7
Kein Internetzugang von Workstation möglich (2Server, 20WS, 2Router)
Kein Internetzugang von Workstation möglich
Wir haben im Unternehmen folgende Konfiguration:
1 Windows 2000 Server (mit einer Netzwerkkarte)
IP: 192.168.165.35
SM: 255.255.255.224
GW: 192.168.165.33
1.DNS: 192.168.165.60
2.DNS: 192.168.165.35
3.DNS: 19x.x.x.7 (entferntes Rechenzentrum)
4.DNS: 19x.x.x.19 entferntes Rechenzentrum)
1 Windows 2003 Server (mit 2 Netzwerkkarte)
1.Netzwerkkarte (LAN)
IP: 192.168.165.60
SM: 255.255.255.224
GW: keinen
1.DNS: 127.0.0.1
2.Netzwerkkarte (DSL)
IP: 192.168.0.10
SM: 255.255.255.255
GW: 192.168.0.1
1.DNS: 192.168.0.1
20 Arbeitsplätze
IP: 192.168.165.36-56
SM:255.255.255.224
GW:192.168.165.33
1.DNS: 192.168.165.35
2.DNS: 19x.x.x.7
3.DNS: 19x.x.x.19
1 Cisco Router
IP: 192.168.165.33 (Datenleitung zum Rechenzentrum)
1 Netgear Router
intern:
IP: 192.168.0.1
SM:255.255.255.255
DHCP
IP: 192.168.165.10 ist als reservierte Adresse für den Windows 2003 Server.
extern: 83.xx.xx.xx (feste IP)
Der Internetzugang soll nach Vorgabe der Geschäftsführung über den Windows 2003 Server laufen.
Jetzt meinem Problem:
Ping von Windows 2000 Server auf 192.168.165.60 (W2003SRV, 1.Netzwerkkarte LAN) ok
Ping von Windows 2000 Server auf 192.168.0.10 (W2003SRV, 2.Netzwerkkarte DSL) ok
Ping von Windows 2000 Server auf 192.168.0.1 (Netgear.Router) ok
Ping von Windows 2000 Server auf 83.xx.xx.xx (extern) ok
Ping von Windows 2000 Server auf 192.168.165.33 (Cisco Router)extern) ok
Ping von Windows 2003 Server auf 192.168.165.35 (W2000SRV) ok
Ping von Windows 2003 Server auf 192.168.0.10 (W2003SRV, 2.Netzwerkkarte DSL) ok
Ping von Windows 2003 Server auf 192.168.0.1 (Netgear.Router) ok
Ping von Windows 2003 Server auf 83.xx.xx.xx (extern) ok
Ping von Windows 2000 Server auf 192.168.165.33 (Cisco Router)extern) ok
Ping von Workstations auf 192.168.165.35(W2000SRV) ok
Ping von Workstations auf 192.168.165.60 (W2003SRV, 1.Netzwerkkarte LAN) ok
Ping von Workstations auf 192.168.0.10 (W2003SRV, 2.Netzwerkkarte DSL) ok
Ping von Windows 2000 Server auf 83.xx.xx.xx (extern) ok
Ping von Windows 2000 Server auf 192.168.165.33 (Cisco Router)extern) ok
Ping von Workstations auf 192.168.0.1 FEHLER!!!!!
Internetzugang funktioniert nur über beide Server.....
Warum ist das so? Und was mache ich falsch? Vielleicht ist da draußen jemand, der mir helfen kann.
Gruß Videocutter
Wir haben im Unternehmen folgende Konfiguration:
1 Windows 2000 Server (mit einer Netzwerkkarte)
IP: 192.168.165.35
SM: 255.255.255.224
GW: 192.168.165.33
1.DNS: 192.168.165.60
2.DNS: 192.168.165.35
3.DNS: 19x.x.x.7 (entferntes Rechenzentrum)
4.DNS: 19x.x.x.19 entferntes Rechenzentrum)
1 Windows 2003 Server (mit 2 Netzwerkkarte)
1.Netzwerkkarte (LAN)
IP: 192.168.165.60
SM: 255.255.255.224
GW: keinen
1.DNS: 127.0.0.1
2.Netzwerkkarte (DSL)
IP: 192.168.0.10
SM: 255.255.255.255
GW: 192.168.0.1
1.DNS: 192.168.0.1
20 Arbeitsplätze
IP: 192.168.165.36-56
SM:255.255.255.224
GW:192.168.165.33
1.DNS: 192.168.165.35
2.DNS: 19x.x.x.7
3.DNS: 19x.x.x.19
1 Cisco Router
IP: 192.168.165.33 (Datenleitung zum Rechenzentrum)
1 Netgear Router
intern:
IP: 192.168.0.1
SM:255.255.255.255
DHCP
IP: 192.168.165.10 ist als reservierte Adresse für den Windows 2003 Server.
extern: 83.xx.xx.xx (feste IP)
Der Internetzugang soll nach Vorgabe der Geschäftsführung über den Windows 2003 Server laufen.
Jetzt meinem Problem:
Ping von Windows 2000 Server auf 192.168.165.60 (W2003SRV, 1.Netzwerkkarte LAN) ok
Ping von Windows 2000 Server auf 192.168.0.10 (W2003SRV, 2.Netzwerkkarte DSL) ok
Ping von Windows 2000 Server auf 192.168.0.1 (Netgear.Router) ok
Ping von Windows 2000 Server auf 83.xx.xx.xx (extern) ok
Ping von Windows 2000 Server auf 192.168.165.33 (Cisco Router)extern) ok
Ping von Windows 2003 Server auf 192.168.165.35 (W2000SRV) ok
Ping von Windows 2003 Server auf 192.168.0.10 (W2003SRV, 2.Netzwerkkarte DSL) ok
Ping von Windows 2003 Server auf 192.168.0.1 (Netgear.Router) ok
Ping von Windows 2003 Server auf 83.xx.xx.xx (extern) ok
Ping von Windows 2000 Server auf 192.168.165.33 (Cisco Router)extern) ok
Ping von Workstations auf 192.168.165.35(W2000SRV) ok
Ping von Workstations auf 192.168.165.60 (W2003SRV, 1.Netzwerkkarte LAN) ok
Ping von Workstations auf 192.168.0.10 (W2003SRV, 2.Netzwerkkarte DSL) ok
Ping von Windows 2000 Server auf 83.xx.xx.xx (extern) ok
Ping von Windows 2000 Server auf 192.168.165.33 (Cisco Router)extern) ok
Ping von Workstations auf 192.168.0.1 FEHLER!!!!!
Internetzugang funktioniert nur über beide Server.....
Warum ist das so? Und was mache ich falsch? Vielleicht ist da draußen jemand, der mir helfen kann.
Gruß Videocutter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 48865
Url: https://administrator.de/contentid/48865
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Das ist klar das das einen Fehler gibt, denn mit ziemlicher Sicherheit habt ihr das Subnetz der Workstations vergessen auf dem NetGear Router mit einer statischen Router bekannt zu geben !
Ohne diese Route kann aber ein Ping niemals seinen Weg zurückfinden, weil der Router nicht weiss das das Netz hinter dem W2k3 Server ist und denkt das das denn im Internet ist. !92.168.165.0 ist aber ein RFC 1918 Netz und spätestens beim Internet Provider landet das sofort im Datenmülleimer !!!
Wie soll der NetGear denn auch wissen das das 192.168.165.32er Subnetz sich hinter dem Win2k3 Server befindet....
NetGear SW ist dafür bekannt das sie nicht besonders gut ist und hellsehen kann sie ganz bestimmt nicht !!
Die Lösung des Problems ist denkbar einfach: Du suchst dir auf dem NetGear im Websetup die Rubrik zum Eintragen von zusätzlichen statischen Routen. Da trägst du jetzt ein:
Zielnetz: 192.168.165.32, Maske: 255.255.255.224, Gateway: 192.168.0.10
Desweiteren ist deine Subnetzmaske im 192.168.0.0er Netz komplett faslch. Du hast beiden Geräten eine Host Maske verpasst, damit ist ein Routing ausgeschlossen !!!
Wenn du die .10 auf dem Server behalten willst und nur maximal 2 Adressen in diesem Subnetz haben (Point to Point Link zwischen Router und Server..) musst du dem Router eine andere Adresse und Maske geben. Der Server braucht ebenfalls eine andere Maske:
Server: 192.168.0.10, Maske 255.255.255.252, Gateway: 192.168.0.9
Router: 192.168.0.9, Maske: 255.255.255.252
Willst du die .1 auf dem Router behalten musst du entsprechend den Server ändern:
Server: 192.168.0.2, Maske 255.255.255.252, Gateway: 192.168.0.1
Router: 192.168.0.1, Maske: 255.255.255.252
Diese Änderungen lösen dein Problem sofort !!!
Ohne diese Route kann aber ein Ping niemals seinen Weg zurückfinden, weil der Router nicht weiss das das Netz hinter dem W2k3 Server ist und denkt das das denn im Internet ist. !92.168.165.0 ist aber ein RFC 1918 Netz und spätestens beim Internet Provider landet das sofort im Datenmülleimer !!!
Wie soll der NetGear denn auch wissen das das 192.168.165.32er Subnetz sich hinter dem Win2k3 Server befindet....
NetGear SW ist dafür bekannt das sie nicht besonders gut ist und hellsehen kann sie ganz bestimmt nicht !!
Die Lösung des Problems ist denkbar einfach: Du suchst dir auf dem NetGear im Websetup die Rubrik zum Eintragen von zusätzlichen statischen Routen. Da trägst du jetzt ein:
Zielnetz: 192.168.165.32, Maske: 255.255.255.224, Gateway: 192.168.0.10
Desweiteren ist deine Subnetzmaske im 192.168.0.0er Netz komplett faslch. Du hast beiden Geräten eine Host Maske verpasst, damit ist ein Routing ausgeschlossen !!!
Wenn du die .10 auf dem Server behalten willst und nur maximal 2 Adressen in diesem Subnetz haben (Point to Point Link zwischen Router und Server..) musst du dem Router eine andere Adresse und Maske geben. Der Server braucht ebenfalls eine andere Maske:
Server: 192.168.0.10, Maske 255.255.255.252, Gateway: 192.168.0.9
Router: 192.168.0.9, Maske: 255.255.255.252
Willst du die .1 auf dem Router behalten musst du entsprechend den Server ändern:
Server: 192.168.0.2, Maske 255.255.255.252, Gateway: 192.168.0.1
Router: 192.168.0.1, Maske: 255.255.255.252
Diese Änderungen lösen dein Problem sofort !!!
Hallo,
Deine Workstations befinden sich mit der subnetzmaske 255.255.255.224
in einem ganz anderem Netz. bei dieser Maske sind 32 host (30 + netzadresse + broadcastadresse eigentlich nur) im netz möglich.
Der Netgear Router der erreicht werden soll liegt aber in einem ganz anderen Netz!
1. selbst bei gleicher Maske (255.255.255.224) läge er in einem anderen netz da hier nur ide adressen 192.168.165.36-56 möglich sind.
2. durch die maske 255.255.255.255 (/32) für den Netgear isolierst du den Router da in seinem Netz nur er sein kann.
output omitted
Du solltest dir über dein Adresschema grundlegend Gedanken machen und die Zugriffsrechte
am besten über den Cisco Router per ACL organisieren.
1 Windows 2000 Server (mit einer
Netzwerkkarte)
IP: 192.168.165.35
SM: 255.255.255.224
GW: 192.168.165.33
1.DNS: 192.168.165.60
2.DNS: 192.168.165.35
3.DNS: 19x.x.x.7 (entferntes Rechenzentrum)
4.DNS: 19x.x.x.19 entferntes
Rechenzentrum)
1 Windows 2003 Server (mit 2 Netzwerkkarte)
1.Netzwerkkarte (LAN)
IP: 192.168.165.60
SM: 255.255.255.224
GW: keinen
1.DNS: 127.0.0.1
2.Netzwerkkarte (DSL)
IP: 192.168.0.10
SM: 255.255.255.255
GW: 192.168.0.1
1.DNS: 192.168.0.1
20 Arbeitsplätze
IP: 192.168.165.36-56
SM:255.255.255.224
GW:192.168.165.33
1.DNS: 192.168.165.35
2.DNS: 19x.x.x.7
3.DNS: 19x.x.x.19
Netzwerkkarte)
IP: 192.168.165.35
SM: 255.255.255.224
GW: 192.168.165.33
1.DNS: 192.168.165.60
2.DNS: 192.168.165.35
3.DNS: 19x.x.x.7 (entferntes Rechenzentrum)
4.DNS: 19x.x.x.19 entferntes
Rechenzentrum)
1 Windows 2003 Server (mit 2 Netzwerkkarte)
1.Netzwerkkarte (LAN)
IP: 192.168.165.60
SM: 255.255.255.224
GW: keinen
1.DNS: 127.0.0.1
2.Netzwerkkarte (DSL)
IP: 192.168.0.10
SM: 255.255.255.255
GW: 192.168.0.1
1.DNS: 192.168.0.1
20 Arbeitsplätze
IP: 192.168.165.36-56
SM:255.255.255.224
GW:192.168.165.33
1.DNS: 192.168.165.35
2.DNS: 19x.x.x.7
3.DNS: 19x.x.x.19
Deine Workstations befinden sich mit der subnetzmaske 255.255.255.224
in einem ganz anderem Netz. bei dieser Maske sind 32 host (30 + netzadresse + broadcastadresse eigentlich nur) im netz möglich.
Der Netgear Router der erreicht werden soll liegt aber in einem ganz anderen Netz!
1. selbst bei gleicher Maske (255.255.255.224) läge er in einem anderen netz da hier nur ide adressen 192.168.165.36-56 möglich sind.
2. durch die maske 255.255.255.255 (/32) für den Netgear isolierst du den Router da in seinem Netz nur er sein kann.
1 Netgear Router
intern:
IP: 192.168.0.1
SM:255.255.255.255
DHCP
IP: 192.168.165.10 ist als reservierte
Adresse für den Windows 2003 Server.
extern: 83.xx.xx.xx (feste IP)
intern:
IP: 192.168.0.1
SM:255.255.255.255
DHCP
IP: 192.168.165.10 ist als reservierte
Adresse für den Windows 2003 Server.
extern: 83.xx.xx.xx (feste IP)
output omitted
Ping von Workstations auf 192.168.0.1
FEHLER!!!!!
Internetzugang funktioniert nur über
beide Server.....
Warum ist das so? Und was mache ich falsch?
Vielleicht ist da draußen jemand, der
mir helfen kann.
Gruß Videocutter
FEHLER!!!!!
Internetzugang funktioniert nur über
beide Server.....
Warum ist das so? Und was mache ich falsch?
Vielleicht ist da draußen jemand, der
mir helfen kann.
Gruß Videocutter
Du solltest dir über dein Adresschema grundlegend Gedanken machen und die Zugriffsrechte
am besten über den Cisco Router per ACL organisieren.
@brammer
Wenn du seinen Post richtig in Ruhe durchliest erkennst du unschwer das der 2k3 Server routet !! Dadurch die unterschiedlichen und durchaus richtigen Subnetze ! Das ist auch alles in Ordnung, das siehst du daran das Pings alle sauber funktionieren. ACLs im Cisco nützen überhaupt gar nichts, da sie nur die RZ Verbindung realisieren, was hier gar nicht das Problem ist. Ping dahin klappt ja auch problemlos !!! Was er sicher noch machen sollte ist in dem Cisco eine Route zum NetGear Subnetz einzutragen um das Routing konsistent zu halten. Ein:
ip route 192.168.0.0 255.255.255.252 192.168.165.60
fixt auch das Problem schnell sofern er die .01 und .2 für NetGear und 2k3 Server mit einer 30 Bit Subnetzmaske verwendet. Bei Verwendung der .10 und .09 ebnfallsmit 30 Bit Subnetting lautet das route Kommando auf dem Cisco:
ip route 192.168.0.8 255.255.255.252 192.168.165.60
Das kleine Problem ist wie gesagt die statische Route im Netgear und die falsche Adressierung (Maske) zw. 2k3 Server NIC und NetGear Internet Link)
Ein kleines kosmetisches IP Adressproblem was schnell zu lösen ist
...nachdem der "Videocutter" das verdaut hat...
Wenn du seinen Post richtig in Ruhe durchliest erkennst du unschwer das der 2k3 Server routet !! Dadurch die unterschiedlichen und durchaus richtigen Subnetze ! Das ist auch alles in Ordnung, das siehst du daran das Pings alle sauber funktionieren. ACLs im Cisco nützen überhaupt gar nichts, da sie nur die RZ Verbindung realisieren, was hier gar nicht das Problem ist. Ping dahin klappt ja auch problemlos !!! Was er sicher noch machen sollte ist in dem Cisco eine Route zum NetGear Subnetz einzutragen um das Routing konsistent zu halten. Ein:
ip route 192.168.0.0 255.255.255.252 192.168.165.60
fixt auch das Problem schnell sofern er die .01 und .2 für NetGear und 2k3 Server mit einer 30 Bit Subnetzmaske verwendet. Bei Verwendung der .10 und .09 ebnfallsmit 30 Bit Subnetting lautet das route Kommando auf dem Cisco:
ip route 192.168.0.8 255.255.255.252 192.168.165.60
Das kleine Problem ist wie gesagt die statische Route im Netgear und die falsche Adressierung (Maske) zw. 2k3 Server NIC und NetGear Internet Link)
Ein kleines kosmetisches IP Adressproblem was schnell zu lösen ist
...nachdem der "Videocutter" das verdaut hat...
@aqui
in ruhe lesen hat wohl so seine Vorteile..
war nur mehr als irritiert durch die für meine Begriffe unverständliche Adressierung.
(muß wohl auf dem Weg zum CCNP noch viel merh lesen und besser aufpassen)
in ruhe lesen hat wohl so seine Vorteile..
war nur mehr als irritiert durch die für meine Begriffe unverständliche Adressierung.
(muß wohl auf dem Weg zum CCNP noch viel merh lesen und besser aufpassen)
Danke für die schnelle Antwort. Aber das muß ich ert verdauern und durchdenken.
Das ist klar das das einen Fehler gibt, denn
mit ziemlicher Sicherheit habt ihr das
Subnetz der Workstations vergessen auf dem
NetGear Router mit einer statischen Router
bekannt zu geben !
mit ziemlicher Sicherheit habt ihr das
Subnetz der Workstations vergessen auf dem
NetGear Router mit einer statischen Router
bekannt zu geben !
Die statische IP vom ISP lautet: 83.xx.xx.xx und die Submask: 255.255.255.0
Hatte ich vergessen zu erwähnen.
Ohne diese Route kann aber ein Ping niemals
seinen Weg zurückfinden, weil der Router
nicht weiss das das Netz hinter dem W2k3
Server ist und denkt das das denn im Internet
ist. !92.168.165.0 ist aber ein RFC 1918 Netz
und spätestens beim Internet Provider
landet das sofort im Datenmülleimer !!!
Wie soll der NetGear denn auch wissen das
das 192.168.165.32er Subnetz sich hinter dem
Win2k3 Server befindet....
NetGear SW ist dafür bekannt das sie
nicht besonders gut ist und hellsehen
kann sie ganz bestimmt nicht !!
Die Lösung des Problems ist denkbar
einfach: Du suchst dir auf dem NetGear im
Websetup die Rubrik zum Eintragen von
zusätzlichen statischen Routen. Da
trägst du jetzt ein:
Zielnetz: 192.168.165.32, Maske:
255.255.255.224, Gateway: 192.168.0.10
Aber der Weg ins Internet ist doch folgender: Workstation> Server2000 > Server2003 > NetgearRouter.seinen Weg zurückfinden, weil der Router
nicht weiss das das Netz hinter dem W2k3
Server ist und denkt das das denn im Internet
ist. !92.168.165.0 ist aber ein RFC 1918 Netz
und spätestens beim Internet Provider
landet das sofort im Datenmülleimer !!!
Wie soll der NetGear denn auch wissen das
das 192.168.165.32er Subnetz sich hinter dem
Win2k3 Server befindet....
NetGear SW ist dafür bekannt das sie
nicht besonders gut ist und hellsehen
kann sie ganz bestimmt nicht !!
Die Lösung des Problems ist denkbar
einfach: Du suchst dir auf dem NetGear im
Websetup die Rubrik zum Eintragen von
zusätzlichen statischen Routen. Da
trägst du jetzt ein:
Zielnetz: 192.168.165.32, Maske:
255.255.255.224, Gateway: 192.168.0.10
Desweiteren ist deine Subnetzmaske im
192.168.0.0er Netz komplett faslch. Du hast
beiden Geräten eine Host Maske verpasst,
damit ist ein Routing ausgeschlossen !!!
Wenn du die .10 auf dem Server behalten
willst und nur maximal 2 Adressen in diesem
Subnetz haben (Point to Point Link zwischen
Router und Server..) musst du dem Router eine
andere Adresse und Maske geben. Der Server
braucht ebenfalls eine andere Maske:
Server: 192.168.0.10, Maske 255.255.255.252,
Gateway: 192.168.0.9
Router: 192.168.0.9, Maske: 255.255.255.252
Willst du die .1 auf dem Router behalten
musst du entsprechend den Server
ändern:
Server: 192.168.0.2, Maske 255.255.255.252,
Gateway: 192.168.0.1
Router: 192.168.0.1, Maske: 255.255.255.252
Diese Änderungen lösen dein
Problem sofort !!!
Ich merke schon, ich unterhalte mich mit Profis. Ich bin motgen früh in der Firma und werde deinen Lösungsweg durcharbeiten.192.168.0.0er Netz komplett faslch. Du hast
beiden Geräten eine Host Maske verpasst,
damit ist ein Routing ausgeschlossen !!!
Wenn du die .10 auf dem Server behalten
willst und nur maximal 2 Adressen in diesem
Subnetz haben (Point to Point Link zwischen
Router und Server..) musst du dem Router eine
andere Adresse und Maske geben. Der Server
braucht ebenfalls eine andere Maske:
Server: 192.168.0.10, Maske 255.255.255.252,
Gateway: 192.168.0.9
Router: 192.168.0.9, Maske: 255.255.255.252
Willst du die .1 auf dem Router behalten
musst du entsprechend den Server
ändern:
Server: 192.168.0.2, Maske 255.255.255.252,
Gateway: 192.168.0.1
Router: 192.168.0.1, Maske: 255.255.255.252
Diese Änderungen lösen dein
Problem sofort !!!
Ich melde mich auf jeden Fall. Vieleicht bist Du ja morgen früh online.
Bis danne
Videocutter
@brammer
...das ruhige Lesen ist es meistens
und die IP Welt besteht nicht immer nur aus langweiligen 8, 16 und 24 Bit Masken
...das ruhige Lesen ist es meistens
und die IP Welt besteht nicht immer nur aus langweiligen 8, 16 und 24 Bit Masken 
