6
Routing-Testumgebung: Internetzugang bereitstellen
Hallo Forum,
mein Lab sieht aus wie folgt:
![azubitaskujp62[1]](/images/c/2016/04/01/c2373f82181a67fa52a64981dfac6dd2.jpg "azubitaskujp62[1] - c2373f82181a67fa52a64981dfac6dd2 - Klicke auf das Bild, um es zu vergrößern")
Alle Systeme auf einem Desktop-PC (Windows 10) in VirtualBox virtualisiert (HyperV ging nicht weil nkompatibel mit Core2Duo-CPU).
Router1: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Router2: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Server1: Windows Server 2012 R2
Client1: Windows 10
Auf allen Geräten ist ICMPv4 Inbound erlaubt.
Jede Netzwerkschnittstelle kann jede Netzwerkschnittstelle erfolgreich anpingen
Jetzt möchte ich gerne dass die Geräte im "internen LAN" (192.168.0.0 /24) ins Internet kommen. Dazu möchte ich auf Router1 eine Verbindung mit dem Internet herstellen. Mein Internetzugang ist ein normaler DSL-Zugang mit einem NAT-Router.
Gedanklich komme ich nicht recht weiter: Ich habe in VirtualBox eine "Netzwerkbrücke" konfiguriert, dadurch kommt Router1 ins Internet. Ich bin mir nicht sicher, ob ich hier nicht etwas anders konfigurieren muss. Zusätzlich bin ich mir unsicher, welche Routen ich konfigurieren muss damit mein internet Client1 z.B. den DNS von Google (8.8.8.8) anpingen kann.
Wer kann mir auf den richtigen Weg helfen?
mein Lab sieht aus wie folgt:
Alle Systeme auf einem Desktop-PC (Windows 10) in VirtualBox virtualisiert (HyperV ging nicht weil nkompatibel mit Core2Duo-CPU).
Router1: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Router2: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Server1: Windows Server 2012 R2
Client1: Windows 10
Auf allen Geräten ist ICMPv4 Inbound erlaubt.
Jede Netzwerkschnittstelle kann jede Netzwerkschnittstelle erfolgreich anpingen
Jetzt möchte ich gerne dass die Geräte im "internen LAN" (192.168.0.0 /24) ins Internet kommen. Dazu möchte ich auf Router1 eine Verbindung mit dem Internet herstellen. Mein Internetzugang ist ein normaler DSL-Zugang mit einem NAT-Router.
Gedanklich komme ich nicht recht weiter: Ich habe in VirtualBox eine "Netzwerkbrücke" konfiguriert, dadurch kommt Router1 ins Internet. Ich bin mir nicht sicher, ob ich hier nicht etwas anders konfigurieren muss. Zusätzlich bin ich mir unsicher, welche Routen ich konfigurieren muss damit mein internet Client1 z.B. den DNS von Google (8.8.8.8) anpingen kann.
Wer kann mir auf den richtigen Weg helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300611
Url: https://administrator.de/contentid/300611
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Router 1 muss
a.) auf der internen Netzwerkkarte einen Weg in alle Netze finden können, die ins Internet können sollen (was ja der Fall sein sollte wenn du wirklich von überall alles anpingen kannst)
b.) auf der externen NIC Masquerading aktiviert haben, dass sich für alle Netzwerke zuständig fühlt, die bei ihm ankommen ( also 10.0.0.0/29 und 192.168.0.0/24)
c.) die (Windows-)Firewall so konfiguriert haben, dass Sie keine der Pakete verwirft, die für den geregelten NAT-Transfer benötigt.
Ich persönlich hab so ein Setup noch nicht mit Windows Servern realisiert und kann dir deswegen auch keine Details dazu geben, wie das im RAS umzusetzen wäre; mit herkömmlichen Aktivkomponenten
Des weiteren müssen auf den Clients natürlich auch die Routen korrekt vergeben sein, für's interne LAN sollte das StandardGW 192.168.0.1 sein.
lG
a.) auf der internen Netzwerkkarte einen Weg in alle Netze finden können, die ins Internet können sollen (was ja der Fall sein sollte wenn du wirklich von überall alles anpingen kannst)
b.) auf der externen NIC Masquerading aktiviert haben, dass sich für alle Netzwerke zuständig fühlt, die bei ihm ankommen ( also 10.0.0.0/29 und 192.168.0.0/24)
c.) die (Windows-)Firewall so konfiguriert haben, dass Sie keine der Pakete verwirft, die für den geregelten NAT-Transfer benötigt.
Ich persönlich hab so ein Setup noch nicht mit Windows Servern realisiert und kann dir deswegen auch keine Details dazu geben, wie das im RAS umzusetzen wäre; mit herkömmlichen Aktivkomponenten
Des weiteren müssen auf den Clients natürlich auch die Routen korrekt vergeben sein, für's interne LAN sollte das StandardGW 192.168.0.1 sein.
lG
1
Grundlagen erklärt dir dieses Routing Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle Fragen beantworten.
Kollege areanod hat ja schon das Wichtigste gesagt. Deine ToDos für statisches Routing:
In einem Labor kannst du auch etwas spielen mit dynamischen Routing Protokollen. Dann vereinfachen sich die ToDos:
Wenn du noch etwas spielen willst mit dynamischen Routing Protokollen guckst du hier:
Netzwerk Management Server mit Raspberry Pi
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle Fragen beantworten.
Kollege areanod hat ja schon das Wichtigste gesagt. Deine ToDos für statisches Routing:
- Endgeräte im internen LAN bekommen Default Gateway Router 2 IP
- Router 2 hat einen Default Route auf die Transfernetz IP von Router 1
- Router 1 bekommt eine Default Route auf die LAN IP des Internet Routers
- Router 1 bekommt einen statische Route des internen Netzes auf die Transfernetz IP Router 2
- Der Internet Router bekommt eine statische Route auf das interne Netz mit Next Hop IP LAN Router 1
- Fertisch...
In einem Labor kannst du auch etwas spielen mit dynamischen Routing Protokollen. Dann vereinfachen sich die ToDos:
- OSPF oder RIPv2 auf Router 2 aktivieren
- OSPF oder RIPv2 auf Router 1 aktivieren
- Router 1 propagiert die Default Route
- Der Internet Router bekommt eine statische Route auf das interne Netz mit Next Hop IP LAN Router 1
- Fertisch
Wenn du noch etwas spielen willst mit dynamischen Routing Protokollen guckst du hier:
Netzwerk Management Server mit Raspberry Pi
1
Vielen Dank für Euren Input. Ich habe das ganze heute Abend auf meinem privaten PC nachgebaut in Hyper-V und alles funktioniert problemlos. Ich habe auf beiden Routern Routing und RAS, auf Router 1 zusätzlich NAT. Alle meine Lab.Maschinen kommen jetzt ins Internet.
Schönes Wochenende Euch!
Schönes Wochenende Euch!
auf Router 1 zusätzlich NAT.
Nicht wirklich gut in einer Routing Labor Umgebung, denn damit ist dann kein transparentes Roting mehr möglich durch die NAT Firewall.Das o.a. Tutorial hat ja die Details dazu.
Aber egal...wenns für dich reicht und es klappt ists ja ok.
1
Mein Lab ist komplett "intern", den Internetzugang brauche ich nur um Updates zu installieren. Da ich auf meinem Speedport DSL-Router eh keine Route konfigurieren kann, ist die Lösung so für mich ausreichend. Aber dennoch guter Hinweis wie man es noch besser machen könnte, vielen Dank!
Da ich auf meinem Speedport DSL-Router eh keine Route konfigurieren kann
Igitt...so ein Schrott. OK dann bist du eh gekniffen und musst zwangsweise NAT machen 
