3
Gateway problem server 2003
Ich habe in einem private Netzwerk mit einem 2003 Domain Server-
192.168.168.x
zwei Router als Gateway zu zwei providern:
192.168.168.254
192.168.168.253
Auf dem Server mit Standardgateway x.x.x.254 hab ich plötzlich das Problem, das die IP zu unserm SMTP-Provider nicht mehr funktioniert.
C:\>tracert smtp.inode.at
Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:
1 1 ms <1 ms <1 ms 192.168.168.254
2 1 ms 1 ms 1 ms 192.168.168.253
3 2 ms 1 ms 2 ms 192.168.168.254
4 2 ms 1 ms 1 ms 192.168.168.253
5 2 ms 2 ms 3 ms 192.168.168.254
6 2 ms 2 ms 3 ms 192.168.168.253
7 3 ms 3 ms 4 ms ^C
Alle anderen Namen und Ip's funktionieren einwandfrei.
Routing Tabelle:
C:\>route print
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 4 ...... Intel(R) PRO/1000 MT Dual Port Server Adapt
r
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.254 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.254
Ständige Routen:
Keine
Wenn ich das Gateway auf x.x.x.253 ändere , geht sämtlicher Traffic über das Gateway 253, dann zum Gateway 254 und dann erst ins Netz
Schaut so aus:
C:\>tracert google.at
Routenverfolgung zu google.at [209.85.149.104] über maximal 30 Abs
1 <1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 4 ms 3 ms 3 ms 83-64-1-57.work.xdsl-line.inode.at
4 34 ms 37 ms 36 ms vpn0-lo-00-000.lac-aut.loop.inode.
5 35 ms 34 ms 34 ms bord-vl-00-505.shuttle.vien.inode.
6 48 ms 48 ms 47 ms at-vie-xion-pe01-vl-2059.upc.at [8
7 51 ms 72 ms 35 ms at-vie01a-rd1-vl-2050.aorta.net [8
8 48 ms 48 ms 48 ms de-fra03a-rd1-xe-9-2-0.aorta.net [
9 48 ms 60 ms 52 ms 72.14.219.9
10 49 ms 49 ms 49 ms 209.85.254.108
11 61 ms 60 ms 60 ms 216.239.48.11
12 63 ms 65 ms 63 ms 216.239.48.5
13 77 ms 72 ms 74 ms 209.85.254.21
14 72 ms 64 ms 69 ms ber01s02-in-f104.1e100.net [209.85
Die Verbindung zum SMTP-Server vom Provider lässt sich auch hier nicht herstellen:
C:\>tracert smtp.inode.at
Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:
1 1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 1 ms 1 ms 1 ms 192.168.168.253
4 3 ms 2 ms 1 ms 192.168.168.254
5 2 ms 2 ms 2 ms 192.168.168.253
6 2 ms 2 ms 2 ms ^C
Hier noch die Routing-tabelle
C:\>route print
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...0 00 ...... Intel(R) PRO/1000 MT Dual Port Server Ada
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.253 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.253
Ständige Routen:
Keine
Ich hab schon sämtliche Einstellungen x- mal gecheckt, Caches geleert, ich finde keine Lösung
Für jeden Rat dankbar
lg
192.168.168.x
zwei Router als Gateway zu zwei providern:
192.168.168.254
192.168.168.253
Auf dem Server mit Standardgateway x.x.x.254 hab ich plötzlich das Problem, das die IP zu unserm SMTP-Provider nicht mehr funktioniert.
C:\>tracert smtp.inode.at
Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:
1 1 ms <1 ms <1 ms 192.168.168.254
2 1 ms 1 ms 1 ms 192.168.168.253
3 2 ms 1 ms 2 ms 192.168.168.254
4 2 ms 1 ms 1 ms 192.168.168.253
5 2 ms 2 ms 3 ms 192.168.168.254
6 2 ms 2 ms 3 ms 192.168.168.253
7 3 ms 3 ms 4 ms ^C
Alle anderen Namen und Ip's funktionieren einwandfrei.
Routing Tabelle:
C:\>route print
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 4 ...... Intel(R) PRO/1000 MT Dual Port Server Adapt
r
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.254 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.254
Ständige Routen:
Keine
Wenn ich das Gateway auf x.x.x.253 ändere , geht sämtlicher Traffic über das Gateway 253, dann zum Gateway 254 und dann erst ins Netz
Schaut so aus:
C:\>tracert google.at
Routenverfolgung zu google.at [209.85.149.104] über maximal 30 Abs
1 <1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 4 ms 3 ms 3 ms 83-64-1-57.work.xdsl-line.inode.at
4 34 ms 37 ms 36 ms vpn0-lo-00-000.lac-aut.loop.inode.
5 35 ms 34 ms 34 ms bord-vl-00-505.shuttle.vien.inode.
6 48 ms 48 ms 47 ms at-vie-xion-pe01-vl-2059.upc.at [8
7 51 ms 72 ms 35 ms at-vie01a-rd1-vl-2050.aorta.net [8
8 48 ms 48 ms 48 ms de-fra03a-rd1-xe-9-2-0.aorta.net [
9 48 ms 60 ms 52 ms 72.14.219.9
10 49 ms 49 ms 49 ms 209.85.254.108
11 61 ms 60 ms 60 ms 216.239.48.11
12 63 ms 65 ms 63 ms 216.239.48.5
13 77 ms 72 ms 74 ms 209.85.254.21
14 72 ms 64 ms 69 ms ber01s02-in-f104.1e100.net [209.85
Die Verbindung zum SMTP-Server vom Provider lässt sich auch hier nicht herstellen:
C:\>tracert smtp.inode.at
Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:
1 1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 1 ms 1 ms 1 ms 192.168.168.253
4 3 ms 2 ms 1 ms 192.168.168.254
5 2 ms 2 ms 2 ms 192.168.168.253
6 2 ms 2 ms 2 ms ^C
Hier noch die Routing-tabelle
C:\>route print
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...0 00 ...... Intel(R) PRO/1000 MT Dual Port Server Ada
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.253 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.253
Ständige Routen:
Keine
Ich hab schon sämtliche Einstellungen x- mal gecheckt, Caches geleert, ich finde keine Lösung
Für jeden Rat dankbar
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164127
Url: https://administrator.de/contentid/164127
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Laufen auf deinen Routern irgendwelche dynamischen Routing Protokolle ?
Ist auf denen ICMP aktiviert ??
Das sieht so aus als ob die Router sich irgendwie selber die Defualt Route zuspielen und es deshalb zu einem Routing Bounce back oder Loop kommt.
Vermutlich liegt eine Fehlkonfiguration der Router vor, was aber ohne detailierte Info zu Hardware und Konfiguration so gut wie unmöglich ist über ein Forum zu beurteilen weil du uns diese Informationen vorenthälst und allein auf den Server fixiert bist
Ohne den Blick in die Kristllkugel zu wagen ist einen sinnvolle Hilfe so nicht möglich
Generell sind solche Designs mit 2 getrennten Routern Mist. Sinnvoller wäre der Einsatz eines Dual WAN Routers wie z.B. einem Draytek_2910. Solche Router können mit Dual WAN / ISP Konfigurationen erheblich besser umgehen, bieten ein Link Load Balancing und ein automatisches Failover und das Redirecten von Applikationen auf feste ISPs mit zusätzlichem Failover.
Alles sinnvolle Funktionen auf die du in deinem Szenario zwangsweise verzichten musst....sofern du Billigrouter einsetzt !
Ist auf denen ICMP aktiviert ??
Das sieht so aus als ob die Router sich irgendwie selber die Defualt Route zuspielen und es deshalb zu einem Routing Bounce back oder Loop kommt.
Vermutlich liegt eine Fehlkonfiguration der Router vor, was aber ohne detailierte Info zu Hardware und Konfiguration so gut wie unmöglich ist über ein Forum zu beurteilen weil du uns diese Informationen vorenthälst und allein auf den Server fixiert bist
Ohne den Blick in die Kristllkugel zu wagen ist einen sinnvolle Hilfe so nicht möglich
Generell sind solche Designs mit 2 getrennten Routern Mist. Sinnvoller wäre der Einsatz eines Dual WAN Routers wie z.B. einem Draytek_2910. Solche Router können mit Dual WAN / ISP Konfigurationen erheblich besser umgehen, bieten ein Link Load Balancing und ein automatisches Failover und das Redirecten von Applikationen auf feste ISPs mit zusätzlichem Failover.
Alles sinnvolle Funktionen auf die du in deinem Szenario zwangsweise verzichten musst....sofern du Billigrouter einsetzt !
Sorry ich wollte die Anfrage nicht überlasten und hab mal mit Teil a) begonnen.
Ursprünglich waren das zwei identische Router - Zyxel 310 die seit Jahren funktionierten. Wegen defektes wurde einer ausgetauscht und das hat auch nach dem Routertausch einige Zeit alles funktioniert.
Zwei Router sind wegen sehr zeitkritischer VPN Verbindungen zu einem Dienstleister. Die Workstations mit dieser VPN laufen über einen Router, die restlichen über den zweiten.
Router 254 ist ein Zyxel 310 ;
fixe IP 111.222.333.444
eine einzige default-route zum Gateway vom Provider 0.0.0.0 zu 111.222.333.555
Router 253 ist ein Linksys RV042 DUAL-WAN
kein Routing
WAN1 - DHCP-IP vom Provider - als primäre Verbindung
WAN2 - fixed IP - als Backup und bisher inaktiv.
Working Mode: Gateway
Auf beiden Routern sind einige eingehende Port-Forwardings konfiguriert. die auch anstandslos funktionieren.
Ich hoffe da fehlt nichts.
Ursprünglich waren das zwei identische Router - Zyxel 310 die seit Jahren funktionierten. Wegen defektes wurde einer ausgetauscht und das hat auch nach dem Routertausch einige Zeit alles funktioniert.
Zwei Router sind wegen sehr zeitkritischer VPN Verbindungen zu einem Dienstleister. Die Workstations mit dieser VPN laufen über einen Router, die restlichen über den zweiten.
Router 254 ist ein Zyxel 310 ;
fixe IP 111.222.333.444
eine einzige default-route zum Gateway vom Provider 0.0.0.0 zu 111.222.333.555
Router 253 ist ein Linksys RV042 DUAL-WAN
kein Routing
WAN1 - DHCP-IP vom Provider - als primäre Verbindung
WAN2 - fixed IP - als Backup und bisher inaktiv.
Working Mode: Gateway
Auf beiden Routern sind einige eingehende Port-Forwardings konfiguriert. die auch anstandslos funktionieren.
Ich hoffe da fehlt nichts.
Kein besonders gutes Design. Besser wäre hier ein Dual Port WAN Router mit Load Balancing und automatischem Backup.
In deinem Design kann das Backup nur manuell mit Konfig Eingriff passieren....nicht besonders intelligent wenn es zeitkritisch sein soll wie du sagst...nundenn.
Zurück zum Problem... Vermutlich machen beide Router RIP oder sowas per Default übers LAN. Das müsstest du im Setup ganz sicher checken, denn es scheint einen Austausch der Default Route zu geben, deshalb kommt es immer zu einen Bouncing des Default Gateways wie dein Traceroute ja oben ganz klar zeigt !
Ferner solltest du ganz sicher checken ob die Subnetzmasken in beiden Routern genau stimmen und das kein Proxy ARP bei beiden Routern aktiv ist ! Auch das führt zu solchen Symptomen !
Der Fehler liegt ganz klar in der Konfiguration der Router. Mal abgesehen vom fragwürdigen Gesamtdesign für die Anforderung...sowas kann man technisch besser lösen...siehe oben.
In deinem Design kann das Backup nur manuell mit Konfig Eingriff passieren....nicht besonders intelligent wenn es zeitkritisch sein soll wie du sagst...nundenn.
Zurück zum Problem... Vermutlich machen beide Router RIP oder sowas per Default übers LAN. Das müsstest du im Setup ganz sicher checken, denn es scheint einen Austausch der Default Route zu geben, deshalb kommt es immer zu einen Bouncing des Default Gateways wie dein Traceroute ja oben ganz klar zeigt !
Ferner solltest du ganz sicher checken ob die Subnetzmasken in beiden Routern genau stimmen und das kein Proxy ARP bei beiden Routern aktiv ist ! Auch das führt zu solchen Symptomen !
Der Fehler liegt ganz klar in der Konfiguration der Router. Mal abgesehen vom fragwürdigen Gesamtdesign für die Anforderung...sowas kann man technisch besser lösen...siehe oben.
