Routing-Problem

Mitglied: ramboraimar

ramboraimar (Level 1) - Jetzt verbinden

07.09.2006, aktualisiert 13.09.2006, 14410 Aufrufe, 11 Kommentare

Hallo,

um eines vorweg zu nehmen: ich habe bereits einige Foren zum Thema hier durchgeschaut und mir auch das Turorial zum Thema Routing durchgelesen und versucht, die Einstellungen auf mein Netzwerk zu übertragen bzw entsprechend anzupassen - ohne Erfolg.

e4830d11687f69c18824144b5647c4dd-netzwerk - Klicke auf das Bild, um es zu vergrößern

Mein internes Netz besteht aus zwei Netzen (A und B) mit vorgegebenen IP-Adressbereichen, wie in der Abbildung zu sehen. Netz A und B gehören zu einem Firmennetzwerk, der restliche Teil des Firmennetzwerkes (verbunden über Satellitenverbindung) als Netz C bezeichnet. Netz B hat über den Gateway (130.4.38.1) bereits Zugriff auf Netz C. Netz A und B müssen nicht zwangsläufig untereinander "kommunizieren" können. Jedoch soll Netz A Zugriff auf Netz C (auch wieder aus mehreren Teilnetzen bestehend mit unterscheidlichen IP-Adressbereichen) bekommen.

Mein Gedanke war nun, über die zweite Netzwerkkarte im Server (130.4.38.21), als Gateway zu Netz B, jeglichen Netzwerkverkehr, der nicht für Netz A bestimmt ist, zum Gateway (130.4.38.1) "durchzurouten", um Zugriff auf die verschiedenen Teilnetze von Netz C zu bekommen.

Auf dem Server läuft W2k Advanced Server mit aktiviertem Routing und RAS. Welche Einstellungen müssen nun für die statische Route vorgenommen werden? Oder gibt es eine sinnvollere (einfacherer) Alternative zum statischen Routing? Müssen auf den Clients aus Netz A auch noch Routen eingerichtet werden oder genügt es, in der LAN-Verbindung die 130.4.38.21 als Standardgateway anzugeben, da ja der Server den Rest erledigen sollte?

Habe leider noch keine Erfahrung mit Routing. War bisher nur mit der Administration von Netz A beauftragt und musste nun auch noch Netz B mit übernehmen.

Danke schon mal im Voraus.

MfG

Raimar
Mitglied: network-management
07.09.2006 um 18:05 Uhr
Wo ist das Problem? Ein klassischer Fall für für ein VPN.
Bitte warten ..
Mitglied: 27119
27119 (Level 2)
07.09.2006 um 20:11 Uhr
Wo ist das Problem?

@network-management
Was hat das mit VPN zu tun==???
Wenn einer frägt "wie setze ich statische Routen" kann man ja schlecht antworten "iss doch mal eine Banane"... ;-) face-wink
Und selbst mit VPN müssen die Pakete ja wissen, WIE sie ins Netz C kommen - ums Routing kommt man also nicht drumrum.


Auf dem Server wird eine statische Route eingetragen, die den Weg zu Netz C zeigt.
Auf dem Router wird eine Rückroute eingetragen, damit Pakete aus Netz C den Weg ins Netz A finden.


Wenn du auf ner Autobahn fährst, freust du dich ja auch, wenn du Schilder siehts, damit du weisst wo du abbiegen musst. Wenn du dann abends wieder heimwillst, zeigen dir auf dem Rückweg die Schilder wieder den rechten Weg...


Nehmen wir mal an, Netz C wäre 40.40.40.0/24

Server:

route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1

Router:

route add -p 135.237.2.0 mask 255.255.254 130.4.38.21

Wie das beim Router konfiguriert wird hängt vom Router ab.

Letztendlich lautet die Syntax

route add -p <Zielnetz> mask <maske des Zielnetzes> <next Router IP>


Ferner muss auf dem Server ip forwarding aktiviert werden damit er überhaupt Pakete von Netz A zur zweiten Karte durchschleift.

Start...Ausführen...regedit ENTER

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters


Ändere hier den Wert "IPEnableRouter" auf "1".

Der Standard-Wert ist "0".

Neustart.
Bitte warten ..
Mitglied: ramboraimar
09.09.2006 um 10:02 Uhr
Hallo!

Vielen Dank erstmal. Das hab ich soweit verstanden.

route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1 funktioniert ja nur für den Bereich 40.40.40.0, oder?

Doch was nun, wenn ich sämtlichen IP-Verkehr, der nicht für den lokalen Bereich (135.237.2.0) bestimmt ist, zum Router 130.4.38.1 durchrouten möchte?

Wie muss dann der route-Befehl aussehen?
route add 0.0.0.0 mask 255.255.255.0 138.4.38.1, oder wie?

MfG
Bitte warten ..
Mitglied: 27119
27119 (Level 2)
09.09.2006 um 20:17 Uhr
Ja, das mit Netz 40... war ja nur ein Beispiel, du wolltest ja Verbindung zw. Netz A und C haben.
Ansonsten, um Pakete unbekannter Zielnetze routen zu können:


route add -p 0.0.0.0 mask 0.0.0.0.0 138.4.38.1

Damit wird 138.4.38.1 zum default Gateway für den Server.
Alle Pakete, deren Zielnetz er nicht kennt, wird er dorthin routen.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...



C:\Dokumente und Einstellungen\Administrator>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 0d b9 68 ...... Intel(R) PRO/Wireless 2200BG Network Connectio
- Paketplaner-Miniport
0x10004 ...00 03 0d 21 02 cf ...... Realtek RTL8139/810x Family Fast Ethernet
C
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.16.1 172.16.16.4 25 >>> alle unbekannten Zielnetze hierüber erreichen
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 >>>localhost (loopback-interface)
172.16.0.0 255.255.0.0 172.16.16.4 172.16.16.4 25 >>>lokales Netz
172.16.16.4 255.255.255.255 127.0.0.1 127.0.0.1 25 >>>localhost entspricht 172.16.16.4
172.16.255.255 255.255.255.255 172.16.16.4 172.16.16.4 25 >>>Broadcast
224.0.0.0 240.0.0.0 172.16.16.4 172.16.16.4 25 >>>Multicast
255.255.255.255 255.255.255.255 172.16.16.4 10004 1 >>>Broadcast
255.255.255.255 255.255.255.255 172.16.16.4 172.16.16.4 1 >>>Broadcast
Standardgateway: 172.16.16.1

Grundlagen TCP/IP
http://support.microsoft.com/kb/140859/DE/
Bitte warten ..
Mitglied: ramboraimar
10.09.2006 um 12:50 Uhr
Vielen Dank erstmal!! Habe das auch gleich ausprobiert, doch bekomme ich vom Client nicht einmal einen Ping zu meinem Router (130.4.38.1) durch.

route print am Server:

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 130.4.38.1 130.4.38.21 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
130.4.38.0 255.255.255.192 130.4.38.21 130.4.38.21 1
130.4.38.21 255.255.255.255 127.0.0.1 127.0.0.1 1
130.4.255.255 255.255.255.255 130.4.38.21 130.4.38.21 1
135.237.2.0 255.255.254.0 135.237.2.5 135.237.2.5 1
135.237.2.5 255.255.255.255 127.0.0.1 127.0.0.1 1
135.237.255.255 255.255.255.255 135.237.2.5 135.237.2.5 1
192.168.192.0 255.255.254.0 192.168.192.2 192.168.192.2 1
192.168.192.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.192.255 255.255.255.255 192.168.192.2 192.168.192.2 1
224.0.0.0 224.0.0.0 130.4.38.21 130.4.38.21 1
224.0.0.0 224.0.0.0 135.237.2.5 135.237.2.5 1
224.0.0.0 224.0.0.0 192.168.192.2 192.168.192.2 1
255.255.255.255 255.255.255.255 135.237.2.5 135.237.2.5 1

Standardgateway: 130.4.38.1



ipconfig/all am Server:

Ethernetadapter "LAN":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-30-05-C8-E1-B5
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 135.237.2.5
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 135.237.2.1

Ethernetadapter "Intranet":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NETGEAR FA311/312 PCI Adapter
Physikalische Adresse . . . . . . : 00-02-E3-1F-38-65
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 130.4.38.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.192
Standardgateway . . . . . . . . . : 130.4.38.1
DNS-Server. . . . . . . . . . . . : 158.32.241.61

Ethernetadapter "Internet":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI
Physikalische Adresse . . . . . . : 00-0A-5E-59-60-A9
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.192.2
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.192.2

Die Netzwerk-Verbindung "Internet" spielt bei der ganzen Geschichte keine Rolle.

ipconfig/all am Client:



Ethernetadapter "LAN-Verbindung":

Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Physikalische Adresse . . . . . . : 00-30-05-BB-C8-98
DHCP-aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 135.237.2.182
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . : 135.237.2.5
DHCP-Server . . . . . . . . . . . : 135.237.2.7
DNS-Server. . . . . . . . . . . . : 135.237.2.7
Lease erhalten. . . . . . . . . . : Samstag, 9. September 2006 14:19:32
Lease läuft ab. . . . . . . . . . : Sonntag, 17. September 2006 14:19:32

Wenn ich am Server andere Computer unterschiedlichster Netze in Netz C anpinge, routet er tadellos alles über die 130.4.38.1 durch und alles kommt an , nur am Client funktioniert es nicht!

Das heißt, beim tracert-Befehl kommt er bis zur 135.237.2.5 und dann aber nicht weiter.

Muss ich am Client noch irgend eine Route festlegen? Ich weiß nicht mehr weiter...

MfG
Bitte warten ..
Mitglied: 27119
27119 (Level 2)
10.09.2006 um 13:25 Uhr
Am Client musst du nix machen - der routet alles zum Server, und dieser muss dann wissen wie es weiter geht.

Warscheinlich hast du bei deinen anderen Netzwerkkarten im Server noch anderes Default Gateway drinne? Muss mir dein ipconfig /all heut abend noch mal anguggen.
Bitte warten ..
Mitglied: 27119
27119 (Level 2)
10.09.2006 um 19:16 Uhr
Hast du IP Forwarding am Server aktiviert?

Hast du die Rückroute auf dem Router ins Netz A von Netz C konfiguriert?
Sonst kommen keine Pakete vom C ins A Netz.

Siehe mein erstes Post in diesem Thread.
Bitte warten ..
Mitglied: ramboraimar
11.09.2006 um 12:22 Uhr
Ich habe mir gerade einmal den MS-Artikel durchgelesen, den du mir als Link gepostet hast (
http://support.microsoft.com/kb/140859/DE/) und da steht drin, dass man ja möglichst nur einen Standardgateway definieren soll, auch wenn mehrere Netzwerkkarten eingebaut sind. Und wenn nur ein Standardgateway definiert ist, wird automatisch eine Route zu diesem Gateway für alle unbekannten Netze hinzugefügt. Das ist ja auch der Fall, wie das route print weiter oben zeigt. Also brauche ich doch gar keine statische Route extra hinzufügen, oder?

Ist die Rückroute an dem Router (130.4.38.1) zwingend anzugeben oder "weiß" der Router, dass das Paket an 130.4.38.21 zu schicken ist und der Server Routet über 135.237.2.5 an den Client zurück? Ich habe nämlich das Problem, dass ich den Router nicht konfigurieren kann, weil ich keine Zugangsdaten dafür habe... :( face-sad(

Lässt sich in diesem Falle vielleicht etwas über NAT machen?
Bitte warten ..
Mitglied: 27119
27119 (Level 2)
12.09.2006 um 10:30 Uhr
Wenn du auf den Router kein zugriff hast, wirds wohl nix.
Ohne Rückroute finden die Paketlein den Rückweg ins A Netz nicht.
So is dat nun mal.
Bitte warten ..
Mitglied: ramboraimar
13.09.2006 um 05:58 Uhr
Aber wenn ich NAT auf meinem Server verwende, dann kommen doch alle Paketlein aus demselben Netz vom Server und der leitet dann diese weiter zu den entsprechenden Clients aus Netz A weiter, oder habe ich da etwas falsch verstanden bei der Erklärung von NAT?
Bitte warten ..
Mitglied: 27119
27119 (Level 2)
13.09.2006 um 11:15 Uhr
Klar, wenn der Server in der Lage ist, Netz C zu erreichen mit seiner IP, werden die Clients IPs wenn sie in die IP des Servers per NAT auf dem Server übersetzt werden, auch durchkommen.
Allerdings müsste es auch ohne gehen!
Hast du ip routing aktiviert in der registry, und den Server neugestartet?
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1015 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Netzwerkgrundlagen
Frage zu LWL Kabel
gelöst NominisVor 1 TagFrageNetzwerkgrundlagen6 Kommentare

Hallo, ich habe nur mal eine kurze Verständnisfrage. Es geht um die Verbindung bzw. Anbindung von Switches (Cisco 48Port 10/100/1000 MBit mit 2 SFP+ ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 12 StundenInformationMicrosoft3 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...