71988
Apr 22, 2009, updated at Oct 18, 2012 (UTC)
5805
19
0
Win2k3 SBS Server mit 3 weiteren Netzen verbinden bzw. routen
Hallo, folgende Darstellung
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes für die Clients laufen , jeder Client als auch der Server sind mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere Extranetberbindungen. Eine davon läuft zum Server der wiederum routet die Verbindung zwischen dem Server und den Clients. Die 2. Verbindung läuft extra und die Clients verbinden sich darüber per 2. Lan Leitung.
So meine Frage ist also, kann, wie und ist es sinnvoll die 2. Extranetleitung auch über den Server routen zu lassen, damit a) alle Clients in das 2. Extranet kommen und b) es eben nicht mehr nötig ist dafür eine 2. Lan Verbindung bei den Clients nutzen zu müssen.
Gesagt sei, das die CLients als Gateway weiterhin den Router ins Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch das Internet nutzbar ist.
Vielen Dank
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes für die Clients laufen , jeder Client als auch der Server sind mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere Extranetberbindungen. Eine davon läuft zum Server der wiederum routet die Verbindung zwischen dem Server und den Clients. Die 2. Verbindung läuft extra und die Clients verbinden sich darüber per 2. Lan Leitung.
So meine Frage ist also, kann, wie und ist es sinnvoll die 2. Extranetleitung auch über den Server routen zu lassen, damit a) alle Clients in das 2. Extranet kommen und b) es eben nicht mehr nötig ist dafür eine 2. Lan Verbindung bei den Clients nutzen zu müssen.
Gesagt sei, das die CLients als Gateway weiterhin den Router ins Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch das Internet nutzbar ist.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114428
Url: https://administrator.de/contentid/114428
Printed on: April 24, 2024 at 01:04 o'clock
19 Comments
Latest comment
Zitat von @71988:
Hallo, folgende Darstellung
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes
für die Clients laufen , jeder Client als auch der Server sind
mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere
Extranetberbindungen. Eine davon läuft zum Server der wiederum
routet die Verbindung zwischen dem Server und den Clients. Die 2.
Verbindung läuft extra und die Clients verbinden sich
darüber per 2. Lan Leitung.
Hallo, folgende Darstellung
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes
für die Clients laufen , jeder Client als auch der Server sind
mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere
Extranetberbindungen. Eine davon läuft zum Server der wiederum
routet die Verbindung zwischen dem Server und den Clients. Die 2.
Verbindung läuft extra und die Clients verbinden sich
darüber per 2. Lan Leitung.
Versteh ich ehrlich gesagt nicht ganz.
So meine Frage ist also, kann, wie und ist es sinnvoll die 2.
Extranetleitung auch über den Server routen zu lassen, damit a)
alle Clients in das 2. Extranet kommen und b) es eben nicht mehr
nötig ist dafür eine 2. Lan Verbindung bei den Clients
nutzen zu müssen.
Tja. Gute Frage.
Gesagt sei, das die CLients als Gateway weiterhin den Router ins
Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch
das Internet nutzbar ist.
Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch
das Internet nutzbar ist.
Da reicht aber der Router als Gateway nicht aus, falls der Server mal ausfällt!
Vielen Dank
Bitte schön,
Vielleicht kannst Du Deine Angaben mal etwas präzisieren.
Was meinst Du mit Extranetverbindungen? Ist damit eine VPN-Verbindung zum einem anderen Subnetz gemeint? Steckt in diesem Subnetz vielleicht sogar eine weitere Domäne, oder ein Subdomäne?
Routet nur der Server, oder routet auch der Router? Wie sind denn die Routen so generell aufgebaut?
Der Satz "Die 2. Verbindung läuft extra und die Clients verbinden sich darüber per 2. Lan Leitung." ist mir nicht ganz klar. Haben die ganzen Clients eine 2. NIC?
Zitat von @St-Andreas:
> Zitat von @71988:
> ----
> Hallo, folgende Darstellung
>
> Ich habe einen Win2k3 SBS Server auf dem Programme und anderes
> für die Clients laufen , jeder Client als auch der Server
sind
> mit dem Internetrouter verbunden. Desweiteren gibt es 2
weitere
> Extranetberbindungen. Eine davon läuft zum Server der
wiederum
> routet die Verbindung zwischen dem Server und den Clients. Die
2.
> Verbindung läuft extra und die Clients verbinden sich
> darüber per 2. Lan Leitung.
Versteh ich ehrlich gesagt nicht ganz.
> Zitat von @71988:
> ----
> Hallo, folgende Darstellung
>
> Ich habe einen Win2k3 SBS Server auf dem Programme und anderes
> für die Clients laufen , jeder Client als auch der Server
sind
> mit dem Internetrouter verbunden. Desweiteren gibt es 2
weitere
> Extranetberbindungen. Eine davon läuft zum Server der
wiederum
> routet die Verbindung zwischen dem Server und den Clients. Die
2.
> Verbindung läuft extra und die Clients verbinden sich
> darüber per 2. Lan Leitung.
Versteh ich ehrlich gesagt nicht ganz.
Also Internetrouter für Server/Clients und 2 weitere geschäftliche DSL Anbindungen.
Die Clients melden sich am Server an für die Domäne, ihr Gateway ist aber der Internetrouter.
Die geschäftlichen DSL Anbindungen sind über Subnetze beschränkt, ne IP Range von 10 IPs, die eine geschäftliche Leitung läuft über den Server und wird auch schon an alle CLients weitergeleitet, die 2. Anbindung läuft bis her direkt an ausgewählte Clients(diese Clients haben also 2 Lanverbindungen)
Vielleicht kannst Du Deine Angaben mal etwas präzisieren.
Was meinst Du mit Extranetverbindungen? Ist damit eine VPN-Verbindung
zum einem anderen Subnetz gemeint? Steckt in diesem Subnetz vielleicht
sogar eine weitere Domäne, oder ein Subdomäne?
Siehe oben, nein eine weitere Domäne gibts nicht und auch kein VPNWas meinst Du mit Extranetverbindungen? Ist damit eine VPN-Verbindung
zum einem anderen Subnetz gemeint? Steckt in diesem Subnetz vielleicht
sogar eine weitere Domäne, oder ein Subdomäne?
Routet nur der Server, oder routet auch der Router? Wie sind denn die
Routen so generell aufgebaut?
Der Satz "Die 2. Verbindung läuft extra und die Clients
verbinden sich darüber per 2. Lan Leitung." ist mir nicht
ganz klar. Haben die ganzen Clients eine 2. NIC?
Ja sie haben 2 Lan Karten.
Verstehe ich auch nicht, hat sich wohl jemand etwas bei gedacht zu einer zeit, als es noch keine vernünftigen Router gab. Am besten deaktivierst Du die 2. NICs und besorgst Dir einen anständigen Router, welcher 2 oder drei DSL-Leitungen parallel betreiben kann (Lancom, Draytek, etc.).
Gruß, Arch Stanton
Gruß, Arch Stanton
naja das routing soll ja der Server übernehmen?
Lies dir einfach das Tutorial durch:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
denk dir eine Netzwerkkarte mehr und dann weisst du wie man es machen muss !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
denk dir eine Netzwerkkarte mehr und dann weisst du wie man es machen muss !!
also ich bin soweit jetzt das alles steht, aber ich erreiche vom client das "andere" netz nicht
nur vom Server aus
als route hab ich die netzadresse angegeben und als gateway den server, ras und routing ist auch aktiviert am server
nur vom Server aus
als route hab ich die netzadresse angegeben und als gateway den server, ras und routing ist auch aktiviert am server
Als Route muss du gar nichts eingeben , denn alle Netze sind am Server ja direkt angeschlossen.
So aufwending musst du es auch gar nicht machen. Wenn du es so:
umsetzt, dann hast du auch das Internet wenn der Server ausfällt.
Das LAN-2 ist also gewissermaßen die Backend Verbindung auf den Server.
Wenn der Server nicht aus dem Internet erreichbar sein soll kannst du auch die Verbindung ins LAN-1 kappen und ihn nur ins LAN-2 hängen.
So aufwending musst du es auch gar nicht machen. Wenn du es so:
umsetzt, dann hast du auch das Internet wenn der Server ausfällt.
Das LAN-2 ist also gewissermaßen die Backend Verbindung auf den Server.
Wenn der Server nicht aus dem Internet erreichbar sein soll kannst du auch die Verbindung ins LAN-1 kappen und ihn nur ins LAN-2 hängen.
nee glaub da missverstehen wir 2 uns, ich werd heut abend versuchen noch nen plan zu erstellen dann post ich den wie das Netz aufgebaut ist
Das ist wohl am einfachsten.....
hier der plan
http://i44.tinypic.com/24weyp4.jpg
achja und noch ein "problem" dabei wenn ich per route add -p eine statische route anlege wird sie aber nicht in der Ras/Routinganzeige angezeigt umgekehrt genauso darin iengetragen tauchen nicht unter route print auf
http://i44.tinypic.com/24weyp4.jpg
achja und noch ein "problem" dabei wenn ich per route add -p eine statische route anlege wird sie aber nicht in der Ras/Routinganzeige angezeigt umgekehrt genauso darin iengetragen tauchen nicht unter route print auf
Warum du externe Server benutzt für deine Zeichnungen ist unverständlich Administrator.de bietet dir ebenso die Möglichkeit Bilder hochzuladen !!!
(Wenn du deinen Thread editierst (Bearbeiten) und "Bilder hinzufügen" klickst hast du diese Funktion !!!)
Zurück zu deinem "Problem".
Dein Netzwerk sieht dann so aus:
Dazu ein paar Anmerkungen:
Wenn sonst Routing RAS aktiviert ist , dann ist das Routing auf dem Server ein Kinderspiel und sollte mit den o.a. Änderungen im Handumdrehen funktionieren !!
Wichtig ist wie gesagt der Router mit den 2 statischen Routen und das dieser NAT auf für die 2 IP Segmente hinter dem Server supportet falls das gewünscht ist !!! Alles zum Thema Routing Funktionen auf dem Router findest du ebenfalls im o.a. Tutorial !!!
(Wenn du deinen Thread editierst (Bearbeiten) und "Bilder hinzufügen" klickst hast du diese Funktion !!!)
Zurück zu deinem "Problem".
Dein Netzwerk sieht dann so aus:
Dazu ein paar Anmerkungen:
- Die statische Route auf dem PC im 192.168.0er Segment ist Blödsinn und überflüssig. Hier reicht ein default Gateway Eintrag auf die Server IP oder auf den Router. Auf den Router klappt nur wenn dieser 2 statische Routen auf die 2 Netze am Server eingetragen hat !!!
- Du musst darauf achten das am Server KEINE NAT Basis Firewall (Systemsteuerung Routing/RAS) oder ICS auf der Router NIC aktiv ist ansonsten machst du kein sauberes Routing sondern NAT hier und kannst mit Clients im 192.168.0er Segment diese NAT Firewall nicht überwinden und damit nicht in die anderen IP Netze am Server routen !!! Eine Kommunikation von Clients im 192.168.0er netz mit den anderen Netzen ist damit ausgeschlossen !! Nähere infos zu dieser Thematik findest du #comment-toc10 HIER !!!
- Der Server hat nur ein default Gateway auf der Router NIC zur .1 eingestellt. Auf den anderen NICs bleiben Gateway und DNS Eintrag leer !!! Dort wird nur IP und Maske eingetragen !
Wenn sonst Routing RAS aktiviert ist , dann ist das Routing auf dem Server ein Kinderspiel und sollte mit den o.a. Änderungen im Handumdrehen funktionieren !!
Wichtig ist wie gesagt der Router mit den 2 statischen Routen und das dieser NAT auf für die 2 IP Segmente hinter dem Server supportet falls das gewünscht ist !!! Alles zum Thema Routing Funktionen auf dem Router findest du ebenfalls im o.a. Tutorial !!!
Vielen Dank für die Infos,
ich verstehe nur nicht wieso die statischen routen auf den Router muessen?(soweit ich weiss hat dieser auch nicht mehrere NICs) Die externnen Netze laufen ja auch direkt auf den Windows Server nicht an den Router.
Gruß
Hector
edit: nein bei mir steht eben nicht "Bild hinzufügen" option, ich hab lediglich Formatierungshilfen in meiner Edit Anzeige, hab auch im Profil keine Einstellung gefunden, wo man jenes evtl. de-/aktivieren kann.
ich verstehe nur nicht wieso die statischen routen auf den Router muessen?(soweit ich weiss hat dieser auch nicht mehrere NICs) Die externnen Netze laufen ja auch direkt auf den Windows Server nicht an den Router.
Gruß
Hector
edit: nein bei mir steht eben nicht "Bild hinzufügen" option, ich hab lediglich Formatierungshilfen in meiner Edit Anzeige, hab auch im Profil keine Einstellung gefunden, wo man jenes evtl. de-/aktivieren kann.
Du musst in den original Thread gehen NICHT in die Kommentare !!
Dort kannst du dann auch die Bilder hinzufügen !!! Ganz einfach wenn man mal das FAQ liest
Zurück zu deinem Problem (das keins ist):
Der Router kann doch die IP Netze hinter dem Server gar nicht kennen, woher denn auch ohne statische Route ??? Du nutzt doch kein dynamisches Routing Protokoll die ihm die mitteilen würde !!!
Da er diese Information folglich nicht hat, würde er alle Pakete mit Zieladressen dieser Netze am Server ins Internet schicken, denn da geht ja seine einzige Default Route hin. Die Route der anderen Netze am Server auf die Server NIC als nächsten Hop für die Pakete hätte er ja dann nicht. Deshalb ist diese Route so wichtig !!!
Ohne sie schickt er die Pakete ins Internet (default Route) statt zum Server und da verschwinden sie dann im Nirwana.
Ausnahme ist du machst NAT (Adress Translation ) und übersetzt diese Netze auf die NIC im Routersegemnt.
Dann sieht der Router diese Netze nicht mehr da sie immer mit der Quell IP der Server NIC bei ihm ankommen. Das ist das Wesen von NAT.
Das ist dann aber auch kein Routing sondern eben NAT !!! Das eine hat mit dem anderen nix zu tun !!
Du solltest folgendes lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt dir mehr als anschaulich WARUM du eine statische Route(n) auf dem Router benötigst !!
Danach sollte auch dir das sonnenklar sein !!!
Wenn du NAT statt Routing machst gilt für dich das:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Warum NAT kein Routing ist kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Danach sollte dir ebenfalls der Unterschied NAT zu Routing sonnenklar sein !!!
Dort kannst du dann auch die Bilder hinzufügen !!! Ganz einfach wenn man mal das FAQ liest
Zurück zu deinem Problem (das keins ist):
Der Router kann doch die IP Netze hinter dem Server gar nicht kennen, woher denn auch ohne statische Route ??? Du nutzt doch kein dynamisches Routing Protokoll die ihm die mitteilen würde !!!
Da er diese Information folglich nicht hat, würde er alle Pakete mit Zieladressen dieser Netze am Server ins Internet schicken, denn da geht ja seine einzige Default Route hin. Die Route der anderen Netze am Server auf die Server NIC als nächsten Hop für die Pakete hätte er ja dann nicht. Deshalb ist diese Route so wichtig !!!
Ohne sie schickt er die Pakete ins Internet (default Route) statt zum Server und da verschwinden sie dann im Nirwana.
Ausnahme ist du machst NAT (Adress Translation ) und übersetzt diese Netze auf die NIC im Routersegemnt.
Dann sieht der Router diese Netze nicht mehr da sie immer mit der Quell IP der Server NIC bei ihm ankommen. Das ist das Wesen von NAT.
Das ist dann aber auch kein Routing sondern eben NAT !!! Das eine hat mit dem anderen nix zu tun !!
Du solltest folgendes lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt dir mehr als anschaulich WARUM du eine statische Route(n) auf dem Router benötigst !!
Danach sollte auch dir das sonnenklar sein !!!
Wenn du NAT statt Routing machst gilt für dich das:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Warum NAT kein Routing ist kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Danach sollte dir ebenfalls der Unterschied NAT zu Routing sonnenklar sein !!!
erm genau darum geht es doch, ich WILL statische routen benutzen o.O
danke, die links schau mir noch an
danke, die links schau mir noch an
OK, wenn du richtig routen willst, dann darfst du natürlich kein NAT machen. Vermutlich ist das aber bei dir mit der Baisfirewall der Fall 
Wenn du sie deaktivierst, alle statischen Routen am Router einträgst, dann funktioniert das auch problemlos !!
Wenn du sie deaktivierst, alle statischen Routen am Router einträgst, dann funktioniert das auch problemlos !!
womit ja dann aber wieder nicht der server routet ;) die firewall am server ist aus ansonsten würd ras/routing ja gar nicht laufen bei Win
Doch der Server routet immer sofern aktiviert, sonst würde ja überhaupt kein Paket Forwarding passieren...logisch !
Zusätzlich aktiviert MS beim Server aber oft die NAT Basisfirewall die darf aber auf KEINEM Interface laufen wenn man sauber routen will !!
Wenn sie bei dir de facto aus ist (kann man sehen in den RAS/Routing Systemeinstellungen !) dann kann es nur noch ein Client Firewall Problem sein, das remote Pakte geblockt werden !
Eine andere Möglichkeit gibt es nicht mehr.
Installier auf dem Client ein Wireshark oder einen NetMonitor Paket Sniffer, dann kannst du die eingehenden Pakete doch sehen und prüfen mit welchen Quell IPs sie gesendet werden.
Generell ist dein Szenario ein recht einfaches was eigentlich problemlos rennt wenn man alles richtig customized !!!
Zusätzlich aktiviert MS beim Server aber oft die NAT Basisfirewall die darf aber auf KEINEM Interface laufen wenn man sauber routen will !!
Wenn sie bei dir de facto aus ist (kann man sehen in den RAS/Routing Systemeinstellungen !) dann kann es nur noch ein Client Firewall Problem sein, das remote Pakte geblockt werden !
Eine andere Möglichkeit gibt es nicht mehr.
Installier auf dem Client ein Wireshark oder einen NetMonitor Paket Sniffer, dann kannst du die eingehenden Pakete doch sehen und prüfen mit welchen Quell IPs sie gesendet werden.
Generell ist dein Szenario ein recht einfaches was eigentlich problemlos rennt wenn man alles richtig customized !!!
