flexator
Goto Top

Routing mit server 2008R2 in 2 Netzwerke

alle von mir studierten Artikel haben bis jetzt kein gewünschtes Ergebnis gebracht.

Hallo liebe Leidensgenossen.

Ich will an einer Schule einen Winserver 2008R2 mit 2 Netzwerkkarten so konfigurieren, dass eine Karte nach innen und eine Karte nach aussen in Richtung Internet zeigt.

Auf meinem Server 1 läuft DNS und Routing/ras
mit folgender konfig:

Nic 1: (Extern) (11)
ip: 192.168.1.9
mask: 255.255.255.0
GW: 192.168.1.12 (Dsl Router)
Dns: keiner

Nic 2 (intern) (10)
ip 172.16.1.9
mask 255.255.0.0
Dns 172.0.0.1

DNS versorgt nur das netzwerk auf 172.16.1.0 , ausserdem habe ich im DNS weiterleitungen 1. zum provider (217.0.43.65) und 2. zum DSL Router (192.168.1.12) eingetragen.

In den erweiterten Einstellungen der Nics habe ich die nach innen zeigenden Netzwerkkarte an erste Stelle gerückt sowie IPv6 ausgeschaltet.

So und jetzt geht das Drama los:
ich fummel mir hier seit tagen blutiege Hände und es klappt einfach nicht.

route add 192.168.1.0 mask 255.255.255.0 192.168.1.9 if 11 -p
route add 172.16.1.0 mask 255.255.0.0 172.16.1.9 if 10 -p
sollte doch eigentlich eine Route zwischen beiden netzwerken setzen oder ? tut es aber nicht !!!

Alternativ probiere ich sowas wie
route add 0.0.0.0 mask 0.0.0.0 192.168.1.9
route add 0.0.0.0 mask 0.0.0.0 172.16.1.9
bringt auch keine nwerfolg

oder vielleicht mit mask 255.255.255.255 ???

Ich habe jetzt extra nen DSL router mit integriertem routing besorgt (fritz box) und dort die route
ziel: 0.0.0.0
mask: 0.0.0.0
GW:192.168.1.9

oder aber auch

ip: 172.16.1.0
mask: 255.255.0.0
GW: 192.168.1.9
um die Route vom Dsl Router ins interne Netzwerk anzugeben....

...auch nix
mitlerweile bin ich dermassen verwirrt und und unter Zeitdruck (montag wollen 50 Leute arbeiten und ins Internet), dass ich überhaupt nicht mehr klarkomme und immer hektischer werde.
Habe ich irgendwas vergessen ? Bin ich zu blöd? Kann mir wer einen Tip ode eine genaus Beschreibung, wie und wo ich die routen setzen soll
Firewalls habe ich überall aus.

Danke
Felix

Content-Key: 152692

Url: https://administrator.de/contentid/152692

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: aqui
aqui 09.10.2010, aktualisiert am 18.10.2012 um 18:43:45 Uhr
Goto Top
Mitglied: Flexator
Flexator 09.10.2010 um 14:54:34 Uhr
Goto Top
kenn ich schon auswendig den artikel. klappt nicht.
Mitglied: aqui
aqui 09.10.2010 um 15:28:20 Uhr
Goto Top
Dann bist du der Einzige hier der es nicht hinbekommt face-sad
Klassische Fehler:
  • Firewall aktiv
  • Dritthersteller Firewall aktiv
  • Firewall über einen Virenscanner aktiv
  • Fehlende Route im Internet Router wenn KEIN NAT bzw. ICS aktiv
  • Fehler in der IP Adressierung
  • Doppelte DHCP Server in Betrieb (Server / Router)
  • Falsche Windows Server Version (Einige Versionen supporten keine 2te Netzwerkkarte !)

Nochwas:
Statisches Routing ala "route add xyz....." ist NICHT erforderlich in so einen Szenario !!! (Solltest du ja "auswendig" können da es auch im Tutorial steht !
Also: Finger weg davon und alle solche Routen die mit -p permament in die Routing Tabelle gebrannt wurden zwingend wieder entfernen !!! Mit route print überprüfen ob das sauber ist
Mit so einem überflüssigen (statischen Routing) Mist verschlimmbessert man die Fehler Situation nur ! Vermutlich wie auch bei dir ?! Vergiss also diese sinnlosen und überflüssigen Routen auf dem Server ! Der Server "kennt" alle IP Netze, sie sind ja direkt an ihm angeschlossen. Da benötigt man keinerlei Routen !

Troubleshooting Tips:
  • Pingen (ICMP) in der Firewall erlauben (Haken bei: Auf eingehende Echos antworten !)
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) den Router pingen
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) die NIC-1 des Servers pingen
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) die NIC-2 des Servers pingen
  • Sollte das schon nicht klappen: Von einem Client in LAN-1 (Standardgateway auf Server IP an NIC-1 eingestellt) die NIC-2 des Servers pingen
  • Klappt das nicht: Firewall Problem oder Routing im Server NICHT aktiviert !
Den gleichen Test "andersrum" machen von einem Client in LAN-s (Clientsegment)
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die IP NIC-2 pingen
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die IP NIC-1 pingen
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die Router IP pingen
  • Klappt das auch nicht: Firewall Problem oder Routing im Server NICHT aktiviert !
  • Diese Tests mit Traceroute (tracert) und Pathping wiederholen)

Deine Adressierung:
ziel: 0.0.0.0
mask: 0.0.0.0
GW:192.168.1.9

Ist natürlich totaler Blödsinn ! Das wäre eine Default Route zum Server. Entfernen !
Richtig ist natürlich:
Zielnetz: 172.16.1.0
Maske: 255.255.0.0
GW: 192.168.1.9 (Server NIC-1)


Server NICs:
Nic 1: (Extern) (11)
ip: 192.168.1.9 --> Muss statisch sein ! Kein DHCP !
mask: 255.255.255.0
GW: 192.168.1.12 (Dsl Router) --> Warum so krumm ?? Router haben immer die .1 oder .254 (ist aber nur kosmetisch das Problem !)
Dns: (keiner) --> Falsch ! Hier muss der Router hin !! 192.168.1.12 wenn das die Router IP ist ! Router ist DNS Proxy wenn du keinen eigenen DNS auf dem Server hast mit einer DNS Weiterleitung an den Router !

Nic 2 (intern) (10)
ip 172.16.1.9 --> Muss statisch sein ! Kein DHCP !
mask 255.255.0.0
GW: leer lassen
Dns (172.0.0.1) --> Falsch ! Hier muss das leer bleiben (Siehe Tutorial was du ja "auswendig" kennst !). Außerdem ist das eine IP die bei dir im Netz gar nicht vorkommt, also völliger Unsinn !
Im LAN-2 Segment kommt dort nur bei den Clients die IP 192.168.1.12 (Router ist DNS Proxy) hin !!
Korrigier das also !

Das ist ein simples und banales Szenario was immer auf Anhieb funktioniert, wenn man denn die obigen Voraussetzungen beachtet hat !!
Mitglied: aqui
aqui 15.10.2010 um 21:32:12 Uhr
Goto Top
@Flexator
Wenn es das nun gewesen sein sollte und ein Feedback dir nicht wichtig ist bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!