szumbusch
19.10.2005, aktualisiert am 17.10.2012
view8263
view11
0
Goto Top

Routing Problem....

FrageMicrosoftWindows Netzwerk
Hi Folks,

nachdem mir Rene mir zum Thema Netzwerk-Design ein paar gute Tips geben konnte, schlage ich mich permanent mit routing problemen rum.

Drei Netze:

192.168.0.0 255.255.255.0

192.168.10.0 255.255.255.0

192.168.20.0 255.255.255.0

Zwei W2K3-Server mit jeweils zwei NIC's
Eine zeigt ins 0.0, eine ins 10.0 bzw. 20.0

Router: IP: 192.168.0.1
Statische Routen: 192.168.10.0 Mask 255.255.255.0 192.168.0.90
192.168.20.0 Mask 255.255.255.0 192.168.0.92


Server-1:
Nic 1: IP:192.168.0.90
Mask:255.255.255.0
GW: 192.168.0.1
DNS: 192.168.0.1

Nic 2: IP: 192.168.10.250
Mask: 255.255.255.255.0
GW: 192.168.0.90
DNS: 192.168.10.250 (DNS-Server aktiv, reicht Anfragen an 192.168.0.1 weiter)

Statische Routen: 192.168.20.0 Mask 255.255.255.0 192.168.0.90
192.168.10.0 Mask 255.255.255.0 192.168.10.250
0.0.0.0 Mask 0.0.0.0 192.168.0.1 (Default route)

Server-2:
Nic 1: IP:192.168.0.92
Mask:255.255.255.0
GW: 192.168.0.1
DNS: 192.168.0.1

Nic 2: IP: 192.168.20.250
Mask: 255.255.255.255.0
GW: 192.168.0.92
DNS: 192.168.10.250 (DNS-Server aktiv, reicht Anfragen an 192.168.0.1 weiter)

Statische Routen: 192.168.20.0 Mask 255.255.255.0 192.168.20.250
192.168.10.0 Mask 255.255.255.0 192.168.0.92
0.0.0.0 Mask 0.0.0.0 192.168.0.1 (Default route)


Clients-Netz1: IP: 192.168.10.x
Mask: 255.255.255.0
GW: 192.168.10.250
DNS: 192.168.10.250

Clients-Netz2: IP: 192.168.20.x
Mask: 255.255.255.0
GW: 192.168.20.250
DNS: 192.168.20.250

Problem: Die Clients kommen nicht raus...
DNS Auflösung funktioniert, aber auf den Gateway-Servern werden die Pakete verschluckt.
PATHPING/TRACERT läßt die Pakete bis zum Server-NIC (x.x.x.250), dann ist Schluss.

Auf den Servern selber funktioniert es wunderbar.

Ich habe sicherlich einen Denkfehler, aber wo? Ich sewh' den Wald vor lauter Bäumen nicht mehr...

Danke für jede Hilfe!

Sascha
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 18039

Url: https://administrator.de/contentid/18039

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
itmika
itmika 19.10.2005 um 12:44:31 Uhr
Goto Top
Hallo, es könnte daran liegen dass du auf dem server2 eine nic im falschen netz hast.
Probier mal die nic1 mit der 192.168.10.92. Dann kommen die Packete von 20.0 über 10.0 in das 0.0 Netz und zurück. Den Gateway auch entsprechend abändern. Probiers mal so rum. Gruss itmika
szumbusch
szumbusch 19.10.2005 um 12:52:28 Uhr
Goto Top
Hallo, vielen Dank erstmal für Deine Mühe.
Aber ich verstehe Deine Antwort nicht so ganz.

Die Clients in beiden Netzen (10 und 20) können nicht über die Server hinaus.
Was soll das bringen, wenn ich die Netze vom 20er ins 10er route, wenn das auch nicht geht?

Sascha
Midivirus
Midivirus 19.10.2005 um 13:03:14 Uhr
Goto Top
du musst dein Netz so aufbauen:

Internetrouter > Netz 192.168.0.0 > Router1 > 192.168.10.0 > Router2 > 192.168.20.0

Du musst den Clients in 10 klar machen, dass sie über Router 1 ins Internet kommen.

Du musst den Clients in 20 klar machen, dass sie über Router 2 ins Internet kommen, da aber Router 2 den Router 1 kennt, leitet der die Anfrage weiter!


Der Standardgateway in 10 lautet die IP von Router1
Der Standardgateway in 20 lautet die IP von Router2

Jetzt musst du in Router 2 statischen Routen eintragen, das 0.0.0.0 nach Router1 geschickt wird. 192.168.0.0 an Router1 und 192.168.10.0 an das andere interface geht.

Oder du baust einen Internetrouter mit mehreren NICs!


<Midivirus>
Atti58
Atti58 19.10.2005, aktualisiert am 17.10.2012 um 16:05:20 Uhr
Goto Top
Statische Routen auf den Servern musst Du nicht setzen, die werden alleine vom BS eingestellt, weil das BS ja die beiden Netzwerkkarten "kennt". Was Du brauchst, sind statische Routen auf den Clients in den "Fremdnetzen" und eventuell auf einem Router. Sieh Dir doch mal mein Tutorial

Routing - Fremdnetz in vorhandenes Netz zur Internetnutzung einbinden

an, vielleicht hilft Dir das,

Gruß

Atti.
Midivirus
Midivirus 19.10.2005 um 13:19:22 Uhr
Goto Top
Und Atti58 hat das genauso gebaut wie ich das immer denke .... nur hat Atti eine Workstation als Router umfunktioniert und keinen Hardwarerouter benutzt, das ist der einzige Unterschied!

Wenn du jetzt dein Netz genauso aufbaust, dürftest du keine Schwierigkeiten bekommen!


<Midivirus>
szumbusch
szumbusch 19.10.2005 um 17:01:52 Uhr
Goto Top
Hi.

Sorry, aber nach so langer Beschäftigung bin ich offensichtlich völlig blockiert...
Bitte nehmt es mir nicht übel, wenn ich mich total blöd anstelle...

Ich dachte, ich hätte genau das getan, was Ihr mir sagt.

Netz 10: default GW 192.168.10.250 (NIC Adresse [innen] vom Server)

Netz 20: default GW 192.168.20.250 (NIC Adresse [innen] vom Server)

Die Pakete kommen also auf jeden Fall am Server an, egal, wo sie hinmüssen. Oder?


Netz 0: default GW 192.168.0.1 (NIC Adresse Internet Router)

Welche Routen müssen auf Server 1 eingetragen sein, damit die Mitglieder aus dem Netz 10
auf das Internet zugreifen können?

Sascha
Midivirus
Midivirus 19.10.2005 um 18:44:30 Uhr
Goto Top
Gehen wir jetzt mal davon aus, dass du alles in Reihe geschaltet hast:

Internetrouter:
Interface1 = DHPC
Interface2 = 192.168.0.1
route add -p 192.168.0.0 mask 255.255.255.0 192.168.0.1 )*
route add -p 192.168.10.0 mask 255.255.255.0 192.168.0.254 )
route add -p 192.168.20.0 mask 255.255.255.0 192.168.0.254 )*

)* = eigentlich überflüssig, Pakete werden in das eigene Netz geschickt
) = Pakete für das 10er Netz werden an den nächsten Router geschickt
)* = Pakete für das 20er Netz werden an den nächsten Router geschickt

RouterPC1
Interface1 = 192.168.0.254
Interface2 = 192.168.10.1
route add -p 192.168.0.0 mask 255.255.255.0 192.168.0.254 )*
route add -p 192.168.10.0 mask 255.255.255.0 192.168.10.1 )
route add -p 192.168.20.0 mask 255.255.255.0 192.168.10.254 )*

)* = Pakete für 0er Netz an IF1
) = Pakete für 10er Netz an IF2
)* = Pakete für 20er Netz an IF2 und an nächsten Router

RouterPC2
Interface1 = 192.168.10.254
Interface2 = 192.168.20.1
route add -p 192.168.0.0 mask 255.255.255.0 192.168.10.1 )*
route add -p 192.168.10.0 mask 255.255.255.0 192.168.10.254 )
route add -p 192.168.20.0 mask 255.255.255.0 192.168.20.1 )*

)* = Pakete für das 0er Netz an nächsten Router
) = Pakete für das 10er Netz an IF1
)* = Pakete für das 20er Netz an IF2

Clients:
0er Netz:
IP 192.1686.0.x
SM 255.255.255.0
GW 192.168.0.1 < das Gateway kennt durch die Routen die anderen Netze

10er Netz:
IP 192.168.10.x
SM 255.255.255.0
GW 192.168.10.1 < das Gateway kennt durch die Routen die anderen Netze

20er Netz:
IP 192.168.20.x
SM 255.255.255.0
GW 192.168.20.1 < das Gateway kennt durch die Routen die anderen Netze

Ich gehe davon aus, das du es folgendermaßen verkabelt hast:

http://midivirus.homeftp.net/administrator/routing.jpg

<Midivirus>
szumbusch
szumbusch 19.10.2005 um 20:05:09 Uhr
Goto Top
Danke sehr für die Mühe, die Du Dir gemacht hast!

Nein, es ist nicht in Reihe geschaltet.

Netz1---Server 1 --- Switch1 -> Router
Netz2---Server 2 ----|

Man kann also davon ausgehen, daß die Netze unabhängig voneinander sind.
Wenn Sie sich erreichen können, ist das gut, aber das Netz1 und Netz2 ins Internet können
ist definitiv wichtiger.

Also werde ich mir die Konfig bezüglich Netz1 genauer betrachten. Denn das entspricht
dem tatsächlichen Zustand.

Netz2 wäre dann analog, nur mit anderen Adressen.


Sascha
Midivirus
Midivirus 19.10.2005 um 22:00:38 Uhr
Goto Top
Okay, einfacher wäre es, wenn man es in Reihe schaltet!

So hab ich das zumindest im Berufschulunterricht aufgenommen ... aber ich habe keine mittel, das mal real auszuprobieren, sonst hätte ich das gern gemacht!

<Midivirus>


PS: ich versuche mir mal Gedanken zu machen, aber morgen mehr!
Atti58
Atti58 19.10.2005 um 22:01:47 Uhr
Goto Top
Du musst folgende Routen setzen:

auf dem Router:

finde Netz 192.169.10.0 Maske 255.255.255.0 über NIC 192.168.0.90
finde Netz 192.169.20.0 Maske 255.255.255.0 über NIC 192.168.0.92

auf den Clients im 10-ner Netz:

route add -p 192.168.0.1 mask 255.255.255.255 192.168.10.250

auf den Clients im 20-ner Netz:

route add -p 192.168.0.1 mask 255.255.255.255 192.168.20.250

Die Server bekommen keine statischen Routen und die internen Karten kein Gateway, DNS ist ok,

Gruß

Atti.
szumbusch
szumbusch 20.10.2005 um 09:50:57 Uhr
Goto Top
Hallo, allen vielen Dank für die Mühen!

Heute morgen 3:15 Uhr ist der Knoten geplatzt.

Es war in der ursprünglichen Konfig alles richtig, aber:

Entweder habe ich mich verklickt, oder einfach etwas falsches gemacht.

Ich hatte ursprünglich RIP aktiviert. Da die Telekom (Schulen ans Netz...) aber dauernd die Verbindung abgebaut hat und deshalb die Routing tables höchst unzuverlässig waren, wollte ich RIP deaktivieren.

Dabei ist das komplette IP Routing hinten 'runter gefallen.

'Routing und RAS' war auf den Servern einfach nicht mehr vorhanden.

Neu aktiviert, aber ohne RIP und alles lief.

So kanns gehen.....

Dank an alle, die sich viel Mühe gemacht haben.

Ich hoffe, ich kann auch mal behilflich sein.

Sascha
FrageMicrosoftWindows Netzwerk
Mehr von szumbuschszumbuschLaptop in und ex Domain......szumbusch - 2 KommentareszumbuschIEAK Settings beseitigen...*GRRR*szumbusch - 6 KommentareszumbuschNetzwerkdesign und konfig mit 2 W2K3 Servern...szumbusch - 3 KommentareszumbuschVorhandene Benutzer in Domäne einhängen, ohne neues Account zu erstellen...?szumbusch - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare