Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit server 2008R2 in 2 Netzwerke

Frage Netzwerke Router & Routing

Mitglied: Flexator

Flexator (Level 1) - Jetzt verbinden

09.10.2010, aktualisiert 18.10.2012, 10835 Aufrufe, 4 Kommentare

alle von mir studierten Artikel haben bis jetzt kein gewünschtes Ergebnis gebracht.

Hallo liebe Leidensgenossen.

Ich will an einer Schule einen Winserver 2008R2 mit 2 Netzwerkkarten so konfigurieren, dass eine Karte nach innen und eine Karte nach aussen in Richtung Internet zeigt.

Auf meinem Server 1 läuft DNS und Routing/ras
mit folgender konfig:

Nic 1: (Extern) (11)
ip: 192.168.1.9
mask: 255.255.255.0
GW: 192.168.1.12 (Dsl Router)
Dns: keiner

Nic 2 (intern) (10)
ip 172.16.1.9
mask 255.255.0.0
Dns 172.0.0.1

DNS versorgt nur das netzwerk auf 172.16.1.0 , ausserdem habe ich im DNS weiterleitungen 1. zum provider (217.0.43.65) und 2. zum DSL Router (192.168.1.12) eingetragen.

In den erweiterten Einstellungen der Nics habe ich die nach innen zeigenden Netzwerkkarte an erste Stelle gerückt sowie IPv6 ausgeschaltet.

So und jetzt geht das Drama los:
ich fummel mir hier seit tagen blutiege Hände und es klappt einfach nicht.

route add 192.168.1.0 mask 255.255.255.0 192.168.1.9 if 11 -p
route add 172.16.1.0 mask 255.255.0.0 172.16.1.9 if 10 -p
sollte doch eigentlich eine Route zwischen beiden netzwerken setzen oder ? tut es aber nicht !!!

Alternativ probiere ich sowas wie
route add 0.0.0.0 mask 0.0.0.0 192.168.1.9
route add 0.0.0.0 mask 0.0.0.0 172.16.1.9
bringt auch keine nwerfolg

oder vielleicht mit mask 255.255.255.255 ???

Ich habe jetzt extra nen DSL router mit integriertem routing besorgt (fritz box) und dort die route
ziel: 0.0.0.0
mask: 0.0.0.0
GW:192.168.1.9

oder aber auch

ip: 172.16.1.0
mask: 255.255.0.0
GW: 192.168.1.9
um die Route vom Dsl Router ins interne Netzwerk anzugeben....

...auch nix
mitlerweile bin ich dermassen verwirrt und und unter Zeitdruck (montag wollen 50 Leute arbeiten und ins Internet), dass ich überhaupt nicht mehr klarkomme und immer hektischer werde.
Habe ich irgendwas vergessen ? Bin ich zu blöd? Kann mir wer einen Tip ode eine genaus Beschreibung, wie und wo ich die routen setzen soll
Firewalls habe ich überall aus.

Danke
Felix
Mitglied: Flexator
09.10.2010 um 14:54 Uhr
kenn ich schon auswendig den artikel. klappt nicht.
Bitte warten ..
Mitglied: aqui
09.10.2010 um 15:28 Uhr
Dann bist du der Einzige hier der es nicht hinbekommt
Klassische Fehler:
  • Firewall aktiv
  • Dritthersteller Firewall aktiv
  • Firewall über einen Virenscanner aktiv
  • Fehlende Route im Internet Router wenn KEIN NAT bzw. ICS aktiv
  • Fehler in der IP Adressierung
  • Doppelte DHCP Server in Betrieb (Server / Router)
  • Falsche Windows Server Version (Einige Versionen supporten keine 2te Netzwerkkarte !)

Nochwas:
Statisches Routing ala "route add xyz....." ist NICHT erforderlich in so einen Szenario !!! (Solltest du ja "auswendig" können da es auch im Tutorial steht !
Also: Finger weg davon und alle solche Routen die mit -p permament in die Routing Tabelle gebrannt wurden zwingend wieder entfernen !!! Mit route print überprüfen ob das sauber ist
Mit so einem überflüssigen (statischen Routing) Mist verschlimmbessert man die Fehler Situation nur ! Vermutlich wie auch bei dir ?! Vergiss also diese sinnlosen und überflüssigen Routen auf dem Server ! Der Server "kennt" alle IP Netze, sie sind ja direkt an ihm angeschlossen. Da benötigt man keinerlei Routen !

Troubleshooting Tips:
  • Pingen (ICMP) in der Firewall erlauben (Haken bei: Auf eingehende Echos antworten !)
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) den Router pingen
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) die NIC-1 des Servers pingen
  • Von einem Client in LAN-1 (Standardgateway auf Router eingestellt) die NIC-2 des Servers pingen
  • Sollte das schon nicht klappen: Von einem Client in LAN-1 (Standardgateway auf Server IP an NIC-1 eingestellt) die NIC-2 des Servers pingen
  • Klappt das nicht: Firewall Problem oder Routing im Server NICHT aktiviert !
Den gleichen Test "andersrum" machen von einem Client in LAN-s (Clientsegment)
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die IP NIC-2 pingen
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die IP NIC-1 pingen
  • Von einem Client in LAN-2 (Standardgateway auf Server IP and NIC-2 eingestellt) die Router IP pingen
  • Klappt das auch nicht: Firewall Problem oder Routing im Server NICHT aktiviert !
  • Diese Tests mit Traceroute (tracert) und Pathping wiederholen)

Deine Adressierung:
ziel: 0.0.0.0
mask: 0.0.0.0
GW:192.168.1.9

Ist natürlich totaler Blödsinn ! Das wäre eine Default Route zum Server. Entfernen !
Richtig ist natürlich:
Zielnetz: 172.16.1.0
Maske: 255.255.0.0
GW: 192.168.1.9 (Server NIC-1)


Server NICs:
Nic 1: (Extern) (11)
ip: 192.168.1.9 --> Muss statisch sein ! Kein DHCP !
mask: 255.255.255.0
GW: 192.168.1.12 (Dsl Router) --> Warum so krumm ?? Router haben immer die .1 oder .254 (ist aber nur kosmetisch das Problem !)
Dns: (keiner) --> Falsch ! Hier muss der Router hin !! 192.168.1.12 wenn das die Router IP ist ! Router ist DNS Proxy wenn du keinen eigenen DNS auf dem Server hast mit einer DNS Weiterleitung an den Router !

Nic 2 (intern) (10)
ip 172.16.1.9 --> Muss statisch sein ! Kein DHCP !
mask 255.255.0.0
GW: leer lassen
Dns (172.0.0.1) --> Falsch ! Hier muss das leer bleiben (Siehe Tutorial was du ja "auswendig" kennst !). Außerdem ist das eine IP die bei dir im Netz gar nicht vorkommt, also völliger Unsinn !
Im LAN-2 Segment kommt dort nur bei den Clients die IP 192.168.1.12 (Router ist DNS Proxy) hin !!
Korrigier das also !

Das ist ein simples und banales Szenario was immer auf Anhieb funktioniert, wenn man denn die obigen Voraussetzungen beachtet hat !!
Bitte warten ..
Mitglied: aqui
15.10.2010 um 21:32 Uhr
@Flexator
Wenn es das nun gewesen sein sollte und ein Feedback dir nicht wichtig ist bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Windows Server
Server 2008R2 IIS Zertifikatsproblem

Frage von Alchemy zum Thema Windows Server ...

Windows Server
BPA bei Windows Server 2008R2 Standard (15)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...