Routing Zwischen 2 NICs mit Windows 2003 Server

IP-Forwarding muss aktiviert werden, damit Pakete von Karte1 zu Karte2 durchgereicht werden können.

Öffnen Sie den Schlüssel in der Registry
HKEY_LOCAL_MACHINE --> System --> CurrentControlSet --> Services --> Tcpip --> Parameters

und ändern Sie den Wert, unter 'IPEnableRouter' auf 1.

@Matzeeg3

Hi,

alleine das Aktivieren des Routing "müsste" eigentlich reichen.

NIC's in einem System bekommen auch kein Gateway zugewiesen, es sei denn, eine NIC
hat eine Verbindung zu einem Router, heißt, ein Datenpaket "verläßt das Netz zum Internet".

Da der Server zwei NIC's in versch. Netzen hat, ist er auch in beiden Netzen beheimatet.

Deshalb ist auch kein Routeneintrag notwendig.

Also gehe mal Schritt für Schritt vor:

- Versetz alles in den Urzustand(Löschen der Routingeinträge)
- Gib den NIC's eine Adresse(hast du ja schon)
- Aktiviere Routing(hast du auch)
- Laß dir mit dem Befehl route print die Routingtabelle ausgeben

Poste die Tabelle, dann sehen wir weiter.

Gruß
Günni

Die Lösung ist recht einfach:

Damit alles mit allem funktioniert und auch alle ins Internet können musst du folgende Routen konfigurieren:

1.) IP Forwarding aktivieren. Bei 2003 geht das mit einer Checkbox im Setup ohne Eingriff in die Registry !

2.) Auf beiden Server NICs kannst du als default Gateway die IP Adresse des Internet Routers im Netzwerk der 2.ten NIC eintragen.

3.) Alle Clients im Bereich NIC-2 zeigen mit dem Default Gateway Eintrag auf die IP des Internet Routers der in diesem Segment hängt.

4.) Dieser Internet Router bekommt eine statische Route auf das Standortnetz über den 2003 Server. Also im Setup des Routers (!) unter statischen Routing Einträgen folgenden Eintrag machen:

(Zielnetz Standort) (Maske Standortnetz) (Gateway=Adresse NIC-2 Server) Metric=2
Dein Next Hop zum Standortnetz ist ja der Server !

Also sowas wie 11.0.0.0 255.0.0.0 192.168.0.nic-2 (ggf. Metric=2)

5.) Im Server selber musst du nun auch diese Route ins Standortnetz eintragen, denn der Server kennt diese zum Standortnetz ja nicht, da sie am Router an NIC-1 hängt.
Das sieht dann so aus:

route add 11.0.0.0 -p mask 255.0.0.0 gateway 10.1.1.1 metric 1

Das "-p" würde ich ggf. erstmal wegnehmen, damit du das testen kannst. -p bewirkt das die Route permanent in die Route Tabelle des Servers eingetragen wird und auch nach einem Reboot weiterhin vorhanden ist.

6.) Alle Clients im Segment der NIC-1 können entweder mit ihrer Gateway Adresse auf den Server oder den Standort Router zeigen.
Wenn sie auf den Server zeigen, dann ist kein weiterer Route Eintrag erforderlich.
Zeigen sie auf den Standortrouter MUSS dieser eine default Route auf die NIC-1 Adresse des Servers haben, sonst kommen diese Clients nicht ins Internet ! Die Serveradresse als Gateway ist also etwas vorteilhafter.

7.) Der Server braucht keine weiteren Routen denn er kennt ja alle Netze die direkt an ihm über die NICs hängen. Ausnahmen sind das Standortnetz, wofür aber die statisch eingtragenen Route unter Punkt 5. sorgt bzw. der default gateway Eintrag für das Internet.

8.) Alle DNS Server Einträge der Clients sowohl in den Segmenten NIC-1 und NIC-2 sollten auf die IP des Internet Routers zeigen oder sofern du DNS Forwarding machst auf die entsprechende Server NIC IP Adresse in ihrem Segment. Das erfordert dann aber einen DNS Forwarding Eintrag auf dem Server.
Dieser Punkt betrifft nur die korrekte Namensauflösung, nicht das IP Routing !

Also, bei solchen Fragen wäre eine kleine Zeichnung der Netztopologie recht hilfreich, sonst wird der Thread noch kilometerlang, und alle fischen im trüben. Nebennetzwerk? Über WAN? Oder lokal in der Firma? Wie wo was? Wenn man einen Router hat, muss prinzipiell der Server nicht noch zusätzlich Router spielen. Die Routingtabellen zu verändern bringt nicht immer Erfolg - vor allem wenn man nicht genau weiss was man tut. Bei mehreren Netzwerkkarten muss man keine Routen eintragen - das System tut dies automatisch, abhängig von der IP-Konfiguration der Karten. So finden Pakete denn in aller Regel ihren Weg meist selbst. Wenn ein Paket an den IP Bereich von NIC2 adressiert ist, wird der Server einen Teufel tun, das Paket an das Default Gateway zu senden - das DG ist nur für Pakete, die der Server nicht kennt bzw. für die er keine Routingeinträge hat.

Beschreib uns das grosse ganze anhand einer Zeichnung, damit wir kapieren was genau du willst. Dann kriegen wir das schon hin. Router? Internet? Server? NIC1? NIC2? Internetzugang auch aus dem Nebennetzwerk? Wie ist das Nebennetzwerk genau angeschlossen? Über den Router? Über die NIC? Fragen über Fragen!

Zeig uns was du hast und wie es genau verbunden ist, dann können wir sagen wie man es (unserer Meinung nach) machen kann.
Erfahrene Networker gibts hier genug.

Mach ein bildchen, speicher es als jpg, und lad es hoch auf http://imageshack.us/
Dann den Link zum Bild hier posten.


Danke fuer Ihre Aufmerksamkeit.

@27119

Das mit dem Default Gateway war sicher auf mich gemünzt. Bei Frage 2 steht man aber nun vor einer Zwickmühle "wie erklär ichs dem Laien richtig...": Soll ich über den Router routen oder über den Server ? Ich habe mich dann letztlich für den Router entschieden weil hier die Routen meist einfacher zu konfigurieren sind als auf einem MS Server und den kleinen ICMP redirect für das Standortnetz sollte man hinnehmen können. Ein weiterer Vorteil ist das die Clients im NIC2 Segment dann auch mal ohne Server im Internet surfen können falls der mal ausfällt was bei einem DG Eintrag zum Server nicht möglich wäre ohne Rekonfiguration.
Anyway, in allen anderen stimm ich dir zu. Solche Szenarien sind mit rudimentären Textbeschreibungen meist nicht sicher zu klären ! Ein Bild sagt mehr als tausen Worte....
Aber irgendwie kann man auch Bilder hier posten...