76219
07.03.2009, aktualisiert am 08.03.2009
5796
6
0
Routing Problem bei SBS2003 mit 2 Netzwerkkarten und Clients
Haben grade etwas Zeitstress, da der Server am Montag wieder laufen soll...
Ein SBS2003 Server wurde mit einer 2ten Netzwerkkarte aufgerüstet.
Folgende unten aufgelistete Einstellungen wurden eingetragen, jedoch kommen wir einfach nicht weiter. Die Clients können keine Verbindung mit dem Internet aufbauen. RAS und Routing wurde eingestellt, keine Firewall im Telekom Router oder Softwareseitig befindetr sich auf dem Server.
SBS2003 Server
- 2 Lan Karten (Internet/Lan)
- DHCP (Adresspool 192.168.150.10-254, Bereichsoptionen des Wertes 192.168.150.1: 003 Router, 006 DNS Server, 044, 045,046, 015 ist der exakte domainname)
- DNS (Forwar-Lookupzonen und Reverse-Lookupzonen eingerichtet)
Ethernete-Adapter Internet 192.168.0.2
IP-Adresse 192.168.0.2
Sub 255.255.255.0
Gat 192.168.0.1
DNS 192.168.150.1
Ethernet-Adapter LAN 192.168.150.1
IP-Adresse 192.168.150.1
Sub 255.255.255.0
Gat (leer)
DNS 192.168.150.1
RAS und Routing:
wurde mit dem setup-assisten eingerichtet, Serverstatus: gestartet
Client
Ethernet-Adapter LAN 192.168.150.122
IP-Adresse 192.168.150.1
Sub 255.255.255.0
Gat 192.168.150.1
DNS 192.168.150.1
Diagonse:
Server2003 kann:
ping auf: 192.168.0.1, 192.168.150.122
somit kommt der Server ins Internet und auf die jeweiligen Clients die im Netzwerk angebunden sind.
Client kann:
pinf auf 192.168.0.2, 192.168.150.1
somit kommt jeder Client auf den Server und kann mit ihm kommunizieren.
Aber kein ping auf 192.168.0.1, also den Telekom Router
und damit auch keine Verbindung ins internet.
Wenn ich über cmd ein nslookup starte auf "www.heise.de"
wirft mir der client jedoch folgendes aus.
Server: richtiger namesaufslösung
Addresse: richtige ip
nicht autorisierte Antwort:
Name: www.heise.de
Address: 192.99.144.85
Frage:
Was machen wir falsch? Woran könnte es noch liegen?
Vielen Dank für eure Hilfe um eventuell diese Nacht etwas ruhiger schlafen zu können.
Ein SBS2003 Server wurde mit einer 2ten Netzwerkkarte aufgerüstet.
Folgende unten aufgelistete Einstellungen wurden eingetragen, jedoch kommen wir einfach nicht weiter. Die Clients können keine Verbindung mit dem Internet aufbauen. RAS und Routing wurde eingestellt, keine Firewall im Telekom Router oder Softwareseitig befindetr sich auf dem Server.
SBS2003 Server
- 2 Lan Karten (Internet/Lan)
- DHCP (Adresspool 192.168.150.10-254, Bereichsoptionen des Wertes 192.168.150.1: 003 Router, 006 DNS Server, 044, 045,046, 015 ist der exakte domainname)
- DNS (Forwar-Lookupzonen und Reverse-Lookupzonen eingerichtet)
Ethernete-Adapter Internet 192.168.0.2
IP-Adresse 192.168.0.2
Sub 255.255.255.0
Gat 192.168.0.1
DNS 192.168.150.1
Ethernet-Adapter LAN 192.168.150.1
IP-Adresse 192.168.150.1
Sub 255.255.255.0
Gat (leer)
DNS 192.168.150.1
RAS und Routing:
wurde mit dem setup-assisten eingerichtet, Serverstatus: gestartet
Client
Ethernet-Adapter LAN 192.168.150.122
IP-Adresse 192.168.150.1
Sub 255.255.255.0
Gat 192.168.150.1
DNS 192.168.150.1
Diagonse:
Server2003 kann:
ping auf: 192.168.0.1, 192.168.150.122
somit kommt der Server ins Internet und auf die jeweiligen Clients die im Netzwerk angebunden sind.
Client kann:
pinf auf 192.168.0.2, 192.168.150.1
somit kommt jeder Client auf den Server und kann mit ihm kommunizieren.
Aber kein ping auf 192.168.0.1, also den Telekom Router
und damit auch keine Verbindung ins internet.
Wenn ich über cmd ein nslookup starte auf "www.heise.de"
wirft mir der client jedoch folgendes aus.
Server: richtiger namesaufslösung
Addresse: richtige ip
nicht autorisierte Antwort:
Name: www.heise.de
Address: 192.99.144.85
Frage:
Was machen wir falsch? Woran könnte es noch liegen?
Vielen Dank für eure Hilfe um eventuell diese Nacht etwas ruhiger schlafen zu können.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110785
Url: https://administrator.de/contentid/110785
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @76219:
Diagonse:
Server2003 kann:
ping auf: 192.168.0.1, 192.168.150.122
somit kommt der Server ins Internet und auf die jeweiligen Clients
die im Netzwerk angebunden sind.
Diagonse:
Server2003 kann:
ping auf: 192.168.0.1, 192.168.150.122
somit kommt der Server ins Internet und auf die jeweiligen Clients
die im Netzwerk angebunden sind.
Du Pingst nur den Router an. Kommst Du auch wirklich ins Internet?
Test: Ping 194.25.2.129
Wenn das klappt:
Schau mal auf dem SBS 2003 unter HKLM/System/CurrentControlSet/Services/Tcpip/Parameters ober der Schlüssel IPEnableRouter auf 1 gesetzt ist. Wenn nicht setzte ihn auf 1, boote den SBS und teste es erneut.
Gruss
Randy
Hallo Randy,
der Schlüssel IPEnableRouter war auf 0, haben Ihn auf 1 gesetzt, SBS 2003 startet grade neu.
Der Server konnte eine Verbindung ins Internet aufbauen, da wir über Remote darauf zugreifen.
Server ist wieder oben und klappt leider immer noch nicht.
muss mich korrigieren, habe über den vnc im flaschen ie nachgesehen.
klappt leider immer noch nicht...
der Schlüssel IPEnableRouter war auf 0, haben Ihn auf 1 gesetzt, SBS 2003 startet grade neu.
Der Server konnte eine Verbindung ins Internet aufbauen, da wir über Remote darauf zugreifen.
Server ist wieder oben und klappt leider immer noch nicht.
muss mich korrigieren, habe über den vnc im flaschen ie nachgesehen.
klappt leider immer noch nicht...
Könnte dieser Aspekt von Bedeutung sein?
Nachteil einer ICS (NAT) Lösung:
Einige der gravierenden Nachteile, wie die Verwendung von statischen IPs, durch die Unkontrollierbarkeit des ICS DHCP Prozesses sind oben schon genannt worden. Es gibt aber weitere Nachteile:
Hat man im Segment der NIC1 auch PCs kann man mit diesen nicht mehr ins Segment der NIC2 kommunizieren, da man den NAT Prozess im Windows Server nicht überwinden kann !
Eine „Any to Any“ Kommunikation (Jeder mit Jedem) von Endgeräten in beiden Segmenten ist also dadurch so nicht mehr möglich. Aus dem Client Segment ist dies also eine „Einbahnstrasse“ ins Internet was aber für die meisten Szenarien ggf. ausreicht.
Benötige ich eine Any to Any Kommunikation benötige ich auch einen Router der sicher statische Routen supportet im Setup !
!!! Das sollte man sich VOR dem Kauf eines Routers überlegen !!!
Die Routing Lösung ist also in jedem Falle immer zu bevorzugen.
Quelle:
Der Router der Verwendet wird:
Speedport W701V
Nat "eingeschaltet"
Nachteil einer ICS (NAT) Lösung:
Einige der gravierenden Nachteile, wie die Verwendung von statischen IPs, durch die Unkontrollierbarkeit des ICS DHCP Prozesses sind oben schon genannt worden. Es gibt aber weitere Nachteile:
Hat man im Segment der NIC1 auch PCs kann man mit diesen nicht mehr ins Segment der NIC2 kommunizieren, da man den NAT Prozess im Windows Server nicht überwinden kann !
Eine „Any to Any“ Kommunikation (Jeder mit Jedem) von Endgeräten in beiden Segmenten ist also dadurch so nicht mehr möglich. Aus dem Client Segment ist dies also eine „Einbahnstrasse“ ins Internet was aber für die meisten Szenarien ggf. ausreicht.
Benötige ich eine Any to Any Kommunikation benötige ich auch einen Router der sicher statische Routen supportet im Setup !
!!! Das sollte man sich VOR dem Kauf eines Routers überlegen !!!
Die Routing Lösung ist also in jedem Falle immer zu bevorzugen.
Quelle:
Der Router der Verwendet wird:
Speedport W701V
Nat "eingeschaltet"
Hallo,
Du hast ja quasi eine Router-Lösung. Dein SBS hat zwei Netzwerkkarten. Er sollte von einem Segment ins anderer routen was er offentlichtlich nicht tut. Dazu sollte ihn eigentlich der Reg-Key überreden.
Du hast aber nicht SBS Premium mit dem ISA Server? Dann bräuchtest Du noch Firewallregeln.
Sorry, hab im Moment auch keine Idee
Randy
Du hast ja quasi eine Router-Lösung. Dein SBS hat zwei Netzwerkkarten. Er sollte von einem Segment ins anderer routen was er offentlichtlich nicht tut. Dazu sollte ihn eigentlich der Reg-Key überreden.
Du hast aber nicht SBS Premium mit dem ISA Server? Dann bräuchtest Du noch Firewallregeln.
Sorry, hab im Moment auch keine Idee
Randy
Hallo,
kein Isa Server, keine SBS Premium version, Firewall als Dienst ausgeschaltet.
SBS Routet ja bei einer Anfrage auf die IP 192.168.0.2 (InternetLan Karte des Servers) von Client 192.168.150.112 über die 192.168.150.1 auch auf diese, nur einen Schritt weiter auf den Router 192.168.0.1 versagt er jeglichen Dienst.
wir stehen auch vor einem Rätsel.
Vielen Dank aber für die Mühe.
kein Isa Server, keine SBS Premium version, Firewall als Dienst ausgeschaltet.
SBS Routet ja bei einer Anfrage auf die IP 192.168.0.2 (InternetLan Karte des Servers) von Client 192.168.150.112 über die 192.168.150.1 auch auf diese, nur einen Schritt weiter auf den Router 192.168.0.1 versagt er jeglichen Dienst.
wir stehen auch vor einem Rätsel.
Vielen Dank aber für die Mühe.
Lösung:
Wir haben nochmal den Assistent zum Konfigureren von E-mail und dem Internetzugang durchlaufen, haben festgestellt, das der Punkt "Der Server verwendet eine Netzwerkverbindung für den Internetzugang und das lokale Netzwerk" aktiviert war.
Deaktivier, gespeichert.
Jetzt klappt alles.
Warum wir das nicht in den anderen Einstellungen überprüfen konnten.
No idea.
Ein schönes Restwochenende.
Wir haben nochmal den Assistent zum Konfigureren von E-mail und dem Internetzugang durchlaufen, haben festgestellt, das der Punkt "Der Server verwendet eine Netzwerkverbindung für den Internetzugang und das lokale Netzwerk" aktiviert war.
Deaktivier, gespeichert.
Jetzt klappt alles.
Warum wir das nicht in den anderen Einstellungen überprüfen konnten.
No idea.
Ein schönes Restwochenende.
