12
Routing zweier Subnetze mit Windows Server 2012 R2
Moin moin,
ich habe leider noch keine Antwort auf meine Frage gefunden, deswegen stelle ich sie mal. Mit der Kategorie bin ich mir nicht ganz sicher, zwei konnte ich leider nicht auswählen, da ich aber mit Microsofts Server rum hantiere, denke ich passt das hier schon.
Kernpunkt meiner (virtuellen-) Infrastruktur ist ein Windows Server 2012 R2 mit zwei Interfaces.
Die Subnetze sind 10.0.2.0/24 und 192.168.0.0/24. Die Interfaces haben die IP Adressen 10.0.2.15 ("ExternesNetz") und 192.168.0.1("InternesNetz").
An das 192er Subnetz ist der DHCP Service gebunden.
Unter der IP 10.0.2.2 befindet sich ein NAT Router, der am Internet hängt.
Nun habe ich die RAS Rolle installiert und dort LAN Routing aktiviert. Nun sollten eigentlich beide Subnetze mit einander kommunizieren können.
Ein Ping vom Client 192.168.0.51 an 10.0.2.15 funktioniert. Jedoch kann ich vom besagten Client den NAT Router (10.0.2.2) nicht anpingen. Ein Ping vom Server aus funktioniert.
Statische Routen führten mich nicht zum Erfolg.
Vom Interface "InternesNetz" wurde Folgende Route eingerichtet: Destination: 10.0.2.0, Netzwerkmaske: 255.255.255.0, Gateway: 10.0.2.15
Vom Interface "ExternesNetz" wurde Folgende Route eingerichtet: Destination: 192.168.0.0, Netzwerkmaske: 255.255.255.0, Gateway: 192.168.0.1
Ein Blick mit Wireshark unter die Haube brachte folgendes zu Tage. ARP vom Client (192.168.0.51) nach 10.0.2.2 funktioniert. Versucht 10.0.2.2 jedoch auf den ICMP Ping zu reagieren, lässt sich die IP Adresse des Clients nicht per ARP auflösen. Eine Antwort auf die ARP Anfrage bleibt aus.
Wireshark meldet dann natürlich die Warnung "no response found!".
Wenn ich LAN Routing verwerfe und stattdessen NAT Routing benutze, geht es in Richtung 10.0.2.2 und Internet funktioniert auch. Aber das ist nur unidirektional und es soll halt in beide Richtungen funktionieren.
Ich hoffe ihr könnt mir da weiter helfen.
Falls ihr noch mehr Infos braucht, meldet euch ruhig.
Viele Grüße
Matze
ich habe leider noch keine Antwort auf meine Frage gefunden, deswegen stelle ich sie mal. Mit der Kategorie bin ich mir nicht ganz sicher, zwei konnte ich leider nicht auswählen, da ich aber mit Microsofts Server rum hantiere, denke ich passt das hier schon.
Kernpunkt meiner (virtuellen-) Infrastruktur ist ein Windows Server 2012 R2 mit zwei Interfaces.
Die Subnetze sind 10.0.2.0/24 und 192.168.0.0/24. Die Interfaces haben die IP Adressen 10.0.2.15 ("ExternesNetz") und 192.168.0.1("InternesNetz").
An das 192er Subnetz ist der DHCP Service gebunden.
Unter der IP 10.0.2.2 befindet sich ein NAT Router, der am Internet hängt.
Nun habe ich die RAS Rolle installiert und dort LAN Routing aktiviert. Nun sollten eigentlich beide Subnetze mit einander kommunizieren können.
Ein Ping vom Client 192.168.0.51 an 10.0.2.15 funktioniert. Jedoch kann ich vom besagten Client den NAT Router (10.0.2.2) nicht anpingen. Ein Ping vom Server aus funktioniert.
Statische Routen führten mich nicht zum Erfolg.
Vom Interface "InternesNetz" wurde Folgende Route eingerichtet: Destination: 10.0.2.0, Netzwerkmaske: 255.255.255.0, Gateway: 10.0.2.15
Vom Interface "ExternesNetz" wurde Folgende Route eingerichtet: Destination: 192.168.0.0, Netzwerkmaske: 255.255.255.0, Gateway: 192.168.0.1
Ein Blick mit Wireshark unter die Haube brachte folgendes zu Tage. ARP vom Client (192.168.0.51) nach 10.0.2.2 funktioniert. Versucht 10.0.2.2 jedoch auf den ICMP Ping zu reagieren, lässt sich die IP Adresse des Clients nicht per ARP auflösen. Eine Antwort auf die ARP Anfrage bleibt aus.
Wireshark meldet dann natürlich die Warnung "no response found!".
Wenn ich LAN Routing verwerfe und stattdessen NAT Routing benutze, geht es in Richtung 10.0.2.2 und Internet funktioniert auch. Aber das ist nur unidirektional und es soll halt in beide Richtungen funktionieren.
Ich hoffe ihr könnt mir da weiter helfen.
Falls ihr noch mehr Infos braucht, meldet euch ruhig.
Viele Grüße
Matze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248326
Url: https://administrator.de/contentid/248326
Printed on: April 20, 2024 at 06:04 o'clock
12 Comments
Latest comment
Hallo Matze,
kurz und knapp: die Routen auf dem Server kannst du alle in die Tonne kloppen, die braucht es nicht, da der Server ja beide Netze kennt. Du benötigst nur eine statische Route auf dem Gateway im 10.0.2.x Netz die für das 192.168.0.x Netz deinen Server als Gateway ausweist, wenn du kein NAT machen willst. Denn sonst finden die Pakete den Weg nicht zurück in dein Netz.
Grüße Uwe
kurz und knapp: die Routen auf dem Server kannst du alle in die Tonne kloppen, die braucht es nicht, da der Server ja beide Netze kennt. Du benötigst nur eine statische Route auf dem Gateway im 10.0.2.x Netz die für das 192.168.0.x Netz deinen Server als Gateway ausweist, wenn du kein NAT machen willst. Denn sonst finden die Pakete den Weg nicht zurück in dein Netz.
Grüße Uwe
Halte dich an das o.a. genannte Forumstutorial, das beantwortet alle deine Fragen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Statische Routen sind NICHT erforderlich in so einem Design und auch kontraproduktiv !
Wie immer bei solchen Threads hier hast du vermutlich die statische Route auf dem NAT Router vergessen sofern du kein NAT am Server machst ?!
Wenns da denn war
How can I mark a post as solved?
nicht vergessen !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Statische Routen sind NICHT erforderlich in so einem Design und auch kontraproduktiv !
Wie immer bei solchen Threads hier hast du vermutlich die statische Route auf dem NAT Router vergessen sofern du kein NAT am Server machst ?!
Wenns da denn war
How can I mark a post as solved?
nicht vergessen !
Hallo,
ich würde entweder das Routing an dem Server selber aktivieren oder aber einfach einen
kleinen MikroTik Router davor setzen der das Routing übernimmt, fertig.
Gruß
Dobby
ich würde entweder das Routing an dem Server selber aktivieren oder aber einfach einen
kleinen MikroTik Router davor setzen der das Routing übernimmt, fertig.
Gruß
Dobby
Zitat von @DonMatze:
Ein Ping vom Client 192.168.0.51 an 10.0.2.15 funktioniert. Jedoch kann ich vom besagten Client den NAT Router (10.0.2.2) nicht
anpingen. Ein Ping vom Server aus funktioniert.
Ein Ping vom Client 192.168.0.51 an 10.0.2.15 funktioniert. Jedoch kann ich vom besagten Client den NAT Router (10.0.2.2) nicht
anpingen. Ein Ping vom Server aus funktioniert.
Wie die Kollegen schon sagten: Solange der NAT-Router nicht weiß, wo das andere Netz liegt, wird er die Pakete an seinen default-router schicken, der dann irgendwo im "Internet" liegt.
Statische Routen führten mich nicht zum Erfolg.
Die würden dich zum Erfolge führen, wenn Du diese auf dem richtigen Router, nämlich dem NAT-Router setzen würdest. Auf der Windowskiste brauchst Du keine statische Route, weil die ja beide Netze kennt.
Also: aquis Anleitung durchackern und alles wird gut.
lks
Moin moin,
die ganze Infrastruktur existiert nur virtuell, 10.0.2.2 ist das Gateway von VirtualBox. Ich denke nicht, dass ich das konfigurieren kann.
Also bleibt nur die NAT Lösung über?
Die hatte ja zumindest funktioniert.
Vielen Dank für die ganzen Antworten!
Viele Grüße
Matze
die ganze Infrastruktur existiert nur virtuell, 10.0.2.2 ist das Gateway von VirtualBox. Ich denke nicht, dass ich das konfigurieren kann.
Also bleibt nur die NAT Lösung über?
Die hatte ja zumindest funktioniert.
Vielen Dank für die ganzen Antworten!
Viele Grüße
Matze
mach uns doch mal eine Skizze deines Netzwerks, dann ist das ganze schnell abgehandelt.
Zitat von @colinardo:
nach uns doch mal eine Skizze deines Netzwerks, dann ist das ganze schnell abgehandelt.
Das wäre mal etwas für den Anfang gewesen!nach uns doch mal eine Skizze deines Netzwerks, dann ist das ganze schnell abgehandelt.
die ganze Infrastruktur existiert nur virtuell, 10.0.2.2 ist das Gateway von VirtualBox.
Na der kam ja früh rüber.Gruß
Dobby
Ich denke nicht, dass ich das konfigurieren kann.
Doch, auch virtuell ist das völlig frei konfigurierbar...auch ohne NAT. Im Hypervisort (Virtual Box) ist das immer der Bridge Mode.
Moin,
vielen Dank für die hilfreichen Kommentare!
Das mit der virtuellen Infrastruktur habe ich verpeilt! Sorry dafür.
Ich wünsche euch erst mal ein schönes Wochenende, ich kümmere mich am Montag drum.
Viele Grüße
Matze
vielen Dank für die hilfreichen Kommentare!
Das mit der virtuellen Infrastruktur habe ich verpeilt! Sorry dafür.
Ich wünsche euch erst mal ein schönes Wochenende, ich kümmere mich am Montag drum.
Viele Grüße
Matze
Moin moin,
ich werde noch einen virtuellen Router einbringen, den ich konfigurieren kann. Somit kann ich die statische Rückroute einrichten!
Vielen Dank für eure Hilfe und FAQ32 vergesse ich natürlich nicht ;).
Viele Grüße
Matze
ich werde noch einen virtuellen Router einbringen, den ich konfigurieren kann. Somit kann ich die statische Rückroute einrichten!
Vielen Dank für eure Hilfe und FAQ32 vergesse ich natürlich nicht ;).
Viele Grüße
Matze
