Windows Server 2008 - NAT Routing PPPoE

Hallo,

Folgendes Szenario:

ISP - xDSL Modem - PPPoE - NIC1 [SERVER] NIC2 - LAN

NIC1: configured via DHCP from ISP
NIC2: static IP - 192.168.0.1/24
PPPoE: Über NAP erstellter "Remote Router" um über NIC1 mit dem ISP zu verbinden

Der Server soll nun brav das Internet via PPPoE (NIC1) auf das lokale Netzwerk routen/NAT. Habe dazu RAS und Routing über den Rollen Manager (NP and AS) installiert und konfiguriert (weitere Rollen - bis auf AD - sind noch nicht installiert). Vorgangsweise ist ja dieselbe wie beim 2003er.

Verbindung wird vom "Remote Router" brav aufgebaut, bekomme eine öff. IP. Internet kann ich am Server selber jedoch nicht nutzen. ping auf eine öff. IP (hab die von google.com genommen) nicht möglich. pathping meldet mir, dass er über das Gateway von NIC1 gehen will und dann nicht weiterkommt.

Nach einigem Suchen im Internet bin ich auf User mit dem selben Problem und ohne Lösung gekommen, ausser auf den Workaround mit ICS. Technet ist leider auch nicht sehr informativ.

Irgendwas ist mit den Routen nicht in Ordnung. Wenn ich mit "route -f" die Routen lösche und dann im ServerManager bei den Interfaces "Update Routes" mache, funktioniert plötzlich der Zugriff aufs Internet und pathping meldet, dass er nun über die öff. IP geht. Bis zum nächsten Neustart bzw. bis mir der ISP eine neue IP zuteilt.

Interessant ist, dass beim "Remote Router" am Anfang kein "Default Gateway" eingerichtet ist, nach "route -f" und dem "Update Routes" schon. Diese IP Adresse ist jedoch weder die IP von NIC1, noch das GW von NIC1. Auch ist das "Default GW" nach der Prozedur bei NIC verschwunden.

Hab dann mal testweise ICS eingerichtet und die routen rauskopiert:

===========================================================================
Interface List
 14 ........................... Broadband Connection
 12 ...xx xx xx xx xx xx ...... Intel(R) PRO/100 M Desktop Adapter
 10 ...xx xx xx xx xx xx ...... Intel(R) 82566DC-2 Gigabit Network Connection
  1 ........................... Software Loopback Interface 1
 11 ...00 00 00 00 00 00 00 e0  isatap.{6DFA7AF3-FF49-4B06-8651-C48D7C9DE340}
 13 ...00 00 00 00 00 00 00 e0  isatap.{D25CE2AD-1D8C-4FD5-98BB-55DAEECBD1A4}
 15 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #3
 16 ...00 00 00 00 00 00 00 e0  Microsoft 6to4 Adapter
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         On-link       192.168.0.1   4491
          0.0.0.0          0.0.0.0      172.16.97.1     172.16.97.53   4245
          0.0.0.0          0.0.0.0         On-link      84.119.x.xxx     21
       10.0.0.138  255.255.255.255      172.16.97.1     172.16.97.53   4246
     84.119.x.xxx  255.255.255.255         On-link      84.119.x.xxx    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      172.16.97.0    255.255.255.0         On-link      172.16.97.53   4501
     172.16.97.53  255.255.255.255         On-link      172.16.97.53   4501
    172.16.97.255  255.255.255.255         On-link      172.16.97.53   4501
      192.168.0.0    255.255.255.0         On-link       192.168.0.1   4491
      192.168.0.1  255.255.255.255         On-link       192.168.0.1   4491
    192.168.0.255  255.255.255.255         On-link       192.168.0.1   4491
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link      172.16.97.53   4505
        224.0.0.0        240.0.0.0         On-link       192.168.0.1   4495
        224.0.0.0        240.0.0.0         On-link      84.119.x.xxx     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link      172.16.97.53   4501
  255.255.255.255  255.255.255.255         On-link       192.168.0.1   4491
  255.255.255.255  255.255.255.255         On-link      84.119.x.xxx    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 16   1125 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  On-link
 16   1025 2002::/16                On-link
 16    281 2002:5477:49c::/128      On-link
 16    281 2002:5477:49c::5477:49c/128
                                    On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Unterbei die Routen mit RRAS vor "route -f":

 
===========================================================================
Interface List
 15 ........................... Remote Router
 12 ...xx xx xx xx xx xx ...... Intel(R) PRO/100 M Desktop Adapter
 10 ...xx xx xx xx xx xx ...... Intel(R) 82566DC-2 Gigabit Network Connection
 16 ........................... RAS (Dial In) Interface
  1 ........................... Software Loopback Interface 1
 11 ...00 00 00 00 00 00 00 e0  isatap.{6DFA7AF3-FF49-4B06-8651-C48D7C9DE340}
 13 ...00 00 00 00 00 00 00 e0  isatap.{D25CE2AD-1D8C-4FD5-98BB-55DAEECBD1A4}
 22 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #3
 14 ...00 00 00 00 00 00 00 e0  6TO4 Adapter
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.16.97.1     172.16.97.53     20
       10.0.0.138  255.255.255.255      172.16.97.1     172.16.97.53     21
      85.127.x.xx  255.255.255.255         On-link       85.127.x.xx    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
   169.254.26.230  255.255.255.255         On-link    169.254.26.230    306
      172.16.97.0    255.255.255.0         On-link      172.16.97.53    276
     172.16.97.53  255.255.255.255         On-link      172.16.97.53    276
    172.16.97.255  255.255.255.255         On-link      172.16.97.53    276
      192.168.0.0    255.255.255.0         On-link       192.168.0.1    266
      192.168.0.1  255.255.255.255         On-link       192.168.0.1    266
    192.168.0.255  255.255.255.255         On-link       192.168.0.1    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      172.16.97.53    276
        224.0.0.0        240.0.0.0         On-link       192.168.0.1    266
        224.0.0.0        240.0.0.0         On-link    169.254.26.230    306
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      172.16.97.53    276
  255.255.255.255  255.255.255.255         On-link       192.168.0.1    266
  255.255.255.255  255.255.255.255         On-link    169.254.26.230    306
  255.255.255.255  255.255.255.255         On-link       85.127.x.xx    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Und dann mit "route -f":

===========================================================================
Interface List
 15 ........................... Remote Router
 12 ...xx xx xx xx xx xx ...... Intel(R) PRO/100 M Desktop Adapter
 10 ...xx xx xx xx xx xx ...... Intel(R) 82566DC-2 Gigabit Network Connection
 16 ........................... RAS (Dial In) Interface
  1 ........................... Software Loopback Interface 1
 11 ...00 00 00 00 00 00 00 e0  isatap.{6DFA7AF3-FF49-4B06-8651-C48D7C9DE340}
 13 ...00 00 00 00 00 00 00 e0  isatap.{D25CE2AD-1D8C-4FD5-98BB-55DAEECBD1A4}
 22 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #3
 23 ...00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #4
 14 ...00 00 00 00 00 00 00 e0  6TO4 Adapter
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     172.25.46.23      85.127.x.xx     22
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
  None
Persistent Routes:
  None

Sodan..jetzt ist die Intelligenz der Masse gefragt..ich hab keinen Plan mehr. Aja..der Server wurde notgedrungen neu aufgesetzt, da eine Platte einging

Und entschuldigt den holprigen Schreibstil..ich bin müd

Please also mark the comments that contributed to the solution of the article

Content-Key: 92464

Url: https://administrator.de/contentid/92464

Printed on: April 25, 2024 at 09:04 o'clock

5 Comments

Latest comment

Ohne auf die Details einzugehen:

Grundsätzlich keinen PC direkt ans WAN hängen, immer mit Router dazwischen machen.

Aja..der Server wurde notgedrungen neu aufgesetzt, da eine Platte einging <<

Datensicherung?

Schon richtig, nur kann mir ein SOHO Router die Anzahl an Verbindungen nicht handle'n (stichwort P2P).

Datensicherung ist für diese Teststellung uninteressant, daher auch Raid0 (jetzt Raid1, da größere Platten).

Hat sich wegen des Problems mitlerweile eine Lösung ergeben, stehe nämlich momentan vor den selben Problem.

Ui, schon lange her

Soweit ich mich erinneren kann hab ich beide (ipv4+6) TCP/IP Protokolle auf der "Internet" NIC deaktiviert, da über PPPoE sowieso eine IP Adresse vom Provider zugeteilt wird.

Siehe:
http://img403.imageshack.us/img403/3220/networkle.jpg

Okay werde ich ich testen, allerdings habe ich jetzt auf dem Server das Internet via RAS zum laufen gebracht in dem ich in nem andern Forum auf den Hinweis stieß die ne Statische Route auf den RemoteDialer zu legen mit der IP 0.0.0.0 Netzmaske 0.0.0.0 Metrik 1 danach lief zumindest das Netz aufm Server an den andern Rechnern kam allerdings nix an.

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments