Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit server 2008R2 in 2 Netzwerke

Frage Netzwerke Router & Routing

Mitglied: Flexator

Flexator (Level 1) - Jetzt verbinden

09.10.2010, aktualisiert 18.10.2012, 11581 Aufrufe, 4 Kommentare

alle von mir studierten Artikel haben bis jetzt kein gewünschtes Ergebnis gebracht.

Hallo liebe Leidensgenossen.

Ich will an einer Schule einen Winserver 2008R2 mit 2 Netzwerkkarten so konfigurieren, dass eine Karte nach innen und eine Karte nach aussen in Richtung Internet zeigt.

Auf meinem Server 1 läuft DNS und Routing/ras
mit folgender konfig:

Nic 1: (Extern) (11)
ip: 192.168.1.9
mask: 255.255.255.0
GW: 192.168.1.12 (Dsl Router)
Dns: keiner

Nic 2 (intern) (10)
ip 172.16.1.9
mask 255.255.0.0
Dns 172.0.0.1

DNS versorgt nur das netzwerk auf 172.16.1.0 , ausserdem habe ich im DNS weiterleitungen 1. zum provider (217.0.43.65) und 2. zum DSL Router (192.168.1.12) eingetragen.

In den erweiterten Einstellungen der Nics habe ich die nach innen zeigenden Netzwerkkarte an erste Stelle gerückt sowie IPv6 ausgeschaltet.

So und jetzt geht das Drama los:
ich fummel mir hier seit tagen blutiege Hände und es klappt einfach nicht.

route add 192.168.1.0 mask 255.255.255.0 192.168.1.9 if 11 -p
route add 172.16.1.0 mask 255.255.0.0 172.16.1.9 if 10 -p
sollte doch eigentlich eine Route zwischen beiden netzwerken setzen oder ? tut es aber nicht !!!

Alternativ probiere ich sowas wie
route add 0.0.0.0 mask 0.0.0.0 192.168.1.9
route add 0.0.0.0 mask 0.0.0.0 172.16.1.9
bringt auch keine nwerfolg

oder vielleicht mit mask 255.255.255.255 ???

Ich habe jetzt extra nen DSL router mit integriertem routing besorgt (fritz box) und dort die route
ziel: 0.0.0.0
mask: 0.0.0.0
GW:192.168.1.9

oder aber auch

ip: 172.16.1.0
mask: 255.255.0.0
GW: 192.168.1.9
um die Route vom Dsl Router ins interne Netzwerk anzugeben....

...auch nix
mitlerweile bin ich dermassen verwirrt und und unter Zeitdruck (montag wollen 50 Leute arbeiten und ins Internet), dass ich überhaupt nicht mehr klarkomme und immer hektischer werde.
Habe ich irgendwas vergessen ? Bin ich zu blöd? Kann mir wer einen Tip ode eine genaus Beschreibung, wie und wo ich die routen setzen soll
Firewalls habe ich überall aus.

Danke
Felix
Mitglied: Flexator
09.10.2010 um 14:54 Uhr
kenn ich schon auswendig den artikel. klappt nicht.
Bitte warten ..
Mitglied: aqui
09.10.2010 um 15:28 Uhr
Dann bist du der Einzige hier der es nicht hinbekommt
Klassische Fehler:
  • Firewall aktiv
  • Dritthersteller Firewall aktiv
  • Firewall über einen Virenscanner aktiv
  • Fehlende Route im Internet Router wenn KEIN NAT bzw. ICS aktiv
  • Fehler in der IP Adressierung
  • Doppelte DHCP Server in Betrieb (Server / Router)
  • Falsche Windows Server Version (Einige Versionen supporten keine 2te Netzwerkkarte !)

Nochwas:
Statisches Routing ala "route add xyz....." ist NICHT erforderlich in so einen Szenario !!! (Solltest du ja "auswendig" können da es auch im Tutorial steht !
Also: Finger weg davon und alle solche Routen die mit -p permament in die Routing Tabelle gebrannt wurden zwingend wieder entfernen !!! Mit route print überprüfen ob das sauber ist
Mit so einem überflüssigen (statischen Routing) Mist verschlimmbessert man die Fehler Situation nur ! Vermutlich wie auch bei dir ?! Vergiss also diese sinnlosen und überflüssigen Routen auf dem Server ! Der Server "kennt" alle IP Netze, sie sind ja direkt an ihm angeschlossen. Da benötigt man keinerlei Routen !

Troubleshooting Tips:
  • Pingen (ICMP) in der Firewall erlauben (Haken bei: Auf eingehende Echos antworten !)
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) den Router pingen
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) die NIC-1 des Servers pingen
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) die NIC-2 des Servers pingen
  • Sollte das schon nicht klappen: Von einem Client in LAN-1 (Standardgateway auf Server IP an NIC-1 eingestellt) die NIC-2 des Servers pingen
  • Klappt das nicht: Firewall Problem oder Routing im Server NICHT aktiviert !
Den gleichen Test "andersrum" machen von einem Client in LAN-s (Clientsegment)
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die IP NIC-2 pingen
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die IP NIC-1 pingen
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die Router IP pingen
  • Klappt das auch nicht: Firewall Problem oder Routing im Server NICHT aktiviert !
  • Diese Tests mit Traceroute (tracert) und Pathping wiederholen)

Deine Adressierung:
ziel: 0.0.0.0
mask: 0.0.0.0
GW:192.168.1.9

Ist natürlich totaler Blödsinn ! Das wäre eine Default Route zum Server. Entfernen !
Richtig ist natürlich:
Zielnetz: 172.16.1.0
Maske: 255.255.0.0
GW: 192.168.1.9 (Server NIC-1)


Server NICs:
Nic 1: (Extern) (11)
ip: 192.168.1.9 --> Muss statisch sein ! Kein DHCP !
mask: 255.255.255.0
GW: 192.168.1.12 (Dsl Router) --> Warum so krumm ?? Router haben immer die .1 oder .254 (ist aber nur kosmetisch das Problem !)
Dns: (keiner) --> Falsch ! Hier muss der Router hin !! 192.168.1.12 wenn das die Router IP ist ! Router ist DNS Proxy wenn du keinen eigenen DNS auf dem Server hast mit einer DNS Weiterleitung an den Router !

Nic 2 (intern) (10)
ip 172.16.1.9 --> Muss statisch sein ! Kein DHCP !
mask 255.255.0.0
GW: leer lassen
Dns (172.0.0.1) --> Falsch ! Hier muss das leer bleiben (Siehe Tutorial was du ja "auswendig" kennst !). Außerdem ist das eine IP die bei dir im Netz gar nicht vorkommt, also völliger Unsinn !
Im LAN-2 Segment kommt dort nur bei den Clients die IP 192.168.1.12 (Router ist DNS Proxy) hin !!
Korrigier das also !

Das ist ein simples und banales Szenario was immer auf Anhieb funktioniert, wenn man denn die obigen Voraussetzungen beachtet hat !!
Bitte warten ..
Mitglied: aqui
15.10.2010 um 21:32 Uhr
@Flexator
Wenn es das nun gewesen sein sollte und ein Feedback dir nicht wichtig ist bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Statische ip , Server 2008R2 , routing
gelöst Frage von matrubaWindows Server10 Kommentare

Hi Leute, mitlerweile bin ich am Verzweifeln. Folgendes Problem. Ich habe von meinem ISP eine statische IP bekommen. Ich ...

Router & Routing
Routing zwischen 2 IPCops im lokalen Netzwerk
gelöst Frage von fnbaluRouter & Routing117 Kommentare

Hallo zusammen, ich weiss nicht ob der Titel aussagekräftig genug ist, aber ich versuche mal mein Problem ausführlich zu ...

Router & Routing
Ein Server. 2 Netzwerkkarten und 2 Router .Routing Problem
Frage von darksoul666Router & Routing7 Kommentare

Hallo! Dies ist mein erster Beitrag hier und ich hoffe, ich mach nicht alles falsch ;-) Es geht um ...

Netzwerkmanagement
2 Adressbereiche auf einem DHCP-Server (Routing)
Frage von P.SodemannNetzwerkmanagement4 Kommentare

Hallo, meine Frage bezieht sich, wie oben erwähnt, auf das Routing zwischen mehreren Adressbereiche auf einem DHCP-Server. Folgendes Szenario: ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 7 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 10 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 16 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...