5
Zwei NICs in einem Rechner, Verbindung ins Internet
Moin,
für die Netzwerk-Cracks hier wahrscheinlich eine einfache Frage... Ich hingegen komme hier nicht weiter bzw. habe mich da verrannt.
Ich habe einen Windows 7-Rechner, in diesem sind zwei Netzwerkkarten verbaut, mit jeweils eigenen Subnetzen (192.168.100.x und 192.168.120.x). Außerdem befindet sich das 192.168.120.x-Netz in einem eigenen VLAN, in dem sich die Netzwerk-Kameras und der Management-Server (eben die Windows 7-Kiste) tummeln. Das klappt auch so weit, die Kameras sind außerhalb Ihres eigenen Netzes nicht erreichbar. Eben wie es sein soll.
Jetzt läuft auf dem Rechner aber noch eine nächtliche Datenübertragung auf einen Server im Internet via SCP. Sind beide Netzwerkinterfaces aktiviert, kann ich auf den externen Server nicht zugreifen. Dies bestätigt auch der Test mit Telnet auf den Port 22 der externen IP. Deaktiviere ich die Netzwerkkarte mit dem 192.168.120.x-Netz, funktioniert es einwandfrei.
Ein wenig weitergeforscht, ich lausche mit Wireshark auf der 192.168.120.x-Netzwerkkarte. Bingo, der Rechner versucht den Verbindungsaufbau zur externen IP mit der 192.168.120.x, nicht wie gewünscht mit der 192.168.100.x. Die Antworten laufen also ins Leere.
Frage: Wie kann ich sicherstellen, dass der Verbindungsaufbau gelingt, ohne dass ich ein Interface deaktivieren muss? Falls das eine Rolle spielt, in den Windows-Netzwerkeinstellungen ist die Karte im 192.168.100.x-Netz "priorisiert", also in der Reihenfolge der Adapter ganz oben.
Muss ich ein Routing auf dem Windows-Rechner konfigurieren?
Gruß
für die Netzwerk-Cracks hier wahrscheinlich eine einfache Frage... Ich hingegen komme hier nicht weiter bzw. habe mich da verrannt.
Ich habe einen Windows 7-Rechner, in diesem sind zwei Netzwerkkarten verbaut, mit jeweils eigenen Subnetzen (192.168.100.x und 192.168.120.x). Außerdem befindet sich das 192.168.120.x-Netz in einem eigenen VLAN, in dem sich die Netzwerk-Kameras und der Management-Server (eben die Windows 7-Kiste) tummeln. Das klappt auch so weit, die Kameras sind außerhalb Ihres eigenen Netzes nicht erreichbar. Eben wie es sein soll.
Jetzt läuft auf dem Rechner aber noch eine nächtliche Datenübertragung auf einen Server im Internet via SCP. Sind beide Netzwerkinterfaces aktiviert, kann ich auf den externen Server nicht zugreifen. Dies bestätigt auch der Test mit Telnet auf den Port 22 der externen IP. Deaktiviere ich die Netzwerkkarte mit dem 192.168.120.x-Netz, funktioniert es einwandfrei.
Ein wenig weitergeforscht, ich lausche mit Wireshark auf der 192.168.120.x-Netzwerkkarte. Bingo, der Rechner versucht den Verbindungsaufbau zur externen IP mit der 192.168.120.x, nicht wie gewünscht mit der 192.168.100.x. Die Antworten laufen also ins Leere.
Frage: Wie kann ich sicherstellen, dass der Verbindungsaufbau gelingt, ohne dass ich ein Interface deaktivieren muss? Falls das eine Rolle spielt, in den Windows-Netzwerkeinstellungen ist die Karte im 192.168.100.x-Netz "priorisiert", also in der Reihenfolge der Adapter ganz oben.
Muss ich ein Routing auf dem Windows-Rechner konfigurieren?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354928
Url: https://administrator.de/contentid/354928
Printed on: April 24, 2024 at 11:04 o'clock
5 Comments
Latest comment
Hi,
Wenn ein IP-Host eine Adresse in einem bestimmten Subnet hat, dann wird er Ziele aus dem selben Subnet immer über diese und nur diese zu erreichen versuchen.
Wenn also der Rechner 2 Adressen hat und eine davon im 192.168.120.x (ich nehme an: 24-Bit-Maske), dann wird er natürlich nicht versuchen, Ziele aus dem 192.168.120.x über seine andere Adresse im 192.168.100.x (ich nehme auch hier an: 24-Bit-Maske) zu erreichen. Warum auch?
E.
Edit:
Ahh - deutsche Sprache .... man man man - falsch gelesen.
Du hast bestimmt an beiden Karten ein Default Gateway eingetragen.
Bingo, der Rechner versucht den Verbindungsaufbau zur externen IP mit der 192.168.120.x, nicht wie gewünscht mit der 192.168.100.x.
Wenn also der Rechner 2 Adressen hat und eine davon im 192.168.120.x (ich nehme an: 24-Bit-Maske), dann wird er natürlich nicht versuchen, Ziele aus dem 192.168.120.x über seine andere Adresse im 192.168.100.x (ich nehme auch hier an: 24-Bit-Maske) zu erreichen. Warum auch?
E.
Edit:
Ahh - deutsche Sprache .... man man man - falsch gelesen.
Du hast bestimmt an beiden Karten ein Default Gateway eingetragen.
Zitat von @Coreknabe:
Frage: Wie kann ich sicherstellen, dass der Verbindungsaufbau gelingt, ohne dass ich ein Interface deaktivieren muss? Falls das eine Rolle spielt, in den Windows-Netzwerkeinstellungen ist die Karte im 192.168.100.x-Netz "priorisiert", also in der Reihenfolge der Adapter ganz oben.
Muss ich ein Routing auf dem Windows-Rechner konfigurieren?
Frage: Wie kann ich sicherstellen, dass der Verbindungsaufbau gelingt, ohne dass ich ein Interface deaktivieren muss? Falls das eine Rolle spielt, in den Windows-Netzwerkeinstellungen ist die Karte im 192.168.100.x-Netz "priorisiert", also in der Reihenfolge der Adapter ganz oben.
Muss ich ein Routing auf dem Windows-Rechner konfigurieren?
Nur eine statische Route einrtagen, die über das korrekte Interface geht, und natürlich nur ein einziges default geateway.
lks
Korrekt, ich hatte für jedes Netz ein eigenes Gateway eingetragen. Jetzt für beide Netze nur noch das 192.168.100.x-Gateway und es funktioniert. Danke!
Jetzt für beide Netze nur noch das 192.168.100.x-Gateway
Das ist genauso Nonsens!Du hast jetzt an der NIC mit 120'-Adresse eine Gateway mit ner 100'-Adresse eingetragen? Falls ja: Welchen Sinn soll das haben?
Wenn ich Dich richtig verstanden habe, dann hat der PC diese Adresse im 120' nur, um mit diesen Kameras zu kommunizieren. Falls auch ja, wozu hast Du dann überhaupt an dieser NIC ein Gateway eingetragen? Wenn Du über dieses Netz nicht demselben hinauswillst, dann darfst Du dort natürlich auch kein gateway eintragen.
"Kind, hier hast Du die Karte für den Weg durch den Wald. Aber niemals, niemals, niemals das Dorf verlassen!"
Nein, missverständlich ausgedrückt. Ich meine, ich habe für beide Netze das eine Gateway hinterlegt und das natürlich nur in den Netzwerkeinstellungen für die 192.168.100.x-Netzwerkkarte hinterlegt. Also alles gut!
