Kein Routing mit Win2k Server SP4 möglich

Hi,
jetzt versteh ich nur Bahnhof!! Ist *.1.1 nochmal ein Server?!
Netz1 muss als GW *.1.200 haben.

Mach doch mal ein "tracert" von einem Subnetz ins andere. Also Client1 (netza) nach Client7 (netzb). Ergebnis bitte posten!


Gruß
Dani

Normalerweise muss bei 2k generell das Routing zwischen mehreren NICs explizit in der Registry erlaubt werden. Dafür gibt es auch einen entsprechenden Eintrag in der MS Knowledgebase:

http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...

Ohne das ist ein Routing zwischen 2 NICs nicht möglich, da es per Default deaktiviert ist !

Ein Gateway Eintrag in den Adaptersettings und ebenso jegliche statische Routen im Server sind komplett überflüssig und sollten entfernt werden sofern Clients in den Segmenten nicht noch über evtl. vorhandene Router ins Internet oder andere IP Segmente gehen und das Routing ausschliesslich lokal am Server stattfindet !!!
Ist in einem Segment ein Router ins Internet reicht es vollkommen aus nur auf dieser NIC das Gateway zu konfigurieren und eine zusätzliche statische Router auf dem Router selber zu setzen !

Hast du danach einen Kaltstart gemacht sonst wirkt die nicht !!! Auch solltest du evtl. eingerichtete statische Routen mit -d unbedingt entfernen
Sollte es dennoch Probleme geben sind die in 99% aller Fälle durch die Firewall bedingt, denn das Routing funktioniert de facto problemlos !

Nur noch mal zur Erinnerung: Die IP Einstellungen müssen so aussehen:

Server NIC 1: 192.168.2.1, Maske 255.255.255.0 (Kein Gateway)
Server NIC 2: 192.168.1.200, Maske 255.255.255.0 (Kein Gateway)

Clients im Segment der NIC 1:
192.168.2.x, Maske 255.255.255.0, Gateway: 192.168.2.1

Clients im Segment der NIC 2:
192.168.1.x, Maske 255.255.255.0, Gateway: 192.168.1.200

Damit sollte ein Ping von Client zu Client und Server problemlos klappen (korrekte Firewall Einstellungen vorausgesetzt, ggf. FW temporär abschalten !)

Hi,
und wo steht der *.1.1??


Gruß
Dani

Kannst du mal die Rountingtabelle vom dem Rechner mit den beiden NIC'S posten.

Befehl ist "route print". Danke..


Gruß
DAni

Hi,
hast du den Auszug jetzt mit dem Gatewayeintrag gemacht oder nicht. Wenn "mit", dann lösch ihn doch bitte mal und zeig mir dann die Routingtabelle!


Gruß
Dani

Hi,
füge mal folgende Route hinzu:
oder

Gruß
Dani

Hi,
Route hast beim Server hinzugefügt?! JA- Gut.
Normal müsste Netz2 jetzt auch online kommen. Ansonsten kannst du mal die ROute
hinzufügen.


Gruß
Dani

Hi,
Route hast beim Server hinzugefügt?! JA- Gut.
Normal müsste Netz2 jetzt auch online kommen. Ansonsten kannst du mal die ROute
hinzufügen.


Gruß
Dani

Hi,
dann probier mal vom Netz2 auf Netz1 zuzugreifen. WEnn das geht, dann probier mal ins Internet zukommen.
Falls dies nicht geht, mach aus dem Netz2 einen "tracert www.google.de" und poste das Ergebnis.


Gruß
Dani

Dann mach den "tracert" noch auf www.google vom Netz2 aus, bitte!


Gruß
Dani

Nein bitte KEINE statische Default Route das ist Unsinn !! Die kannst du gleich wieder löschen...

Du solltest folgendermaßen vorgehen:

1.) Zustand wiederherstellen in dem alles lokal problemlos rennt.

2.) Auf der NIC2 am Server als Gateway die 192.168.1.1 eintragen (bitte nur hier !), ebenso diese Adresse als DNS Adresse (auch nur hier), da der Internet Router auch als DNS Proxy arbeitet. Im Segment der NIC1 (192.168.2.0) bleibt alles so wie es ist, allerdings MÜSSEN bei allen Clients hier statisch die 192.168.1.1 als DNS Adresse konfiguriert werden !

3.) Jetzt MUSS auf dem Router eine zusätzliche statische Route für das IP Segment NIC1 "hinter" dem Server eingetragen werden, denn sonst könnte der Router keine Packete dahin forwarden denn er "kennt" das Netzwerk ja nicht bzw. "weiß" nicht das dies hinter dem Server erreichbar ist.
Also Route Tabelle im Router suchen und folgende Route dort im Setup eingeben damit er es kennenlernt:

Zielnetz: 192.168.2.0 Maske: 255.255.255.0 Gateway: 192.168.1.200 (IP des Servers)

Alle Packete fürs .2er Netz werden dann an den Server mit der .1.200 geforwardet und der weiss natürlich wo das .2er Segment ist, denn es ist ja direkt an ihm angeschlossen !!

Noch ein paar Anmerkungen: Sollte der Router einen DHCP Server aktiv haben kannst du natürlich auch alle Clients in den TCP/IP Settings auf "Adresse automatisch beziehen" stellen. Der Weg ins Internet ist für sie derselbe es hätte aber den Vorteil das sie dann die gateway Adresse direkt vom Router bekommen und nicht erst den Server kontaktieren müssen (statisch steht deren Gateway ja noch auf der Serveradresse) Würde der Server mal ausfallen würden dann wenigstens diese Clients noch ins Internet kommen ohne den Server.
Das ist aber letztlich kosmetisch. Natürlich kannst du auch statisch die Routeradresse statt die des Servers eintragen wenn die staische Adressvergabe dir besser gefällt.
Wichtig ist noch das der Server unbedingt von der DHCP Adressvergabe ausgenommen wird also ein statische Adresse behält. Die darf sich keinesfalls ändern, da ja die statische Route des Internet Routers auf diese Adresse zeigt. Diese Adresse sollte sich auch keinesfalls in der DHCP Range des Routers befinden, damit nicht zufällig eine anderes Gerät diese Adresse dynamisch erhält. Packete würden dann vom Router ggf. im "IP Nirwana" landen !

Das Böseste was dir passieren kann, ist das du einen Billigstrouter vom billigen Jakob hast. Es gibt einige wenige Systeme die leider keine zusätzlichen statischen Routen in der Konfig supporten. Leider ein Unding aber ein paar Hersteller sparen auch noch daran oder wollen dich damit zwingen teurere Modelle zu kaufen.
Ist das der Fall hast du erstmal ein Problem aber mit NAT kann man auch das lösen.... Hoffen wir mal das du nicht so ein System hast...