9
Lan-Routing über 2 netzwerkkarten sbs 2003 premium funktioniert nicht
hallo liebe experten!
hab mir schon ne menge beiträge hier durchgelesen, steige aber immer noch nicht richtig durch...leider...
hab in einem sbs2003 premium edition zwei netzwerkkarten eingebaut und möchte nun, das die clients im lan über die eine karte angebunden sind, das wan aber über die andere karte angebunden ist... folgende einstellungen hab ich vorgenommen:
lan-karte: 192.168.2.10, 255.255.255.0, sonst nichts weiter; wan-karte: 192.168.5.10, 255.255.255.0, sg 192.168.5.1 (router), dns: 192.168.5.10
in der rras-konsole hab ich lan-routing aktiviert und die beiden karten als schnittstellen eingetragen, ich komme auf dem server aber nur ins internet, wenn ich die lan-karte deaktiviere, in allen anderen fällen funktioniert das nicht...
bin irgendwie am ende mit meinem latein...
was muss ich wo einstellen, damit das läuft?
danke!
hab mir schon ne menge beiträge hier durchgelesen, steige aber immer noch nicht richtig durch...leider...
hab in einem sbs2003 premium edition zwei netzwerkkarten eingebaut und möchte nun, das die clients im lan über die eine karte angebunden sind, das wan aber über die andere karte angebunden ist... folgende einstellungen hab ich vorgenommen:
lan-karte: 192.168.2.10, 255.255.255.0, sonst nichts weiter; wan-karte: 192.168.5.10, 255.255.255.0, sg 192.168.5.1 (router), dns: 192.168.5.10
in der rras-konsole hab ich lan-routing aktiviert und die beiden karten als schnittstellen eingetragen, ich komme auf dem server aber nur ins internet, wenn ich die lan-karte deaktiviere, in allen anderen fällen funktioniert das nicht...
bin irgendwie am ende mit meinem latein...
was muss ich wo einstellen, damit das läuft?
danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68491
Url: https://administrator.de/contentid/68491
Printed on: April 24, 2024 at 15:04 o'clock
9 Comments
Latest comment
Dies Tutorial sollte dir eigentlich alle Fragen beantworten:
Wenn du als DNS Server den Server selber angibst musst du dort noch eine Weiterleitung auf den Router (Proxy DNS) einstellen !
Geh am Server in die DNS-Verwaltung.
Rechtsklick auf deinen DNS-Server und Eigenschaften.
dort unter "Weiterleitungen"
unten eintragen: 192.168.5.1, und <dns_ip_provider> und jeweils auf hinzufügen.
Die Root DNS Adresse deines Providers sagt dir Dr. Google !
Die Clients müssen folgende Einstellungen haben:
IP: 192.168.2.x
Maske: 255.255.255.0
Gateway: 192.168.2.10
DNS: 192.168.2.10
(DNS kann man testweise mal auf die 192.168.5.1 setzen um den direkten DNS Zugriff zu nehmen und ggf. DNS Probleme am Server zu umgehen.)
Ein Ping der NIC1 und NIC2 am Server und auch der Router IP vom Client netz 192.168.2.0/24 muss immer möglich sein und zeigt dir auf das routingtechnisch alles sauber ist !!!
Wenn du als DNS Server den Server selber angibst musst du dort noch eine Weiterleitung auf den Router (Proxy DNS) einstellen !
Geh am Server in die DNS-Verwaltung.
Rechtsklick auf deinen DNS-Server und Eigenschaften.
dort unter "Weiterleitungen"
unten eintragen: 192.168.5.1, und <dns_ip_provider> und jeweils auf hinzufügen.
Die Root DNS Adresse deines Providers sagt dir Dr. Google !
Die Clients müssen folgende Einstellungen haben:
IP: 192.168.2.x
Maske: 255.255.255.0
Gateway: 192.168.2.10
DNS: 192.168.2.10
(DNS kann man testweise mal auf die 192.168.5.1 setzen um den direkten DNS Zugriff zu nehmen und ggf. DNS Probleme am Server zu umgehen.)
Ein Ping der NIC1 und NIC2 am Server und auch der Router IP vom Client netz 192.168.2.0/24 muss immer möglich sein und zeigt dir auf das routingtechnisch alles sauber ist !!!
Moin,
mir fällt auf, dass der Server bei DNS-Anfragen sich selbst fragt. Ich hoffe, dass du auf dem Server den DNS-Server installiert hast, der Abfragen auch an einen anderen DNS-Server stellt, wenn er den Namen nicht selber auflösen kann.
Ansonsten sollte das ganze mit RAS/Routing doch problemlos gehen, wenn du beim Assistenten NAT-Routing auswählst. Nachträgliche Konfiguration ohne Assistenten kann ich dir wenndann leider erst heute Abend zukommen lassen, wenn ich wieder Zuhause bin.
MfG,
VW
[edit]
uups...
Ich hätte den Kommentar von Aqui erst komplett lesen sollen, bevor ich einfach mal drauf los schreib.
[/edit]
mir fällt auf, dass der Server bei DNS-Anfragen sich selbst fragt. Ich hoffe, dass du auf dem Server den DNS-Server installiert hast, der Abfragen auch an einen anderen DNS-Server stellt, wenn er den Namen nicht selber auflösen kann.
Ansonsten sollte das ganze mit RAS/Routing doch problemlos gehen, wenn du beim Assistenten NAT-Routing auswählst. Nachträgliche Konfiguration ohne Assistenten kann ich dir wenndann leider erst heute Abend zukommen lassen, wenn ich wieder Zuhause bin.
MfG,
VW
[edit]
uups...
Ich hätte den Kommentar von Aqui erst komplett lesen sollen, bevor ich einfach mal drauf los schreib.
[/edit]
..macht nichts ! Doppelt hält besser 
erstmal vielen dank für die schnellen antworten!!!
das tutorial hatte ich gelesen, das prinzip ist mir auch durchaus klar, nur leider läuft es immer noch nicht...
1. lassen wir mal die clients und das clientsegment ausser acht, denn ich komm ja am server nicht ins netz, sobald ich die karte fürs interne netz aktiviere..
2. dns hab ich installiert und auch die weiterleitung auf den router gesetzt...
3. in der rras-konsole hab ich lan-routing und nat aktiviert und die beiden schnittstellen hinzugefügt; extern macht nat (öffentliche schnittstelle), intern ist als private schnittstelle definiert
ich kann ja am server durchaus statische routen einsetzen, aber a) wie sollte die aussehen und b) wäre es mir neu, das ich das müsste, denn der srv kennt ja durchaus die beiden karten und sollte erkennen, das er nur über die eine karte rausgehen kann
wie immer denke ich, das es ein ganz kleiner fehler ist oder einfach nur blödheit meinerseits...
nebenbei bemerkt ist mir aufgefallen, das bei absendung eines echo-requests die auflösung des namens in die ip anscheinend funktioniert, nur die pakete gehen verloren... vielleicth hilft das ja weiter...
vielen dank nochmals...
das tutorial hatte ich gelesen, das prinzip ist mir auch durchaus klar, nur leider läuft es immer noch nicht...
1. lassen wir mal die clients und das clientsegment ausser acht, denn ich komm ja am server nicht ins netz, sobald ich die karte fürs interne netz aktiviere..
2. dns hab ich installiert und auch die weiterleitung auf den router gesetzt...
3. in der rras-konsole hab ich lan-routing und nat aktiviert und die beiden schnittstellen hinzugefügt; extern macht nat (öffentliche schnittstelle), intern ist als private schnittstelle definiert
ich kann ja am server durchaus statische routen einsetzen, aber a) wie sollte die aussehen und b) wäre es mir neu, das ich das müsste, denn der srv kennt ja durchaus die beiden karten und sollte erkennen, das er nur über die eine karte rausgehen kann
wie immer denke ich, das es ein ganz kleiner fehler ist oder einfach nur blödheit meinerseits...
nebenbei bemerkt ist mir aufgefallen, das bei absendung eines echo-requests die auflösung des namens in die ip anscheinend funktioniert, nur die pakete gehen verloren... vielleicth hilft das ja weiter...
vielen dank nochmals...
Wenn du NAT machst sieht die Welt anders aus als in einem normalen Routing Szenario das ist klar !
Bedenke das dann deine gesamtes lokales Client Netz nie mehr mit diesen Adressen auftaucht sondern nur mit der IP Adresse der externen Karte und Port Adress Translation.
Du kannst so also einen Sessionaufbau vom externen Segment zum Client Segment nicht mehr realisieren, denn das verhindert das NAT. Das geht nur in einem Routing Szenario ohne NAT. Vielleicht ist das dein Problem...??
Bedenke das dann deine gesamtes lokales Client Netz nie mehr mit diesen Adressen auftaucht sondern nur mit der IP Adresse der externen Karte und Port Adress Translation.
Du kannst so also einen Sessionaufbau vom externen Segment zum Client Segment nicht mehr realisieren, denn das verhindert das NAT. Das geht nur in einem Routing Szenario ohne NAT. Vielleicht ist das dein Problem...??
danke für die antworten!
die fehlende verbindungsmöglichkeit extern ist für mich nicht so wichtig, nat benötige ich aber zwangsweise, wenn ich 30 clients über eine leitung schieben will..
die einstellungen sind doch meiner meinung nach so, das eingehende pakete nur über nat und die basisfirewall kommen, wenn eine anforderung von intern kommt...
leider komm ich immer noch nicht ins internet (direkt am server)...
die fehlende verbindungsmöglichkeit extern ist für mich nicht so wichtig, nat benötige ich aber zwangsweise, wenn ich 30 clients über eine leitung schieben will..
die einstellungen sind doch meiner meinung nach so, das eingehende pakete nur über nat und die basisfirewall kommen, wenn eine anforderung von intern kommt...
leider komm ich immer noch nicht ins internet (direkt am server)...
Moin,
versuche es doch mal, wenn du die Basisfirewall abschaltest. So wie die Beschreibung der Basisfirewall im RAS/Routing ist, könnte es sein, das Pakete für den lokalen Server absichtlich/versehentlich geblockt werden.
Das wärde auch erklären, warum DNS geht, jedoch "echte" Datenpakete nicht.
Ansonsten fällt mir so auch nichts mehr ein.
MfG,
VW
versuche es doch mal, wenn du die Basisfirewall abschaltest. So wie die Beschreibung der Basisfirewall im RAS/Routing ist, könnte es sein, das Pakete für den lokalen Server absichtlich/versehentlich geblockt werden.
Das wärde auch erklären, warum DNS geht, jedoch "echte" Datenpakete nicht.
Ansonsten fällt mir so auch nichts mehr ein.
MfG,
VW
Vielen Dank nochmasl an alle, die hier ihre Hilfe angeboten haben. Wie ich Eingangs schon erwähnte, sind alle angebotenen Tutorials richtig gut.
Nun zum Thema: Problem gelöst!!!
Grund: ISA!
den hatte ich eigentlich nicht eingerichtet und zur Sicherheit auch noch nicht mit dem Server verbunden, aber aus einem mir unersichtlichen Grund hat das den Server nicht im mindesten interessiert... Im Endeffekt habe ich einfach nur den ISA mehrmals getrennt und den Server danach jedesmal neugestartet, und Überraschung: mit einem lief alles genau so, wie es sollte... Routing läuft, DNS läuft, Netze sind getrennt - alles genauso, wie erstmalig eingerichtet und auch im Tutorial beschrieben.
hat ja auch nur 5 Stunden gedauert...
Nun zum Thema: Problem gelöst!!!
Grund: ISA!
den hatte ich eigentlich nicht eingerichtet und zur Sicherheit auch noch nicht mit dem Server verbunden, aber aus einem mir unersichtlichen Grund hat das den Server nicht im mindesten interessiert... Im Endeffekt habe ich einfach nur den ISA mehrmals getrennt und den Server danach jedesmal neugestartet, und Überraschung: mit einem lief alles genau so, wie es sollte... Routing läuft, DNS läuft, Netze sind getrennt - alles genauso, wie erstmalig eingerichtet und auch im Tutorial beschrieben.
hat ja auch nur 5 Stunden gedauert...
