oder so nicht OHNE diese Brücke !
  • Wenn das passiert ist, müssten sich die Clients schonmal ohne VMware "sehen" und pingen können, denn nun sollte zw. NIC-1 und NIC-2 Bridging gemacht werden im gleichen IP Netz.
  • Die Frage ist jetzt ob die VMware mit einer Netzwerkbrücke auf dem Host Rechner umgehen kann ??? Sie erzeugt ja auch 2 virtuelle Netzwerkkarten von denen du ggf. eine besser deaktivieren solltest und nur die aktiv halten solltest die auf die Primär NIC-1 zeigt bzw. dazu korrespondiert die dann auch die IP Adresse hält. Die Bridge NIC der Netzwerkbrücke hat logischerweise keine IP mehr !
  • Auf alle Fälle MUSS die VMware auch im Bridging Modus arbeiten !! Nicht NAT oder Host konfigurieren im VMware Netzsetup !!

Damit sollte es dann eigentlich klappen. Es passiert ein Bridging zwischen NIC-1 und 2 damit sind die Clients transparent und auch die VMware wird über einen virtuellen Bridge Adapter ans gleiche IP Netzwerk gekoppelt.

Schlüsselfrage ist ob die VMware mit der Netzwerkbrücke umgehen kann. Daran wird sich entscheiden ob dein Konstrukt funktioniert oder nicht !!!

Generell ist das etwas krank um das mal vorsichtig auszudrücken.
Besser ist in jedem Falle du routest mit 2 unterschiedlichen IP Netzen zwischen den NICs des Hostrechners !!!
Diese Frickelei mit dem Bridging ist IP technisch gesehen nicht gerade sauber und eine Bastellösung !!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Routing und Ras bei Windows Server 2012 R2 (12)

Frage von BlacksGood zum Thema Windows Server ...

Windows Server
Server 2008 Ras u Routing (4)

Frage von opc123 zum Thema Windows Server ...

LAN, WAN, Wireless
VLAN mit pfSense Routing: Server als Mitglied in mehreren VLANs (1)

Frage von Ruuder zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...