ramboraimar
Goto Top

Routing-Problem

Hallo,

um eines vorweg zu nehmen: ich habe bereits einige Foren zum Thema hier durchgeschaut und mir auch das Turorial zum Thema Routing durchgelesen und versucht, die Einstellungen auf mein Netzwerk zu übertragen bzw entsprechend anzupassen - ohne Erfolg.

e4830d11687f69c18824144b5647c4dd-netzwerk

Mein internes Netz besteht aus zwei Netzen (A und B) mit vorgegebenen IP-Adressbereichen, wie in der Abbildung zu sehen. Netz A und B gehören zu einem Firmennetzwerk, der restliche Teil des Firmennetzwerkes (verbunden über Satellitenverbindung) als Netz C bezeichnet. Netz B hat über den Gateway (130.4.38.1) bereits Zugriff auf Netz C. Netz A und B müssen nicht zwangsläufig untereinander "kommunizieren" können. Jedoch soll Netz A Zugriff auf Netz C (auch wieder aus mehreren Teilnetzen bestehend mit unterscheidlichen IP-Adressbereichen) bekommen.

Mein Gedanke war nun, über die zweite Netzwerkkarte im Server (130.4.38.21), als Gateway zu Netz B, jeglichen Netzwerkverkehr, der nicht für Netz A bestimmt ist, zum Gateway (130.4.38.1) "durchzurouten", um Zugriff auf die verschiedenen Teilnetze von Netz C zu bekommen.

Auf dem Server läuft W2k Advanced Server mit aktiviertem Routing und RAS. Welche Einstellungen müssen nun für die statische Route vorgenommen werden? Oder gibt es eine sinnvollere (einfacherer) Alternative zum statischen Routing? Müssen auf den Clients aus Netz A auch noch Routen eingerichtet werden oder genügt es, in der LAN-Verbindung die 130.4.38.21 als Standardgateway anzugeben, da ja der Server den Rest erledigen sollte?

Habe leider noch keine Erfahrung mit Routing. War bisher nur mit der Administration von Netz A beauftragt und musste nun auch noch Netz B mit übernehmen.

Danke schon mal im Voraus.

MfG

Raimar

Content-ID: 39620

Url: https://administrator.de/contentid/39620

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

network-management
network-management 07.09.2006 um 18:05:08 Uhr
Goto Top
Wo ist das Problem? Ein klassischer Fall für für ein VPN.
27119
27119 07.09.2006 um 20:11:44 Uhr
Goto Top
Wo ist das Problem?

@network-management
Was hat das mit VPN zu tun==???
Wenn einer frägt "wie setze ich statische Routen" kann man ja schlecht antworten "iss doch mal eine Banane"... face-wink
Und selbst mit VPN müssen die Pakete ja wissen, WIE sie ins Netz C kommen - ums Routing kommt man also nicht drumrum.


Auf dem Server wird eine statische Route eingetragen, die den Weg zu Netz C zeigt.
Auf dem Router wird eine Rückroute eingetragen, damit Pakete aus Netz C den Weg ins Netz A finden.


Wenn du auf ner Autobahn fährst, freust du dich ja auch, wenn du Schilder siehts, damit du weisst wo du abbiegen musst. Wenn du dann abends wieder heimwillst, zeigen dir auf dem Rückweg die Schilder wieder den rechten Weg...


Nehmen wir mal an, Netz C wäre 40.40.40.0/24

Server:

route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1

Router:

route add -p 135.237.2.0 mask 255.255.254 130.4.38.21

Wie das beim Router konfiguriert wird hängt vom Router ab.

Letztendlich lautet die Syntax

route add -p <Zielnetz> mask <maske des Zielnetzes> <next Router IP>


Ferner muss auf dem Server ip forwarding aktiviert werden damit er überhaupt Pakete von Netz A zur zweiten Karte durchschleift.

Start...Ausführen...regedit ENTER

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters


Ändere hier den Wert "IPEnableRouter" auf "1".

Der Standard-Wert ist "0".

Neustart.
ramboraimar
ramboraimar 09.09.2006 um 10:02:41 Uhr
Goto Top
Hallo!

Vielen Dank erstmal. Das hab ich soweit verstanden.

route add -p 40.40.40.0 mask 255.255.255.0 138.4.38.1 funktioniert ja nur für den Bereich 40.40.40.0, oder?

Doch was nun, wenn ich sämtlichen IP-Verkehr, der nicht für den lokalen Bereich (135.237.2.0) bestimmt ist, zum Router 130.4.38.1 durchrouten möchte?

Wie muss dann der route-Befehl aussehen?
route add 0.0.0.0 mask 255.255.255.0 138.4.38.1, oder wie?

MfG
27119
27119 09.09.2006 um 20:17:59 Uhr
Goto Top
Ja, das mit Netz 40... war ja nur ein Beispiel, du wolltest ja Verbindung zw. Netz A und C haben.
Ansonsten, um Pakete unbekannter Zielnetze routen zu können:


route add -p 0.0.0.0 mask 0.0.0.0.0 138.4.38.1

Damit wird 138.4.38.1 zum default Gateway für den Server.
Alle Pakete, deren Zielnetz er nicht kennt, wird er dorthin routen.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...


C:\Dokumente und Einstellungen\Administrator>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 0d b9 68 ...... Intel(R) PRO/Wireless 2200BG Network Connectio
- Paketplaner-Miniport
0x10004 ...00 03 0d 21 02 cf ...... Realtek RTL8139/810x Family Fast Ethernet
C
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 172.16.16.1 172.16.16.4 25 >>> alle unbekannten Zielnetze hierüber erreichen
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 >>>localhost (loopback-interface)
172.16.0.0 255.255.0.0 172.16.16.4 172.16.16.4 25 >>>lokales Netz
172.16.16.4 255.255.255.255 127.0.0.1 127.0.0.1 25 >>>localhost entspricht 172.16.16.4
172.16.255.255 255.255.255.255 172.16.16.4 172.16.16.4 25 >>>Broadcast
224.0.0.0 240.0.0.0 172.16.16.4 172.16.16.4 25 >>>Multicast
255.255.255.255 255.255.255.255 172.16.16.4 10004 1 >>>Broadcast
255.255.255.255 255.255.255.255 172.16.16.4 172.16.16.4 1 >>>Broadcast
Standardgateway: 172.16.16.1

Grundlagen TCP/IP
http://support.microsoft.com/kb/140859/DE/
ramboraimar
ramboraimar 10.09.2006 um 12:50:16 Uhr
Goto Top
Vielen Dank erstmal!! Habe das auch gleich ausprobiert, doch bekomme ich vom Client nicht einmal einen Ping zu meinem Router (130.4.38.1) durch.

route print am Server:

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 130.4.38.1 130.4.38.21 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
130.4.38.0 255.255.255.192 130.4.38.21 130.4.38.21 1
130.4.38.21 255.255.255.255 127.0.0.1 127.0.0.1 1
130.4.255.255 255.255.255.255 130.4.38.21 130.4.38.21 1
135.237.2.0 255.255.254.0 135.237.2.5 135.237.2.5 1
135.237.2.5 255.255.255.255 127.0.0.1 127.0.0.1 1
135.237.255.255 255.255.255.255 135.237.2.5 135.237.2.5 1
192.168.192.0 255.255.254.0 192.168.192.2 192.168.192.2 1
192.168.192.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.192.255 255.255.255.255 192.168.192.2 192.168.192.2 1
224.0.0.0 224.0.0.0 130.4.38.21 130.4.38.21 1
224.0.0.0 224.0.0.0 135.237.2.5 135.237.2.5 1
224.0.0.0 224.0.0.0 192.168.192.2 192.168.192.2 1
255.255.255.255 255.255.255.255 135.237.2.5 135.237.2.5 1

Standardgateway: 130.4.38.1


ipconfig/all am Server:

Ethernetadapter "LAN":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-30-05-C8-E1-B5
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 135.237.2.5
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 135.237.2.1

Ethernetadapter "Intranet":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NETGEAR FA311/312 PCI Adapter
Physikalische Adresse . . . . . . : 00-02-E3-1F-38-65
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 130.4.38.21
Subnetzmaske. . . . . . . . . . . : 255.255.255.192
Standardgateway . . . . . . . . . : 130.4.38.1
DNS-Server. . . . . . . . . . . . : 158.32.241.61

Ethernetadapter "Internet":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI
Physikalische Adresse . . . . . . : 00-0A-5E-59-60-A9
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.192.2
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.192.2

Die Netzwerk-Verbindung "Internet" spielt bei der ganzen Geschichte keine Rolle.

ipconfig/all am Client:


Ethernetadapter "LAN-Verbindung":

Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Physikalische Adresse . . . . . . : 00-30-05-BB-C8-98
DHCP-aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 135.237.2.182
Subnetzmaske. . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . : 135.237.2.5
DHCP-Server . . . . . . . . . . . : 135.237.2.7
DNS-Server. . . . . . . . . . . . : 135.237.2.7
Lease erhalten. . . . . . . . . . : Samstag, 9. September 2006 14:19:32
Lease läuft ab. . . . . . . . . . : Sonntag, 17. September 2006 14:19:32

Wenn ich am Server andere Computer unterschiedlichster Netze in Netz C anpinge, routet er tadellos alles über die 130.4.38.1 durch und alles kommt an , nur am Client funktioniert es nicht!

Das heißt, beim tracert-Befehl kommt er bis zur 135.237.2.5 und dann aber nicht weiter.

Muss ich am Client noch irgend eine Route festlegen? Ich weiß nicht mehr weiter...

MfG
27119
27119 10.09.2006 um 13:25:34 Uhr
Goto Top
Am Client musst du nix machen - der routet alles zum Server, und dieser muss dann wissen wie es weiter geht.

Warscheinlich hast du bei deinen anderen Netzwerkkarten im Server noch anderes Default Gateway drinne? Muss mir dein ipconfig /all heut abend noch mal anguggen.
27119
27119 10.09.2006 um 19:16:37 Uhr
Goto Top
Hast du IP Forwarding am Server aktiviert?

Hast du die Rückroute auf dem Router ins Netz A von Netz C konfiguriert?
Sonst kommen keine Pakete vom C ins A Netz.

Siehe mein erstes Post in diesem Thread.
ramboraimar
ramboraimar 11.09.2006 um 12:22:39 Uhr
Goto Top
Ich habe mir gerade einmal den MS-Artikel durchgelesen, den du mir als Link gepostet hast (
http://support.microsoft.com/kb/140859/DE/) und da steht drin, dass man ja möglichst nur einen Standardgateway definieren soll, auch wenn mehrere Netzwerkkarten eingebaut sind. Und wenn nur ein Standardgateway definiert ist, wird automatisch eine Route zu diesem Gateway für alle unbekannten Netze hinzugefügt. Das ist ja auch der Fall, wie das route print weiter oben zeigt. Also brauche ich doch gar keine statische Route extra hinzufügen, oder?

Ist die Rückroute an dem Router (130.4.38.1) zwingend anzugeben oder "weiß" der Router, dass das Paket an 130.4.38.21 zu schicken ist und der Server Routet über 135.237.2.5 an den Client zurück? Ich habe nämlich das Problem, dass ich den Router nicht konfigurieren kann, weil ich keine Zugangsdaten dafür habe... face-sad(

Lässt sich in diesem Falle vielleicht etwas über NAT machen?
27119
27119 12.09.2006 um 10:30:38 Uhr
Goto Top
Wenn du auf den Router kein zugriff hast, wirds wohl nix.
Ohne Rückroute finden die Paketlein den Rückweg ins A Netz nicht.
So is dat nun mal.
ramboraimar
ramboraimar 13.09.2006 um 05:58:59 Uhr
Goto Top
Aber wenn ich NAT auf meinem Server verwende, dann kommen doch alle Paketlein aus demselben Netz vom Server und der leitet dann diese weiter zu den entsprechenden Clients aus Netz A weiter, oder habe ich da etwas falsch verstanden bei der Erklärung von NAT?
27119
27119 13.09.2006 um 11:15:00 Uhr
Goto Top
Klar, wenn der Server in der Lage ist, Netz C zu erreichen mit seiner IP, werden die Clients IPs wenn sie in die IP des Servers per NAT auf dem Server übersetzt werden, auch durchkommen.
Allerdings müsste es auch ohne gehen!
Hast du ip routing aktiviert in der registry, und den Server neugestartet?