17
Probleme mit Windows Server 2008 R2 NAT-Konfiguration
Hallo sehr geehrtes Forum,
ich bin zur Zeit an einer Universität in Tanzania (Ostafrika) als Volunteer tätig. Eine meiner Aufgaben hier ist es, ein Staff-Network aufzubauen. Das geht von baulichen Maßnahmen (Serverraum, passive Verkabelung) bis zur Softwaretechnischen Einrichtung. Wir haben inzwischen eine Windows Server 2008 R2 Lizenz und der Plan ist, diesen Server (später soll ein Backup folgen) als DC, DHCP, DNS, Fileserver und NAT-Server zu verwenden.
Es gibt hier ein großes Netz 192.168.0.1 /24 mit Zugang zum Internet. Wir wollen bewusst ein eigenes Subnetz bilden 200.0.0.1 /24.
Leider bekomme ich die NAT-Funktion nicht richtig zum Laufen und da mir hier vor Ort Ansprechpartner fehlen wende ich mich hiermit an dieses Forum. Die NAT-Funktion soll den Clients einen Internetzugang gewähren.
Sporadisch hatte ich erfolgreiche Pings in das Internet aber nun irgendwie nicht mehr. Ich kann mir gut vorstellen, dass ich bei der Konfiguration der NICs fehler gemacht habe. Die DHCP funktion funktioniert richtig (auch mit richtigen DNS-Einträgen) jedoch kann es sein dass ich eventuell das falsche Gateway (Router) darüber verteile.
Im folgenden Beschreibe ich meine jetztige Konfiguration und bitte euch um Lösungsmöglichkeiten:
Privat NIC:
IP: 200.0.0.1
SM: 255.255.255.0
GW: -
DNS 1: 192.168.0.1
DNS 2: 127.0.0.1
Public NIC:
IP: 192.168.0.10
SM: 255.255.255.0
GW: 192.168.0.1
DNS 1: 192.168.0.1
DHCP Verteilt:
003 Router: 200.0.0.1
015 DNS Domain Name: test.netz
006 DNS Servers 200.0.0.1 192.168.0.1
005 Name Servers 200.0.0.1 192.168.0.1
Vielen Herzlichen Dank und Grüße aus Tanzania
Johannes
Leider bekomme ich die NAT-Funktion nicht richtig zum Laufen und da mir hier vor Ort Ansprechpartner fehlen wende ich mich hiermit an dieses Forum. Die NAT-Funktion soll den Clients einen Internetzugang gewähren.
Sporadisch hatte ich erfolgreiche Pings in das Internet aber nun irgendwie nicht mehr. Ich kann mir gut vorstellen, dass ich bei der Konfiguration der NICs fehler gemacht habe. Die DHCP funktion funktioniert richtig (auch mit richtigen DNS-Einträgen) jedoch kann es sein dass ich eventuell das falsche Gateway (Router) darüber verteile.
Im folgenden Beschreibe ich meine jetztige Konfiguration und bitte euch um Lösungsmöglichkeiten:
Privat NIC:
IP: 200.0.0.1
SM: 255.255.255.0
GW: -
DNS 1: 192.168.0.1
DNS 2: 127.0.0.1
Public NIC:
IP: 192.168.0.10
SM: 255.255.255.0
GW: 192.168.0.1
DNS 1: 192.168.0.1
DHCP Verteilt:
003 Router: 200.0.0.1
015 DNS Domain Name: test.netz
006 DNS Servers 200.0.0.1 192.168.0.1
005 Name Servers 200.0.0.1 192.168.0.1
Vielen Herzlichen Dank und Grüße aus Tanzania
Johannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173315
Url: https://administrator.de/contentid/173315
Printed on: April 19, 2024 at 14:04 o'clock
17 Comments
Latest comment
Hallo,
wir verwenden für die NAT Geschichte einen Draytek Router, funktioniert ohne Probleme. Sprich die Clients gehen nur über den Router ins Internet.
Der Server ist nur als Fileserver gedacht. Vielleicht ist das ja ein Ansatzpunkt für Dich.
Viel Erfolg
wir verwenden für die NAT Geschichte einen Draytek Router, funktioniert ohne Probleme. Sprich die Clients gehen nur über den Router ins Internet.
Der Server ist nur als Fileserver gedacht. Vielleicht ist das ja ein Ansatzpunkt für Dich.
Viel Erfolg
Hallo,
leider haben wir hier etwas eingeschränkte Möglichkeiten. Das heißt wir haben keinen Router mehr übrig.
Die weitere Problematik bestand in der Vergangenheit mit einem verfügbaren Router, dass dieser nach Stromausfällen (die hier häufig sind) jeweils einen manuellen Neustart benötigt hat um sich wieder zu verbinden. Ein manueller Eingriff nach jedem Stromausfall den die USV nicht abfangen kann ist untragbar.
Aber danke für deinen Ansatz...
leider haben wir hier etwas eingeschränkte Möglichkeiten. Das heißt wir haben keinen Router mehr übrig.
Die weitere Problematik bestand in der Vergangenheit mit einem verfügbaren Router, dass dieser nach Stromausfällen (die hier häufig sind) jeweils einen manuellen Neustart benötigt hat um sich wieder zu verbinden. Ein manueller Eingriff nach jedem Stromausfall den die USV nicht abfangen kann ist untragbar.
Aber danke für deinen Ansatz...
Hallo Johannes,
dein GW zum Internet ist die 192.168.0.1. Kommst du mit Ping bis zu diesem Server?
Gruß,
DexG
dein GW zum Internet ist die 192.168.0.1. Kommst du mit Ping bis zu diesem Server?
Gruß,
DexG
Dieses Tutorial dazu hast du gelesen ?? (Suchfunktion lässt grüßen...)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der Server soll doch wohl hoffentlich nicht direkt mit einer NIC am Internet hängen, oder ? (öffentliche 200er IP ?)
Nochwas:
Von dir nicht rechtlich zugeteilten IP Adressen solltest du in privaten IP Netzen immer Abstand halten !! Das 200er Netz ist weltweit einem Nutzer in Südamerika/Kolumbien zugeteilt und nicht dir:
inetnum: 200.0.0/21
address: Bocagrande Carrerea 3a. No. 8-06
address: Apartado Aereo 0083
address: Cartagena
country: CO
owner-c: GE5-ARIN
created: 19930511
changed: 19930511
inetnum-up: 200.0.0/21
source: ARIN-HISTORIC
Es sollte sich auch mittlwerweil bei Netzwerk Bastlern (bei Netzwerk Admins sowieso...) rumgesprochen haben das man dafür immer die RFC 1918 IP Adressen (Private IPs) verwendet. Mit den 10er, 172ern und 192.168ern hast du da einen reichhaltigen Fundus ohne mit öffentlich gerouteten Netzen im Internet in Konflikt zu geraten !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der Server soll doch wohl hoffentlich nicht direkt mit einer NIC am Internet hängen, oder ? (öffentliche 200er IP ?)
Nochwas:
Von dir nicht rechtlich zugeteilten IP Adressen solltest du in privaten IP Netzen immer Abstand halten !! Das 200er Netz ist weltweit einem Nutzer in Südamerika/Kolumbien zugeteilt und nicht dir:
inetnum: 200.0.0/21
address: Bocagrande Carrerea 3a. No. 8-06
address: Apartado Aereo 0083
address: Cartagena
country: CO
owner-c: GE5-ARIN
created: 19930511
changed: 19930511
inetnum-up: 200.0.0/21
source: ARIN-HISTORIC
Es sollte sich auch mittlwerweil bei Netzwerk Bastlern (bei Netzwerk Admins sowieso...) rumgesprochen haben das man dafür immer die RFC 1918 IP Adressen (Private IPs) verwendet. Mit den 10er, 172ern und 192.168ern hast du da einen reichhaltigen Fundus ohne mit öffentlich gerouteten Netzen im Internet in Konflikt zu geraten !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Hallo,
genau das Gateway erreiche ich vom Server aus immer, vom Client aus leider nicht.
Ich habe eventuell auch einen neuen Ansatz denn DNS-Namen im Internet kann der Client auch auflösen, es kommt mir aber so vor als ob die Antwort nicht zum Client durch kommt (eventuell der Weg zurück über den "Router").
Danke!
genau das Gateway erreiche ich vom Server aus immer, vom Client aus leider nicht.
Ich habe eventuell auch einen neuen Ansatz denn DNS-Namen im Internet kann der Client auch auflösen, es kommt mir aber so vor als ob die Antwort nicht zum Client durch kommt (eventuell der Weg zurück über den "Router").
Danke!
Lies dir das o.a. Tutorial genau und Schritt für Schritt durch, dann klappt es auch vom Client auf Anhieb !
So...
ich glaube nicht dass dieses besserwisserische Getue in einem Forum förderlich ist aber wenn du meinst, ok! Der Ton macht ja immernoch die Musik...
Eine Frage zur Adressierung:
Alles andere als ein Klasse C Netz wäre, was die jetzigen Planungen angeht vollkommen übertrieben.
Also daher mein Entscheidung für ein /24 Netz.
Das Problem das ich gesehen habe z.B. das 192.168.5.0 Netz zu verwenden, war dass ich eine klare optische Trennung (auch für weniger versierte User die mir auf einer mir noch recht fremden Sprache Fehler übermitteln werden) meiner Meinung nach sehr wichtig ist.
Was meinst du dazu? Im Prinzip ist es ja so, dass das immernoch ein privates Netz ist das keinerlei Berührungspunkte zum Internet oder dergleichen hat. Aber du hast natürlich gewissermaßen Recht: Richtlinien sind eben Richtlinien.
Zur DHCP konfiguration:
Ich würde gerne die Windows-Eigene DHCP-Server funktion nutzen und nicht diese von dem Drittanbieter. Zumal Server 2008 R2 gar nicht supportet wird.
Ist denn meine Ausgangssituation "kompatibel" zum beschriebenen Szenario unter "Example 2"? Weil das widerspricht sich ja was den DNS-Server angeht zu deiner Client-Konfiguration unter "Client PC Beispiel"
Zur DNS-Server-Konfiguration an NIC1:
Ich habe wohl übersehen dass dort keine DNS Server eingetragen werden sollen... das habe ich geändert.
Aus dem Punkt "Wichtig: Das Routing aktivieren bei Windows und Linux Systemen !!!:" werde ich nicht ganz schlau.
Leider funktioniert auch hier der eingebettete Link für Server 2008 nicht.
Vielleicht kannst du dich ja der Sache nochmals annehmen...
ich glaube nicht dass dieses besserwisserische Getue in einem Forum förderlich ist aber wenn du meinst, ok! Der Ton macht ja immernoch die Musik...
Eine Frage zur Adressierung:
Alles andere als ein Klasse C Netz wäre, was die jetzigen Planungen angeht vollkommen übertrieben.
Also daher mein Entscheidung für ein /24 Netz.
Das Problem das ich gesehen habe z.B. das 192.168.5.0 Netz zu verwenden, war dass ich eine klare optische Trennung (auch für weniger versierte User die mir auf einer mir noch recht fremden Sprache Fehler übermitteln werden) meiner Meinung nach sehr wichtig ist.
Was meinst du dazu? Im Prinzip ist es ja so, dass das immernoch ein privates Netz ist das keinerlei Berührungspunkte zum Internet oder dergleichen hat. Aber du hast natürlich gewissermaßen Recht: Richtlinien sind eben Richtlinien.
Zur DHCP konfiguration:
Ich würde gerne die Windows-Eigene DHCP-Server funktion nutzen und nicht diese von dem Drittanbieter. Zumal Server 2008 R2 gar nicht supportet wird.
Ist denn meine Ausgangssituation "kompatibel" zum beschriebenen Szenario unter "Example 2"? Weil das widerspricht sich ja was den DNS-Server angeht zu deiner Client-Konfiguration unter "Client PC Beispiel"
Zur DNS-Server-Konfiguration an NIC1:
Ich habe wohl übersehen dass dort keine DNS Server eingetragen werden sollen... das habe ich geändert.
Aus dem Punkt "Wichtig: Das Routing aktivieren bei Windows und Linux Systemen !!!:" werde ich nicht ganz schlau.
Leider funktioniert auch hier der eingebettete Link für Server 2008 nicht.
Vielleicht kannst du dich ja der Sache nochmals annehmen...
Hi Johannestz,
generell hier is mal n openbook für Windows Server 2008 R2 hat mir am anfang auch ganz gut geholfen.
http://openbook.galileocomputing.de/windows_server_2008/
Zu deinem Problem du brauchst Routing und RAS als Server-Rolle.
Dann öffnest im Server-Managment oder in einer Konsole die Rolle Netzwerkrichtlinen- und Zugriffsdienste -> Routing und RAS.
Dann gehst bei IPv4 drauf und fügst über das Kontextmenü deine 2 Schnittstellen hinzu.
Bei der am öffentlich Netz stellst in den Eigenschaften dann "An das öffentliche Netz angeschlossen" und "NAT auf dieser Schnittstelle aktivieren"
Jetzt sollte das Routing richtig funktionieren. Das kannst auch kontrollieren indem du in der gleichen Rollenansicht mit der rechten Maustaste auf deine öffentliche NIC gehst und dann "Zuordnungen anzeigen" wählst.
gruß Reini
generell hier is mal n openbook für Windows Server 2008 R2 hat mir am anfang auch ganz gut geholfen.
http://openbook.galileocomputing.de/windows_server_2008/
Zu deinem Problem du brauchst Routing und RAS als Server-Rolle.
Dann öffnest im Server-Managment oder in einer Konsole die Rolle Netzwerkrichtlinen- und Zugriffsdienste -> Routing und RAS.
Dann gehst bei IPv4 drauf und fügst über das Kontextmenü deine 2 Schnittstellen hinzu.
Bei der am öffentlich Netz stellst in den Eigenschaften dann "An das öffentliche Netz angeschlossen" und "NAT auf dieser Schnittstelle aktivieren"
Jetzt sollte das Routing richtig funktionieren. Das kannst auch kontrollieren indem du in der gleichen Rollenansicht mit der rechten Maustaste auf deine öffentliche NIC gehst und dann "Zuordnungen anzeigen" wählst.
gruß Reini
Mit besserwisserischem Getue hat das absolut nichts zu tun....sorry.
"Alles andere als ein Klasse C Netz wäre, was die jetzigen Planungen angeht vollkommen übertrieben...."
Ist denn 10.0.1.0 /24 oder 10.1.1.0 /24 oder 172.16.1.0 /24 oder oder oder... etwa kein Class C Netzwerk ??
Also wenn es schon an solchen Basics wie dem Verständnis von CIDR IP Netzwerk Masken scheitert (Die alte Class Regelung der IP Adressen ist schon vor Jahrzehnten obsolet geworden..!) dann wird es sicher nicht einfacher mit dir eine Lösung hier zu finden.
Alternativ falls du mit CIDR Masken nicht umgehen kannst bleiben dir ja noch 65534 verschiedene "Class C" Netzwerke im privaten 192.168.0.0er Bereich statt eine weltweit fest zugewiesene IP zu benutzen.
Vergiss also den 192er Bereich und nutze den 10er oder 172er bereich der privaten IPs wenn du im 192er unsicher bist. Besser ist das allemal !
Klar kannst du problemlos den DHCP Server bei Winblows benutzen. Wenn du für beide IP Segmente vergeben musst benötigst du ggf. einen DHCP Relay Agent !
Siehe dazu ins Tutorial oder die MS Knowledgbase die erklärt wie ein Relay Agent einzurichten ist.
Der entfällt wenn du nur für ein Segment DHCP benötigst !
Was das Routing anbetrifft macht ein Windows Rechner egal welcher Coleur erstmal KEIN Routing und auch kein ICS/NAT ! Er behandelt beide Segmente vollkommen getrennt ohne eine Kommunikation über beide Segmente was ja bei dir auch gefordert ist !
Bei XP und älteren Server OS musst du einen Eingriff in die Registry machen, bei moderneren Server OS wie 2008 schaltet das aktivieren der Routing/RAS Funktion das Routing aktiv.
Hier bleibt dann nur die Frage ob du dann NAT/ICS machst zwischen den Segmenten oder eben sauberes Routing ohne NAT, was in der Firewall Einstellung entsprechend einzustellen ist.
Sehen kann man das immer daran wenn man den Internet Router anpingt das man keine Antwort bekommt, weil dem schlicht und einfach die statische Route fehlt ! (Siehe Tutorial !)
Bei NAT "versteckt" man ja das Client Netzwerk hinter der Server IP. Da benötigt der Router dann keine statische Route allerdings schafft man sich durch die dann aktive NAT Firewall auf dem Server ggf. andere Probleme.
Das war mit dem Punkt "Routing aktivieren" gemeint !
Beachte bitte zudem das es bei der 2008 SBS Version erhebliche Einschränkungen beim Verwenden von 2 NICs gibt. Manche Versionen supporten das gar nicht oder nur sehr eingeschränkt ohne NAT/ICS
Dank für den Hinweis der nicht aktiven Links das wird korrigiert ! Welchen genau meinst du ? Alle unter der Routing Headline funktionieren problemlos ??
"Alles andere als ein Klasse C Netz wäre, was die jetzigen Planungen angeht vollkommen übertrieben...."
Ist denn 10.0.1.0 /24 oder 10.1.1.0 /24 oder 172.16.1.0 /24 oder oder oder... etwa kein Class C Netzwerk ??
Also wenn es schon an solchen Basics wie dem Verständnis von CIDR IP Netzwerk Masken scheitert (Die alte Class Regelung der IP Adressen ist schon vor Jahrzehnten obsolet geworden..!) dann wird es sicher nicht einfacher mit dir eine Lösung hier zu finden.
Alternativ falls du mit CIDR Masken nicht umgehen kannst bleiben dir ja noch 65534 verschiedene "Class C" Netzwerke im privaten 192.168.0.0er Bereich statt eine weltweit fest zugewiesene IP zu benutzen.
Vergiss also den 192er Bereich und nutze den 10er oder 172er bereich der privaten IPs wenn du im 192er unsicher bist. Besser ist das allemal !
Klar kannst du problemlos den DHCP Server bei Winblows benutzen. Wenn du für beide IP Segmente vergeben musst benötigst du ggf. einen DHCP Relay Agent !
Siehe dazu ins Tutorial oder die MS Knowledgbase die erklärt wie ein Relay Agent einzurichten ist.
Der entfällt wenn du nur für ein Segment DHCP benötigst !
Was das Routing anbetrifft macht ein Windows Rechner egal welcher Coleur erstmal KEIN Routing und auch kein ICS/NAT ! Er behandelt beide Segmente vollkommen getrennt ohne eine Kommunikation über beide Segmente was ja bei dir auch gefordert ist !
Bei XP und älteren Server OS musst du einen Eingriff in die Registry machen, bei moderneren Server OS wie 2008 schaltet das aktivieren der Routing/RAS Funktion das Routing aktiv.
Hier bleibt dann nur die Frage ob du dann NAT/ICS machst zwischen den Segmenten oder eben sauberes Routing ohne NAT, was in der Firewall Einstellung entsprechend einzustellen ist.
Sehen kann man das immer daran wenn man den Internet Router anpingt das man keine Antwort bekommt, weil dem schlicht und einfach die statische Route fehlt ! (Siehe Tutorial !)
Bei NAT "versteckt" man ja das Client Netzwerk hinter der Server IP. Da benötigt der Router dann keine statische Route allerdings schafft man sich durch die dann aktive NAT Firewall auf dem Server ggf. andere Probleme.
Das war mit dem Punkt "Routing aktivieren" gemeint !
Beachte bitte zudem das es bei der 2008 SBS Version erhebliche Einschränkungen beim Verwenden von 2 NICs gibt. Manche Versionen supporten das gar nicht oder nur sehr eingeschränkt ohne NAT/ICS
Dank für den Hinweis der nicht aktiven Links das wird korrigiert ! Welchen genau meinst du ? Alle unter der Routing Headline funktionieren problemlos ??
Hi Reini82,
danke für deinen Hinweis mit dem Openbook! Ic hatte es mir schon zu Gemüte geführt. Um grundlegende Funktionen kennen zu lernen ist es ganz gut aber leider ist die Routing und RAS-Rolle nicht sehr ausführlich beschrieben.
Genau wie von dir beschrieben habe ich das NAT konfiguriert.
Da ich mir bei dieser Konfiguration auch sicher war dass ich es richtig gemacht habe, denke ich auch eher dass das Problem in den Einstellungen der NICs liegt (ich bekomme auch von den NICs die Statusmeldung "Identifying..." oder eben an den Einstellungen, die ich via DHCP an die Clients verteile.
Heute beginne ich des Weiteren mir die Verkabelung (die hier in einem sehr schlechten Zustand ist) mir anzuschauen nicht dass ich euch hier nerve obwohl nur ein Switch einen Schuss hat... auch das würde ja zu der sporadischen Funktion passen.
Ich hatte auch schon meine 2 Testclients in der Zuordnungsmaske. Meinst du damit ist ein Fehler bei der NAT-Konfiguration ausgeschlossen?
Vielen Dank für deine Mühen
Grüße
Johannes
danke für deinen Hinweis mit dem Openbook! Ic hatte es mir schon zu Gemüte geführt. Um grundlegende Funktionen kennen zu lernen ist es ganz gut aber leider ist die Routing und RAS-Rolle nicht sehr ausführlich beschrieben.
Genau wie von dir beschrieben habe ich das NAT konfiguriert.
Da ich mir bei dieser Konfiguration auch sicher war dass ich es richtig gemacht habe, denke ich auch eher dass das Problem in den Einstellungen der NICs liegt (ich bekomme auch von den NICs die Statusmeldung "Identifying..." oder eben an den Einstellungen, die ich via DHCP an die Clients verteile.
Heute beginne ich des Weiteren mir die Verkabelung (die hier in einem sehr schlechten Zustand ist) mir anzuschauen nicht dass ich euch hier nerve obwohl nur ein Switch einen Schuss hat... auch das würde ja zu der sporadischen Funktion passen.
Ich hatte auch schon meine 2 Testclients in der Zuordnungsmaske. Meinst du damit ist ein Fehler bei der NAT-Konfiguration ausgeschlossen?
Vielen Dank für deine Mühen
Grüße
Johannes
Dann versuch doch noch ne statische Route einzutragen.
Ziel: 192.168.0.0 Subnetz 255.255.255.0 Gateway 192.168.0.1 und die öffentliche NIC als Schnittstelle.
Ansonsten sollte deine Konfig von den NICs passen. DNS eintrag hast ja auf der privaten entfernt (also nur 127.0.0.1 lassen). Das Gateway an der öffentlichen NIC dürfte nichts ausmachen.
Bei DHCP brauchst den DNS-Eintrag für den 192.168.0.1 nicht verteilen. Du brauchst lediglich deinen 200.0.0.1. In deinem DNS-Server setzt du ja eine Weiterleitung auf den 192.168.0.1 (Siehe Kapitel DNS-Server)
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Bei der Zuordnungmaske stand da auch das Ziel? Wenn beide angezeigt werden sollte NAT funktionieren. Probier mal noch die Standardroute und wenn schon meinst dass die Verkabelung n schuss hat dann schließ doch einen Testclient direkt mit einem Cross-Over kabel am Server an und teste den Zugang oder sind beide seiten der Verkabelung beschädigt?
gruß reini
Ziel: 192.168.0.0 Subnetz 255.255.255.0 Gateway 192.168.0.1 und die öffentliche NIC als Schnittstelle.
Ansonsten sollte deine Konfig von den NICs passen. DNS eintrag hast ja auf der privaten entfernt (also nur 127.0.0.1 lassen). Das Gateway an der öffentlichen NIC dürfte nichts ausmachen.
Bei DHCP brauchst den DNS-Eintrag für den 192.168.0.1 nicht verteilen. Du brauchst lediglich deinen 200.0.0.1. In deinem DNS-Server setzt du ja eine Weiterleitung auf den 192.168.0.1 (Siehe Kapitel DNS-Server)
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Bei der Zuordnungmaske stand da auch das Ziel? Wenn beide angezeigt werden sollte NAT funktionieren. Probier mal noch die Standardroute und wenn schon meinst dass die Verkabelung n schuss hat dann schließ doch einen Testclient direkt mit einem Cross-Over kabel am Server an und teste den Zugang oder sind beide seiten der Verkabelung beschädigt?
gruß reini
Den forwarder für DNS habe ich in der Tat nicht konfiguriert. Das habe ich nun nachträglich gemacht.
Das mit der statischen Route hat leider auch keinen Erfolg gebracht.
Ich habe nun akribisch nochmals die DNS und DHCP Konfiguration angeschaut, anschließend habe ich die Routing und RAS deaktiviert um es danach nochmals frisch zu konfigurieren.
Warum auch immer aber jetzt funkioniert es. Mal sehen wie lange!
Wenn ich jetzt aber schon dran bin werde ich das ganze jetzt auf ein Standardkonformes Privates Class C Netz umsetzen.
Hierbei habe ich mich für die 10.1.1.0 /24 entschieden.
Ich halte euch auf dem laufenden was aus dem Thema wird.
Vielen Dank!
PS: Bitte Thread noch nicht auf gelöst setzen.
Das mit der statischen Route hat leider auch keinen Erfolg gebracht.
Ich habe nun akribisch nochmals die DNS und DHCP Konfiguration angeschaut, anschließend habe ich die Routing und RAS deaktiviert um es danach nochmals frisch zu konfigurieren.
Warum auch immer aber jetzt funkioniert es. Mal sehen wie lange!
Wenn ich jetzt aber schon dran bin werde ich das ganze jetzt auf ein Standardkonformes Privates Class C Netz umsetzen.
Hierbei habe ich mich für die 10.1.1.0 /24 entschieden.
Ich halte euch auf dem laufenden was aus dem Thema wird.
Vielen Dank!
PS: Bitte Thread noch nicht auf gelöst setzen.
@90948
Die Route: "Ziel: 192.168.0.0 Subnetz 255.255.255.0 Gateway 192.168.0.1 " ist doch völliger Unsinn ! Du routest ein Netz auf sich selber was an einem eigenen Segement anhängt.
Was soll da der tiefere Sinn von sowas sein ? Vergiss den Blödsinn das ist keine Route sondern ein Gebastel...sorry ! Klar das so ein Unsinn nicht zum Erfolg führt und diese Route solltest du schleunigst wieder entfernen (sofern mit -p permanent gemacht !)
Die Route: "Ziel: 192.168.0.0 Subnetz 255.255.255.0 Gateway 192.168.0.1 " ist doch völliger Unsinn ! Du routest ein Netz auf sich selber was an einem eigenen Segement anhängt.
Was soll da der tiefere Sinn von sowas sein ? Vergiss den Blödsinn das ist keine Route sondern ein Gebastel...sorry ! Klar das so ein Unsinn nicht zum Erfolg führt und diese Route solltest du schleunigst wieder entfernen (sofern mit -p permanent gemacht !)
@aqui
Ich weiß dass des nich logisch erscheint. Hab mich auch verschrieben als Gateway eigentlich die IP der NIC am öffentlichen Netz eintragen. Nur so funktionierts bei mir. Mit reinem NAT wie oben beschrieben bekomme ich auch keine Kommunikation zu stande erst mit diesem eintrag geht es dann.
Kann nur aus meiner Erfahrung mit Server 2008 sprechen.
Ich weiß dass des nich logisch erscheint. Hab mich auch verschrieben als Gateway eigentlich die IP der NIC am öffentlichen Netz eintragen. Nur so funktionierts bei mir. Mit reinem NAT wie oben beschrieben bekomme ich auch keine Kommunikation zu stande erst mit diesem eintrag geht es dann.
Kann nur aus meiner Erfahrung mit Server 2008 sprechen.
Bei einer Route muss immer ein nicht bekanntes Netzwerk (also eins was NICHT direkt an dem Gerät angeschlossen ist und somit da unbekannt ist) auf einen Next Hop Gateway Adresse gelegt werden die an einem bekannten Netz (also einem was direkt und lokal angeschlossen ist und damit bekannt ist) beschrieben werden.
Nur so machen Routen auch logisch Sinn.
Die Route oben routet ein bekanntes, da lokales Netz was eigentlich problemlos direkt erreichbar ist (es ist ja lokal physisch angeschlossen !), auf eine Gateway Adresse in eben diesem selben Netz. Da dreht sich dann das Paket im Kreis....
Den Sinn versteht nichtmal ein Router
Wenn es mit reinem NAT nicht geht, dann hast du einen Fehler in der Konfiguration oder hebelst so die Firewall aus oder was auch immer. Wie man es dreht oder wendet ist das dann aus reiner IP Sicht eine schlicht Fehlkonfiguration die zukünftig Probleme schafft. Nicht mehr und nicht weniger....
NAT bewirkt ja gerade das alles auf die lokale IP übersetzt wird. Damit sind dann Routen überflüssig.
Allerdings schafft man sich dann durch den NAT Prozess eine quasi Firewall die ein transparentes Routing über beide Segmente verhindert !! Diesen Fakt bzw. Falle sollte man nie vergessen.
Diese beiden Artikel beschreiben das Verhalten anschaulich:
Kopplung von 2 Routern am DSL Port
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html --> "Internes"
Leider vergessen sie die meisten Laien...
Transparentes Routing erzwingt dann auf den zentralen Routern aber zusätzliche statische Routen damit diese Netze lokal erreicht werden können. Auch das vergessen die meisten leider bzw. benutzen kein Traceroute oder Pathping was das Elend denn immer gleich zeigt....
50% aller Threads hier zu dem Thema wären dann obsolet....
Nur so machen Routen auch logisch Sinn.
Die Route oben routet ein bekanntes, da lokales Netz was eigentlich problemlos direkt erreichbar ist (es ist ja lokal physisch angeschlossen !), auf eine Gateway Adresse in eben diesem selben Netz. Da dreht sich dann das Paket im Kreis....
Den Sinn versteht nichtmal ein Router
Wenn es mit reinem NAT nicht geht, dann hast du einen Fehler in der Konfiguration oder hebelst so die Firewall aus oder was auch immer. Wie man es dreht oder wendet ist das dann aus reiner IP Sicht eine schlicht Fehlkonfiguration die zukünftig Probleme schafft. Nicht mehr und nicht weniger....
NAT bewirkt ja gerade das alles auf die lokale IP übersetzt wird. Damit sind dann Routen überflüssig.
Allerdings schafft man sich dann durch den NAT Prozess eine quasi Firewall die ein transparentes Routing über beide Segmente verhindert !! Diesen Fakt bzw. Falle sollte man nie vergessen.
Diese beiden Artikel beschreiben das Verhalten anschaulich:
Kopplung von 2 Routern am DSL Port
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html --> "Internes"
Leider vergessen sie die meisten Laien...
Transparentes Routing erzwingt dann auf den zentralen Routern aber zusätzliche statische Routen damit diese Netze lokal erreicht werden können. Auch das vergessen die meisten leider bzw. benutzen kein Traceroute oder Pathping was das Elend denn immer gleich zeigt....
50% aller Threads hier zu dem Thema wären dann obsolet....
cool will man helfen und merkt dabei dass an der eigenen konfig was nich stimmt 
Das prinzip vom Routen verstehe ich schon, wo das Problem dann liegt muss ich nochmal schauen. Wie gesagt ohne diesen Eintrag funktioniert es nicht. Versteh es selber nich was ich damit genau umgehe ich schau mir auf jedenfall die Konfig nochmal an. Der ganze Server wird aber wahrscheinlich mal plattgemacht da des AD auch Probleme beim anmelden macht.
Das mit dem nicht transparenten Routing weiß ich. Trotzdem danke für den hinweis aqui.
Noch ne kurze andere Frage was für Fachbücher im Bereich Netzwerk kannst du den empfehlen?
Das prinzip vom Routen verstehe ich schon, wo das Problem dann liegt muss ich nochmal schauen. Wie gesagt ohne diesen Eintrag funktioniert es nicht. Versteh es selber nich was ich damit genau umgehe ich schau mir auf jedenfall die Konfig nochmal an. Der ganze Server wird aber wahrscheinlich mal plattgemacht da des AD auch Probleme beim anmelden macht.
Das mit dem nicht transparenten Routing weiß ich. Trotzdem danke für den hinweis aqui.
Noch ne kurze andere Frage was für Fachbücher im Bereich Netzwerk kannst du den empfehlen?
@Reini
Das ganze ist soweit stimmig. Auch mit Server 2008 läuft es bei mir inzwischen schon fast 2 Tage OHNE statische Route. Inzwischen habe ich auch mein Client Netz auf 10.1.1.0/24 umgestellt. Für diesem Tip vielen Dank, aqui.
@aqui
Kennst du zufällig ein Tutorial oder einen Thread in dem es darum geht, den Zugriff auf mein neues Clientnetzwerk per NPS auf authentifizierte AD-User einzuschränken? Wichtig: es dürfen Clientseitig keine konfigurationen notwendig sein. Geht das über 802.1x. Wenn ja, ich habe dazu einige Tutorials gefunden jedoch geht es immer um WLANs lässt sich das übertragen auf reine kabelnetzwerke?
Grüße
Johannes
Das ganze ist soweit stimmig. Auch mit Server 2008 läuft es bei mir inzwischen schon fast 2 Tage OHNE statische Route. Inzwischen habe ich auch mein Client Netz auf 10.1.1.0/24 umgestellt. Für diesem Tip vielen Dank, aqui.
@aqui
Kennst du zufällig ein Tutorial oder einen Thread in dem es darum geht, den Zugriff auf mein neues Clientnetzwerk per NPS auf authentifizierte AD-User einzuschränken? Wichtig: es dürfen Clientseitig keine konfigurationen notwendig sein. Geht das über 802.1x. Wenn ja, ich habe dazu einige Tutorials gefunden jedoch geht es immer um WLANs lässt sich das übertragen auf reine kabelnetzwerke?
Grüße
Johannes
