Routing-Problem
Hallo,
um eines vorweg zu nehmen: ich habe bereits einige Foren zum Thema hier durchgeschaut und mir auch das Turorial zum Thema Routing durchgelesen und versucht, die Einstellungen auf mein Netzwerk zu übertragen bzw entsprechend anzupassen - ohne Erfolg.
Mein internes Netz besteht aus zwei Netzen (A und B) mit vorgegebenen IP-Adressbereichen, wie in der Abbildung zu sehen. Netz A und B gehören zu einem Firmennetzwerk, der restliche Teil des Firmennetzwerkes (verbunden über Satellitenverbindung) als Netz C bezeichnet. Netz B hat über den Gateway (130.4.38.1) bereits Zugriff auf Netz C. Netz A und B müssen nicht zwangsläufig untereinander "kommunizieren" können. Jedoch soll Netz A Zugriff auf Netz C (auch wieder aus mehreren Teilnetzen bestehend mit unterscheidlichen IP-Adressbereichen) bekommen.
Mein Gedanke war nun, über die zweite Netzwerkkarte im Server (130.4.38.21), als Gateway zu Netz B, jeglichen Netzwerkverkehr, der nicht für Netz A bestimmt ist, zum Gateway (130.4.38.1) "durchzurouten", um Zugriff auf die verschiedenen Teilnetze von Netz C zu bekommen.
Auf dem Server läuft W2k Advanced Server mit aktiviertem Routing und RAS. Welche Einstellungen müssen nun für die statische Route vorgenommen werden? Oder gibt es eine sinnvollere (einfacherer) Alternative zum statischen Routing? Müssen auf den Clients aus Netz A auch noch Routen eingerichtet werden oder genügt es, in der LAN-Verbindung die 130.4.38.21 als Standardgateway anzugeben, da ja der Server den Rest erledigen sollte?
Habe leider noch keine Erfahrung mit Routing. War bisher nur mit der Administration von Netz A beauftragt und musste nun auch noch Netz B mit übernehmen.
Danke schon mal im Voraus.
MfG
Raimar
um eines vorweg zu nehmen: ich habe bereits einige Foren zum Thema hier durchgeschaut und mir auch das Turorial zum Thema Routing durchgelesen und versucht, die Einstellungen auf mein Netzwerk zu übertragen bzw entsprechend anzupassen - ohne Erfolg.
Mein internes Netz besteht aus zwei Netzen (A und B) mit vorgegebenen IP-Adressbereichen, wie in der Abbildung zu sehen. Netz A und B gehören zu einem Firmennetzwerk, der restliche Teil des Firmennetzwerkes (verbunden über Satellitenverbindung) als Netz C bezeichnet. Netz B hat über den Gateway (130.4.38.1) bereits Zugriff auf Netz C. Netz A und B müssen nicht zwangsläufig untereinander "kommunizieren" können. Jedoch soll Netz A Zugriff auf Netz C (auch wieder aus mehreren Teilnetzen bestehend mit unterscheidlichen IP-Adressbereichen) bekommen.
Mein Gedanke war nun, über die zweite Netzwerkkarte im Server (130.4.38.21), als Gateway zu Netz B, jeglichen Netzwerkverkehr, der nicht für Netz A bestimmt ist, zum Gateway (130.4.38.1) "durchzurouten", um Zugriff auf die verschiedenen Teilnetze von Netz C zu bekommen.
Auf dem Server läuft W2k Advanced Server mit aktiviertem Routing und RAS. Welche Einstellungen müssen nun für die statische Route vorgenommen werden? Oder gibt es eine sinnvollere (einfacherer) Alternative zum statischen Routing? Müssen auf den Clients aus Netz A auch noch Routen eingerichtet werden oder genügt es, in der LAN-Verbindung die 130.4.38.21 als Standardgateway anzugeben, da ja der Server den Rest erledigen sollte?
Habe leider noch keine Erfahrung mit Routing. War bisher nur mit der Administration von Netz A beauftragt und musste nun auch noch Netz B mit übernehmen.
Danke schon mal im Voraus.
MfG
Raimar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39620
Url: https://administrator.de/contentid/39620
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
11 Kommentare
Neuester Kommentar
Wo ist das Problem?
@network-management
Was hat das mit VPN zu tun==???
Wenn einer frägt "wie setze ich statische Routen" kann man ja schlecht antworten "iss doch mal eine Banane"...
Und selbst mit VPN müssen die Pakete ja wissen, WIE sie ins Netz C kommen - ums Routing kommt man also nicht drumrum.
Auf dem Server wird eine statische Route eingetragen, die den Weg zu Netz C zeigt.
Auf dem Router wird eine Rückroute eingetragen, damit Pakete aus Netz C den Weg ins Netz A finden.
Wenn du auf ner Autobahn fährst, freust du dich ja auch, wenn du Schilder siehts, damit du weisst wo du abbiegen musst. Wenn du dann abends wieder heimwillst, zeigen dir auf dem Rückweg die Schilder wieder den rechten Weg...
Nehmen wir mal an, Netz C wäre 40.40.40.0/24
Server:
route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1
Router:
route add -p 135.237.2.0 mask 255.255.254 130.4.38.21
Wie das beim Router konfiguriert wird hängt vom Router ab.
Letztendlich lautet die Syntax
route add -p <Zielnetz> mask <maske des Zielnetzes> <next Router IP>
Ferner muss auf dem Server ip forwarding aktiviert werden damit er überhaupt Pakete von Netz A zur zweiten Karte durchschleift.
Start...Ausführen...regedit ENTER
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Ändere hier den Wert "IPEnableRouter" auf "1".
Der Standard-Wert ist "0".
Neustart.
Ja, das mit Netz 40... war ja nur ein Beispiel, du wolltest ja Verbindung zw. Netz A und C haben.
Ansonsten, um Pakete unbekannter Zielnetze routen zu können:
route add -p 0.0.0.0 mask 0.0.0.0.0 138.4.38.1
Damit wird 138.4.38.1 zum default Gateway für den Server.
Alle Pakete, deren Zielnetz er nicht kennt, wird er dorthin routen.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
C:\Dokumente und Einstellungen\Administrator>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 0d b9 68 ...... Intel(R) PRO/Wireless 2200BG Network Connectio
- Paketplaner-Miniport
0x10004 ...00 03 0d 21 02 cf ...... Realtek RTL8139/810x Family Fast Ethernet
C
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.16.1 172.16.16.4 25 >>> alle unbekannten Zielnetze hierüber erreichen
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 >>>localhost (loopback-interface)
172.16.0.0 255.255.0.0 172.16.16.4 172.16.16.4 25 >>>lokales Netz
172.16.16.4 255.255.255.255 127.0.0.1 127.0.0.1 25 >>>localhost entspricht 172.16.16.4
172.16.255.255 255.255.255.255 172.16.16.4 172.16.16.4 25 >>>Broadcast
224.0.0.0 240.0.0.0 172.16.16.4 172.16.16.4 25 >>>Multicast
255.255.255.255 255.255.255.255 172.16.16.4 10004 1 >>>Broadcast
255.255.255.255 255.255.255.255 172.16.16.4 172.16.16.4 1 >>>Broadcast
Standardgateway: 172.16.16.1
Grundlagen TCP/IP
http://support.microsoft.com/kb/140859/DE/
Ansonsten, um Pakete unbekannter Zielnetze routen zu können:
route add -p 0.0.0.0 mask 0.0.0.0.0 138.4.38.1
Damit wird 138.4.38.1 zum default Gateway für den Server.
Alle Pakete, deren Zielnetz er nicht kennt, wird er dorthin routen.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
C:\Dokumente und Einstellungen\Administrator>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 0d b9 68 ...... Intel(R) PRO/Wireless 2200BG Network Connectio
- Paketplaner-Miniport
0x10004 ...00 03 0d 21 02 cf ...... Realtek RTL8139/810x Family Fast Ethernet
C
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.16.1 172.16.16.4 25 >>> alle unbekannten Zielnetze hierüber erreichen
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 >>>localhost (loopback-interface)
172.16.0.0 255.255.0.0 172.16.16.4 172.16.16.4 25 >>>lokales Netz
172.16.16.4 255.255.255.255 127.0.0.1 127.0.0.1 25 >>>localhost entspricht 172.16.16.4
172.16.255.255 255.255.255.255 172.16.16.4 172.16.16.4 25 >>>Broadcast
224.0.0.0 240.0.0.0 172.16.16.4 172.16.16.4 25 >>>Multicast
255.255.255.255 255.255.255.255 172.16.16.4 10004 1 >>>Broadcast
255.255.255.255 255.255.255.255 172.16.16.4 172.16.16.4 1 >>>Broadcast
Standardgateway: 172.16.16.1
Grundlagen TCP/IP
http://support.microsoft.com/kb/140859/DE/
Am Client musst du nix machen - der routet alles zum Server, und dieser muss dann wissen wie es weiter geht.
Warscheinlich hast du bei deinen anderen Netzwerkkarten im Server noch anderes Default Gateway drinne? Muss mir dein ipconfig /all heut abend noch mal anguggen.
Warscheinlich hast du bei deinen anderen Netzwerkkarten im Server noch anderes Default Gateway drinne? Muss mir dein ipconfig /all heut abend noch mal anguggen.
Hast du IP Forwarding am Server aktiviert?
Hast du die Rückroute auf dem Router ins Netz A von Netz C konfiguriert?
Sonst kommen keine Pakete vom C ins A Netz.
Siehe mein erstes Post in diesem Thread.
Hast du die Rückroute auf dem Router ins Netz A von Netz C konfiguriert?
Sonst kommen keine Pakete vom C ins A Netz.
Siehe mein erstes Post in diesem Thread.
Wenn du auf den Router kein zugriff hast, wirds wohl nix.
Ohne Rückroute finden die Paketlein den Rückweg ins A Netz nicht.
So is dat nun mal.
Ohne Rückroute finden die Paketlein den Rückweg ins A Netz nicht.
So is dat nun mal.
Klar, wenn der Server in der Lage ist, Netz C zu erreichen mit seiner IP, werden die Clients IPs wenn sie in die IP des Servers per NAT auf dem Server übersetzt werden, auch durchkommen.
Allerdings müsste es auch ohne gehen!
Hast du ip routing aktiviert in der registry, und den Server neugestartet?
Allerdings müsste es auch ohne gehen!
Hast du ip routing aktiviert in der registry, und den Server neugestartet?