2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-Server

Hallo zusammen,

im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht.

Ich habe einen Server und auf ihm laufen 2 VMs (1 Ubuntu Server und 1 Windows Server 2019)
Man kommt aus dem Office Netz, das Netz was im Unternehmen genutzt wird, jeweils auf die einzelnen VMs. Nun habe ich auf dem Ubuntu-Server jeweils ein weiteres Netzwerkinterface angelegt und dieses an ein weiteres Netz angeknüpft, mein Management Netz (10.10.10.0/24). Über das Management Netz verwalte ich meine Router etc.

So jetzt möchte ich das Gleiche auf meinem Windows Server einrichten. Ich habe eine zweite Netzwerkkarte (Ethernet-Adapter) hinzugefügt und möchte damit von meinem Windows-Server Zugang zum 10.10.10.0/24 Netz haben. Das funktioniert aber noch nicht. Wenn ich auf dem zweiten Ethernet-Adapter die statische IP-Adresse z.B. 10.10.10.11 setzen möchte, werde ich nach dem Standardgateway gefragt. Kann ich hier z.B. 10.10.10.1 verwenden, was in dem Fall mein Ubuntu-Server ist? Das müsste doch gehen? Wenn ich es versuche, bekomme ich die Meldung:

"Warnung - Mehrere Standardgateways bieten Redundanz für ein einzelnes Netzwerk (wie. z.B. Intranet oder das Internet). Die Standardgateways funktionieren nicht richtig, wenn sie sich auf zwei separaten Netzwerken befinden (ein Gateway im Intranet und das andere im Internet). Soll diese Konfiguration gespeichert werden?"

Habe auch eine statische Route gesetzt und trotzdem kann ich nichts aus dem 10.10.10.0/24 Netz erreichen. Könnt ihr mir bitte helfen, meinen Denkfehler herauszufinden?
statische Route:

Gruß
glasscola

Content-Key: 1274582639

Url: https://administrator.de/contentid/1274582639

Ausgedruckt am: 26.10.2021 um 17:10 Uhr

Mitglied: em-pie
em-pie 17.09.2021 um 19:36:52 Uhr
Goto Top
Moin,

Mal vorne angefangen:
  • Welcher Hypervisor wird eingesetzt? VMware ESXi/ Workstation/ Player oder MS Hyper-V oder KVM, oder....
  • Hängen die beiden NICs am selben vSwitch?

Wichtig ist, dass beide NICs am selben vSwitch hängen und keine VLANs zum einsatz kommen/ beide im selben VLAN sind. Dann kannst du jeweils für das zweite Interface das Default-Gateway weg lassen . wenn die Clients im selben IP-Netz sind, sehen die sich auch ohne Gateway.
Wenn das gegeben ist, und die Kommunikation dennoch nicht klappt, wird es mal Zeit für z.B. ein Trace route tracert 10.10.10.11
Danach mal die Firewalls auf beiden Seiten checken.

Und auch wichtig: auf Tippfehler achten. Bei 10.10.10.10 kann auch schnell mal ein 10.10.1.10 werden...

Gruß
em-pie
Mitglied: glasscola
glasscola 17.09.2021 um 19:51:05 Uhr
Goto Top
Hi gude,

ich habe die Steps, die ich hier aufgeschrieben habe, nochmal nacheinander abgefrühstückt und frage mich nicht warum, die pings funktionieren jetzt. Ich war mir wohl selbst eine Hilfe. Aber trotzdem danke Dir für Deine Antwort.

LG
Mitglied: Vision2015
Vision2015 17.09.2021 um 19:51:54 Uhr
Goto Top
Moin...

im Rahmen meiner Bachelorthesis....
ist das was versautes... kann ich das auch irgendwo bekommen? :-) face-smile

hm... da fehlen aber noch wichtige Grundlagen bis zum Abschluss!
warum machst du das nicht mit VLANs?

route add 10.10.10.0 mask 255.255.255.0 10.10.10.11
schau dir mal deine Route an... und überlege was du wohin Routen möchtest!
Kann ich hier z.B. 10.10.10.1 verwenden, was in dem Fall mein Ubuntu-Server ist
route ADD {Netzwerkziel} MASK {Subnetzmaske} {Gateway-IP} {Metrik}
wäre dein weg....

na, macht es Klick?

Frank

ach ja.. du sollst nur ein Gateway haben.... ( ja, ich weiß, unter Linux gibbet die möglichkeit 2 Gateways zu haben)
Setup Multiple Gateways and Multiple Internet Connections One Host
ist aber.... unsauber... aber es geht :-) face-smile

Frank
Mitglied: wiesi200
wiesi200 17.09.2021 um 21:43:38 Uhr
Goto Top
Hallo,
Du solltest dich mal schlau machen für was genau das Standardgateway gut ist.
Damn sollte eigentlich sehr schnell klar sein warum man eigentlich nur eines hat.

Als Standardgateway, manchmal auch nur Gateway oder Default-Gateway genannt, wird in IP-Umgebungen ein Router bezeichnet, an welchen alle IP-Pakete weitergeleitet werden, für die keine anderen Routing-Informationen gefunden wurden

Mitglied: maretz
maretz 18.09.2021 um 07:05:49 Uhr
Goto Top
Moin,

ich würde mir das Konzept da auch nochmal überlegen. Als Dozent würde ich dich dafür gleich mehrfach auseinander pflücken.

a) Warum 2 Karten? Warum nicht - wenn du schon 2 Karten hast - nen Team mit 2 Karten und nem VLAN drauf.
b) Selbst wenn keine 2 Karten - warum nicht eine Karte mit zwei Netzen?
c) Das du keine 2 Standard-Gateways haben solltest erklärt sich auch von selbst... Du hast doch für deine B-Arbeit auch nen "Standard" (Überschriften in ner bestimmten Grösse, Schriftarten,...). Oder hast du da auch für jede Seite einen Standard - Seite 1 z.B. mal in ner schönen 12er Arial, Seite 2 is dann mal ne 8er Courier, Seite 3 wird mit Comic Sans in 10 gemacht?!? Würde doch Sch... aussehen... Tja, 2 Standard-Gateways auch :D

Dann wären die nächsten Fragen: Du packst eine VM auf dem Host als Standard-Gateway - die aber z.B. beim Starten ja noch gar nicht verfügbar ist. Das MUSS nicht zwingend ein Fehler sein, würde aber auf jeden Fall mal zu ner Frage führen. Unter anderem wäre meine Frage nämlich auch da: WARUM? Jetzt soll dein Host scheinbar nen Routing machen? Dafür hast du aber doch bereits nen Router/ne Firewall? Und wenn man dem Router/der FW z.B. sagt das du aus dem Office-Netz (nennen wir es mal VLAN 10...) ins Mgmt-Netz (Nennen wir es mal VLAN 20) darfst dann macht die das ja auch -> den Geräten is es ziemlich wurst ob die dein Paket nu ins Internet, in nen anderes VLAN oder irgendwie intern Routen...

Wenn du das ganze dann sauber mit VLANs umsetzt brauchst du auch keine 2 Netzwerkkarten - welche nämlich wieder direkt zum Nackenschlag führen können. Hier kommt es jetzt ein wenig auf den Einsatz des Ubuntu-Servers an - ob du den als Router verwenden willst (pfSense,...). In jedem Fall würde ich als Dozent aber immer die zweite Karte in Frage stellen wenn die nich als Team o.ä. eingebunden wird. Welchen Vorteil habe ich dann? Wenn mir eine Karte - warum auch immer - ausfällt is der Server eh nutzlos, ich verdopple also eher die Ausfallwahrscheinlichkeit als das ich die verringere.

Von daher würde ich das Netzwerk-Konzept noch mal überdenken. Man KANN es so bauen wie du es hier beschreibst, es wird auch "irgendwie" laufen. Da kommt es auch ein wenig auf deine Fachrichtung an - bei z.B. Medieninformatikern (wenns das heute noch gibt... ) ist da ggf. nicht der Schwerpunkt drauf wie bei den "Allgemeinen" Informatikern. Aber du musst halt damit rechnen das dir ein Dozent dieses Konzept ziemlich lange vorhalten wird und da viele Fragen kommen...
Mitglied: aqui
aqui 18.09.2021 aktualisiert um 12:39:05 Uhr
Goto Top
Weitere Grundlagen zu dem Thema erklärt auch das hiersige Tutorial:
https://administrator.de/tutorial/routing-von-2-und-mehr-ip-netzen-mit-w ...
Der häufigste Denkfehler der gemacht wird ist das 2 Default Gateways eingetragen werden. Bei dir ist das leider auch der Fall. Logischerweise kann es aber auf einem System immer nur ein Default Gateway geben, egal wieviel NICs man hat.
Zusätzliche statische Routen müssen dann immer separat mit route add... definiert werden.
Da zeigt aber dann letztlich schon den allgeeimen Fehler im Setup das Endgeräte niemals routen sollten. Routing gehört immer auf die Infrastruktur selber wie es jeder kundige Netzwerk Admin auch umsetzt.

Sinnvoller und deutlich Praxis orientierter ist also, wie oben auch schon gesagt, eine segementierte IP Infrastruktur mit VLANs.
Layer 2 Konzept:
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfse ...
Layer 3 Konzept:
https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...
Oder eben Hypervisor bezogen:
https://administrator.de/content/detail.php?id=639239&nid=1030243#co ...
https://administrator.de/forum/sophos-software-appliance-utm-vlan-cisco- ...
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server12 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Netzwerktool mit IP-SettingsServer2503Vor 1 TagFrageNetzwerkmanagement4 Kommentare

Hallo zusammen, ich meine aus meiner Schulzeit zu wissen, dass es ein Tool gibt, mit dem ich ein Netzwerkplan (Clients, Switches, Router etc.) samt IP-Einstellungen ...