Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing über Windows 2003 Server und weiter über Cisco 851

Frage Netzwerke Router & Routing

Mitglied: sk-dps

sk-dps (Level 1) - Jetzt verbinden

24.11.2009, aktualisiert 18.10.2012, 4964 Aufrufe, 4 Kommentare

Hallo allerseits,
habe schon in den vorhanden Beiträgen gesucht, ob einer zu meinem Problem passt, auch ewig probiert und drum versuche ich es jetzt mit einem eigenen Thread.

Gruss
Klaus

Problem:

Clients in einem Netzwerk müssen über
a) einen Server mit zwei Netzwerkkarten (und unterschiedlichen Netzen) und
b) dann über einen Cisco-851-Router auf einen Exchange/OWA-Server in einem 3. Netzwerk zugreifen. Alle beteiligten Netze sind Class-C-Netze

Es existiert ein Server mit 2 Netzwerkkarten.
Karte 1.: Adresse 10.44.100.100, Mask: 255.255.255.0
Karte 2. Adresse 192.168.0.100, Mask 255.255.255.0

Der Client liegt im 10.44.100.0-Netz und hat die Adresse 10.44.100.30
Das Zielnetz ist 10.44.0.0 bzw. der Mail-Server hat die 10.44.0.11

Auf dem Client ist eine statische Route definiert:
route -p add 10.44.0.0 mask 255.255.255.0 10.44.100.100

D.h. der Server mit den zwei Karten ist das Gateway zum 10.44.0.0-Netz

Auf dem Server ist auch eine statische Route definiert
route -p add 10.44.0.0 mask 255.255.255.0 192.168.0.1

Die 192.168.0.1 ist die Adresse des Cisco-Routers

Vom Server aus klappt alles wunderbar. Da kommt man 1A auf den Mail-Server sowohl via Ping/http und https (diese Protokolle sind auf dem Router erlaubt).
Nur vom Client aus gehts nicht.

Wenn ich vom Client aus ein Tracert starte, zeigt das als 1. Hop den Server 10.44.100.100 an (korrekt) und als
2. Hop das innere Interface des Routers (VLan 1) mit 192.168.0.1. (auch korrekt)

Nur dann ist Ende.....

b7e54fc4dd656673639ee9ca1c6b1f37-routing-mailserver - Klicke auf das Bild, um es zu vergrößern

Im Bild ist nochmal die Konfiguration.
Ich hoffe, einer hat die zündende Idee, die mir fehlt.

Danke schon im voraus.

Gruss
Klaus
Mitglied: aqui
25.11.2009, aktualisiert 18.10.2012
Mmmhh, das ist eingentlich eine Routing Aufgabe für einen Erstklässler....
Grundlagen zu dem Thema findest du hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Vorausgesetzt der Client hat nicht ein anderen Router als default Gateway (Internet) ist eine statische Route auf einem Client generell Quatsch und sollte man nie machen !!
Hier liegt also schon dein erster Fehler ! Routen soll das Netzwerk (Router) nicht aber der Client. Lösche also hier als erstes die Route auf dem Client !

Es reicht wenn der Client eine Route auf den Server mit den 2 Karten hat.
Für den reicht wiederrum ein Default Gateway Eintrag auf dem Interface im 192.168.0.0er netz auf den Cisco.
Der Cisco selber muss eine statische Route ala ip route 10.44.100.0 255.255.255.0 192.168.0.100 haben, da er das Zielnetz ja nur über den Server erreichen kann.
Der Exchange Server hat lediglich ein Default Gateway auf den Cisco 851
Fertig, das wars, mehr ist nicht zu tun !

Wenn du alles richtig gemacht hast sieht das so aus:

de549eb53e58068899a67f8cf95bf9e0-851 - Klicke auf das Bild, um es zu vergrößern

Konfig vom Cisco:

interface FastEthernet0
description Lokales LAN Exchange Server
ip address 10.44.0.110 255.255.255.0
!
interface FastEthernet1
description Lokales LAN 2NIC Server
ip address 192.168.1.1 255.255.255.0
!
ip route 10.44.100.0 255.255.255.0 192.168.0.100
!

Sofern der Client ein anderen Router als default gateway hat trägst du hier die statische Route ein ins 10.44.0.0er Netz mit next Hop auf 10.44.100.100 (2NIC Server) ! Niemals aber auf dem Client selber !
Bitte warten ..
Mitglied: sk-dps
25.11.2009 um 17:45 Uhr
Hallo,
danke erst mal für die Antowrt.
Was ich vergass zu erwähnen, da ich dies für selbsterständlich hielt, wenn ich schon mit statischen Routen rummache:
Das Default Gateway im 10.44.100.0 Netz (also für Server und Client) ist natürlich ein anderes (10.44.100.1), also braucht der Client die statische Route. Der Server ebenfalls.
Der Exchange Server liegt in einem "Fremd-Netz", so dass ich keinen Einfluss auf dessen Default Gateway habe.
Da ich vom Server aber auf den Exchange komme, scheint der das aber auch gar nicht zu benötigen.

Edit:
Die Route auf dem Cisco hatte ich übrigens schon eingetragen, sonst würde es vom Server aus ja auch nicht gehen.

Gruss
Bitte warten ..
Mitglied: aqui
25.11.2009 um 18:21 Uhr
Nein, der Client braucht eben nicht diese statische Route sondern die Route ins 10.44.0.0er Netz gehört dann logischerweise auf DIESEN Router der dem Client als default Gateway dient, und ja noch in deiner "Hoheit" liegt !
Wie gesagt es gilt immer der goldene Grundsatz: Niemals statische Routen auf Clients !!

Die statische Route auf dem Client macht einzig nur dann Sinn wenn du z.B. auf dieses Gateway (was default Gateway des Clients sit) keinen Zugriff hast oder dies ein billiger Schrottrouter ala Speedport ist der keine statischen Routen supportet !
In diesem Falle hast du ja keine andere Chance.

OK der 2NIC Server wenn er ein def. Gateway hat, benötigt dann ebenfalls eine statische Route ins 10.44.0.0er Netz ala:
route add 10.44.0.0 mask 255.255.255.0 192.168.0.1 -p
Auf der NIC im 192.168.0.0er Netz sollte dann KEIN Gateway konfiguriert sein !!

Wenn der Exchange Server im 10.44.0.0er Netz ein anderes def. Gateway als den Cisco 851 hat musst du hier zwangsweise ebenfalls eine statische Route ala:
route add 10.44.100.0 mask 255.255.255.0 10.44.0.110 -p
eintragen !
Ohne diese Route kann der Exchange Server niemals IP Pakete die eine Quell IP Adresse aus dem 10.44.100.0er Netz haben (also wie dein Client) richtig routen !!
Es sei denn sein Default Gateway hat eine statische Route ip route 10.44.100.0 255.255.255.0 10.44.0.110 eingetragen ! (Gleiches Prinzip wie oben beim Client !)
Dann würde wieder alles stimmen.
Ohne diese Routen entweder auf dem Exchange Server selber oder dem default Gateway Router des Exchange Servers, könnten doch logischerweise niemals Pakete mit der Quell IP aus dem 10.44.100.0er Netz den Weg in das Client Segment finden, das liegt ja auf der Hand und ein Traceroute (tracert) oder pathping würde das sofort beweisen !

Was bei dir noch zu vermuten ist, ist das der Exchange Server evtl. eine falsche Subnetzmaske hat !!
Du behauptes hier zwar das alles Class C Subnetze mit 24 Bit Maske (255.255.255.0) sind aber da die 10.44er Netze gleich sind besteht hier die Gefahr das dein "Fremd Netz" eben als Class A oder Class B mit 8 oder 16 Bit Maske nicht richtig addressiert ist bei den Endgeräten und dann nimmt natürlich das Unglück seinen Lauf....
Das würde auch erklären warum du denkst das "alles ohne Routen" am Exchange funktioniert, was bei korrekter Subnetzmaske natürlich technisch völlig unmöglich wäre.
Das solltest du also unbedingt nochmal genauestens überprüfen !!
Bitte warten ..
Mitglied: sk-dps
01.12.2009 um 13:19 Uhr
Nun gehts!
Ein Telefonat mit dem Admin des Netzes, in dem sich der Exchange-Server befindet, ergab, dass die statische Route dort falsch gesetzt war, nämlich nur auf das 192.168er-Netz und nicht auf das 10.44.100er.
Nur zuerst sucht man halt bei sich

Danke für die Hilfe.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Router & Routing
Routing Windows OpenVPN Server mit Teltonika RUT500 als Client (1)

Frage von ahenngee zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...