dosser
07.04.2011
view3357
view3
2
Goto Top

Gateway problem server 2003

FrageMicrosoftWindows Netzwerk
Ich habe in einem private Netzwerk mit einem 2003 Domain Server-

192.168.168.x

zwei Router als Gateway zu zwei providern:

192.168.168.254
192.168.168.253

Auf dem Server mit Standardgateway x.x.x.254 hab ich plötzlich das Problem, das die IP zu unserm SMTP-Provider nicht mehr funktioniert.

C:\>tracert smtp.inode.at

Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:

1 1 ms <1 ms <1 ms 192.168.168.254
2 1 ms 1 ms 1 ms 192.168.168.253
3 2 ms 1 ms 2 ms 192.168.168.254
4 2 ms 1 ms 1 ms 192.168.168.253
5 2 ms 2 ms 3 ms 192.168.168.254
6 2 ms 2 ms 3 ms 192.168.168.253
7 3 ms 3 ms 4 ms ^C

Alle anderen Namen und Ip's funktionieren einwandfrei.

Routing Tabelle:

C:\>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 4 ...... Intel(R) PRO/1000 MT Dual Port Server Adapt
r
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.254 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.254
Ständige Routen:
Keine


Wenn ich das Gateway auf x.x.x.253 ändere , geht sämtlicher Traffic über das Gateway 253, dann zum Gateway 254 und dann erst ins Netz

Schaut so aus:

C:\>tracert google.at

Routenverfolgung zu google.at [209.85.149.104] über maximal 30 Abs

1 <1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 4 ms 3 ms 3 ms 83-64-1-57.work.xdsl-line.inode.at
4 34 ms 37 ms 36 ms vpn0-lo-00-000.lac-aut.loop.inode.
5 35 ms 34 ms 34 ms bord-vl-00-505.shuttle.vien.inode.
6 48 ms 48 ms 47 ms at-vie-xion-pe01-vl-2059.upc.at [8
7 51 ms 72 ms 35 ms at-vie01a-rd1-vl-2050.aorta.net [8
8 48 ms 48 ms 48 ms de-fra03a-rd1-xe-9-2-0.aorta.net [
9 48 ms 60 ms 52 ms 72.14.219.9
10 49 ms 49 ms 49 ms 209.85.254.108
11 61 ms 60 ms 60 ms 216.239.48.11
12 63 ms 65 ms 63 ms 216.239.48.5
13 77 ms 72 ms 74 ms 209.85.254.21
14 72 ms 64 ms 69 ms ber01s02-in-f104.1e100.net [209.85

Die Verbindung zum SMTP-Server vom Provider lässt sich auch hier nicht herstellen:

C:\>tracert smtp.inode.at

Routenverfolgung zu smtp.inode.at [62.99.194.14] über maximal 30 Abschnitte:

1 1 ms <1 ms <1 ms 192.168.168.253
2 1 ms 1 ms 1 ms 192.168.168.254
3 1 ms 1 ms 1 ms 192.168.168.253
4 3 ms 2 ms 1 ms 192.168.168.254
5 2 ms 2 ms 2 ms 192.168.168.253
6 2 ms 2 ms 2 ms ^C

Hier noch die Routing-tabelle

C:\>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...0 00 ...... Intel(R) PRO/1000 MT Dual Port Server Ada

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.168.253 192.168.168.101 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.168.0 255.255.255.0 192.168.168.101 192.168.168.101 10
192.168.168.101 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.168.255 255.255.255.255 192.168.168.101 192.168.168.101 10
224.0.0.0 240.0.0.0 192.168.168.101 192.168.168.101 10
255.255.255.255 255.255.255.255 192.168.168.101 192.168.168.101 1
Standardgateway: 192.168.168.253
Ständige Routen:
Keine


Ich hab schon sämtliche Einstellungen x- mal gecheckt, Caches geleert, ich finde keine Lösung

Für jeden Rat dankbar

lg
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 164127

Url: https://administrator.de/contentid/164127

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 07.04.2011 um 11:17:39 Uhr
Goto Top
Laufen auf deinen Routern irgendwelche dynamischen Routing Protokolle ?
Ist auf denen ICMP aktiviert ??

Das sieht so aus als ob die Router sich irgendwie selber die Defualt Route zuspielen und es deshalb zu einem Routing Bounce back oder Loop kommt.
Vermutlich liegt eine Fehlkonfiguration der Router vor, was aber ohne detailierte Info zu Hardware und Konfiguration so gut wie unmöglich ist über ein Forum zu beurteilen weil du uns diese Informationen vorenthälst und allein auf den Server fixiert bist face-smile
Ohne den Blick in die Kristllkugel zu wagen ist einen sinnvolle Hilfe so nicht möglich face-sad

Generell sind solche Designs mit 2 getrennten Routern Mist. Sinnvoller wäre der Einsatz eines Dual WAN Routers wie z.B. einem Draytek_2910. Solche Router können mit Dual WAN / ISP Konfigurationen erheblich besser umgehen, bieten ein Link Load Balancing und ein automatisches Failover und das Redirecten von Applikationen auf feste ISPs mit zusätzlichem Failover.
Alles sinnvolle Funktionen auf die du in deinem Szenario zwangsweise verzichten musst....sofern du Billigrouter einsetzt !
dosser
dosser 07.04.2011 um 12:18:56 Uhr
Goto Top
Sorry ich wollte die Anfrage nicht überlasten und hab mal mit Teil a) begonnen.

Ursprünglich waren das zwei identische Router - Zyxel 310 die seit Jahren funktionierten. Wegen defektes wurde einer ausgetauscht und das hat auch nach dem Routertausch einige Zeit alles funktioniert.
Zwei Router sind wegen sehr zeitkritischer VPN Verbindungen zu einem Dienstleister. Die Workstations mit dieser VPN laufen über einen Router, die restlichen über den zweiten.

Router 254 ist ein Zyxel 310 ;
fixe IP 111.222.333.444
eine einzige default-route zum Gateway vom Provider 0.0.0.0 zu 111.222.333.555

Router 253 ist ein Linksys RV042 DUAL-WAN
kein Routing
WAN1 - DHCP-IP vom Provider - als primäre Verbindung
WAN2 - fixed IP - als Backup und bisher inaktiv.

Working Mode: Gateway

Auf beiden Routern sind einige eingehende Port-Forwardings konfiguriert. die auch anstandslos funktionieren.

Ich hoffe da fehlt nichts.
aqui
aqui 09.04.2011 um 13:31:21 Uhr
Goto Top
Kein besonders gutes Design. Besser wäre hier ein Dual Port WAN Router mit Load Balancing und automatischem Backup.
In deinem Design kann das Backup nur manuell mit Konfig Eingriff passieren....nicht besonders intelligent wenn es zeitkritisch sein soll wie du sagst...nundenn.
Zurück zum Problem... Vermutlich machen beide Router RIP oder sowas per Default übers LAN. Das müsstest du im Setup ganz sicher checken, denn es scheint einen Austausch der Default Route zu geben, deshalb kommt es immer zu einen Bouncing des Default Gateways wie dein Traceroute ja oben ganz klar zeigt !

Ferner solltest du ganz sicher checken ob die Subnetzmasken in beiden Routern genau stimmen und das kein Proxy ARP bei beiden Routern aktiv ist ! Auch das führt zu solchen Symptomen !
Der Fehler liegt ganz klar in der Konfiguration der Router. Mal abgesehen vom fragwürdigen Gesamtdesign für die Anforderung...sowas kann man technisch besser lösen...siehe oben.
FrageMicrosoftWindows Netzwerk
Mehr von dosserdosserHP ML370 G3 erneuerndosser - 28 KommentaredosserSymantec oder Veritasdosser - 21 KommentaredosserServer 2008R2 Gateway Reihenfolgedosser - 6 KommentaredosserServergespeicherte Profile funktionier nur mit Adminrechtendosser - 19 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare