71988
Apr 22, 2009, updated at Oct 18, 2012 (UTC)
5805
19
0
Win2k3 SBS Server mit 3 weiteren Netzen verbinden bzw. routen
Hallo, folgende Darstellung
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes für die Clients laufen , jeder Client als auch der Server sind mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere Extranetberbindungen. Eine davon läuft zum Server der wiederum routet die Verbindung zwischen dem Server und den Clients. Die 2. Verbindung läuft extra und die Clients verbinden sich darüber per 2. Lan Leitung.
So meine Frage ist also, kann, wie und ist es sinnvoll die 2. Extranetleitung auch über den Server routen zu lassen, damit a) alle Clients in das 2. Extranet kommen und b) es eben nicht mehr nötig ist dafür eine 2. Lan Verbindung bei den Clients nutzen zu müssen.
Gesagt sei, das die CLients als Gateway weiterhin den Router ins Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch das Internet nutzbar ist.
Vielen Dank
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes für die Clients laufen , jeder Client als auch der Server sind mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere Extranetberbindungen. Eine davon läuft zum Server der wiederum routet die Verbindung zwischen dem Server und den Clients. Die 2. Verbindung läuft extra und die Clients verbinden sich darüber per 2. Lan Leitung.
So meine Frage ist also, kann, wie und ist es sinnvoll die 2. Extranetleitung auch über den Server routen zu lassen, damit a) alle Clients in das 2. Extranet kommen und b) es eben nicht mehr nötig ist dafür eine 2. Lan Verbindung bei den Clients nutzen zu müssen.
Gesagt sei, das die CLients als Gateway weiterhin den Router ins Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch das Internet nutzbar ist.
Vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-Key: 114428
Url: https://administrator.de/contentid/114428
Printed on: April 24, 2024 at 01:04 o'clock
19 Comments
Latest comment
Zitat von @71988:
Hallo, folgende Darstellung
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes
für die Clients laufen , jeder Client als auch der Server sind
mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere
Extranetberbindungen. Eine davon läuft zum Server der wiederum
routet die Verbindung zwischen dem Server und den Clients. Die 2.
Verbindung läuft extra und die Clients verbinden sich
darüber per 2. Lan Leitung.
Hallo, folgende Darstellung
Ich habe einen Win2k3 SBS Server auf dem Programme und anderes
für die Clients laufen , jeder Client als auch der Server sind
mit dem Internetrouter verbunden. Desweiteren gibt es 2 weitere
Extranetberbindungen. Eine davon läuft zum Server der wiederum
routet die Verbindung zwischen dem Server und den Clients. Die 2.
Verbindung läuft extra und die Clients verbinden sich
darüber per 2. Lan Leitung.
Versteh ich ehrlich gesagt nicht ganz.
So meine Frage ist also, kann, wie und ist es sinnvoll die 2.
Extranetleitung auch über den Server routen zu lassen, damit a)
alle Clients in das 2. Extranet kommen und b) es eben nicht mehr
nötig ist dafür eine 2. Lan Verbindung bei den Clients
nutzen zu müssen.
Tja. Gute Frage.
Gesagt sei, das die CLients als Gateway weiterhin den Router ins
Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch
das Internet nutzbar ist.
Internet nehmen sollen, damit falls Serverausfall ist, wenigstens noch
das Internet nutzbar ist.
Da reicht aber der Router als Gateway nicht aus, falls der Server mal ausfällt!
Vielen Dank
Bitte schön,
Vielleicht kannst Du Deine Angaben mal etwas präzisieren.
Was meinst Du mit Extranetverbindungen? Ist damit eine VPN-Verbindung zum einem anderen Subnetz gemeint? Steckt in diesem Subnetz vielleicht sogar eine weitere Domäne, oder ein Subdomäne?
Routet nur der Server, oder routet auch der Router? Wie sind denn die Routen so generell aufgebaut?
Der Satz "Die 2. Verbindung läuft extra und die Clients verbinden sich darüber per 2. Lan Leitung." ist mir nicht ganz klar. Haben die ganzen Clients eine 2. NIC?
Verstehe ich auch nicht, hat sich wohl jemand etwas bei gedacht zu einer zeit, als es noch keine vernünftigen Router gab. Am besten deaktivierst Du die 2. NICs und besorgst Dir einen anständigen Router, welcher 2 oder drei DSL-Leitungen parallel betreiben kann (Lancom, Draytek, etc.).
Gruß, Arch Stanton
Gruß, Arch Stanton
Lies dir einfach das Tutorial durch:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
denk dir eine Netzwerkkarte mehr und dann weisst du wie man es machen muss !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
denk dir eine Netzwerkkarte mehr und dann weisst du wie man es machen muss !!
Als Route muss du gar nichts eingeben , denn alle Netze sind am Server ja direkt angeschlossen.
So aufwending musst du es auch gar nicht machen. Wenn du es so:
umsetzt, dann hast du auch das Internet wenn der Server ausfällt.
Das LAN-2 ist also gewissermaßen die Backend Verbindung auf den Server.
Wenn der Server nicht aus dem Internet erreichbar sein soll kannst du auch die Verbindung ins LAN-1 kappen und ihn nur ins LAN-2 hängen.
So aufwending musst du es auch gar nicht machen. Wenn du es so:
umsetzt, dann hast du auch das Internet wenn der Server ausfällt.
Das LAN-2 ist also gewissermaßen die Backend Verbindung auf den Server.
Wenn der Server nicht aus dem Internet erreichbar sein soll kannst du auch die Verbindung ins LAN-1 kappen und ihn nur ins LAN-2 hängen.
Warum du externe Server benutzt für deine Zeichnungen ist unverständlich Administrator.de bietet dir ebenso die Möglichkeit Bilder hochzuladen !!!
(Wenn du deinen Thread editierst (Bearbeiten) und "Bilder hinzufügen" klickst hast du diese Funktion !!!)
Zurück zu deinem "Problem".
Dein Netzwerk sieht dann so aus:
Dazu ein paar Anmerkungen:
Wenn sonst Routing RAS aktiviert ist , dann ist das Routing auf dem Server ein Kinderspiel und sollte mit den o.a. Änderungen im Handumdrehen funktionieren !!
Wichtig ist wie gesagt der Router mit den 2 statischen Routen und das dieser NAT auf für die 2 IP Segmente hinter dem Server supportet falls das gewünscht ist !!! Alles zum Thema Routing Funktionen auf dem Router findest du ebenfalls im o.a. Tutorial !!!
(Wenn du deinen Thread editierst (Bearbeiten) und "Bilder hinzufügen" klickst hast du diese Funktion !!!)
Zurück zu deinem "Problem".
Dein Netzwerk sieht dann so aus:
Dazu ein paar Anmerkungen:
- Die statische Route auf dem PC im 192.168.0er Segment ist Blödsinn und überflüssig. Hier reicht ein default Gateway Eintrag auf die Server IP oder auf den Router. Auf den Router klappt nur wenn dieser 2 statische Routen auf die 2 Netze am Server eingetragen hat !!!
- Du musst darauf achten das am Server KEINE NAT Basis Firewall (Systemsteuerung Routing/RAS) oder ICS auf der Router NIC aktiv ist ansonsten machst du kein sauberes Routing sondern NAT hier und kannst mit Clients im 192.168.0er Segment diese NAT Firewall nicht überwinden und damit nicht in die anderen IP Netze am Server routen !!! Eine Kommunikation von Clients im 192.168.0er netz mit den anderen Netzen ist damit ausgeschlossen !! Nähere infos zu dieser Thematik findest du #comment-toc10 HIER !!!
- Der Server hat nur ein default Gateway auf der Router NIC zur .1 eingestellt. Auf den anderen NICs bleiben Gateway und DNS Eintrag leer !!! Dort wird nur IP und Maske eingetragen !
Wenn sonst Routing RAS aktiviert ist , dann ist das Routing auf dem Server ein Kinderspiel und sollte mit den o.a. Änderungen im Handumdrehen funktionieren !!
Wichtig ist wie gesagt der Router mit den 2 statischen Routen und das dieser NAT auf für die 2 IP Segmente hinter dem Server supportet falls das gewünscht ist !!! Alles zum Thema Routing Funktionen auf dem Router findest du ebenfalls im o.a. Tutorial !!!
Du musst in den original Thread gehen NICHT in die Kommentare !!
Dort kannst du dann auch die Bilder hinzufügen !!! Ganz einfach wenn man mal das FAQ liest
Zurück zu deinem Problem (das keins ist):
Der Router kann doch die IP Netze hinter dem Server gar nicht kennen, woher denn auch ohne statische Route ??? Du nutzt doch kein dynamisches Routing Protokoll die ihm die mitteilen würde !!!
Da er diese Information folglich nicht hat, würde er alle Pakete mit Zieladressen dieser Netze am Server ins Internet schicken, denn da geht ja seine einzige Default Route hin. Die Route der anderen Netze am Server auf die Server NIC als nächsten Hop für die Pakete hätte er ja dann nicht. Deshalb ist diese Route so wichtig !!!
Ohne sie schickt er die Pakete ins Internet (default Route) statt zum Server und da verschwinden sie dann im Nirwana.
Ausnahme ist du machst NAT (Adress Translation ) und übersetzt diese Netze auf die NIC im Routersegemnt.
Dann sieht der Router diese Netze nicht mehr da sie immer mit der Quell IP der Server NIC bei ihm ankommen. Das ist das Wesen von NAT.
Das ist dann aber auch kein Routing sondern eben NAT !!! Das eine hat mit dem anderen nix zu tun !!
Du solltest folgendes lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt dir mehr als anschaulich WARUM du eine statische Route(n) auf dem Router benötigst !!
Danach sollte auch dir das sonnenklar sein !!!
Wenn du NAT statt Routing machst gilt für dich das:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Warum NAT kein Routing ist kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Danach sollte dir ebenfalls der Unterschied NAT zu Routing sonnenklar sein !!!
Dort kannst du dann auch die Bilder hinzufügen !!! Ganz einfach wenn man mal das FAQ liest
Zurück zu deinem Problem (das keins ist):
Der Router kann doch die IP Netze hinter dem Server gar nicht kennen, woher denn auch ohne statische Route ??? Du nutzt doch kein dynamisches Routing Protokoll die ihm die mitteilen würde !!!
Da er diese Information folglich nicht hat, würde er alle Pakete mit Zieladressen dieser Netze am Server ins Internet schicken, denn da geht ja seine einzige Default Route hin. Die Route der anderen Netze am Server auf die Server NIC als nächsten Hop für die Pakete hätte er ja dann nicht. Deshalb ist diese Route so wichtig !!!
Ohne sie schickt er die Pakete ins Internet (default Route) statt zum Server und da verschwinden sie dann im Nirwana.
Ausnahme ist du machst NAT (Adress Translation ) und übersetzt diese Netze auf die NIC im Routersegemnt.
Dann sieht der Router diese Netze nicht mehr da sie immer mit der Quell IP der Server NIC bei ihm ankommen. Das ist das Wesen von NAT.
Das ist dann aber auch kein Routing sondern eben NAT !!! Das eine hat mit dem anderen nix zu tun !!
Du solltest folgendes lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beschreibt dir mehr als anschaulich WARUM du eine statische Route(n) auf dem Router benötigst !!
Danach sollte auch dir das sonnenklar sein !!!
Wenn du NAT statt Routing machst gilt für dich das:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Warum NAT kein Routing ist kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Danach sollte dir ebenfalls der Unterschied NAT zu Routing sonnenklar sein !!!
Doch der Server routet immer sofern aktiviert, sonst würde ja überhaupt kein Paket Forwarding passieren...logisch !
Zusätzlich aktiviert MS beim Server aber oft die NAT Basisfirewall die darf aber auf KEINEM Interface laufen wenn man sauber routen will !!
Wenn sie bei dir de facto aus ist (kann man sehen in den RAS/Routing Systemeinstellungen !) dann kann es nur noch ein Client Firewall Problem sein, das remote Pakte geblockt werden !
Eine andere Möglichkeit gibt es nicht mehr.
Installier auf dem Client ein Wireshark oder einen NetMonitor Paket Sniffer, dann kannst du die eingehenden Pakete doch sehen und prüfen mit welchen Quell IPs sie gesendet werden.
Generell ist dein Szenario ein recht einfaches was eigentlich problemlos rennt wenn man alles richtig customized !!!
Zusätzlich aktiviert MS beim Server aber oft die NAT Basisfirewall die darf aber auf KEINEM Interface laufen wenn man sauber routen will !!
Wenn sie bei dir de facto aus ist (kann man sehen in den RAS/Routing Systemeinstellungen !) dann kann es nur noch ein Client Firewall Problem sein, das remote Pakte geblockt werden !
Eine andere Möglichkeit gibt es nicht mehr.
Installier auf dem Client ein Wireshark oder einen NetMonitor Paket Sniffer, dann kannst du die eingehenden Pakete doch sehen und prüfen mit welchen Quell IPs sie gesendet werden.
Generell ist dein Szenario ein recht einfaches was eigentlich problemlos rennt wenn man alles richtig customized !!!