Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingproblem für einen TerminalServer in einer Virtuellen Maschine

Frage Netzwerke

Mitglied: ChrisNbg

ChrisNbg (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 21.03.2008, 4402 Aufrufe, 7 Kommentare

Hallo Community,

wir haben folgende Ausgangssituation:
  • eine öffentliche IP adresse im Bereich 195.*.*.*
  • eine FritzBox die diese IP hat und intern über die 192.168.0.100
  • einen älteren Server mit 2 Netzwerkkarten. Eine Karte hat die IP 192.168.0.10 (externes Netz) und eine 192.168.1.10 (intern)
  • einen neuen QuadCore Server mit Windows Server 2008 Standard und aktuell Virtual Server 2005 R2 SP1 in dem momentan ein Windows Server 2003 R2 System mit TerminalServer Diensten läuft. Der 2008er hat die IP 192.168.1.20 und der VServer darin die 192.168.1.21
  • Auf der FritzBox ist eine Portweiterleitung für 3389 auf die IP 192.168.1.21 eingerichtet zusätzlich dazu ein Statische Route für das Netz 192.168.1.0 (weil die FB das Netz nicht kennt) auf das Gateway 192.168.0.10 auf unserem alten Server

Problem:
Remotedesktop auf unsere IP funktioniert nicht.
Wir sind zumindest davon ausgegangen das es so funktionieren sollte. Der alte Server kennt ja schließlich das Netz 192.168.1.0 weil er ja in beiden Netzen beheimatet ist.
Aber offensichtlich leitet der alte Server die IP nicht weiter. Wir haben auch schon versucht auf dem Server einen Statische Route für das Netz 192.168.1.0 anzulegen und gaben als Gateway die .1.10 an. Das ist er ja aber eigentlich selbst. Er kennt ja beide Netze geh ich mal davon aus. Wo könne denn der Hase hier begraben sein?? Was kann ich auf dem Server noch einstellen dass er die Anfrage weiterleitet? Ach übrigens funktioniert es tadellos wenn man sich im .1.0 Netz befindet. also hinter dem alten server. Wenn ich an der FB direkt hänge geht natürlich nix. Liegt also irgendwo am alten Server.

Ich hoffe ihr habt genug Infos um mir da weiterzuhelfen. Würde mich sehr freuen!

Gruß
Christian
Mitglied: aqui
20.03.2008 um 13:22 Uhr
Klar das du das Port Forwarding auch auf dem Server einrichten musst !! Woher soll er denn sonst bitte wissen das das Packet nicht für IHN ist denn ihr forwardet es ja auf der FB direkt an seine IP Adresse.

Wie das geht kannst du in der MS Knowledgebase nachlesen:

http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...

Grundlagen zu deinem Design stehen in diesem Tutorial:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: ChrisNbg
20.03.2008 um 14:20 Uhr
Klar das du das Port Forwarding auch auf dem
Server einrichten musst !! Woher soll er denn
sonst bitte wissen das das Packet nicht
für IHN ist denn ihr forwardet es ja auf
der FB direkt an seine IP Adresse.

Wenn dem so wäre, warum steht dann in dem Tut was du mit angegeben hast folgendes:

5.) Statische Routen auf dem Server/PC sind nicht erforderlich !!! (Der Server/PC Rechner kennt ja alle IP Netze, da sie an ihm ja selbst direkt angeschlossen sind ! (zu finden relativ mittig im Beitrag under der Überschrift "Hier nochmals die wichtigsten Punkte für die Installation:"

Übrigens habe ich das auch schon im ersten Beitrag geschrieben dass ich dies schon gemacht habe und erläutert warum das meiner meinung nach auch nicht gefruchtet hat...

Gruß
Christian
Bitte warten ..
Mitglied: aqui
20.03.2008 um 15:00 Uhr
Ahem, Port Forwarding ist kein Routing !! Da hast du wohl etwas durcheinandergebracht, oder ??!!

Wenn der Server das nicht weiterleitet, dann hast du keine Chance. Eine statische Route ist Unsinn wie du ja auch selber schon bemerkt hast.

Was an deiner Beschreibung aber vollkommen unklar ist, ist dein letzter Satz ! Du schreibst: "Ach übrigens funktioniert es tadellos wenn man sich im .1.0 Netz befindet...."
Deine per RDP zu administrierenden Server befinden sich ja aber auch in genau dem .1.0er Netz mit ihren IP Adressen 192.168.1.20/24 und 192.168.1.21/24.
Da der virtuelle Server per Bridging (also Layer 2) am Host hängt spielt Routing hier also keine Rolle denn alles ist im .1.0er IP Segment !
Das widerspricht dann ja eigentlich deinem geschilderten Problem... ???
Bitte warten ..
Mitglied: ChrisNbg
20.03.2008 um 15:43 Uhr
Hi Aqui,

Ja das Portforwarding kein Routing ist ist auch klar . Weiß eigentlich nicht wo ich was durcheinander gebraucht habe. An der FB ist beides Konfiguriert.

Es muss doch möglich sein eine Weiterleitung eines Pakets von einem Netz in das andere zu machen. Im Grunde ist es ja dann eigentlich so wie auf der Grafik e3c2b7574d6e09d4a28d6e374b184857-zeichnung1 - Klicke auf das Bild, um es zu vergrößern

also zu meinem letzten Satz nochmal:
wollte nur damit ausdrücken dass ich problemlos auf die Virtuelle Maschine komme wenn ich sowieso schon im passenden Netzwerk hänge es also von der Seite her kein Problem gibt. Es hängt also am Knoten zwischen 192.168.0.0/24 und 192.168.1.0/24. Das wäre bei uns der ältere Server mit Windows 2003 der ja 2 Netzwerkkarten hat.

Ehrlich gesagt weiß ich jetzt nicht wo das Verständnissproblem liegt. Die Fritzbox leitet Anfragen an das Netz 192.168.1.0/24 an die Netzwerkkarte des Servers weiter. Dieser scheint aber die Anfrage zu verwerfen obwohl er ja dieses Netz kennen sollte. Er wird ja in dem Fall als Gateway angesprochen. Dass das einfach nicht geht kann ich mir auch nicht vorstellen, aber warum es nicht geht auch nicht ;).

Gruß
Chris
Bitte warten ..
Mitglied: aqui
20.03.2008 um 17:11 Uhr
Wie gesagt, du musst dem alten Server sagen, das er das Packet forwarden soll. Wenn er das nicht macht liegt dort der Hase im Pfeffer (...und das an Ostern )

Als erstes solltest du auch mal verifizieren ob die FB diese remoten RDP Packete auch wirklich forwardet mit der korrekten Adresse !
Recht häufig funktionieren Port Forwardings nämlich bei Routern nicht wenn sie auf IP Adressen zeigen, die nicht im lokalen LAN liegen. Leider auch dann wenn man eine korrekte statische Route eingegeben hat. Ein typischer Firmware Fehler solcher Router...

Dazu solltest du mal einen Sniffer wie den www.WIRESHARK.org oder den Mircrosoft-Netmonitor in das .0.0er Segment (extern) einschleifen und überhaupt prüfen ob die FB das Packet weitersendet.
Wenn sie es nicht tut aus den o.a. Gründen hast du da das Problem.

Dann hast du als Ausweg immer noch die 2 Hop Lösung also RDP auf den alten Server und von da RDP auf den Neuen... Unschön aber machbar...
Bitte warten ..
Mitglied: ChrisNbg
20.03.2008 um 21:45 Uhr
also meinst du wir sollen noch eine Statische Route einrichten?? oder wo kann ich denn in Windows das Packet-Forwarding einstellen?

EDIT: geht über den Registryeintrag Hkey_Local_Machine\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters dword IPEnableRouter muss auf 1 gesetzt sein...

Ich wage mal die Behauptung anzustellen, dass es AVM schon noch zusammen bringt eine relativ anständige Firmware zu bauen. Vorallem sind die im Netzwer/VPN-Bereich nicht irgendwer. Aber wir werden uns das mal genauer mit Wireshark anschauen.

naja, das mit der 2 HOP Lösung ist aber leider keine gangbare Lösung für uns.

danke schon mal für die vielen Antworten
Fohe Osterfeiertage

Gruß
Chris
Bitte warten ..
Mitglied: aqui
21.03.2008 um 11:50 Uhr
//"Ich wage mal die Behauptung anzustellen, dass es AVM schon noch zusammen bringt ..." ; Mmmhh du solltest nicht allzuviel Vertrauen darein legen sondern besser selbst nachmessen, dann bist du wirklich sicher.
Auch die stellen nur Router für den Consumer Bereich her in dem es nur um den Preis geht...sonst nichts ! Professionelle Router (Cisco etc.) können damit problemlos umgehen aber in dem Consumer Sektor ist das leider nicht der Fall, da solche Konstrukte wie du sie hast im Privat- und Heimbereich eher selten sind. Im Firmenumfeld allerdings nicht, das ist klar !
Hier prallen dann immer Anspruch und Wirklichkeit oft hart aufeinander wenn mal wieder der letzte Euro gespart wurde...

Also Fazit: Nachmessen ist besser. Erst wenn du diese Packete mit dem Sniffer siehst, dann kannst auch sicher wissen, das sie wenigstens am
alten Server ankommen !

Dann gilt es hier weiterzumachen. Die MS Knowledgebase hat einen recht knappen Artikel zum Thema Port Weiterleitung:

http:
technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-4386-b213-bc5ffb06d90c1031.mspx?mfr=true
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Partition auf einer virtuellen Maschine nachträglich ändern (6)

Frage von TimSterntaler zum Thema Windows Server ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Outlook & Mail
Fehlermeldung beim schließen von Outlook 2016 auf Terminalserver (7)

Frage von Tommy1983 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...