schmit
Goto Top

Windows 10 routing

Hallo zusammen,

Zustand:
Win 10 als VM (Hyper-v) auf einem Server 2012 r2
- 4 Netzwerkadapter
Adresse 192.168.1.222, 255.255.255.0 (Extranet)
Adresse 192.168.2.222, 255.255.255.0 (Intranet)
Adresse 192.168.3.222, 255.255.255.0 (Geraete)
Adresse 10.4.0.1, 255.255.255.0 (Tab-Adapter, openVPN)

- routing zwischen den nic's aktiv

Client 192.168.2.191, 255.255.255.0, gateway 192.168.2.222

Problem:

Wenn der Client eine TCP Verbindung zu 192.168.1.222:PORTx, 192.168.3.222:PORTx oder 10.4.0.1:PORTx aufbaut, wird ein SYN vom Client sofort gesendet, nach dem Eintreffen des Paketes auf 192.168.2.222 wird erst 3s spaeter eine Antwort SYN AKN gesendet

Verbindet sich der Client mit 192.168.2.222:PORTx, so wird sofort eine Verbindung aufgebaut.

Ich habe die Vermutung, dass es an einer Routingeinstellung liegt, oder ist das absichtlich von MS damit man WIN 10 nicht als Router nutzt?

Gruss
Schmit

Content-Key: 319409

Url: https://administrator.de/contentid/319409

Ausgedruckt am: 19.03.2024 um 14:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.10.2016 aktualisiert um 13:18:33 Uhr
Goto Top
Zitat von @schmit:

Ich habe die Vermutung, dass es an einer Routingeinstellung liegt, oder ist das absichtlich von MS damit man WIN 10 nicht als Router nutzt?

Ich eher den Verdacht, daß es daran liegt, daß Win10 als VM in Hyper-V läuft.

versuchs mal mit W10 auf bare Metal.

lks
Mitglied: 119944
119944 28.10.2016 um 13:25:04 Uhr
Goto Top
Moin,

du weist das deine 192.111.X.X öffentliche Adressen sind welche du nicht verwenden solltest?
Die privaten Bereiche sind 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.

VG
Val
Mitglied: aqui
aqui 28.10.2016 aktualisiert um 13:34:53 Uhr
Goto Top
nach dem Eintreffen des Paketes auf 192.111.2.222
Das kann da aber niemals eintreffen !!
Du schreibst ja oben "192.111.1.222:PORTx, 192.111.3.222:PORTx oder 10.4.0.1:PORTx aufbaut"
Folglich kann in der Destination IP also niemals einen Hostadresse aus dem .2er Segment auftauchen.
Wie ist das also gemeint ?
Ich habe die Vermutung, dass es an einer Routingeinstellung liegt,
Nöö, das ist totaler Blödsinn, denn du brauchst gar kein Routingeinstellung. Was immer du damit meinst aber wir vermuten mal sowas wie statische Routen, oder ??
Die sind in deinem Falle totale Quatsch, weil die IP Segmenten zw. denen du ja routetst direkt an der Winblows Kiste dranhängen !
Dieser "kennt" also alle IP Segmente und benötigt deshalb logischerweise gar keine Routingeinstellung. Mit Ausnahme der Tatsache das man natürlich IPv4 Forwarding im OS aktivieren muss.
Alle Details zu dem Thema kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Gilt auch analog für Winblows 10 und mehrere NICs.

Zu den nicht RFC 1918 konformen IP Adressen sagen wir jetzt mal besser nix !
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Zu der Frage ob es sinnvoll ist mit einer Winblows Gurke zwischen lokalen LANs zu routen besser lieber auch nicht face-sad
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.10.2016 um 13:33:54 Uhr
Goto Top
Nachtrag: du könntest mal eine tracert drauf loslassen udn schaune, ob die Pakete überhaupt den richtigen Weg laufen.

lks
Mitglied: aqui
aqui 28.10.2016 um 13:36:44 Uhr
Goto Top
Das Freitagsquiz.... Bei 3 Sek. Verzögerung bis das ACK kommt ganz sicher nicht. Das Paket dreht da noch mindestens 10 Ehrenrunden in der Winblows Routerkiste...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.10.2016 um 13:38:45 Uhr
Goto Top
Zitat von @aqui:

Das Paket dreht da noch mindestens 10 Ehrenrunden in der Winblows Routerkiste...

Und ich dachte, es macht eine Weltreise üebr alle Kontinente, bevor es wieder zurückkommt. face-smile

Deswegen das traceroute.

lks
Mitglied: aqui
aqui 28.10.2016 um 13:49:48 Uhr
Goto Top
Bei 3 Sek. wäre auch das durchaus drin... !
Mitglied: schmit
schmit 31.10.2016 um 07:13:18 Uhr
Goto Top
Jep ist auch 192.168.x.x und nicht 192.111.x.x
Mitglied: Lochkartenstanzer
Lochkartenstanzer 31.10.2016 um 07:35:23 Uhr
Goto Top
Zitat von @schmit:

Jep ist auch 192.168.x.x und nicht 192.111.x.x

Dann korrigiere das in Deiner Frage!

Und, was ist mit traceroute?

lks
Mitglied: aqui
aqui 31.10.2016 um 09:52:52 Uhr
Goto Top
Hier in der Zwischenzeit mal auf einem bare metal Win 10 mit 3 NICs getestet und da routet alles in Wirespeed.
Mitglied: schmit
schmit 31.10.2016 um 11:31:14 Uhr
Goto Top
bei tracert 10.4.0.1 benoetigt fuer jeden hop min 3s.
fuer tracert 192.168.2.222 gipt es keine verzoegerung
Mitglied: schmit
schmit 31.10.2016 um 11:38:33 Uhr
Goto Top
wiso sollte ich das forwarding aktivieren wenn das routing eingeschaltet ist?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 31.10.2016 aktualisiert um 13:20:02 Uhr
Goto Top
Mitglied: schmit
schmit 31.10.2016 um 14:49:06 Uhr
Goto Top
ok.
routing ist wie oben beschrieben aktiv
doch forwarding unter win 10, wie stell ich das an?
die links waren da nicht wirklich hilfreich

div
Mitglied: Lochkartenstanzer
Lochkartenstanzer 31.10.2016 um 15:34:43 Uhr
Goto Top
Google kaputt?

HKEY_LOCAL_MACHINE” > SYSTEM > CurrentControlSet >Services> Tcpip >Parameters > IP Enable Router passend setzen.

lks?
Mitglied: aqui
aqui 31.10.2016 aktualisiert um 19:52:42 Uhr
Goto Top
Nicht nur Google ist bei ihm kaputt sondern auch noch die Shift Taste seiner Tastatur !
bei tracert 10.4.0.1 benoetigt fuer jeden hop min 3s.
DNS abgeschaltet beim Tracerouten ??
die links waren da nicht wirklich hilfreich
Das ist gelogen oder du hast gar nicht gelesen... Das hiesige Routing Tutorial oben erklärt das explizit !
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.11.2016 um 04:23:26 Uhr
Goto Top
Zitat von @aqui:

bei tracert 10.4.0.1 benoetigt fuer jeden hop min 3s.
DNS abgeschaltet beim Tracerouten ??

Würde ich aich sagen. Mal ohne die reverse Namnsauflösung einen traceroute versuchen.

lks
Mitglied: schmit
schmit 01.11.2016 um 09:20:27 Uhr
Goto Top
sag mal was bedeutet fuer dich routing ist aktiv.
natuehrlich ist der eintrag gesetzt!
also hast du noch was zur loesung beizutragen?
ach ja, man bekommt so nen level 5 stempel fuer moeglichst viele eintraege...

odbbhidg
Mitglied: schmit
schmit 01.11.2016 um 09:21:20 Uhr
Goto Top
schon getan
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.11.2016 aktualisiert um 11:02:22 Uhr
Goto Top
Zitat von @schmit:

ach ja, man bekommt so nen level 5 stempel fuer moeglichst viele eintraege...

ja, aber in das Scoreboard kommt man nur, wenn man auch hilfreich ist.

host mi?

lks

PS:

Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
Mitglied: aqui
aqui 01.11.2016 aktualisiert um 21:19:32 Uhr
Goto Top
ach ja, man bekommt so nen level 5 stempel fuer moeglichst viele eintraege...
Man bekommt es jedenfalls nicht mit kaputter Shift Taste und Sarkasmus gegenüber freiwilligen Helfern face-sad
Mal im Ernst, das ist keine Kritik an deiner individuellen Rechtschreibleistung oder politischen Einstellung zur deutschen Schriftsprache. Nur es ist einfach nicht sehr spaßig solche Texte lesen zu müssen aufgrund der besseren Übersicht und Gliederung.
Teils müssen hier schwierige technische Sachverhalte beschrieben werden und es erleichtert den freiwilligen Job hier wenn man dann wenigstens die Beschreibungen dazu übersichtlich lesen kann und keine Runenforschung betreiben muss... Immer auch mal ans Gegenüber denken. Wir können uns bekanntermaßen nicht sehen hier.
Nur mal so nebenbei OT....