icebeer
Goto Top

Default Gateway wird trotz ständiger Route verwendet

Hallo Zusammen,

ich habe ein Problem dass ich mir nicht erklären kann.
Folgender Aufbau:
WSUS: 10.116.7.180 / 255.255.255.192
Client: 10.116.12.147 / 255.255.255.0
Zwischen WSUS und Client ist eine MS TMG, die Regeln sollte aber passen.
TMG (WSUSseitig): 10.116.7.189 / 255.255.255.192
TMG (Clientseitig): 10.116.12.252 / 255.255.255.0

Hier dargestellt ist "route print" vom Client:
Aktive Routen:
d54d7b2834babb7216fd72ff5348a7ff

Nun mein Problem:
Der Client erreicht denn WSUS nicht, außer wenn ich das Default Gateway entferne. Sobald dass Default Gateway weg ist verbindet sich der Client sofort mit dem WSUS (getestet mit ClientDiag).
Es scheint also so, als würde der Client die Ständige Route nur dann finden/nutzen, wenn keine Default Gateway da ist.
Der WSUS soll vom Client per IP angesprochen werden.

Seh ich grad vor lauter Wald die Bäume nicht oder macht dass keinen Sinn?
Kann mir jemand helfen?

MfG Martin

Content-ID: 167239

Url: https://administrator.de/forum/default-gateway-wird-trotz-staendiger-route-verwendet-167239.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

tonabnehmer
tonabnehmer 31.05.2011 um 12:18:49 Uhr
Goto Top
Hat denn auch der WSWUS eine Route zum Client bzw. in das Netz, in dem der Client steht? Stichwort: Rückantwort!
aqui
aqui 31.05.2011 um 15:14:47 Uhr
Goto Top
Was sagt traceroute und pathping ? Die zeigen dir die aktuellen Routing Hops an !
IceBeer
IceBeer 31.05.2011 um 15:14:52 Uhr
Goto Top
Hallo,

habe ich nicht explizit geprüft, aber da es ja funktioniert sobald der Client den WSUS erreicht (eben ohne dass Default Gateway) würde ich sagen: JA

Gruß Martin
aqui
aqui 31.05.2011 um 15:21:28 Uhr
Goto Top
Was komisch ist:
Laut deinem obigen Screenshot ist das Default Gateway ja die .254 sollte aber laut deinen Aussagen die .252 sein ?!
Wenn die .254 nun keine statische Route ins 10.116.7.128 /26 Subnetz des WSUS Servers hat, was vermutlich der Fall ist, ist doch vollkommen klar das der Connect Versuch zum WSUS mit def. Gate in die Hose geht !
Allerdings hat die (vermutlich) zugefügte statische Route ins 10.116.7.128 /26 Subnetz einen falsche Metrik wie du hinten sehen kannst. Vermutlich gibts deshalb ein Kuddelmuddel.
Die Route ins 10.116.7.128 /26 Subnetz gehört auch zwingend auf das Gateway unter der .254 und eben NICHT auf den Client. Routen sollen die Router im Netz und nicht die Clients !
Trage also dort im Router eine statische Route nach und gut ist ! Oder änder die Metrik auf der Route via .252 ab dann klappt es auch.
Ohne Gateway macht der TMG (was auch immer das ist...) vermutlich Proxy ARP und forwardet so den ARP Request auf die Subnetze. Ist auch falsch denn in einer sauber geroutetn Umgebung sollte Proxy ARP möglichst deaktiviert sein !
IceBeer
IceBeer 31.05.2011 um 15:48:03 Uhr
Goto Top
Hallo Aqui,

zu Frage 1:
Pathping und Tracert gehen sauber über die TMG (Microsoft Forefront Threat Management Gateway) sowohl in die eine als auch in die andere Richtung.

zu Frage 2:
sorry, ich hatte vergessen explizit die Route zu erwähnen, die ist Absicht. Alles außer diesem einen Netz soll an die .254. Ich geb dir grundsätzlich recht dass normal der Router routen sollte, geht aber in dem Fall leider nicht. Warum hat die Route die falsche Metrik? Wie müsste die deiner Meinung nach sein?

Gruß Martin
aqui
aqui 31.05.2011 um 16:04:09 Uhr
Goto Top
Setz den Hopcount auf den gleichen Wert wie die anderen oder höher.