Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing mit mehr als zwei Netzen auf Windows Server 2008 mit TMG ForFront

Frage Microsoft Windows Netzwerk

Mitglied: Nitron1974

Nitron1974 (Level 1) - Jetzt verbinden

12.06.2012 um 11:40 Uhr, 3862 Aufrufe, 14 Kommentare

Ich oute mich! Ich seh den Fehler nicht mehr!

Ich habe folgendes Szenario Routing über drei Netzwerksegmente! Plus Internet

Z.B.

192.168.1 Mask 255.255.255.0
192.168.2 Mask 255.255.255.0
192.168.3 Mask 255.255.255.0

Öffentlich 10.0.0.23 Gateway 10.0.0.24

Die Netzwerkkarten haben die IP Adressen

Karte 1 192.168.1.254
Karte 1 192.168.2.254
Karte 1 192.168.3.254

Auf dem ganzen liegt ein TMG von Microsoft

Ich kann vom Router Server aus in alle Subnetze Pingen aber die Netze können nicht mit einander kommunizieren, obwohl alle den Router als Gateway eingetragen haben und alle den Router Pingen können!

Jemand eine Idee?
Danke!!!!


Mitglied: ITLogger
12.06.2012 um 11:43 Uhr
Hast Du im TMG unter Konfiguration - Netzwerk - Netzwerkregeln eine Routingtopologie angelegt?
Bzw. die 3 internen Adressbereiche dem "Intern" Netzwerk hinzugefügt?
Bitte warten ..
Mitglied: Nitron1974
12.06.2012 um 12:01 Uhr
Ja, habe ich! Ist alles als Regel eingetragen!

Netzwerktopologierouten
Netzwerkziel
192.168.1.0
Netzwerkmaske
255.255.255.0
Gateway/schnittstellenname
192.168.1.254

Netzwerkziel
192.168.2.0
Netzwerkmaske
255.255.255.0
Gateway/schnittstellenname
192.168.2.254

Netzwerkziel
192.168.3.0
Netzwerkmaske
255.255.255.0
Gateway/schnittstellenname
192.168.3.254

Alle Segmente ghehören zu Intern... habe Intern sogar als 192.168.0.0 bis 192.168.255.255 angegeben!
Bitte warten ..
Mitglied: ITLogger
12.06.2012 um 12:04 Uhr
Eventuell gibt die Prokollierung mehr Aufschluss. Schalte diese einmal ein währen Du einen Ping absetzt, der dann fehlschlägt, dann kannst Du live sehen was passiert.
Bitte warten ..
Mitglied: Nitron1974
12.06.2012 um 12:44 Uhr
Client-Agent Authentifizierter Client Dienst Verweisender Server Zielhostname Transport HTTP-Methode Filterinformationen MIME-Typ Objektquelle Cacheinformationen Fehlerinformationen Quellport Sitzungstyp Bidirektional Netzwerkschnittstelle Raw-IP-Header Raw-Nutzlast Verarbeitungszeit Bytes gesendet Bytes empfangen Ursprüngliches Client-IP GMT-Protokollzeit Authentifizierungsserver UAG-Array-ID UAG-Version UAG-Modul-ID UAG-ID UAG-Schweregrad UAG-Typ UAG-Ereignisname UAG-Sitzungs-ID UAG-Leitungsname UAG-Dienstname UAG-Fehlercode Protokollfeld für interne Dienstinformationen SHA1-Hash der Clientanwendung Vertrauensstatus der Clientanwendung Interner Name der Clientanwendung Produktname der Clientanwendung Produktversion der Clientanwendung Dateiversion der Clientanwendung Ursprünglicher Dateiname der Clientanwendung Client-FQDN Grund für URL-Kategorisierung Forefront TMG-Clientversion URL-Zielhostname Protokollzeit Client-IP Ziel-IP Zielport Protokoll Aktion Umgangene Regel Ergebnis der NIS-Überprüfung NIS-Signatur NIS-Anwendungsprotokoll Regel Ergebniscode HTTP-Statuscode Clientbenutzername Quellnetzwerk Zielnetzwerk URL Servername URL-Kategorie Protokolldatensatztyp Malwareüberprüfungsaktion Malwareüberprüfungsergebnis Risikobezeichnung Risikostufe Methode für die Inhaltsübermittlung Malwareüberprüfungsdauer (ms) NAT-Adresse Pfad der Clientanwendung
- ICMP - - - 0x0 0x0 8 0 0 0 192.168.11.24 12.06.2012 10:37:48 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:37:48 192.168.11.24 192.168.11.254 0 PING Initiierte Verbindung - Interner DOM Traffic 0x0 SUCCESS Intern Lokaler Host - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 63586 240 240 192.168.11.24 12.06.2012 10:38:51 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:38:51 192.168.11.24 192.168.11.254 0 PING Getrennte Verbindung - Interner DOM Traffic 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Lokaler Host - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 161134 600 0 192.168.11.24 12.06.2012 10:39:07 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:39:07 192.168.11.24 192.168.1.21 0 PING Getrennte Verbindung - Interner DOM Traffic 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Intern - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 0 0 0 192.168.11.24 12.06.2012 10:39:39 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:39:39 192.168.11.24 192.168.1.21 0 PING Initiierte Verbindung - Interner DOM Traffic 0x0 SUCCESS Intern Intern - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 77158 240 0 192.168.11.24 12.06.2012 10:40:56 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:40:56 192.168.11.24 192.168.1.21 0 PING Getrennte Verbindung - Interner DOM Traffic 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Intern Intern - GATE - Firewall - 0 -
- ICMP - - - 0x0 0x0 8 0 0 0 192.168.11.24 12.06.2012 10:41:17 - - 0 - 0 - - - - - - 0 0 - 12.06.2012 12:41:17 192.168.11.24 192.168.1.21 0 PING Initiierte Verbindung - Interner DOM Traffic 0x0 SUCCESS Intern Intern - GATE - Firewall - 0 -

Das hilft mir leider gar nicht!
Bitte warten ..
Mitglied: ITLogger
12.06.2012, aktualisiert um 13:02 Uhr
Wohin gehört die IP 192.168.11.24 ? Die gehört zu keinem Deiner 3 genannten Netze. Genauso bei der 192.168.11.254
Bitte warten ..
Mitglied: Nitron1974
12.06.2012 um 13:08 Uhr
Ja mein fehler, ich wollte es aus einfachheitsgründen Netz 1, netz 2, netz 3 nennen also die Netze Sind 192.168.1.0 192.168.10.0 192.168.11.0 Nicht wie ganz oben als Beispiel genannt!
Bitte warten ..
Mitglied: ITLogger
12.06.2012, aktualisiert um 13:22 Uhr
Kannst Du mal die Ausgabe des CMD Befehls "route print" hier posten.
Bitte warten ..
Mitglied: Nitron1974
12.06.2012 um 13:28 Uhr
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 Gatewayadresse Gatewayadresse 266
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.51 266
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.96 266
192.168.1.51 255.255.255.255 Auf Verbindung 192.168.1.51 266
192.168.1.96 255.255.255.255 Auf Verbindung 192.168.1.96 266
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.51 266
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.96 266
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.254 266
192.168.10.254 255.255.255.255 Auf Verbindung 192.168.10.254 266
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.254 266
192.168.11.0 255.255.255.0 Auf Verbindung 192.168.11.254 266
192.168.11.254 255.255.255.255 Auf Verbindung 192.168.11.254 266
192.168.11.255 255.255.255.255 Auf Verbindung 192.168.11.254 266
192.168.12.0 255.255.255.0 Auf Verbindung 192.168.12.254 266
192.168.12.254 255.255.255.255 Auf Verbindung 192.168.12.254 266
192.168.12.255 255.255.255.255 Auf Verbindung 192.168.12.254 266
192.168.13.0 255.255.255.0 Auf Verbindung 192.168.13.254 266
192.168.13.254 255.255.255.255 Auf Verbindung 192.168.13.254 266
192.168.13.255 255.255.255.255 Auf Verbindung 192.168.13.254 266
Gatewayadresse 255.255.255.248 Auf Verbindung Gatewayadresse 266
Gatewayadresse 255.255.255.255 Auf Verbindung Gatewayadresse 266
Gatewayadresse 255.255.255.255 Auf Verbindung Gatewayadresse 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.12.254 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.11.254 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.254 266
224.0.0.0 240.0.0.0 Auf Verbindung Gatewayadresse 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.13.254 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.51 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.96 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.12.254 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.11.254 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.254 266
255.255.255.255 255.255.255.255 Auf Verbindung Gatewayadresse 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.13.254 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.51 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.96 266
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 Gatewayadresse Standard
Bitte warten ..
Mitglied: Nitron1974
12.06.2012 um 13:30 Uhr
Sind viele Netzwerkkarten, aber das ist ein versuchsserver.
Internet funktioniert ohne Porbleme
Bitte warten ..
Mitglied: ITLogger
12.06.2012 um 13:37 Uhr
Teste mal, ob es mit manuell angelegten Routen funktioniert.

route add 192.168.10.0 mask 255.255.255.0 192.168.10.254
usw.

Eigentlich stehen die ja schon drin. Aber vielleicht hilft es.
Bitte warten ..
Mitglied: Nitron1974
12.06.2012 um 13:41 Uhr
Nein, die Route ist bereits vorhanden ist die Meldung! Klar ist ja auch schon angelegt! Aber gut, dass ich scheinbar nicht der einzige bin, der es nicht versteht!
Danke für deine tatkräftige Unterstützung!
Bitte warten ..
Mitglied: aqui
12.06.2012, aktualisiert 13.06.2012
Nur mal dumm nachgefragt: Das Routing hast du aktiviert auf dem Server ??
http://www.administrator.de/contentid/56073 (...denk dir einfach eine 3te NIC dazu bei dir..)

Das Tutorial oben sagt dir auch WO ggf. statische Routen erforderlich sind wenn du transparent routest und nicht eins der Adapter irgendwie NAT machen sollte....
Die Route oben "route add 192.168.10.0 mask 255.255.255.0 192.168.10.254" ist natürlich völliger Blödsinn, denn wer routet sein lokales IP Netz über ein Gateway in eben dem lokalen Netz....unsinnig !
Für lokal angeschlossene Netze ist ein statisches Routing völlig sinnlos und überflüssig, denn der Router "kennt" diese Netze ja da sie an ihm selbst angeschlossen sind. Da mit statischen Routen was zu verbiegen oder verschlimmzubessern ist in jedem Falle kontraproduktiv. Lösch sowas also besser schnell wieder !
Es sieht also eher danach aus das du, wie leider so oft hier, global vergessen hast das Routing im OS zu aktivieren !
Entsprechende Zugangsregeln im TMG mal stillschweigend vorausgesetzt...
Generell ist es immer perormanter und auch produktiver das Routing vom Netzwerk erledigen zu lassen wie im Tutorial beschrieben (letztes Kapitel: Routing über Router)
Denn ein Server soll "serven" und nicht routen...!
Bitte warten ..
Mitglied: Nitron1974
14.06.2012 um 10:52 Uhr
Hallo Noch mal!
Erstmal lieben Dank an Mailer2010 für seine Bemühungen und auch danke an Aqui, aber Aqui, TMG beendet den Routing Dienst, übernimmt auf eine mir nicht verständliche Art und Weise die Aufgaben! Vor der Installtion des TMG funktioniert das Routing super (Routing über RIP), danach... Nun... eben nicht mehr! Die Topologieregeln sollten eigentlich ihres tun. Was genau schief läuft, weis ich nicht! Das ist das Problem!
Bitte warten ..
Mitglied: Nitron1974
19.06.2012 um 13:42 Uhr
So liebe Leute, hab es selber hinbekommen! TMG Darf auf keiner Karte ein Standard Gateway haben! Keins! und die Topologie muss vor einrichten der ersten Instanz und Verknüpfung erstellt werden! Habe alles neu gemacht und Problem war gelöst
Danke trotzdem für die Hilfestellung!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...