Fehlerhafte Routingeinstellung für externes Netzwerk im SBS2003

Mitglied: ITNick

ITNick (Level 1) - Jetzt verbinden

03.12.2008, aktualisiert 14:24 Uhr, 3518 Aufrufe, 4 Kommentare

Die Ursprüngliche Fehlermeldung durch einen Benutzer war: "Ich komm nicht auf meine Weinhandel-Seite, habt ihr die gesperrt?"
Dadurch ist mir aufgefallen, dass der SBS falsch routet. Ich schreib am besten erstmal Blanko die grobe konfiguration (leicht abgefälscht):

Netzwerkadapter 1: Extern
Netzwerkadapter 2: Intern

Konfiguration Extern:

IP: Statische IP vom Dienstleister unserer Wahl, sagen wir mal: 80.0.0.2
Maske: 255.0.0.0
Gateway: Router mit der IP 80.0.0.1

Konfiguration Intern:

IP: Feste IP, 192.168.0.1
Maske: 255.255.255.0
Gateway: Keins

Alles was im erweiterten Bereich steht, lass ich erstmal raus, um eure Kreativität anzuregen xD

Wenn ich mir jetzt die Routen anschaue, dann taucht folgende Route auf, die mich nervt:
80.0.0.0 MASK 255.0.0.0 GW 80.0.0.!!2!!
Dadurch können Seiten, die beim unserem Dienstleister sitzen natürlich nicht aufgerufen werden.

Ich kann natürlich jedesmal wieder nach nem Neustart des Servers eine korrekte Route mit niedrigerer Metrik anlegen, die auf den 80.0.0.1 zeigt, aber das ist ja keine Lösung.

Ich bin bestimmt einfach nur auf den Kopf gefallen und habe nen Haken falsch gesetzt, aber bin zu plöd den jetzt selbst zu finden. Was sind eure Ideen dazu?
Mitglied: Tobbel
03.12.2008 um 12:31 Uhr
Hi, schau mal in der Console "RAS und Routing" nach. Da kannst du auch statische Routen eintragen. Am besten wäre es wenn du die falsche rauslöschst und die neue einträgst, den Server neu startest und schaust ob die Route noch drin steht.

Gruß
Bitte warten ..
Mitglied: aqui
03.12.2008 um 12:42 Uhr
//"...Gateway: Router mit der IP 80.0.0.1.." ;

Das kann niemals sein das das ein Router ist mit einer öffentlichen IP !
Oder meinst du das WAN/DSL Interface statt des LAN Interface des Routers ???

Vermutlich exponierst du den ISA dann direkt im Internet mit seinem externen Adapter und dein vermeintlicher
"Router" ; ist nichts weiter als ein dummes DSL Modem oder ein Router der per PPPoE Passthroug h zu einem Modem gemacht wurde.

In der Beziehung ist deine Beschreibung ungenau oder schwammig !!

Wenn es dennoch ein Router sein sollte gilt alles zum Thema korrektes Routing was in diesem Tutorial steht:

https:
www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_u._Linux.html
Bitte warten ..
Mitglied: ITNick
03.12.2008 um 12:57 Uhr
Zitat von Tobbel:
Hi, schau mal in der Console "RAS und Routing" nach. Da
kannst du auch statische Routen eintragen. Am besten wäre es wenn
du die falsche rauslöschst und die neue einträgst, den
Server neu startest und schaust ob die Route noch drin steht.

Gruß

Genau das war auch mein erster Gedankengang. Problem dabei: Es sind im Routing und Ras keine Standardrouten eingetragen. Trag ich die Route nach, dann gibt es den Fehler, dass die Route bereits existiert.

Lösche ich die Route in der Kommandozeile, dann verschwindet sie nicht, sondern erscheint nach erneuter Ausgabe von route print wieder neu. Also kann ich sie (derzeit) nur durch eine Route mit niedrigerer Metrik überschreiben.

Zitat von aqui:
"...Gateway: Router mit der IP 80.0.0.1.."

Das kann niemals sein das das ein Router ist mit einer
öffentlichen IP !
Oder meinst du das WAN/DSL Interface statt des LAN Interface des
Routers ???

Vermutlich exponierst du den ISA dann direkt im Internet mit seinem
externen Adapter und dein vermeintlicher "Router" ist
nichts weiter als ein dummes DSL Modem oder ein Router der per PPPoE
Passthrough
zu einem Modem gemacht wurde.

In der Beziehung ist deine Beschreibung ungenau oder schwammig !!

Wenn es dennoch ein Router sein sollte gilt alles zum Thema korrektes
Routing was in diesem Tutorial steht:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...




Korrigier mich, wenn ich falsch liege, aber ist das nicht erstmal komplett egal und überflüssig? Das Problem ist, dass der SBS sich selbst als Gateway für das 80.0.0.0-Netz sieht, was er nicht sein sollte. Wenn ich "meine" Route angelegt habe, dann werden ja alle drei notwendigen Bereich korrekt weitergeleitet: Internes Netz (192.x), Netz des Dienstleisters (80.x) und alle anderen (die auch zuvor schon funktionierten)
Bitte warten ..
Mitglied: aqui
03.12.2008 um 14:24 Uhr
Nein normal liegst du da falsch ! Für deine internen Clients ist die ISA IP ja die Route in das 80er Netz, denn dieses Netz befindet sich ja am ISA dran, folglich ist der ISA dann der Router für dieses Netz... logisch !

Wenn der ISA natürlich Teil eines L3 Netzwerkes ist dann ist die Frage: Welche IP haben die Clients im 192..168.0er Netz als default Gateway !
Ist dies Gateway unterschiedlich zum ISA muss dort auf diesem Gateway dann natürlich eine Route zum ISA und dem 80er Netz eingetragen werden !

In einem so banalen Netz wie diesem:
89057a7e83d416d1b0199726e1dc3df0-isaeinfach - Klicke auf das Bild, um es zu vergrößern
kann man routingtechnisch ja nun auch wahrlich nicht viel falschmachen...
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing26 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server20 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Batch & Shell
Robocopy Fehlerhaft
gelöst michi-ffmFrageBatch & Shell2 Kommentare

Hallo Zusammen, evtl kann jemand helfen. Bei der Quelle habe ich leider ein Leerzeile, im Netz lese ich immer ...

Administrator.de Feedback
Suchergebnisszähler Fehlerhaft
gelöst Snowman25FrageAdministrator.de Feedback2 Kommentare

Hi, mir ist aufgefallen, dass die Zeile "0 - 15 von 10.194 Beiträge gefunden" 0-basiert ist. Allerdings gibt es ...

Batch & Shell
Powershell Skript fehlerhaft?
SpeakerSTFrageBatch & Shell3 Kommentare

Hallo, ich habe mir ein Powershell Skript geschriebe was bisher auch immer funktioniert hat aber unter einem Windows Server ...

Windows Systemdateien
WinSrv2016 Kernelbase.dll fehlerhaft
OniChanFrageWindows Systemdateien2 Kommentare

Moin zusammen, ich habe vor ein paar Tagen einen, auf Windows Server 2016 basierenden, Terminalserver installiert und habe nu ...

Windows Server
DNS Auflösung fehlerhaft
gelöst BPeterFrageWindows Server40 Kommentare

Hallo, wir haben mehrere DNS Zonen. U.a. de.firma.com und sk.firma.com. Jetzt ist mir aufgefallen, wenn ich einen ping auf ...

Batch & Shell
Batchjob Ping Abfrage fehlerhaft
LukiDensiFrageBatch & Shell2 Kommentare

Moin Leute, ich habe ein kleinen Programm geschrieben, welches abfragt (mit Ping), ob der PC an ist bzw. mit ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud