frogger13
Goto Top

Routen unter Windows 2003

moin !

ich hab folgende konstellation bei nem kumpel und ich bräuchte mal nen tip, wie ich auf einem win2k3 server richtig route.

ed15c45b98a021dbd927e7b7dc3b6cf0-netz

ich möchte auf den nic's des servers es so einirichten, dass der internettraffic über das nic mit der ip .1 geht und alle lokalen adressen (192.168.0.0/24) über das nic mit der ip .11

jetzt geht alles über das 11er nic. ist also irgendwie immer das erste oder so. was ich nicht möchte ist den server als gateway schalten.

über tips oder vorschläge würd ich mich freuen... face-smile

Content-Key: 68106

Url: https://administrator.de/contentid/68106

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Schnief
Schnief 07.09.2007 um 07:45:16 Uhr
Goto Top
Wenn dein Server ins Internet soll, musst du ihm aber einen Gateway eintragen... Wie soll er denn sonst wissen über welche Leitung/Weg er Zugriff aufs Netz hat?!
Du kannst natürlich auch mit einem VPN zwischen Server und Router arbeiten, aber selbst da bekommst du dann über die VPN Verbindung einen Gateway zugewiesen. Das wäre aber für so ein kleines Netz etwas schwachsinnig...
Bei deiner Skizze stellt sich mir im übrigen die Frage, was diese Konstruktion überhaupt soll bzw. welchen logischen Zweck sie erfüllt???

Gruß Schnief
Mitglied: aqui
aqui 07.09.2007 um 08:14:16 Uhr
Goto Top
Dieses Tutorial:


beantwortet umfassend alle deine Fragen !
Mitglied: frogger13
frogger13 07.09.2007 um 09:35:45 Uhr
Goto Top
als gateway ist bei allen geräten die fritzbox eingetragen.... langt es evtl. der netzwerkkarte fürs lokale netz den gateway wegzunehmen ?

den zweck habe ich nicht erfunden.... es sollte wohl so gedacht sein, dass die eine netzwerkkarte den traffic des lokalen netz macht, während die andere im internet ist. halt eine art lastenverteilung.

ich hätte eigentlich alles gleichberechtigt an den switch gehängt... das löst aber die frage grundsätzlich nicht....
Mitglied: aqui
aqui 07.09.2007 um 20:11:45 Uhr
Goto Top
Du hast dir das o.a. Turorial nicht wirklich durchgelesen..oder ??? Dann wären deine Fragen komplett überflüssig. Dort ist sogar ein Packet Walkthrough eines Packetes beschrieben das dir die Gateway Einstellung komplett erklärt.
Ok, weil du es bist hier nochmal als Extraservice....

Router IP (FB):
192.168.0.100, Maske 255.255.255.0

NIC1 des Servers (verbunden mit dem Router !):
192.168.0.1, Maske 255.255.255.0
Gateway: 192.168.0.100
DNS Server: 192.168.0.100

NIC2 des Servers (verbunden mit den Clients bzw. Clientswitch !):
Achtung: Hier MUSS ein anderes IP Netz verwendet werden sonst funktioniert das gesamte Konstrukt nicht !!!
Es darf keine Verbindung zwischen Fritzbox und Client Switch geben !!!
(So direkt wie das oben aufgemalt ist kann das Netz technisch niemals funktionieren !! Oder nur mit schlimmen Klimmzügen indem du eine Netzwerkbrücke definierst zwischen den NICs am Server. Ist aber Unsinn, da du dir den Server dann mit Broadcasts usw. belastest !)

IP: 192.168.10.1, Maske 255.255.255.0
Gateway: bleibt leer !
DNS Server: bleibt leer !

Client PCs
IP z.B: 192.168.10.100, Maske 255.255.255.0
Gateway: 192.168.10.1
DNS Server: 192.168.0.100 *

Routing/RAS muss aktiviert sein auf dem Server und auf der FB muss eine zusätzliche statische Route definiert sein:
(Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway: 192.168.0.1
Ausnahme: du arbeitest mit der Internetverbindungsfreigabe an NIC1)

*(Achtung das kann ggf. die Server Adresse (192.168.10.1) sein sofern du auf dem Server dann selber einen DNS Dienst betreibst...)
Mitglied: frogger13
frogger13 08.09.2007 um 07:30:07 Uhr
Goto Top
danke !

ich hab das schon verstanden... so wie beschrieben hätte ich das grundsätzlich auch gemacht. Es gibt nur das Problem, dass wenn der Server ausgeschaltet ist, die clients nicht mehr ins Internet kommen, da der gateway der server ist.

wenn wir von einem 24 stunden server reden würden wäre das also ok. ist hier aber nicht der fall ! also dachte ich in diesem fall an den route befehl um fest zu verdrahten, dass alle zugriffe auf das internet über eine fest definierte netzwerkkarte gehen soll.

naja... aber wenns nicht geht...
Mitglied: aqui
aqui 08.09.2007 um 17:22:45 Uhr
Goto Top
Dagegen hilft ein 2ter Router der die Netze trennt wie im Tutorial beschrieben oder hier:

http://www.heise.de/netze/artikel/78397

oder falls du etwas Basteln kannst oder willst:


Die andere Alternative ist einen Layer 3 (routingfaehigen) Switch zu verwenden. Das obige befreit dich dann vom Zwang den Server immer mitlaufen zu lassen...