Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing geht den falschen Weg =:(

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 20:34 Uhr, 4334 Aufrufe, 2 Kommentare

Ein Server aus einer DMZ mit 2 NICs findet den Weg in das Internet nicht. Kein Ping, DNS etc.

Hallo,
Ich habe eine Firewall mit einer konfigurierten DMZ. In dieser DMZ steht ein W2K3 Webserver mit 2 Netzwerkkarten. Die eine Karte hat eine IP der DMZ (192.168.2.0/24 ist das Netz) IP = 192.168.2.3 eine zweite Karte hat eine IP in einem Kundennetz 10.49.152.124 (Subnetz 255.255.255.240) diese Netzwerkkarte ist mit einem DSL Router verbunden, der in das Kundennetz führt. Auf der Firewall ist Zugriff von DMZ auf WAN alles erlaubt, daran kann es also nicht liegen. Hängt das mit den 0.0.0.0 Routen zusammen ?

Der Server kann über das Internet über die Firewall ganz normal erreicht werden. Aber vom Server selber aus kann ich nicht in das Internet. Wenn ich mal einen tracert auf eine IP im Internet mache, versucht er den anderen Weg in das Kundennetz zu gehen. Kann mir einer von euch etwas helfen, was ich noch bei dem Routing falsch mache ??


IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 09 6b 49 a6 7e ...... Broadcom NetXtreme-Gigabit-Ethernet
0x10004 ...00 09 6b 49 a6 7f ...... Broadcom NetXtreme-Gigabit-Ethernet #2
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.49.152.126 10.49.152.124 20
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.3 20
10.49.152.112 255.255.255.240 10.49.152.124 10.49.152.124 20
10.49.152.124 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.49.152.124 10.49.152.124 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.3 192.168.2.3 20
192.168.2.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.3 192.168.2.3 20
224.0.0.0 240.0.0.0 10.49.152.124 10.49.152.124 20
224.0.0.0 240.0.0.0 192.168.2.3 192.168.2.3 20
255.255.255.255 255.255.255.255 10.49.152.124 10.49.152.124 1
255.255.255.255 255.255.255.255 192.168.2.3 192.168.2.3 1
Standardgateway: 10.49.152.126
Ständige Routen:
Keine
Mitglied: meinereiner
03.08.2006 um 17:48 Uhr
faslche Idee..sorry
Bitte warten ..
Mitglied: aqui
03.08.2006 um 20:34 Uhr
Die 0.0.0.0 Routen sind das default Gateway ! Wahrscheinlich hast du auf der Kundensegment NIC ein anderes Gateway konfiguriert. Wenn deine Firewall das zentrale Gateway ins Internet ist MUSS auf beiden NICs als default Gateway die Adresse der Firewall konfiguriert sein !
Da dein Server nun ja selber auch routen muss (er muss ja die Packete vom Kundensegment 10.49.152.124 auf das DMZ Segment durchrouten musst du ebenfalls zwingend unter W2k3 das IP Forwarding (Routing) aktivieren sonst funktioniert das sowieso nicht....
Jetzt schreibst du aber in dem 10er Segment befindet sich ein Router der das eigentliche Kundennetz bedient, das ja sicherlich noch ein anderes IP Segment ist. Das aber kann dein Server ja nicht kennen, da es nicht an ihm direkt angeschlossen ist. Folglich musst du dem Server dieses Netz bekannt machen, damit er Packete in dies Kundenentz routen kann und nicht wenn er es nicht kennt ins große weite Internet !
Das geschieht mit einem statischen Route Eintrag:
route add (Kunden-Zielnetz) (Maske) (Gateway=IP des DSL Routers zum Kunden) metic=1
Damit solltest du das testen. Wenn es funktioniert solltest du nicht vergessen unbedingt ein -p an das route Kommando anzuhängen, das den Eintrag permanent macht andernfalls ist er nach dem nächsten Reboot wieder veschwunden und nix geht mehr....
Mit diesen Einstellungen sollte das dann aber problemlos klappen..
Bitte warten ..
Ähnliche Inhalte
Windows 10
Festplattenplatz falsch angezeigt
Frage von DasistdasEndeWindows 103 Kommentare

Hallo. Ich habe eben meiner 256 Platte Platz geschaffen, in dem ich unter AppData IOS Backups gelöscht habe. Ich ...

Outlook & Mail
Zielprinzipalname ist falsch
Frage von ZockervogelOutlook & Mail11 Kommentare

Hallo, ich habe zwar schon Stunden mit googln verbracht, aber bisher keine Lösung gefunden. Kann sein, dass ich auch ...

Router & Routing
Routing bzw. VLAN ROUTING
Frage von kingsleyRouter & Routing34 Kommentare

Hallo liebe Community, ich hätte ein Anliegen. Ich würde gerne diesen Netzwerkplan gerne umsetzen. Habe einiges über VLANS gelesen ...

Ubuntu
User falsch angelegt??
gelöst Frage von KimarooUbuntu3 Kommentare

Hallo, ich hab aktuell ein kleines Problem auf meinem Ubuntu 18.04. Und zwar logge ich mich mit dem User ...

Neue Wissensbeiträge
Exchange Server

Exchange News and Announcements - Microsoft Ignite 2020

Ticker von Dani vor 13 StundenExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

Sicherheit

Citrix Schwachstellen und Sicherheitslücken - CB-K20-0912

Ticker von Dani vor 20 StundenSicherheit

Moin, Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden ...

LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 1 TagLAN, WAN, Wireless4 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 TagMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen21 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Hyper-V
Hyper-V VM Copy Performance innerhalb der VM
gelöst Frage von tobitobsnHyper-V19 Kommentare

Folgendes Situation: Hyper-V Host mit 2xSSD (RAID1) mit OS und 2xHDD (RAID1) für Daten. Der Host hat aktuell (noch) ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server18 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN