Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing-Problem

Frage Netzwerke Router & Routing

Mitglied: ramboraimar

ramboraimar (Level 1) - Jetzt verbinden

07.09.2006, aktualisiert 13.09.2006, 13782 Aufrufe, 11 Kommentare

Hallo,

um eines vorweg zu nehmen: ich habe bereits einige Foren zum Thema hier durchgeschaut und mir auch das Turorial zum Thema Routing durchgelesen und versucht, die Einstellungen auf mein Netzwerk zu übertragen bzw entsprechend anzupassen - ohne Erfolg.

e4830d11687f69c18824144b5647c4dd-netzwerk - Klicke auf das Bild, um es zu vergrößern

Mein internes Netz besteht aus zwei Netzen (A und B) mit vorgegebenen IP-Adressbereichen, wie in der Abbildung zu sehen. Netz A und B gehören zu einem Firmennetzwerk, der restliche Teil des Firmennetzwerkes (verbunden über Satellitenverbindung) als Netz C bezeichnet. Netz B hat über den Gateway (130.4.38.1) bereits Zugriff auf Netz C. Netz A und B müssen nicht zwangsläufig untereinander "kommunizieren" können. Jedoch soll Netz A Zugriff auf Netz C (auch wieder aus mehreren Teilnetzen bestehend mit unterscheidlichen IP-Adressbereichen) bekommen.

Mein Gedanke war nun, über die zweite Netzwerkkarte im Server (130.4.38.21), als Gateway zu Netz B, jeglichen Netzwerkverkehr, der nicht für Netz A bestimmt ist, zum Gateway (130.4.38.1) "durchzurouten", um Zugriff auf die verschiedenen Teilnetze von Netz C zu bekommen.

Auf dem Server läuft W2k Advanced Server mit aktiviertem Routing und RAS. Welche Einstellungen müssen nun für die statische Route vorgenommen werden? Oder gibt es eine sinnvollere (einfacherer) Alternative zum statischen Routing? Müssen auf den Clients aus Netz A auch noch Routen eingerichtet werden oder genügt es, in der LAN-Verbindung die 130.4.38.21 als Standardgateway anzugeben, da ja der Server den Rest erledigen sollte?

Habe leider noch keine Erfahrung mit Routing. War bisher nur mit der Administration von Netz A beauftragt und musste nun auch noch Netz B mit übernehmen.

Danke schon mal im Voraus.

MfG

Raimar
Mitglied: network-management
07.09.2006 um 18:05 Uhr
Wo ist das Problem? Ein klassischer Fall für für ein VPN.
Bitte warten ..
Mitglied: 27119
07.09.2006 um 20:11 Uhr
Wo ist das Problem?

@network-management
Was hat das mit VPN zu tun==???
Wenn einer frägt "wie setze ich statische Routen" kann man ja schlecht antworten "iss doch mal eine Banane"...
Und selbst mit VPN müssen die Pakete ja wissen, WIE sie ins Netz C kommen - ums Routing kommt man also nicht drumrum.


Auf dem Server wird eine statische Route eingetragen, die den Weg zu Netz C zeigt.
Auf dem Router wird eine Rückroute eingetragen, damit Pakete aus Netz C den Weg ins Netz A finden.


Wenn du auf ner Autobahn fährst, freust du dich ja auch, wenn du Schilder siehts, damit du weisst wo du abbiegen musst. Wenn du dann abends wieder heimwillst, zeigen dir auf dem Rückweg die Schilder wieder den rechten Weg...


Nehmen wir mal an, Netz C wäre 40.40.40.0/24

Server:

route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1

Router:

route add -p 135.237.2.0 mask 255.255.254 130.4.38.21

Wie das beim Router konfiguriert wird hängt vom Router ab.

Letztendlich lautet die Syntax

route add -p <Zielnetz> mask <maske des Zielnetzes> <next Router IP>


Ferner muss auf dem Server ip forwarding aktiviert werden damit er überhaupt Pakete von Netz A zur zweiten Karte durchschleift.

Start...Ausführen...regedit ENTER

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters


Ändere hier den Wert "IPEnableRouter" auf "1".

Der Standard-Wert ist "0".

Neustart.
Bitte warten ..
Mitglied: ramboraimar
09.09.2006 um 10:02 Uhr
Hallo!

Vielen Dank erstmal. Das hab ich soweit verstanden.

route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1 funktioniert ja nur für den Bereich 40.40.40.0, oder?

Doch was nun, wenn ich sämtlichen IP-Verkehr, der nicht für den lokalen Bereich (135.237.2.0) bestimmt ist, zum Router 130.4.38.1 durchrouten möchte?

Wie muss dann der route-Befehl aussehen?
route add 0.0.0.0 mask 255.255.255.0 138.4.38.1, oder wie?

MfG
Bitte warten ..
Mitglied: 27119
09.09.2006 um 20:17 Uhr
Ja, das mit Netz 40... war ja nur ein Beispiel, du wolltest ja Verbindung zw. Netz A und C haben.
Ansonsten, um Pakete unbekannter Zielnetze routen zu können:


route add -p 0.0.0.0 mask 0.0.0.0.0 138.4.38.1

Damit wird 138.4.38.1 zum default Gateway für den Server.
Alle Pakete, deren Zielnetz er nicht kennt, wird er dorthin routen.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...



C:\Dokumente und Einstellungen\Administrator>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 0d b9 68 ...... Intel(R) PRO/Wireless 2200BG Network Connectio
- Paketplaner-Miniport
0x10004 ...00 03 0d 21 02 cf ...... Realtek RTL8139/810x Family Fast Ethernet
C
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.16.1 172.16.16.4 25 >>> alle unbekannten Zielnetze hierüber erreichen
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 >>>localhost (loopback-interface)
172.16.0.0 255.255.0.0 172.16.16.4 172.16.16.4 25 >>>lokales Netz
172.16.16.4 255.255.255.255 127.0.0.1 127.0.0.1 25 >>>localhost entspricht 172.16.16.4
172.16.255.255 255.255.255.255 172.16.16.4 172.16.16.4 25 >>>Broadcast
224.0.0.0 240.0.0.0 172.16.16.4 172.16.16.4 25 >>>Multicast
255.255.255.255 255.255.255.255 172.16.16.4 10004 1 >>>Broadcast
255.255.255.255 255.255.255.255 172.16.16.4 172.16.16.4 1 >>>Broadcast
Standardgateway: 172.16.16.1

Grundlagen TCP/IP
http://support.microsoft.com/kb/140859/DE/
Bitte warten ..
Mitglied: ramboraimar
10.09.2006 um 12:50 Uhr
Vielen Dank erstmal!! Habe das auch gleich ausprobiert, doch bekomme ich vom Client nicht einmal einen Ping zu meinem Router (130.4.38.1) durch.

route print am Server:

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 130.4.38.1 130.4.38.21 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
130.4.38.0 255.255.255.192 130.4.38.21 130.4.38.21 1
130.4.38.21 255.255.255.255 127.0.0.1 127.0.0.1 1
130.4.255.255 255.255.255.255 130.4.38.21 130.4.38.21 1
135.237.2.0 255.255.254.0 135.237.2.5 135.237.2.5 1
135.237.2.5 255.255.255.255 127.0.0.1 127.0.0.1 1
135.237.255.255 255.255.255.255 135.237.2.5 135.237.2.5 1
192.168.192.0 255.255.254.0 192.168.192.2 192.168.192.2 1
192.168.192.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.192.255 255.255.255.255 192.168.192.2 192.168.192.2 1
224.0.0.0 224.0.0.0 130.4.38.21 130.4.38.21 1
224.0.0.0 224.0.0.0 135.237.2.5 135.237.2.5 1
224.0.0.0 224.0.0.0 192.168.192.2 192.168.192.2 1
255.255.255.255 255.255.255.255 135.237.2.5 135.237.2.5 1

Standardgateway: 130.4.38.1



ipconfig/all am Server:

Ethernetadapter "LAN":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-30-05-C8-E1-B5
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 135.237.2.5
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 135.237.2.1

Ethernetadapter "Intranet":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NETGEAR FA311/312 PCI Adapter
Physikalische Adresse . . . . . . : 00-02-E3-1F-38-65
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 130.4.38.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.192
Standardgateway . . . . . . . . . : 130.4.38.1
DNS-Server. . . . . . . . . . . . : 158.32.241.61

Ethernetadapter "Internet":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI
Physikalische Adresse . . . . . . : 00-0A-5E-59-60-A9
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.192.2
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.192.2

Die Netzwerk-Verbindung "Internet" spielt bei der ganzen Geschichte keine Rolle.

ipconfig/all am Client:



Ethernetadapter "LAN-Verbindung":

Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Physikalische Adresse . . . . . . : 00-30-05-BB-C8-98
DHCP-aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 135.237.2.182
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . : 135.237.2.5
DHCP-Server . . . . . . . . . . . : 135.237.2.7
DNS-Server. . . . . . . . . . . . : 135.237.2.7
Lease erhalten. . . . . . . . . . : Samstag, 9. September 2006 14:19:32
Lease läuft ab. . . . . . . . . . : Sonntag, 17. September 2006 14:19:32

Wenn ich am Server andere Computer unterschiedlichster Netze in Netz C anpinge, routet er tadellos alles über die 130.4.38.1 durch und alles kommt an , nur am Client funktioniert es nicht!

Das heißt, beim tracert-Befehl kommt er bis zur 135.237.2.5 und dann aber nicht weiter.

Muss ich am Client noch irgend eine Route festlegen? Ich weiß nicht mehr weiter...

MfG
Bitte warten ..
Mitglied: 27119
10.09.2006 um 13:25 Uhr
Am Client musst du nix machen - der routet alles zum Server, und dieser muss dann wissen wie es weiter geht.

Warscheinlich hast du bei deinen anderen Netzwerkkarten im Server noch anderes Default Gateway drinne? Muss mir dein ipconfig /all heut abend noch mal anguggen.
Bitte warten ..
Mitglied: 27119
10.09.2006 um 19:16 Uhr
Hast du IP Forwarding am Server aktiviert?

Hast du die Rückroute auf dem Router ins Netz A von Netz C konfiguriert?
Sonst kommen keine Pakete vom C ins A Netz.

Siehe mein erstes Post in diesem Thread.
Bitte warten ..
Mitglied: ramboraimar
11.09.2006 um 12:22 Uhr
Ich habe mir gerade einmal den MS-Artikel durchgelesen, den du mir als Link gepostet hast (
http://support.microsoft.com/kb/140859/DE/) und da steht drin, dass man ja möglichst nur einen Standardgateway definieren soll, auch wenn mehrere Netzwerkkarten eingebaut sind. Und wenn nur ein Standardgateway definiert ist, wird automatisch eine Route zu diesem Gateway für alle unbekannten Netze hinzugefügt. Das ist ja auch der Fall, wie das route print weiter oben zeigt. Also brauche ich doch gar keine statische Route extra hinzufügen, oder?

Ist die Rückroute an dem Router (130.4.38.1) zwingend anzugeben oder "weiß" der Router, dass das Paket an 130.4.38.21 zu schicken ist und der Server Routet über 135.237.2.5 an den Client zurück? Ich habe nämlich das Problem, dass ich den Router nicht konfigurieren kann, weil ich keine Zugangsdaten dafür habe... (

Lässt sich in diesem Falle vielleicht etwas über NAT machen?
Bitte warten ..
Mitglied: 27119
12.09.2006 um 10:30 Uhr
Wenn du auf den Router kein zugriff hast, wirds wohl nix.
Ohne Rückroute finden die Paketlein den Rückweg ins A Netz nicht.
So is dat nun mal.
Bitte warten ..
Mitglied: ramboraimar
13.09.2006 um 05:58 Uhr
Aber wenn ich NAT auf meinem Server verwende, dann kommen doch alle Paketlein aus demselben Netz vom Server und der leitet dann diese weiter zu den entsprechenden Clients aus Netz A weiter, oder habe ich da etwas falsch verstanden bei der Erklärung von NAT?
Bitte warten ..
Mitglied: 27119
13.09.2006 um 11:15 Uhr
Klar, wenn der Server in der Lage ist, Netz C zu erreichen mit seiner IP, werden die Clients IPs wenn sie in die IP des Servers per NAT auf dem Server übersetzt werden, auch durchkommen.
Allerdings müsste es auch ohne gehen!
Hast du ip routing aktiviert in der registry, und den Server neugestartet?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Router & Routing
Komisches Routing Problem (4)

Frage von Phill93 zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik Switching und Routing Problem (11)

Frage von aqui zum Thema Router & Routing ...

Router & Routing
Routing Problem VLANS Internet (74)

Frage von Cyberurmel zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...