26.12.2013

3933

DNS Internet Weiterleitung

Hallo.

Lt der Anleitung der anethgmbh.ch einegrichtete DNS sowie DHCP und TCP/IP.
Bekomme leider aber kein Internet an angeschlossenen Clienten..

Die Netzwerkkarteneinstellung bezogen via DHCP vom Modem:

Die Netzwerkkarteneinstellung eingerichtet von mir (Intranet / f. Clients):

DNS Einstellungen:

DHCP Einrichtung:

Vielleicht seht ihr meinen Fehler. Wäre euch sehr dankbar.

Mfg Michael

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 225365

Url: https://administrator.de/contentid/225365

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

13 Kommentare

Neuester Kommentar

Hallo,

Zitat von @prandiii90:
Lt der Anleitung der anethgmbh.ch

Wer oder was ist das? Wissen die was die dir sagen?

Bekomme leider aber kein Internet an angeschlossenen Clienten..

Kein Wunder.

Vielleicht seht ihr meinen Fehler. Wäre euch sehr dankbar.

Dein dir eigener DNS Server (Server 2003?) ist dein DNs für deine Clients (ausnahmslos)
Dein dir eigener DHCP (Server 2003?) ist dein DHCP für deine Clients (ausnahmnslos)

Dein DNS selbst macht eine Weiterleitung zu deinem Router (der DNS weiterleitet oder selbst einen darstellt) oder zu einem DNS anbieter deiner Wahl z.B. 8.8.8.8
Dein IP am Server zeigt auf seine eigene IP beim ersten DNS und gut ist.
Deine Einträge in deinem DNS die da lauten data solttest du überürüfen welche IP denn letztendlich die richtige ist. (Es kann immer nur eine geben)

Dein Clients bekommen per deinem DHCP deinen eigenen DNS angeboten. ob das jetzt der 192.168.6.254 entzieht sich unsere kentniss, das kannst nur du wissen.

Den DHCP deines Routers (Ein Modem hat weder eine DHCP noch ein DNS noch eine oder mehrere IP Adressen noch kann es damit etwas anfangen) musst du zwangsweise abschalten(Es kann nur einen geben, ausser du hast Server 2012 R2 im Einsatz) und auch den DNS dort sollte nur für dein DNS deines Servers von Interesse bei der Weiterleitung sein. (Weiterleitungsadresse deines DNS deines server 2003).

Der Server hat natürlcih ein feste IP eingestellt, oder? Auch IPv6 ist dort auf Standard belassen? Deine Clients bekommen den Router nur als gateway zugeordnet, sonst haben deine Clients nichts damit zu tun.

IPConfig /all sowohl vom Server als auch vom Client und ein Aufbau deines Netzes kann uns hier noch helfen dein uns unbekanntes Netz zu verstehen. Das ganze in sogenannte Code Tags (Plain) Formatierungen in den Beiträgen

Gruß,
Peter

Hallo,

Lt der Anleitung der anethgmbh.ch

Und was sagen die dazu dass es nicht funktioniert?

Gruß
Dobby

Zitat von @prandiii90:

Hallo.

Lt der Anleitung der anethgmbh.ch einegrichtete DNS sowie DHCP und TCP/IP.
Bekomme leider aber kein Internet an angeschlossenen Clienten..

Du hast offensichtlich eine Router von deinem Provider bekommen. Entweder muß der die Route zu Deinem LAN kennen oder Dein Router-PC muß NAT machen, Und vor alleem Dein Router-PC muß auch routen

Auf was für einer Windows-Kiste läuft das denn überhaupt?

Hyvää Joulua

lks

So erstmal danke für den schönen Aufsatz mit Infos und Tipps.

Hier die gewünschte ipconfig des Servers:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : data
   Primäres DNS-Suffix . . . . . . . : mrm.local
   Knotentyp . . . . . . . . . . . . : Unbekannt
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : mrm.local
                                       home

Ethernet-Adapter INTRANET:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : BCM5703-Gigabit-Ethernet
   Physikalische Adresse . . . . . . : 00-0F-20-7A-D0-75
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : 192.168.16.10
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   IP-Adresse. . . . . . . . . . . . : fe80::20f:20ff:fe7a:d075%4
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : 127.0.0.1
                                       fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: home
   Beschreibung  . . . . . . . . . . : BCM5703-Gigabit-Ethernet #2
   Physikalische Adresse . . . . . . : 00-0F-20-7A-D0-B7
   DHCP aktiviert  . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IP-Adresse. . . . . . . . . . . . : 10.0.0.4
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   IP-Adresse. . . . . . . . . . . . : fe80::20f:20ff:fe7a:d0b7%5
   Standardgateway . . . . . . . . . : 10.0.0.138
   DHCP-Server . . . . . . . . . . . : 10.0.0.138
   DNS-Server  . . . . . . . . . . . : 10.0.0.138
                                       fec0:0:0:ffff::1%2
                                       fec0:0:0:ffff::2%2
                                       fec0:0:0:ffff::3%2
   Lease erhalten  . . . . . . . . . : Freitag, 27. Dezember 2013 05:42:16
   Lease läuft ab  . . . . . . . . . : Samstag, 28. Dezember 2013 05:42:16

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%6
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix: home
   Beschreibung  . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 0A-00-00-04
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.0.0.4%2
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%2
                                       fec0:0:0:ffff::2%2
                                       fec0:0:0:ffff::3%2
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : C0-A8-10-0A
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.16.10%2
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Zitat von @prandiii90:

Hier die gewünschte ipconfig des Servers:
Microsoft Windows [Version 5.2.3790]

Wenn Du einfach W2K3R2 hingeschrieben hättest wäre es netter gewesen, weil man sich dann die Informationen nicht aus den Weih^wKristallkugeln zusammenreimen müßte. In welcher Variante setzt Du den ein (SBS? Standard?)

was passiert, wenn Du ein tracert oder ping auf 10.0.0.138 von serve rund von den Clients machst?
Du kannst auch auf 193.99.144.85 (=www.heise.de) oder 8.8.8.8 (=google-public-dns-a.google.com) mal einen traceroute/ping machen.

lks

Hallo,

Zitat von @prandiii90:
Hier die gewünschte ipconfig des Servers:

Ist das ein SBS 2003 Premium oder warum willst du zwingend 2 Netzwerkkarten nutzen (Das eben 2 eingebaut sind ist keine Antwort

) Nur wenn du beim SBS 2003 den ISA 2004 nutzt macht dein anliegen sinn. Dir ist schon klar das ohnen Routing dein Plan nicht aufgehen kann, und das erhöht deine Fehlerquote ernorm gemessen an dein Wissenstand über TCPIP Netzte und eines Server 2003 OS.

Ethernet-Adapter INTRANET:
    DNS-Server  . . . . . . . . . . . : 127.0.0.1

Hier kommt 192.168.16.10 rein, und deine IPv6 falls du auch per IPv6 DNS machen willst.

Ethernet-Adapter Ethernet:
    DHCP aktiviert  . . . . . . . . . : Ja

Niemals bei einem Server. IPs werden immer manuell vergeben.

>    IP-Adresse. . . . . . . . . . . . : 10.0.0.4
>    DNS-Server  . . . . . . . . . . . : 10.0.0.138

Auch hier kommt die 10.0.0.4 rein. Dein Router hat hier nirgends etwas zu suchen.

Fragt sich jetzt nur wie und wo deine Clients sind bzw. sitzen und wie du gedenkst diesen das Internet zu ermöglichen. Ein Server soll Servern, ein Router soll Routen und eine Firewall soll blocken. Ergo: Dein Server als Router zu nutzen ist nicht optimal, eher störend als nützlich und ist auch kein gutes Design (mehr). MS hat mit den SBS 2003 Premium das letzte Exemplar geschaffen das noch als Router/Firewall/Proxy mit eben eines ISA 2004 diese Art der Konfiguration vorraussetzte, und wir alle haben zu spüren bekommen wie gefährlich, unflexibel und komplex diese Lösung war / bzw. ist. Nutzt du nur einen Server 2003, so tu dir dies nicht an. Dazu sind Router heutzutage zu billig geworden...

Gruß,
Peter

PS. Je mehr Informationen du uns lieferst, je schneller kann dir evtl. geholfen werden. Solltest du also einen SBS dein eigen nennen, dann befolge die 3 Goldene Regeln:
1: Nutze die Asisstenten ausgiebig.
2. Nutze die Asisstenten ausgiebig.
3. Nutze die Asisstenten ausgiebig.

und dann noch Nr 4: Don't touch what you don't understand, use the Wizards instead.

Also das Problem wurde gelöst:

Ich habe bei RAS/VPN-Server eine DHCP-Relay-Agent eingerichtet und nun geht das Internet bei jedem Clienten. Außerdem erhält jeder eine IP-Adresse und ein jeder kann sich in die Domäne eintragen.

Aber ich habe auch folgendes noch wie oben beschrieben geändert:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : data
   Primäres DNS-Suffix . . . . . . . : mrm.local
   Knotentyp . . . . . . . . . . . . : Unbekannt
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Ja
   DNS-Suffixsuchliste . . . . . . . : mrm.local

Ethernet-Adapter INTRANET:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : BCM5703-Gigabit-Ethernet
   Physikalische Adresse . . . . . . : 00-0F-20-7A-D0-75
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : 192.168.16.10
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   IP-Adresse. . . . . . . . . . . . : fe80::20f:20ff:fe7a:d075%4
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : 192.168.16.10
                                       fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : BCM5703-Gigabit-Ethernet #2
   Physikalische Adresse . . . . . . : 00-0F-20-7A-D0-B7
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : 10.0.0.4
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   IP-Adresse. . . . . . . . . . . . : fe80::20f:20ff:fe7a:d0b7%5
   Standardgateway . . . . . . . . . : 10.0.0.138
   DNS-Server  . . . . . . . . . . . : 10.0.0.138
                                       fec0:0:0:ffff::1%2
                                       fec0:0:0:ffff::2%2
                                       fec0:0:0:ffff::3%2

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%6
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 0A-00-00-04
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.0.0.4%2
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%2
                                       fec0:0:0:ffff::2%2
                                       fec0:0:0:ffff::3%2
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : C0-A8-10-0A
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.16.10%2
   Standardgateway . . . . . . . . . :
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

tracert auf www.heise.de funktioniert reibungslos und ich bin wieder einmal sprachlos wie hilflos ich ohne dieses Forum wäre.

Mfg Michael

Hallo,

Zitat von @prandiii90:
Ich habe bei RAS/VPN-Server eine DHCP-Relay-Agent eingerichtet

Weil? Aber darüber willst du uns ja nichts sagen. Ob dein nun genutzter "nicht Server DHCP" auch korrekt arbeitet und die Optionen für dein Netz korrekt darstellt wirst du dann selbst entscheiden müssen. Es hat schon seinen Grund warum wir dir dies sagen bzw. Schreiben.

und nun geht das Internet bei jedem Clienten. Außerdem erhält jeder eine IP-Adresse und ein jeder kann sich in die Domäne eintragen.

Ein IPConfig /all einer deiner Clients wird uns dies sagen ob dem so ist wie freudestrahlend hier reinschreibst. Ich bezweifle stark das dein DNS sowie deine Domäne so funktionieren können. DHCP und DNS müssen beide auf deine Domäne abgestimmst sein. Ein Router DHCP kann es in den allermeisten fällen nicht, und selbst der welcher es kann muss akribisch auf deine Domäne eingestellt werden. Es ist bei dir nicht die Frage ob es Probleme geben wird, es bleibt nur die Frage nach der Zeit - wann es zu Problemen kommen wird.

> Microsoft Windows [Version 5.2.3790]

Du hast uns immer noch nicht gesagt ob es ein SBS ist? Angst vor Enthüllungen?

Ethernet-Adapter INTRANET:
     DNS-Server  . . . . . . . . . . . : 192.168.16.10

Ethernet-Adapter Ethernet:
    IP-Adresse. . . . . . . . . . . . : 10.0.0.4
    DNS-Server  . . . . . . . . . . . : 10.0.0.138

Dein DNS sollte auch hier dann auf 192.168.16.10 oder zumindest auf 10.0.0.4 lauten. Dein Router hat hier nichts zu suchen. Dein DNS Server muss Weiterleitung machen. Sonst läuft dein AD (Domäne) nicht. Wenn du hier die 192.168.16.10 nimmst, sollte dien Server ja das entsprechend Routen können. Oder lauscht dein DNS Server auch auf diese IP(10.0.0.4) und du hast entsprechende Zonen eingerichtet um dein Konstrukt zu beherschen?

Wir können hier nur Raten was du veranstalten willst, aber auf unsere Nachfragen oder Einrichtungshinweise willst oder kannst du nicht eingehen. Daher ist als sicher anzunehmen das dein nächster Hilferufhier nicht lange auf sich warten lassen wird. Du musst es selbst wissen....

Wir Lesen uns

Gruß,
Peter

Weil?

Er wohl zwei DHCP Server in einem Netz hat, oder zwei DHCP Server hat in jedem Netz einen.

Gruß
Dobby

Hallo Dobby,

Zitat von @108012:
Er wohl zwei DHCP Server in einem Netz hat, oder zwei DHCP Server hat in jedem Netz einen.

Du meinst er hat zu Weihnachten einen 2.ten DHCP Server geschenkt bekommen?

Gruß,
Peter

Du meinst er hat zu Weihnachten einen 2.ten DHCP Server geschenkt bekommen?

Nein, aber eventuell versorgt er aber über den zweiten DHCP Server die VPN Nutzer.

Gruß
Dobby

Zitat von @prandiii90:

Ich habe bei RAS/VPN-Server eine DHCP-Relay-Agent eingerichtet und nun geht das Internet bei jedem Clienten.

irgendetwas ist da faul. denn der dhcp-relay ist egentlich nur dazu da, um die DHCP-Requests an einen Server in einem andere IP-Netz weiterzuleiten, wenn im lokalen kein DHCP-Server vorhanden ist. Also funktioniert dein lokaler DHCP-Server offensichtlich nicht oder ist falsch konfiguriert.

Oder Du hast per Zufall das NAT aktiviert udn deswegen funktioniert jetzt "Dein" Internet.

lks