Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Standardgateway, Routing und RAS, DHCP - große Verwirrung

Frage Microsoft Windows Server

Mitglied: TT-None

TT-None (Level 1) - Jetzt verbinden

15.02.2011 um 17:13 Uhr, 9651 Aufrufe, 13 Kommentare

Hallo zusammen,

ich versuche mein Problem so "einfach" aber detailreich wie möglich zu schildern.

Wir haben hier einen win2008r2 Server der unser AD, DHCP, DNS und Exchange-Server ist.

Die Konfiguration der 2 LAN-Ports sieht wie folgt aus:

LAN-Verbindung 2
IP-Adresse: 192.168.0.3
Subnetzmaske: 255.255.0.0
Standardgateway:

Bevorzugter DNS-Server: 192.168.0.3

LAN-Verbindung 3:
IP-Adresse: 192.168.178.4
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.178.1 (FritzBox!)

Bevorzugter DNS-Server: 192.168.0.3


Der LAN-Verbindung 2 geht direkt auf das Switch mit den Clients, am LAN-Verbindung 3 hängt die FritzBox.

Der DHCP-Server ist wie folgt konfiguriert:

Adresspool ist auf 192.168.0.1 - 192.168.0.254 eingestellt (mit paar Ausnahmen). In den Bereichsoptionen ist nun eingestellt:

Router 192.168.0.3
Zeitserver 192.168.0.3
Namenserver 192.168.0.3
DNS-Server 192.168.0.3
DNS-Domänenname tat.local

Am Client habe ich somit momentan folgendes nach ipconfig:
Verbindungsspezifisches DNS-Suffix: tat.local
IPv4-Adresse: 192.168.0.122
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.0.3


So nun meine Problemschilderung:
1) Ich komme aktuell vom Server durch die Eingabe von "fritz.box" in den Browser nicht auf die FritzBox, ich muss direkt über die IP (192.168.178.1) gehen.
2) Ich komme vom Client überhaupt nicht auf die fritz.box weder per Ping auf die IP nocht anders.
3) Will ich im DHCP eigentlich die Fritz.Box als Standardgateway (Router) eintragen, tu ich dies hingegen, geht das komplette Internet der Clients nicht mehr.

Das Internet geht auf diese Art & Weise, jedoch mit ein paar Problemen manchmal, auch FTP-Programme machen momentan Probleme.

Ich will auf gut deutsch den DHCP weiterhin über den Server laufen lassen, aber der Standardgateway soll nicht der Server sondern die Fritzbox sein.

Ich bin über jede Hilfe im Vorfeld schon sehr dankbar, denn langsam hab ich das Gefühl ich seh den Wald vor lauter Bäumen nicht mehr.
Mitglied: masterofdisaster09
15.02.2011 um 17:39 Uhr
Ich will auf gut deutsch den DHCP weiterhin über den Server laufen lassen, aber der Standardgateway soll nicht der Server sondern die Fritzbox sein.

Aus der LAN-Verbindung 3 das Standard-Gateway entfernen.
FritzBox eine IP aus dem 192.168.0/24-Bereich verpassen.
Gegebenenfalls den DHCP-Server der FritzBox deaktivieren, falls bisher nicht gemacht! Dann die FritzBox mit an den Switch der Clients hängen.
Dem Server auf LAN-Verbindung 2 als Gateway-IP die neue IP der FritzBox eintragen.
Den DHCP-Server so konfigurieren, dass die Clients die neue IP der FritzBox als Gateway bekommen.
Et voila, Internet für alle.

Falls die FritzBox über http://fritz.box erreichbar sein soll, muss im DNS ein entsprechener Eintrag gesetzt werden.
Bitte warten ..
Mitglied: Edelweis
15.02.2011 um 18:46 Uhr
Zitat von TT-None:
Die Konfiguration der 2 LAN-Ports sieht wie folgt aus:

LAN-Verbindung 2
IP-Adresse: 192.168.0.3
Subnetzmaske: 255.255.0.0
Standardgateway:

Bevorzugter DNS-Server: 192.168.0.3

LAN-Verbindung 3:
IP-Adresse: 192.168.178.4
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.178.1 (FritzBox!)

Bevorzugter DNS-Server: 192.168.0.3

Ist das gewollt mit den Subnetzmasken 255.255.0.0 ?
Wie soll dein Server zwischen den Netzwerkkarten routen, wenn alles im selben Netz liegt?
Mein Vorschlag:
Konfiguriere beide Netzwerkkarten mit einer Subnetzmaske 255.255.255.0, damit das Routing zwischen den beiden NICs im Server funktioniert. Ausserdem in den DHCP-Optionen als Standardgateway die IP der Netzwerkkarte, die mit dem Switch verbunden ist, an dem auch deine Clients hängen.
In den DNS-Einstellungen die IP der Fritzbox fest eintragen, damit die Namensauflösung funktioniert.

Gruß Edelweis
Bitte warten ..
Mitglied: Didau23
15.02.2011 um 19:17 Uhr
Moin!

Warum hat die NIC 3 den eigenen DNS als Eintrag? Irgendwo muss dein Server die Informationen (Namensauflösung) ja her holen -> Als Bevorzugter DNS-Server die Fritzbox nehmen.

Gruss
Bitte warten ..
Mitglied: sputnik
15.02.2011 um 19:38 Uhr
Kein Server routet von sich aus, dafür wird den entsprechende Dienst (Routing- und RAS-Dienst) gebraucht. Warum trennst du die Clients von der Fritzbox? Was hat das für einen Sinn? Lass den DC nur DC sein.
Bitte warten ..
Mitglied: TT-None
15.02.2011 um 19:40 Uhr
Hallo zusammen,

vielen Dank für die Antworten bisher. Ich hatte bei allem total vergessen, dass wir über dyndns.info auch Gebrauch von Active Push vom Exchange, OWA und Sharepoint-Services machen, somit wäre der Vorschlag von masterofdisaster09 erstmal unpraktikabel, weil es viel umkonfiguration benötigen würde?!

ich werde mich morgen direkt dran setzen und es mal probieren, via VPN das nun zu ändern würd ich ungern tun, net das morgen die Leute arbeiten wollen und nix geht mehr.

Den DNS vom NIC 3 hab ich vorhin schon geändert, weil mir klar war das dies fehlkonfiguriert wurde.

danke nochmal für die schnellen Antworten.


lg
Bitte warten ..
Mitglied: TT-None
15.02.2011 um 19:43 Uhr
Zitat von sputnik:
Kein Server routet von sich aus, dafür wird den entsprechende Dienst (Routing- und RAS-Dienst) gebraucht. Warum trennst du
die Clients von der Fritzbox? Was hat das für einen Sinn? Lass den DC nur DC sein.

Routing und RAS ist konfiguriert, deshalb funktioniert es ja auch momentan, aber eben teilweiße fehlerhaft, was ich nun mit möglichst wenig Aufwand ändern will. Aber du hast natürlich recht, im nachhinein macht es keinen Sinn weshalb ich auch nun mir die Tipps hole es am einfachsten zu ändern.

lg
Bitte warten ..
Mitglied: TT-None
16.02.2011 um 12:16 Uhr
So ich bin nun doch etwas anders vorgegangen.

Folgendes ist nun Stand.

Habe die NIC's des Servers beide in den 192.168.0-Bereich geschaufelt, auf einer NIC den Standardgateway auf 192.168.0.1 (neue FritzBox-IP) gestellt und dies auch im DHCP nun so für die Clients weitergegeben. Auf der NIC wo die Fritzbox eingetragen ist, hab ich als DNS server ebenso die Fritzbox reingegeben, auf dem anderen den Server selbst. Internet geht auf den Clients und Netzwerk soweit auch.

Routing und RAS hab ich nun deaktiviert natürlich, hatte zur Folge das
1) die VPN nun nicht mehr geht
2) sowie die Verfügbarkeit der IIS-Seite von extern über die dyndns-domain nicht
2a) Der Active-Sync sowie OWA nicht erreichbar
3) trotz DNS-Eintrag am Server klappt der Abruf über fritz.box nicht - welchen DNS sollte ich im DHCP für die Clients nun einstellen?

wenn ich Intern die IP 192.168.0.3 oder aber die 192.168.0.4 (das sind die des Servers, er hängt nun direkt mit 2 Kabeln am Switch) aufrufe, kommt meine IIS-Standardseite, aber trotz fritz-IP forward auf die 192.168.0.3 klappt es nicht die Seite aufzurufen, jemand ne Idee?

Vielen Dank für die Bemühungen, ich bin was das Thema betrifft einfach noch nicht so ganz fit.
Bitte warten ..
Mitglied: TT-None
16.02.2011 um 12:59 Uhr
2) und 2a) ist erledigt. IIS ist wieder erreichbar über extern.

Hab im DHCP nun den server als DNS eingestellt, das mit der Fritz.Box klappt nun aber trotzdem nicht, jedoch andere Einträge gehen... verwirrt mich?!?

An 1) bin nun gerade dran.
Bitte warten ..
Mitglied: TT-None
16.02.2011 um 19:12 Uhr
Nun drehe ich mich gerade im Kreis.

Routing und RAS ist deaktiviert momentan und soweit geht auch alles. Sobald ich allerdings Routing udn RAS aktiviere um nur den VPN-Server einzurichten, bricht das komplette Netzwerk zusammen.

am client via ipconfig /renew krieg ich nur das der DHCP-Server nicht erreichbar wäre. Dazu jemand Ideen?
Bitte warten ..
Mitglied: Edelweis
17.02.2011 um 00:36 Uhr
Zitat von TT-None:
Routing und RAS ist deaktiviert momentan und soweit geht auch alles. Sobald ich allerdings Routing udn RAS aktiviere um nur den
VPN-Server einzurichten, bricht das komplette Netzwerk zusammen.

am client via ipconfig /renew krieg ich nur das der DHCP-Server nicht erreichbar wäre. Dazu jemand Ideen?
Verkabelung dahingehend korrigieren:
Fritzbox <-> 1. NIC des Servers <-> Server <-> 2. NIC des Servers <-> Switch <-> Clients
Konfiguration der NICs könnte dann etwa so aussehen:
Fritzbox:
IP: 192.168.178.1
SNM: 255.255.255.0

1. NIC:
IP: 192.168.178.2
SNM: 255.255.255.0
GW: 192.168.178.1 (IP der Fritzbox)
DNS: 192.168.178.1

2. NIC:
IP: 192.168.0.1
SNM: 255.255.255.0
GW: muss leer bleiben.
DNS: 192.168.0.1

DHCP-Optionen:
IP-Bereich: z.B. von 192.168.0.10 bis 192.168.0.100
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.0.1 (IP der 2. NIC des Servers)
DNS-Server: 192.168.0.1

DNS-Optionen:
Weiterleitung einrichten für alle externen Namen auf die Fritzbox oder einen externen DNS-Server
IP-Adresse der Fritzbox mit fritz.box eintragen

Routing und RAS neu starten nachdem die Einstellungen der NICs korrigiert wurden, evt. VPN-Einstellungen korrigieren.

Gruß edelweis.
Bitte warten ..
Mitglied: masterofdisaster09
17.02.2011 um 14:50 Uhr
Verkabelung dahingehend korrigieren:
Fritzbox <-> 1. NIC des Servers <-> Server <-> 2. NIC des Servers <-> Switch <-> Clients
*schauder*
Wozu überhaupt zwei Netzwerkkarten im Server?
Warum soll der Server routen wenn es schon einen Router gibt? Läuft im 2003er noch ein Proxy für die Clients o.ä.?
Reicht nicht eine NIC für IIS, VPN und AD vollkommen aus?

FritzBox --- Switch --- Clients
. . . . . . . . . |
. . . . . . . . . | --- Server
Bitte warten ..
Mitglied: TT-None
17.02.2011 um 15:01 Uhr
Hallo master,

es handelt sich hierbei um einen win2008r2. Proxy o.ä. gibt es nicht nein.

Wunschvorstellung wäre:

1) Clients haben die FritzBox als Standardgateway
2) IIS ist von aussen erreichbar
3) VPN für den Aussendienst

Ich würde eben ungern jede Internetanfrage über den Server schaufeln wollen, ist letztlich auch eine Frage der Netzwerklast.

So wie du es aufgezeigt hast ist es momentan. Nur ist es nun so, wenn ich die VPN einrichte, will er von mir den NIC wo der direkte Internetzugang ist... welche nenn ich ihm da? Ich habe testhalber mal die eine NIC komplett deaktiviert und nur eine aktiv gelassen. Beim Aktivieren des Routing und RAS dienstes kam es eben dann dazu das die Clients keine Verbindung mehr zum DHCP hatten.

Ich muss doch wohl bei der VPN-Konfiguration die NIC nennen die als Standardgateway die Fritzbox hat, ansonsten bau ich mir ja nen "kreis" ?!

lg
Bitte warten ..
Mitglied: Edelweis
17.02.2011 um 15:45 Uhr
Zitat von masterofdisaster09:
*schauder*
Wozu überhaupt zwei Netzwerkkarten im Server?

War ja nur ein Vorschlag.
Heisst ja nicht, das man es zwingend so machen muss
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Routing und Ras bei Windows Server 2012 R2 (12)

Frage von BlacksGood zum Thema Windows Server ...

Windows Server
Server 2008 Ras u Routing (4)

Frage von opc123 zum Thema Windows Server ...

Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...