6
Routen unter Windows 2003
moin !
ich hab folgende konstellation bei nem kumpel und ich bräuchte mal nen tip, wie ich auf einem win2k3 server richtig route.
ich möchte auf den nic's des servers es so einirichten, dass der internettraffic über das nic mit der ip .1 geht und alle lokalen adressen (192.168.0.0/24) über das nic mit der ip .11
jetzt geht alles über das 11er nic. ist also irgendwie immer das erste oder so. was ich nicht möchte ist den server als gateway schalten.
über tips oder vorschläge würd ich mich freuen...
ich hab folgende konstellation bei nem kumpel und ich bräuchte mal nen tip, wie ich auf einem win2k3 server richtig route.
ich möchte auf den nic's des servers es so einirichten, dass der internettraffic über das nic mit der ip .1 geht und alle lokalen adressen (192.168.0.0/24) über das nic mit der ip .11
jetzt geht alles über das 11er nic. ist also irgendwie immer das erste oder so. was ich nicht möchte ist den server als gateway schalten.
über tips oder vorschläge würd ich mich freuen...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68106
Url: https://administrator.de/contentid/68106
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Wenn dein Server ins Internet soll, musst du ihm aber einen Gateway eintragen... Wie soll er denn sonst wissen über welche Leitung/Weg er Zugriff aufs Netz hat?!
Du kannst natürlich auch mit einem VPN zwischen Server und Router arbeiten, aber selbst da bekommst du dann über die VPN Verbindung einen Gateway zugewiesen. Das wäre aber für so ein kleines Netz etwas schwachsinnig...
Bei deiner Skizze stellt sich mir im übrigen die Frage, was diese Konstruktion überhaupt soll bzw. welchen logischen Zweck sie erfüllt???
Gruß Schnief
Du kannst natürlich auch mit einem VPN zwischen Server und Router arbeiten, aber selbst da bekommst du dann über die VPN Verbindung einen Gateway zugewiesen. Das wäre aber für so ein kleines Netz etwas schwachsinnig...
Bei deiner Skizze stellt sich mir im übrigen die Frage, was diese Konstruktion überhaupt soll bzw. welchen logischen Zweck sie erfüllt???
Gruß Schnief
Dieses Tutorial:
beantwortet umfassend alle deine Fragen !
beantwortet umfassend alle deine Fragen !
als gateway ist bei allen geräten die fritzbox eingetragen.... langt es evtl. der netzwerkkarte fürs lokale netz den gateway wegzunehmen ?
den zweck habe ich nicht erfunden.... es sollte wohl so gedacht sein, dass die eine netzwerkkarte den traffic des lokalen netz macht, während die andere im internet ist. halt eine art lastenverteilung.
ich hätte eigentlich alles gleichberechtigt an den switch gehängt... das löst aber die frage grundsätzlich nicht....
den zweck habe ich nicht erfunden.... es sollte wohl so gedacht sein, dass die eine netzwerkkarte den traffic des lokalen netz macht, während die andere im internet ist. halt eine art lastenverteilung.
ich hätte eigentlich alles gleichberechtigt an den switch gehängt... das löst aber die frage grundsätzlich nicht....
Du hast dir das o.a. Turorial nicht wirklich durchgelesen..oder ??? Dann wären deine Fragen komplett überflüssig. Dort ist sogar ein Packet Walkthrough eines Packetes beschrieben das dir die Gateway Einstellung komplett erklärt.
Ok, weil du es bist hier nochmal als Extraservice....
Router IP (FB):
192.168.0.100, Maske 255.255.255.0
NIC1 des Servers (verbunden mit dem Router !):
192.168.0.1, Maske 255.255.255.0
Gateway: 192.168.0.100
DNS Server: 192.168.0.100
NIC2 des Servers (verbunden mit den Clients bzw. Clientswitch !):
Achtung: Hier MUSS ein anderes IP Netz verwendet werden sonst funktioniert das gesamte Konstrukt nicht !!!
Es darf keine Verbindung zwischen Fritzbox und Client Switch geben !!!
(So direkt wie das oben aufgemalt ist kann das Netz technisch niemals funktionieren !! Oder nur mit schlimmen Klimmzügen indem du eine Netzwerkbrücke definierst zwischen den NICs am Server. Ist aber Unsinn, da du dir den Server dann mit Broadcasts usw. belastest !)
IP: 192.168.10.1, Maske 255.255.255.0
Gateway: bleibt leer !
DNS Server: bleibt leer !
Client PCs
IP z.B: 192.168.10.100, Maske 255.255.255.0
Gateway: 192.168.10.1
DNS Server: 192.168.0.100 *
Routing/RAS muss aktiviert sein auf dem Server und auf der FB muss eine zusätzliche statische Route definiert sein:
(Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway: 192.168.0.1
Ausnahme: du arbeitest mit der Internetverbindungsfreigabe an NIC1)
*(Achtung das kann ggf. die Server Adresse (192.168.10.1) sein sofern du auf dem Server dann selber einen DNS Dienst betreibst...)
Ok, weil du es bist hier nochmal als Extraservice....
Router IP (FB):
192.168.0.100, Maske 255.255.255.0
NIC1 des Servers (verbunden mit dem Router !):
192.168.0.1, Maske 255.255.255.0
Gateway: 192.168.0.100
DNS Server: 192.168.0.100
NIC2 des Servers (verbunden mit den Clients bzw. Clientswitch !):
Achtung: Hier MUSS ein anderes IP Netz verwendet werden sonst funktioniert das gesamte Konstrukt nicht !!!
Es darf keine Verbindung zwischen Fritzbox und Client Switch geben !!!
(So direkt wie das oben aufgemalt ist kann das Netz technisch niemals funktionieren !! Oder nur mit schlimmen Klimmzügen indem du eine Netzwerkbrücke definierst zwischen den NICs am Server. Ist aber Unsinn, da du dir den Server dann mit Broadcasts usw. belastest !)
IP: 192.168.10.1, Maske 255.255.255.0
Gateway: bleibt leer !
DNS Server: bleibt leer !
Client PCs
IP z.B: 192.168.10.100, Maske 255.255.255.0
Gateway: 192.168.10.1
DNS Server: 192.168.0.100 *
Routing/RAS muss aktiviert sein auf dem Server und auf der FB muss eine zusätzliche statische Route definiert sein:
(Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway: 192.168.0.1
Ausnahme: du arbeitest mit der Internetverbindungsfreigabe an NIC1)
*(Achtung das kann ggf. die Server Adresse (192.168.10.1) sein sofern du auf dem Server dann selber einen DNS Dienst betreibst...)
danke !
ich hab das schon verstanden... so wie beschrieben hätte ich das grundsätzlich auch gemacht. Es gibt nur das Problem, dass wenn der Server ausgeschaltet ist, die clients nicht mehr ins Internet kommen, da der gateway der server ist.
wenn wir von einem 24 stunden server reden würden wäre das also ok. ist hier aber nicht der fall ! also dachte ich in diesem fall an den route befehl um fest zu verdrahten, dass alle zugriffe auf das internet über eine fest definierte netzwerkkarte gehen soll.
naja... aber wenns nicht geht...
ich hab das schon verstanden... so wie beschrieben hätte ich das grundsätzlich auch gemacht. Es gibt nur das Problem, dass wenn der Server ausgeschaltet ist, die clients nicht mehr ins Internet kommen, da der gateway der server ist.
wenn wir von einem 24 stunden server reden würden wäre das also ok. ist hier aber nicht der fall ! also dachte ich in diesem fall an den route befehl um fest zu verdrahten, dass alle zugriffe auf das internet über eine fest definierte netzwerkkarte gehen soll.
naja... aber wenns nicht geht...
Dagegen hilft ein 2ter Router der die Netze trennt wie im Tutorial beschrieben oder hier:
http://www.heise.de/netze/artikel/78397
oder falls du etwas Basteln kannst oder willst:
Die andere Alternative ist einen Layer 3 (routingfaehigen) Switch zu verwenden. Das obige befreit dich dann vom Zwang den Server immer mitlaufen zu lassen...
http://www.heise.de/netze/artikel/78397
oder falls du etwas Basteln kannst oder willst:
Die andere Alternative ist einen Layer 3 (routingfaehigen) Switch zu verwenden. Das obige befreit dich dann vom Zwang den Server immer mitlaufen zu lassen...
