5
Routing Problem (Windows Server Routing und RAS)
Hi zusammen,
ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation:
Weil die DSL Leitung an diesem Standort extrem langsam ist, habe ich zwei Internetanschlüsse in diesem Netzwerk, einmal DSL und einmal T-Mobile. Der DSL Anschluss ist in einem DMZ-Netzwerk.
Hier ein Überblick:
Verwaltungsnetzwerk:
IP: 192.168.188.0
Subnet: 255.255.255.0
Gateway Internet über T-Mobile: 192.168.188.254 (LTE Router)
Gateway zum DSL-DMZ-Netz: 192.168.188.249 (Routing und RAS)
DSL-DMZ-Netzwerk:
IP: 192.168.115.0
IP des Servers (Routing und RAS): 192.168.115.200
Subnet: 255.255.255.0
Gateway: 192.168.115.10 (DSL Router)
Standardmäßig haben alle Clients im Netzwerk das T-Mobile Gateway (.254) eingetragen.
Einige wenige müssen aber über DSL ins Netz und verwenden das Gateway (.249), welches auf einen Windows Server 2016 mit Routing und RAS verweist.
Dieser hat zwei Netzwerkkarten und ist wie folgt konfiguriert.
Routing und RAS
Netzwerkkarte 1 (Verwaltungsnetzwerk):
IP: 192.168.188.249
Subnet: 255.255.255.0
Netzwerkkarte 2 (DSL-DMZ):
IP: 192.168.115.200
Subnet: 255.255.255.0
Gateway: 192.168.115.10 (DSL Router)
Ich habe LAN-Routing und NAT aktiviert und eine Statische Router konfiguriert:
Ziel: 0.0.0.0, Netzmaske: 0.0.0.0, Gateway: 192.168.115.10, Schnittstelle DSL, Metrik 2.
Problem:
Clients, die als Gateway 192.168.249 eingetragen haben, kommen jedoch nicht ins Internet. Anscheinend routet Routing und RAS Pakete nicht an 192.168.115.10 weiter.
Ich habe bestimmt irgendwo einen Denkfehler gemacht. Ich hoffe jemand kann mir hier weiterhelfen.
Danke und Grüße
Filou
ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation:
Weil die DSL Leitung an diesem Standort extrem langsam ist, habe ich zwei Internetanschlüsse in diesem Netzwerk, einmal DSL und einmal T-Mobile. Der DSL Anschluss ist in einem DMZ-Netzwerk.
Hier ein Überblick:
Verwaltungsnetzwerk:
IP: 192.168.188.0
Subnet: 255.255.255.0
Gateway Internet über T-Mobile: 192.168.188.254 (LTE Router)
Gateway zum DSL-DMZ-Netz: 192.168.188.249 (Routing und RAS)
DSL-DMZ-Netzwerk:
IP: 192.168.115.0
IP des Servers (Routing und RAS): 192.168.115.200
Subnet: 255.255.255.0
Gateway: 192.168.115.10 (DSL Router)
Standardmäßig haben alle Clients im Netzwerk das T-Mobile Gateway (.254) eingetragen.
Einige wenige müssen aber über DSL ins Netz und verwenden das Gateway (.249), welches auf einen Windows Server 2016 mit Routing und RAS verweist.
Dieser hat zwei Netzwerkkarten und ist wie folgt konfiguriert.
Routing und RAS
Netzwerkkarte 1 (Verwaltungsnetzwerk):
IP: 192.168.188.249
Subnet: 255.255.255.0
Netzwerkkarte 2 (DSL-DMZ):
IP: 192.168.115.200
Subnet: 255.255.255.0
Gateway: 192.168.115.10 (DSL Router)
Ich habe LAN-Routing und NAT aktiviert und eine Statische Router konfiguriert:
Ziel: 0.0.0.0, Netzmaske: 0.0.0.0, Gateway: 192.168.115.10, Schnittstelle DSL, Metrik 2.
Problem:
Clients, die als Gateway 192.168.249 eingetragen haben, kommen jedoch nicht ins Internet. Anscheinend routet Routing und RAS Pakete nicht an 192.168.115.10 weiter.
Ich habe bestimmt irgendwo einen Denkfehler gemacht. Ich hoffe jemand kann mir hier weiterhelfen.
Danke und Grüße
Filou
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332464
Url: https://administrator.de/contentid/332464
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
Das IP-Forwarding ist ja bereits aktiv wenn der RRAS Dienst läuft.
Die statische Route auf dem DSL-Router ist nötig damit die Pakete Ihren Weg zurückfinden können, denn der DSL-Router weiß selbst nichts vom Verwaltungsnetz.
Das ist alles.
p.
Ich habe LAN-Routing und NAT aktiviert und eine Statische Router konfiguriert:
Ziel: 0.0.0.0, Netzmaske: 0.0.0.0, Gateway: 192.168.115.10, Schnittstelle DSL, Metrik 2.
NAT braucht es hier nicht und auch keine Statische Route auf dem RRAS denn der kennt ja selbst schon beide Netze! Einzig und allein gehört eine statische Route auf dem DSL-Router mit folgenden Angaben:Ziel: 0.0.0.0, Netzmaske: 0.0.0.0, Gateway: 192.168.115.10, Schnittstelle DSL, Metrik 2.
NETZ 192.168.188.0
NETMASK 255.255.255.0
GATEWAY 192.168.115.200
Die statische Route auf dem DSL-Router ist nötig damit die Pakete Ihren Weg zurückfinden können, denn der DSL-Router weiß selbst nichts vom Verwaltungsnetz.
Das ist alles.
p.
Dieses Forumstutorial sollte alle deine Fragen dazu beantworten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
1
Ich habe im DSL-Router die Route zurück ins Verwaltungsnetzerk eingetragen. Es hat aber nicht geholfen.
Den Routing und RAS Dienst habe ich neu eingerichtet. Keine Statische Route und nur LAN Routing.
Auch ein Ping auf 192.168.115.10 (DSL-Router) kommt nicht an.
Hast Du noch eine Idee?
Den Routing und RAS Dienst habe ich neu eingerichtet. Keine Statische Route und nur LAN Routing.
Auch ein Ping auf 192.168.115.10 (DSL-Router) kommt nicht an.
Hast Du noch eine Idee?
Wie immer: Mach ein tracert oder pathping auf den Router.
Ebenso Wireshark anschmeissen und du weißt sofort wo's hängt.
Prüfen ob das Forwarding am Server wirklich aktiv ist (ipconfig /all).
Alles weitere steht auch i.o. genannten Tutorial. Penibel durcharbeiten und es läuft 100%.
Ebenso Wireshark anschmeissen und du weißt sofort wo's hängt.
Prüfen ob das Forwarding am Server wirklich aktiv ist (ipconfig /all).
Alles weitere steht auch i.o. genannten Tutorial. Penibel durcharbeiten und es läuft 100%.
Das kann ja dann nur noch die lokale Firewall am Server sein !
Du solltest mal strategisch vorgehen:
Jetzt machst du folgende Tests der Reihe nach:
Hast du das der reihe nach schon mal gemacht ?
Wenn ja, was klappt und was klappt nicht ??
Du solltest mal strategisch vorgehen:
- An den Clients mit ipconfig genau prüfen das diese 1. als Gateway die 192.168.188.249 eingetragen haben und 2. als DNS Server den DSL Router 192.168.115.10 (Alternativ als DNS den Server sollte der eine Weiterleitung haben)
- Ein Client im .188.0er Verwaltungsnetz hat dann z.B. diese IP Adressierung: IP: 192.168.188.10, Maske: 255.255.255.0, Gateway: 192.168.188.249 und DNS: 192.168.115.10 Das solltest du absolut sicherstellen!
- Die Server NIC mit der 192.168.188.249 hat KEIN Default Gateway definiert!
- Default Gateway am Server einzig nur an der 2ten NIC 192.168.115.200 auf die .115.10
- Die Server IP 192.168.188.249 darf mit keinem IP Adress oder DHCP Pool in dem IP Netz kollidieren.
- Analog die 192.168.115.200 im DSL IP Segment !
- IPv4 Forwarding MUSS auf dem Server aktiviert sein !
- ICS (NAT) muss auf dem Server deaktiviert sein !!
- Im DSL Router 192.168.115.10 MUSS diese Statische IP Route definiert sein: Zielnetz: 192.168.188.0, Maske: 255.255.255.0, Gateway: 192.168.115.200
Jetzt machst du folgende Tests der Reihe nach:
- Client im .188.0er Netz pingt die korrespondierende Server NIC 192.168.188.249 in diesem Netz. Muss klappen !
- Client im .188.0er Netz pingt die Server NIC 192.168.115.200 im DSL Netz. Muss klappen !
- Client im .188.0er Netz pingt die DSL Router IP 192.168.115.10. Muss klappen !
- Client im .188.0er Netz pingt eine öffentliche Internet IP z.B. 8.8.8.8. Muss klappen !
- Client im .188.0er Netz pingt einen öffentlichen Internet Hostnamen www.heise.de. Muss klappen !
Hast du das der reihe nach schon mal gemacht ?
Wenn ja, was klappt und was klappt nicht ??
