Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 und zwei interne Netze verbinden

Frage Microsoft Windows Server

Mitglied: MisterLister

MisterLister (Level 1) - Jetzt verbinden

01.02.2014 um 11:12 Uhr, 3637 Aufrufe, 17 Kommentare, 1 Danke

Hallo, Zusammne.

Ich stehe wieder auf dem Schlauch und wende mich mit iner weiteren Frage/Bitte an Euch.
Wie ich schon geschrieben haben "darF" ich mich um das Netzwerk in unserer Firma kümmern. Klein, aber fein (sofern fein das richtige Wort ist ).
In Betrieb ist ein Windows Server 2012 R2 (nicht von mir installiert).

Neben unserem Betrieb gibt es noch eine andere Firma, in der mein "mit drinnen hängt". Wenn er dort an Daten musste ist er rüber gegangen, hat dort seinen anderen Rechner angeschmissen und die Sachen auf 'nen USB-Stick kopiert.
Jetzt will er von seinem Rechner in unserem Büro auch auf die Daten im anderen Betrieb zugreifen.
Von "drüben" gibt es eine Nertzwerkverbindung zu unserem Server, die in einer zweiten Netzwerkkarte steckt und eine statische IP hat.
Die Einstellung der beiden Netzwerkkarten am Server sind wie folgt:

Netz A (unser Netzwerk):
IP: 192.168.23.230
Maske: 255.255.255.0
GW: 129.68.23.200 (Router)
DNS: 192.168.23.230

Netz B (das andere Netzwerk):
IP: 192.168.2.205
Maske:255.255.255.0
GW: leer
DNS: 192.168.23.230

Der Client meines Chefs bekommt zum Beispiel die IP (über DHCP) 192.168.23.25

Jetzt ist der Plan, dass JEDE Anfrage an das Netz 192.168.2.x über 192.168.2.205 geroutet wird. Alles andere ghet wie gehabt über 192.168.23.200 (GW).

Ich habe daszu viel gelesen, unter anderem, dass ich LAN-Routing einschalten muss. Das habe ich auch getan. Nur klappt das dennoch nicht.

Wenn ich auf 192.168.23.25 ein tracert auf 192.168.2.1 (den Server im anderen Netzwerk) sehe ich, dass der Weg trotzdem über 192.168.23.200 (GW) geht.

Kann mir jemand erklären was ich noch genau machen muss, damit alle Anfragen an das Netz 192.168.2.x über die 2te Netzwerkkart eim Server, 192.168.2.205, läuft?

Vielen Dank!
Mitglied: certifiedit.net
01.02.2014 um 11:14 Uhr
Guten Morgen Mister Lister,

steht denn eine Firewall vor dem Netzwerk? Denn darüber ließe sich das effektiver und effizienter lösen als über diesen Umweg.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: colinardo
01.02.2014, aktualisiert um 11:40 Uhr
Moin,
Zitat von MisterLister:
Kann mir jemand erklären was ich noch genau machen muss, damit alle Anfragen an das Netz 192.168.2.x über die 2te
Netzwerkkart eim Server, 192.168.2.205, läuft?
Wenn du es unbedingt so lösen willst (auch wenn es nicht unbedingt die beste Lösung ist), brauchst du noch eine statische Route auf deinem Gateway(Router) die als Gateway für das Netz 192.168.2.0 die 192.168.23.230 angibt. Sollen außer dem Server auf der anderen Seite auch andere Clients angesprochen werden können muss dort ebenfalls eine Route auf dessen Gateway eingetragen werden damit der Traffic auch wieder zurückfließen kann.

Grüße Uwe
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 11:25 Uhr
steht denn eine Firewall vor dem Netzwerk? Denn darüber ließe sich das effektiver und effizienter lösen als
über diesen Umweg.

Die Firewall ist im Router eingebaut (192.168.23.200).
Ich habe jetzt schon das Gateway auf dem AP (192,268.23.25) auf 192.168.23.230 (Server im netz A) gestellt. Aber das klappt auch nicht.
Ist es denn nicht irgendwie möglich dem Netz zu sagen "alles was mit 192.168.2. anfängt schickst Du über 192.168.2.205 raus"?
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 11:26 Uhr
Wenn du es unbedingt so lösen willst, brauchst du noch eine statische Route auf deinem Gateway(Router) die als Gateway
für das Netz 192.168.2.0 die 192.168.23.230 angibt. Sollen außer dem Server auf der anderen Seite auch andere Clients
angesprochen werden können muss dort ebenfalls eine Route auf dessen Gateway eingetragen werden damit der Traffic auch wieder
zurückfließen kann.

Ne, zurück muss nichts.
Ist es unverschämt zu Fragen, ob Du mir erklären kannst wo bzw. wie ich die statische Route eintrage?
Gibt es dafür einen Dialog?

Danke!
Bitte warten ..
Mitglied: colinardo
01.02.2014, aktualisiert um 11:38 Uhr
Zitat von MisterLister:
Ne, zurück muss nichts.
Mit zurück meine ich das eine Verbindung immer bidirektional ist und deswegen immer Traffic zurückkommt den du selber angefordert hast! Und wenn eben Traffic an einen anderen Client als dem Server im anderen Netz geht und dieser dein IP-Netz nicht kennt wird er das Gateway nach dem Weg fragen und wenn dort dann keine Route zurück in dein Netz eingetragen ist, landen die IP-Pakete die zurück müssen im Nirvana und es kommt keine Verbindung zustande.
Ist es unverschämt zu Fragen, ob Du mir erklären kannst wo bzw. wie ich die statische Route eintrage?
Gibt es dafür einen Dialog?
was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt "Statische Routen" oder ähnlich lautend geben..
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 11:39 Uhr
was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt
"Statische Routen" oder ähnlich lautend geben..

Das ist ein Missverständnis. Da soll/muss nichts über den Router gehen. Das soll ja über den Server laufen. Der soll im Endeffekt routen.
Bitte warten ..
Mitglied: colinardo
01.02.2014, aktualisiert um 12:03 Uhr
Zitat von MisterLister:

> was ist das den für ein Router ? Handbuch schon mal studiert, es sollte im Webinterface des Routers einen Punkt
> "Statische Routen" oder ähnlich lautend geben..

Das ist ein Missverständnis. Da soll/muss nichts über den Router gehen. Das soll ja über den Server laufen. Der
soll im Endeffekt routen.
Du verstehst die Grundlagen des Routings noch nicht ganz, dein Router ist das Gateway für dein Netz, also muss dort die statische Route zu deinem Server eingetragen werden damit du an den Clients in deinem Netz nicht das Gateway ändern musst. dein Server leitet dann den Traffic in das andere Netz weiter weil er ja dieses bereits seinerseits kennt, und du RAS auf diesem eingeschaltet hast !

Wenn nur ein Client Zugang zu dem Netz benötigt kannst du auch nur auf dem jeweiligen Client eine statische Router mittels dem Konsolenbefehl @@route add@@ hinzufügen.
Bitte warten ..
Mitglied: Dobby
01.02.2014 um 11:50 Uhr
Hallo,

also das kann man mittels mehrerer Methoden recht gut erledigen
nur ist es eben aus sicherheitstechnischer Sicht eben auch immer
ein gewisses Risiko und von daher sollte man sich genau überlegen
was man und wie man es realisiert.

- Man kann auf dem Server das "Routing" aktivieren und dann kann
eben dieser Server auch zwei unterschiedliche Netzwerke bedienen
nur zum Einen sollte man genau wissen wer sonst noch im Netzwerk
routet und der Server sollte über zwei Netzwerkkarten verfügen.

- Man kann vor dem Server einen Router oder eine Firewall
installieren und dann mittels diesen Geräten die Sache erledigen.

- Man kann außerdem mittels VLAN fähigen Switchen die Sache
realisieren. Zum einen mittels eines Layer3 Switches der dann die
VLANs selbständig routet und der Router bzw. die Firewall am WAN
Interface muss dann nicht unbedingt VLAN fähig sein und zum
Anderen kann man das mittels eines Layer2 Switches erledigen nur
muss bzw. sollte dann auch die Firewall bzw. der Router im WAN
Interface VLANs beherrschen oder unterstützt.

Gruß
Dobby
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 12:02 Uhr
Du verstehst die Grundlagen des Routings noch nicht ganz, dein Router ist das Gateway für dein Netz, also muss dort die
statische Route zu deinem Server eingetragen werden damit du an den Clients in deinem Netz nicht das Gateway ändern musst.

Das denke ich auch, dass ich das noch nicht so ganz verstehe,

Jetzt habe ich folgendes gemacht:
Ich habe unseren Server (Netz A, 192.168.23.230) als Gateway für die Clients eingetragen. Das geht und ich komme auch ins Internet.
Zusätzich kann ich vom Client 192.168.23.230 auf 192.168.2.205 (Netzwerkkarte im Server zu Netz B) pingen. Das heißt, soweit komme ich schon.
Will ich aber auf 192.168.2.1. pingen (den Server im Netz B) komme ich noch nicht dahin.

mache ich ein tracert von 192.168.23.25 auf 192.168.2.1 dann bleibt der Weg bei 192.168.23.230 hängen.

Pinge ich vom Server direkt auf 192.168.2.1 dann bekomme ich eine Antwort.
nach meinem Verständnis hakt es jetzt nur noch an der Verbindung (dem Routing?) zwischen 192.168.23.25 -> 192.168.23.230 ??? 192.168.2.205 -> 192.168.2.1

Oder?
Bitte warten ..
Mitglied: MisterLister
01.02.2014, aktualisiert um 12:07 Uhr
- Man kann auf dem Server das "Routing" aktivieren und dann kann
eben dieser Server auch zwei unterschiedliche Netzwerke bedienen
nur zum Einen sollte man genau wissen wer sonst noch im Netzwerk
routet und der Server sollte über zwei Netzwerkkarten verfügen.

Über das Routing wollte ich es machen und habe das nach dem MS-Artikel http://technet.microsoft.com/de-de/library/cc771688%28v=ws.10%29.aspx eingeschlatet (so verstehe ich, dass es das sein soll).
Das funktioniert aber nicht. Daher suche ich Hilfe und Lösungen. Hast Du noch eine Idee, was ich machen muss?
Bitte warten ..
Mitglied: colinardo
01.02.2014, aktualisiert um 15:03 Uhr
so wie ich deinen Netzwerkaufbau jetzt verstanden habe sollte es mit folgenden Einstellungen laufen:

9f066fc0b0d15d0c6bcf8b8ec835ce59 - Klicke auf das Bild, um es zu vergrößern

(achtung da war gerade noch ein Fehler im Bild / ist gefixt)

die grünen Einträge sind die die du machen solltest.

Als Alternative wenn nur der Chefe ins andere Netz nur auf den Server routen können soll, nehme die unteren weißen Kästchen.

Cheffes Rechner
route add -p 192.168.2.0 MASK 255.255.255.0 192.168.23.230
Server auf der anderen Seite:
route add -p 192.168.23.0 MASK 255.255.255.0 192.168.2.205
Warum Ihr aber nicht beide Netze über die Router miteinander verbindet verstehe wer will.

Denke jetzt sollte es klar sein.
Ansonsten halte dich an die Anleitung von @aqui die Dobby gerade unten gepostet hat...
Bitte warten ..
Mitglied: Dobby
01.02.2014 um 12:29 Uhr
Ließ Dir das hier einmal durch dort werden Windows und Linux
Betriebssysteme behandelt und man kann das Ganze ganze
einfach abtippen.

Routing mit zwei Netzwerkkarten unter Windows & Linux

Gruß
Dobby
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 12:44 Uhr
Danke für Deine Mühe.
ich habe das im Grunde ja soweit schon hinbekommen. Nur eben ohne physikalsichen Router sondern über den Windows-Server.
In Deinem Schaubild hast Du für die Router 192.168.2.0 das GW 192.168.23.230 angegeben.
Die Frage, und das ist, was bei mir nicht klappt, ist: Wie weiß das GW .230 dass es die Anfragen zu .2.0 auf auf die zweite Netzwerkkarte 192.168.2.205 leiten soll?

Im Grunde geht es darum: 192.168.23.25 -> 192.168.23.230 ??? 192.168.2.205 -> 192.168.2.1

Ich denke, ich muss nur noch das lösen.

hast Du da eine Idee/einen Tipp?
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 12:45 Uhr
Danke, Dobby. Das hatte ich mir schon durchgelesen sehe (oder verstehe) aber nicht, welcher Teil mich hier weiter bringen kann. Kannst Du mir da noch einen Tipp geben?
Bitte warten ..
Mitglied: Dobby
01.02.2014, aktualisiert um 13:06 Uhr
Hier genau solltest Du heraus finden können wie
man das Routing aktiviert.

Wenn das alles nichts nützt würde ich wirklich über den Kauf eines
kleinen MikroTik Routers für 30 € nachdenken und der kommt dann
eben zwischen die beiden Server oder eben die schon bestehenden
Router.

Gruß
Dobby
Bitte warten ..
Mitglied: MisterLister
01.02.2014 um 13:05 Uhr
Mittlerweile habe ich im Netz den Hinweis gefunden, dass das Zauberwort wohl IP-Forwarding heißt und ich dazu das hier machen muss:

---
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier finden Sie den Eintrag "IPEnableRouter" als Datentyp REG_DWORD. Setzen Sie den Wert auf 1
---

Gemacht, Server neu gestartet, tut trotzdem nicht

Ich verweifle bald...
Bitte warten ..
Mitglied: colinardo
01.02.2014, aktualisiert um 13:10 Uhr
Wie weiß das GW .230 dass es die Anfragen zu .2.0 auf auf die zweite Netzwerkkarte 192.168.2.205 leiten soll?
Wenn du auf dem Server den Routing und RAS-Dienst aktiviert hast leitet er selbstsändig den Traffic auf die zweite Karte weil er selber in seiner Routing-Tabelle einen Eintrag in dieses Netz hat.
Vermutlich scheitern deine Pings an der Firewall des Servers aus dem anderen Netz weil der keine ICMP-Pakete aus einem anderen Subnetz erlaubt. Dies musst du dann noch in der Firewall des Servers(192.168.2.1) erlauben.
http://www.administrator.de/forum/routing-zwischen-2-subnetzen-%C3%BCbe ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Standard Upgrade auf R2 (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Backup
Backup QNAP auf Windows Server 2012 (10)

Frage von H41mSh1C0R zum Thema Backup ...

Windows Server
gelöst Windows Server 2012 Berechtigungsproblem (14)

Frage von Ausserwoeger zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...