7
Routen zwischen 2 verschiedene Netze mit Win 2K
Hallo Admins,
benötige wieder eure Hilfe und zwar ich habe eine Win 2000 Rechner (im Skizze PC1) der zwei NIC's hat
PC1/NIC1(192.168.12.10,255.255.255.0) ist mit dem Internet Router/Switch verbunden dadurch alle anderen PCs (ebenfalls Win2K) ins Internet gehen.
d.h. alle PCs in Netzwerk 192.168.12.0 gehen durch router 192.168.12.1 ins Internet
PC1/NIC2(192.168.1.2, 255.255.255.0) ist mit einem anderen Router und Netz (10.102.204.0) verbunden, in denen ich keine Änderungen vornehmen kann.
Jetzt ist die Frage: ich hätte gerne von PC2 auf Netz 10.102.204.0 zugreifen. ich habe in PC2 eine Route hinzugefügt:
route add 10.102.204.0 MASK 255.255.255.0 192.168.12.10
(natürlich noch ohne -p
um die Route zu 10.102.204.0 über die PC1 herzustellen und in PC1 habe ich auch eine Route hinzugefügt
route add 10.102.204.0 MASK 255.255.255.0 192.168.1.2
wie gesagt von PC1 könnte und kann ich auf Netz 10.102.204.0 zugreifen.
auf beiden Systemen sind win 2000 installiert und habe IP Forwarding für win2000 in PC1 auch eingeschaltet:
http://support.microsoft.com/kb/230082
wenn ich von PC2 ping 192.168.1.2 gebe, ist die Abfrage OK
aber wenn ich z.B. ping 10.102.204.120 gebe, bekomme ich nichts zurück
Es wäre sehr nett wenn ihr mir dabei helfen könnt wo ich falsch liege!
(Ich hoffe dass ich keine statische Route in Internet Router eingeben muss, da diese Router dieses nicht unterstützt)
Danke euch im Voraus
benötige wieder eure Hilfe und zwar ich habe eine Win 2000 Rechner (im Skizze PC1) der zwei NIC's hat
PC1/NIC1(192.168.12.10,255.255.255.0) ist mit dem Internet Router/Switch verbunden dadurch alle anderen PCs (ebenfalls Win2K) ins Internet gehen.
d.h. alle PCs in Netzwerk 192.168.12.0 gehen durch router 192.168.12.1 ins Internet
PC1/NIC2(192.168.1.2, 255.255.255.0) ist mit einem anderen Router und Netz (10.102.204.0) verbunden, in denen ich keine Änderungen vornehmen kann.
Jetzt ist die Frage: ich hätte gerne von PC2 auf Netz 10.102.204.0 zugreifen. ich habe in PC2 eine Route hinzugefügt:
route add 10.102.204.0 MASK 255.255.255.0 192.168.12.10
(natürlich noch ohne -p
um die Route zu 10.102.204.0 über die PC1 herzustellen und in PC1 habe ich auch eine Route hinzugefügtroute add 10.102.204.0 MASK 255.255.255.0 192.168.1.2
wie gesagt von PC1 könnte und kann ich auf Netz 10.102.204.0 zugreifen.
auf beiden Systemen sind win 2000 installiert und habe IP Forwarding für win2000 in PC1 auch eingeschaltet:
http://support.microsoft.com/kb/230082
wenn ich von PC2 ping 192.168.1.2 gebe, ist die Abfrage OK
aber wenn ich z.B. ping 10.102.204.120 gebe, bekomme ich nichts zurück
Es wäre sehr nett wenn ihr mir dabei helfen könnt wo ich falsch liege!
(Ich hoffe dass ich keine statische Route in Internet Router eingeben muss, da diese Router dieses nicht unterstützt)
Danke euch im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169427
Url: https://administrator.de/forum/routen-zwischen-2-verschiedene-netze-mit-win-2k-169427.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
7 Kommentare
Neuester Kommentar
Hi !
Bitte arbeite dieses Tutorial (findet man über die Suchfunktion des Forums!) von Forenmitglied aqui durch, dabei lernst Du die Grundlagen des Routings und kommst ganz schnell selbst dahinter warum deine Konstellation nicht funktioniert...
mrtux
Bitte arbeite dieses Tutorial (findet man über die Suchfunktion des Forums!) von Forenmitglied aqui durch, dabei lernst Du die Grundlagen des Routings und kommst ganz schnell selbst dahinter warum deine Konstellation nicht funktioniert...
mrtux
Hallo und besten Dank für deine Nachricht,
habe gesucht aber nicht gefunden, wahrscheinlich nicht richtig gesucht
Werde sehr gerne es durchlesen
habe gesucht aber nicht gefunden, wahrscheinlich nicht richtig gesucht
Werde sehr gerne es durchlesen
Hallo, wie ich befürchtet habe, soll ich bei Router Einstellungen vornehmen (in dem Router 2 kann ich nichts ändern da 1. es kommt von einer anderen Firma 2. ich keine Zugangsdaten habe 3. aus Gewährleistungsgründen ist ein Eingriff in Router2 nicht möglich)
Aber was NAT betrifft: Ich habe vor ca 9 Jahren durch Internet Freigabe durch XP mit einigen Freunden ins Internet gegangen, soweit war es ok
nur das Problem Hier ist dass wir hier zwei verschiedene Ziel-Netze haben:
1. ist die Internet
2. das sichere Netz2
d.h. wenn ich NAT auf NIC2 erstelle und die NIC1 und deren Netz gezwungenermaßen auf 192.168.0.0 umändere, werden die Abfragen ins Internet durch NIC2 laufen also route 0.0.0.0 wird durch NIC2 gehen, aber wahrscheinlich kann ich in PC2 die route 0.0.0.0 auf 192.168.0.254 (die neue Adresse vom Internet router) umleiten somit die Internet richtig funktioniert oder?
weiters wäre wichtig dass alle PCs in ClientNetz1 mit ein andern kommunizieren können (ich glaube da haben wir kein Problem)
Ja ich weiß leider etwas kompliziert, wäre für jeden Vorschlag offen
Danke im Voraus
Aber was NAT betrifft: Ich habe vor ca 9 Jahren durch Internet Freigabe durch XP mit einigen Freunden ins Internet gegangen, soweit war es ok
nur das Problem Hier ist dass wir hier zwei verschiedene Ziel-Netze haben:
1. ist die Internet
2. das sichere Netz2
d.h. wenn ich NAT auf NIC2 erstelle und die NIC1 und deren Netz gezwungenermaßen auf 192.168.0.0 umändere, werden die Abfragen ins Internet durch NIC2 laufen also route 0.0.0.0 wird durch NIC2 gehen, aber wahrscheinlich kann ich in PC2 die route 0.0.0.0 auf 192.168.0.254 (die neue Adresse vom Internet router) umleiten somit die Internet richtig funktioniert oder?
weiters wäre wichtig dass alle PCs in ClientNetz1 mit ein andern kommunizieren können (ich glaube da haben wir kein Problem)
Ja ich weiß leider etwas kompliziert, wäre für jeden Vorschlag offen
Danke im Voraus
Was ist denn bitte an so einem lächerlichen Szenario kompliziert ?? Das bringt man in 10 Minuten zum Fliegen.
OK halten wir erstmal die Fakten fest:
Dadurch das du an Router 2 nichts ändern kannst bist du gezwungen an der NIC 2 NAT zu machen. Andernfalls müsstest du an Router 2 und auch am Router im 10er Zielnetz einen statische Route auf dein 192.168.12er Netz eintragen, damit das sauber geroutet werden könnte.
Das geht aber ja nicht, da du auf deren Konfig keinen Einfluss hast.
Damit ist dann Fakt das du zwingend NAT auf dem NIC 2 machen musst um dein .12er Netzwerk hinter der .1.2er IP Adresse zu verstecken.
Die Kardinalsfrage die sich stellt ist ob es bei Win 2000 auch die Vorgabe gibt das NIC1 Netzwerk dann automatisch auf die 192.168.0.0 /24 gesetzt wird. Folgt man den diversen beschreibungen im Internet und bei MS dann ist dem so:
http://www.netzwerktotal.de/inetfreigabe.htm
Allerdings sagt das o.a. Tutorial das man das im Gegensatz zu XP nachträglich ändern kann bei Win 2000 Server.
Achtung: das musst du wasserdicht ausprobieren ob es da ggf. Unterschiede zu 2000 Server und Client gibt. Wenn man das ICS Netz 192.168.0.0 /24 an NIC 1 bei XP ändert funktioniert schlagartig das NAT/CS nicht mehr ! Das musst du VORHER prüfen ob man das bei 2k Server wirklich nachträglich ändern kann ohne das die NAT/ICS Funktion dadurch beeinflusst wird !
Ist ja sehr einfach indem du mit einem .12.0er Client einfach mal den Router mit der .1.254 anpingst. Klappt das hast du gewonnen. Ggf. musst du den 2k Server dafür einmal rebooten ICS/NAT ist da manchmal etwas zickig ! Reboot tut hier also wirklich mal gut....
Im Zweifelsfalle änderst du einfach das Netzwerk an NIC 1 auf die 192.168.0.0 /24...der Lösung tut das keinerlei Abbruch !!
Dann noch eine statische Route auf dem Internet Router eingeben in seinen Setup ala:
Zielnetz: 10.102.204.0 Maske: 255.255.255.0, Gateway: 192.168.12.10 (wenn du das NIC Netz ändern musst ggf. durch die 192.168.0.10 ersetzen)
Der Server muss ja schon eine statische Route ala
route add 10.102.204.0 mask 255.255.255.0 192.168.1.254 -p
eingetragen haben sonst könnte er das 10er Netz ja gar nicht erreichen.
Fertig ist der Lack....was machst du so ein Auhebens von so einer Kleinigkeit ??
Die Schritte für dich im Einzelnen:
Wo ist denn nun genau den Problem ?
OK halten wir erstmal die Fakten fest:
Dadurch das du an Router 2 nichts ändern kannst bist du gezwungen an der NIC 2 NAT zu machen. Andernfalls müsstest du an Router 2 und auch am Router im 10er Zielnetz einen statische Route auf dein 192.168.12er Netz eintragen, damit das sauber geroutet werden könnte.
Das geht aber ja nicht, da du auf deren Konfig keinen Einfluss hast.
Damit ist dann Fakt das du zwingend NAT auf dem NIC 2 machen musst um dein .12er Netzwerk hinter der .1.2er IP Adresse zu verstecken.
Die Kardinalsfrage die sich stellt ist ob es bei Win 2000 auch die Vorgabe gibt das NIC1 Netzwerk dann automatisch auf die 192.168.0.0 /24 gesetzt wird. Folgt man den diversen beschreibungen im Internet und bei MS dann ist dem so:
http://www.netzwerktotal.de/inetfreigabe.htm
Allerdings sagt das o.a. Tutorial das man das im Gegensatz zu XP nachträglich ändern kann bei Win 2000 Server.
Achtung: das musst du wasserdicht ausprobieren ob es da ggf. Unterschiede zu 2000 Server und Client gibt. Wenn man das ICS Netz 192.168.0.0 /24 an NIC 1 bei XP ändert funktioniert schlagartig das NAT/CS nicht mehr ! Das musst du VORHER prüfen ob man das bei 2k Server wirklich nachträglich ändern kann ohne das die NAT/ICS Funktion dadurch beeinflusst wird !
Ist ja sehr einfach indem du mit einem .12.0er Client einfach mal den Router mit der .1.254 anpingst. Klappt das hast du gewonnen. Ggf. musst du den 2k Server dafür einmal rebooten ICS/NAT ist da manchmal etwas zickig ! Reboot tut hier also wirklich mal gut....
Im Zweifelsfalle änderst du einfach das Netzwerk an NIC 1 auf die 192.168.0.0 /24...der Lösung tut das keinerlei Abbruch !!
Dann noch eine statische Route auf dem Internet Router eingeben in seinen Setup ala:
Zielnetz: 10.102.204.0 Maske: 255.255.255.0, Gateway: 192.168.12.10 (wenn du das NIC Netz ändern musst ggf. durch die 192.168.0.10 ersetzen)
Der Server muss ja schon eine statische Route ala
route add 10.102.204.0 mask 255.255.255.0 192.168.1.254 -p
eingetragen haben sonst könnte er das 10er Netz ja gar nicht erreichen.
Fertig ist der Lack....was machst du so ein Auhebens von so einer Kleinigkeit ??
Die Schritte für dich im Einzelnen:
- ICS auf dem Win 2000 Server einstellen
- NIC 2 (sicheres Netz .1.0 /24 ) hat kein Gateway eingetragen. Internetgateway .12.1 nur an NIC 1
- Statische Route route add 10.102.204.0 mask 255.255.255.0 192.168.1.254 -p auf dem Server mit den 2 NICs
- Statische Route "Zielnetz: 10.102.204.0 Maske: 255.255.255.0, Gateway: 192.168.12.10" auf dem Internet Router. (Falls du hier einen doofen Billigstrouter hast der keinen satischen Routen supportet wie z.B. ein dummer Speedport, dann musst du auf allen Clients im .12.0er Netz eine statische Route ala route add 10.102.204.0 mask 255.255.255.0 192.168.12.10 -p eingeben !! Also wenn möglich besser immer zentral auf dem Router routen !! )
- traceroute oder pathping ins 10er Netz testen...
Wo ist denn nun genau den Problem ?
Hallo und besten Dank für deine Nachricht und deine super Profi Hilfe,
Ja wenn man so Profi ist wie du, dauert die Lösung des Problems nur 10 Minuten)
Naja die Einstellungen sind dort etwas kompliziert (ich habe zur besseren Verständniss nur die Rechner gezeichnet die, betroffen sind) und da der Internet-Router ein 0815 Router ist, war das wirklich gute Nachricht dass "Internet Freigabe" unter win2000 höchstwahrscheinlich auch mit anderen IP-Adresse als 192.168.0.0 umgehen kann werde deshalb alles testen wie vorgeschlagen hast.
Werde es demnächst umändern und glaube dass es jetzt mir alles Klar ist, wie aber wenn ich fragen hätte, schreibe ich hier
Danke nochmal für eure Hilfe
LG
Ja wenn man so Profi ist wie du, dauert die Lösung des Problems nur 10 Minuten
)Naja die Einstellungen sind dort etwas kompliziert (ich habe zur besseren Verständniss nur die Rechner gezeichnet die, betroffen sind) und da der Internet-Router ein 0815 Router ist, war das wirklich gute Nachricht dass "Internet Freigabe" unter win2000 höchstwahrscheinlich auch mit anderen IP-Adresse als 192.168.0.0 umgehen kann werde deshalb alles testen wie vorgeschlagen hast.
Werde es demnächst umändern und glaube dass es jetzt mir alles Klar ist, wie aber wenn ich fragen hätte, schreibe ich hier
Danke nochmal für eure Hilfe
LG
Wenns klar ist und alles rennt bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Besten Dank hat alles super funktioniert !!!
