Default Gateway wird trotz ständiger Route verwendet
Hallo Zusammen,
ich habe ein Problem dass ich mir nicht erklären kann.
Folgender Aufbau:
WSUS: 10.116.7.180 / 255.255.255.192
Client: 10.116.12.147 / 255.255.255.0
Zwischen WSUS und Client ist eine MS TMG, die Regeln sollte aber passen.
TMG (WSUSseitig): 10.116.7.189 / 255.255.255.192
TMG (Clientseitig): 10.116.12.252 / 255.255.255.0
Hier dargestellt ist "route print" vom Client:
Aktive Routen:
Nun mein Problem:
Der Client erreicht denn WSUS nicht, außer wenn ich das Default Gateway entferne. Sobald dass Default Gateway weg ist verbindet sich der Client sofort mit dem WSUS (getestet mit ClientDiag).
Es scheint also so, als würde der Client die Ständige Route nur dann finden/nutzen, wenn keine Default Gateway da ist.
Der WSUS soll vom Client per IP angesprochen werden.
Seh ich grad vor lauter Wald die Bäume nicht oder macht dass keinen Sinn?
Kann mir jemand helfen?
MfG Martin
ich habe ein Problem dass ich mir nicht erklären kann.
Folgender Aufbau:
WSUS: 10.116.7.180 / 255.255.255.192
Client: 10.116.12.147 / 255.255.255.0
Zwischen WSUS und Client ist eine MS TMG, die Regeln sollte aber passen.
TMG (WSUSseitig): 10.116.7.189 / 255.255.255.192
TMG (Clientseitig): 10.116.12.252 / 255.255.255.0
Hier dargestellt ist "route print" vom Client:
Aktive Routen:
Nun mein Problem:
Der Client erreicht denn WSUS nicht, außer wenn ich das Default Gateway entferne. Sobald dass Default Gateway weg ist verbindet sich der Client sofort mit dem WSUS (getestet mit ClientDiag).
Es scheint also so, als würde der Client die Ständige Route nur dann finden/nutzen, wenn keine Default Gateway da ist.
Der WSUS soll vom Client per IP angesprochen werden.
Seh ich grad vor lauter Wald die Bäume nicht oder macht dass keinen Sinn?
Kann mir jemand helfen?
MfG Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167239
Url: https://administrator.de/forum/default-gateway-wird-trotz-staendiger-route-verwendet-167239.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Was komisch ist:
Laut deinem obigen Screenshot ist das Default Gateway ja die .254 sollte aber laut deinen Aussagen die .252 sein ?!
Wenn die .254 nun keine statische Route ins 10.116.7.128 /26 Subnetz des WSUS Servers hat, was vermutlich der Fall ist, ist doch vollkommen klar das der Connect Versuch zum WSUS mit def. Gate in die Hose geht !
Allerdings hat die (vermutlich) zugefügte statische Route ins 10.116.7.128 /26 Subnetz einen falsche Metrik wie du hinten sehen kannst. Vermutlich gibts deshalb ein Kuddelmuddel.
Die Route ins 10.116.7.128 /26 Subnetz gehört auch zwingend auf das Gateway unter der .254 und eben NICHT auf den Client. Routen sollen die Router im Netz und nicht die Clients !
Trage also dort im Router eine statische Route nach und gut ist ! Oder änder die Metrik auf der Route via .252 ab dann klappt es auch.
Ohne Gateway macht der TMG (was auch immer das ist...) vermutlich Proxy ARP und forwardet so den ARP Request auf die Subnetze. Ist auch falsch denn in einer sauber geroutetn Umgebung sollte Proxy ARP möglichst deaktiviert sein !
Laut deinem obigen Screenshot ist das Default Gateway ja die .254 sollte aber laut deinen Aussagen die .252 sein ?!
Wenn die .254 nun keine statische Route ins 10.116.7.128 /26 Subnetz des WSUS Servers hat, was vermutlich der Fall ist, ist doch vollkommen klar das der Connect Versuch zum WSUS mit def. Gate in die Hose geht !
Allerdings hat die (vermutlich) zugefügte statische Route ins 10.116.7.128 /26 Subnetz einen falsche Metrik wie du hinten sehen kannst. Vermutlich gibts deshalb ein Kuddelmuddel.
Die Route ins 10.116.7.128 /26 Subnetz gehört auch zwingend auf das Gateway unter der .254 und eben NICHT auf den Client. Routen sollen die Router im Netz und nicht die Clients !
Trage also dort im Router eine statische Route nach und gut ist ! Oder änder die Metrik auf der Route via .252 ab dann klappt es auch.
Ohne Gateway macht der TMG (was auch immer das ist...) vermutlich Proxy ARP und forwardet so den ARP Request auf die Subnetze. Ist auch falsch denn in einer sauber geroutetn Umgebung sollte Proxy ARP möglichst deaktiviert sein !