51925
15.12.2007, aktualisiert am 19.12.2007
4600
7
0
Routing über Win2k3 PROBLEM mit Routing der INet-Verbindung
Ich will einen Windows 2003 Server mit einer WLAN Karte und einer LAN Karte als INet Router nehmen.
Folgendes:
Ich habe einen Win2k3 Server hier, in dem befindet sich eine WLAN Karte die zu einem T-Mobile Hot Spot connectet ist per DHCP (IP:10.136.88.116; Maske:255.255.255.224;GateW:10.136.88.126)
und eine LAN Karte die an mein LAN kepoppelt ist via Feste IP (IP:192.168.0.1;Maske:255.255.255.0;GateW:keiner).
Nun möchte ich die WLAN Verbindung so routen, das ich mit einem PC aus meinem Netzwerk auf das Internet zugreifen kann.
Ich habbe alles hier durchgelesen und bereits 5 Std. probiert, kein Thread hat bisher geholfen.
Ich habe keine Ahnung was ich bei RRAS unter statische routen allgemein etc... einstellen muss.
Kann mir jemand helfen?
MFG
Tzachi
Folgendes:
Ich habe einen Win2k3 Server hier, in dem befindet sich eine WLAN Karte die zu einem T-Mobile Hot Spot connectet ist per DHCP (IP:10.136.88.116; Maske:255.255.255.224;GateW:10.136.88.126)
und eine LAN Karte die an mein LAN kepoppelt ist via Feste IP (IP:192.168.0.1;Maske:255.255.255.0;GateW:keiner).
Nun möchte ich die WLAN Verbindung so routen, das ich mit einem PC aus meinem Netzwerk auf das Internet zugreifen kann.
Ich habbe alles hier durchgelesen und bereits 5 Std. probiert, kein Thread hat bisher geholfen.
Ich habe keine Ahnung was ich bei RRAS unter statische routen allgemein etc... einstellen muss.
Kann mir jemand helfen?
MFG
Tzachi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76067
Url: https://administrator.de/forum/routing-ueber-win2k3-problem-mit-routing-der-inet-verbindung-76067.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Versuch es mal mit der üblichen Microsoft Netzwerkbrücke
Beide Netwzerkkarten bei den "Network Connections" auswählen, rechtsklick und dann "bridge connections".
Das könnte klappen bis eben auf die IP Adressen.
Andernfals brauchs du zur weiter Leitung des Internet von der WLAN-Karte auf die LAN-Karte ein Software NAT/Rout/Proxy-Server in welchem du sagen kannst leite alle Verbindungen von der einen Netzwerkkarte auf die andere.
Unter Linux existiert ein solches Porgramm bereits, beim Windows musst du dir ein solches Routprogramm zulegen und die kosten meistens.
Suche mal unter google dort findest du dann sicher was passendes, vorraussetzung ist dass du die nötigen kenntnisse benötigst.
Mit RRAS kenne ich mich leider nicht aus und weiss auch nicht was es ist, da kann ich dir leider nicht weiterhelfen.
Beide Netwzerkkarten bei den "Network Connections" auswählen, rechtsklick und dann "bridge connections".
Das könnte klappen bis eben auf die IP Adressen.
Andernfals brauchs du zur weiter Leitung des Internet von der WLAN-Karte auf die LAN-Karte ein Software NAT/Rout/Proxy-Server in welchem du sagen kannst leite alle Verbindungen von der einen Netzwerkkarte auf die andere.
Unter Linux existiert ein solches Porgramm bereits, beim Windows musst du dir ein solches Routprogramm zulegen und die kosten meistens.
Suche mal unter google dort findest du dann sicher was passendes, vorraussetzung ist dass du die nötigen kenntnisse benötigst.
Mit RRAS kenne ich mich leider nicht aus und weiss auch nicht was es ist, da kann ich dir leider nicht weiterhelfen.
Mit dem Windows Server 2003 ist das ohne Probleme möglich. Das Problem was du momentan hast, ist das T-Mobile nichts mit deinem Internen Netz anzufangen weiß. Die Lösung deines Problems heißt dementsprechend NAT (Network Address Translation) und kann von Server 2003 zur Verfügung gestellt werden. Schau mal bei Start -> Verwaltung -> Routing und RAS.
Hier kannst du einen Rechstklick auf deinen Servernamen machen und den Punkt auswählen "Routing und RAS aktivieren und Konfigurieren". Ich kann dir die einzelnen Punkte die jetzt kommen leider nicht mehr genau sagen weil dann meine Konfiguration auch weg wäre. Da müsste aber ein Punkt sein der NAT heißt. Sobald die Konfiguration fertig ist kannst du dann in der Liste bei "IP-Routing"-> "NAT/Basisfirewall" die Schnittstellen sehen auf die NAT angewendet wird.
MfG
Hier kannst du einen Rechstklick auf deinen Servernamen machen und den Punkt auswählen "Routing und RAS aktivieren und Konfigurieren". Ich kann dir die einzelnen Punkte die jetzt kommen leider nicht mehr genau sagen weil dann meine Konfiguration auch weg wäre. Da müsste aber ein Punkt sein der NAT heißt. Sobald die Konfiguration fertig ist kannst du dann in der Liste bei "IP-Routing"-> "NAT/Basisfirewall" die Schnittstellen sehen auf die NAT angewendet wird.
MfG
Hmm, na ja NAT ist eigentlich nicht so schwer zu konfigurieren. Ich bitte dich einmal folgendes zu posten.
Den Befehl "ipconfig /all" und "netstat -rn" sowie vom Client als auch vom Server.
Btw welchen DNS Server hast du auf dem Client eingetragen. Weil das hast du nicht geschrieben. Denk daran, das dass nicht 192.168.0.1 sein darf, da du auf deinem Server keinen DNS Server installiert hast. Probier doch z.B. mal einen öffentlichen der deutschen Telekom.
(217.237.151.142)
MfG
Den Befehl "ipconfig /all" und "netstat -rn" sowie vom Client als auch vom Server.
Btw welchen DNS Server hast du auf dem Client eingetragen. Weil das hast du nicht geschrieben. Denk daran, das dass nicht 192.168.0.1 sein darf, da du auf deinem Server keinen DNS Server installiert hast. Probier doch z.B. mal einen öffentlichen der deutschen Telekom.
(217.237.151.142)
MfG
Nein das meine ich nicht. Die IP und das Standardgateway deines Clients sind schon richtig. Du darfst als DNS Server nur nicht die 192.168.0.1 eingeben. Weil dein Server nicht in der Lage ist Namen aufzulösen.
Deine Konfig könnte beispielsweise so aussehen:
IP:bsp. 192.168.0.100
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.0.1
DNS-Server: 217.237.151.142
bzw du kannst hier auch den DNS Server nehmen der auf HotSpotSchnittstelle eingetragen ist.
MfG
Deine Konfig könnte beispielsweise so aussehen:
IP:bsp. 192.168.0.100
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.0.1
DNS-Server: 217.237.151.142
bzw du kannst hier auch den DNS Server nehmen der auf HotSpotSchnittstelle eingetragen ist.
MfG
Alles was du wissen musst steht hier:
Tue einfach so als ob der Router dein Hotspot ist und LAN 1 dein WLAN.
Damit solltest du das problemlos eingerichtet bekommen !
Der wichtige Knackpunkt ist hier allerdings das der T-Mobile Hotspot natürlich niemals Packete aus deinem 192.168er Netz akzeptiert, da er ja selber in einem 10er Netz ist.
Ferner kannst du ihm ja auch nicht die im Tutorial beschriebene statische Route konfigurieren da du auf den Hotspot nicht raufkommst zum Konfigurieren, das ist klar !!
Deine einzige Chance ist also das du am WLAN Interface des Server/PCs eine Adress Translation (NAT) machst und dein gesamtes 192.168er Netz auf die WLAN IP des Servers/PCs umsetzt.
Bei Microsoft heisst das ICS oder Internet Verbindungsfreigabe.
Das musst du in den Eigenschaften des WLAN Adapters aktivieren und das sollte es gewesen sein ! Der Server hat am privaten Adapter keinen Gateway Eintrag ! (siehe Tutorial)
Der Client hat dann eine statisch Adresse aus dem 192.168er Netz, sein Gateway ist die IP Adresse des Servers/PCs im 192.168er netz und als DNS Server musst du ihm statisch die IP des Hotspots eintragen, der ist DNS Proxy oder du nimmst statisch den offiziellen T-Online DNS Server mit 194.25.2.129.
Diese Adresse oder die IP des Hostspots sollte in jedem Falle problemlos pingbar sein vom Client, sofern T-Mobile das Pingen des Hotspots nicht unterbunden hat. Das kannst du aber vom Server aus leicht testen indem du von dort aus Pingst, denn der Server nutzt als Quelladresse in jedem Falle die 10er Adresse aus dem Hotspot netz die er selber am WLAN Interface hat.
Steht auch im Tutorial unter der Rubrik: Was machen nun Anwender deren DSL Billigstrouter keine zusätzlichen statischen Routen supporten ???...
Von der Einrichtug einer Netzwerkbrücke kann man dir nur dringenst abraten, denn damit bridgest du vollkommen transparent das öffentliche T-Mobile 10er Netz auch in dein privates Netz.
Da es, wie du dir lebhaft denken kannst, nicht nur Menschenfreunde in so einem unkontrollierbaren offenen Hotspot WLAN Netz gibt wäre das sicherheitstechnischer Overkill !!!
Tue einfach so als ob der Router dein Hotspot ist und LAN 1 dein WLAN.
Damit solltest du das problemlos eingerichtet bekommen !
Der wichtige Knackpunkt ist hier allerdings das der T-Mobile Hotspot natürlich niemals Packete aus deinem 192.168er Netz akzeptiert, da er ja selber in einem 10er Netz ist.
Ferner kannst du ihm ja auch nicht die im Tutorial beschriebene statische Route konfigurieren da du auf den Hotspot nicht raufkommst zum Konfigurieren, das ist klar !!
Deine einzige Chance ist also das du am WLAN Interface des Server/PCs eine Adress Translation (NAT) machst und dein gesamtes 192.168er Netz auf die WLAN IP des Servers/PCs umsetzt.
Bei Microsoft heisst das ICS oder Internet Verbindungsfreigabe.
Das musst du in den Eigenschaften des WLAN Adapters aktivieren und das sollte es gewesen sein ! Der Server hat am privaten Adapter keinen Gateway Eintrag ! (siehe Tutorial)
Der Client hat dann eine statisch Adresse aus dem 192.168er Netz, sein Gateway ist die IP Adresse des Servers/PCs im 192.168er netz und als DNS Server musst du ihm statisch die IP des Hotspots eintragen, der ist DNS Proxy oder du nimmst statisch den offiziellen T-Online DNS Server mit 194.25.2.129.
Diese Adresse oder die IP des Hostspots sollte in jedem Falle problemlos pingbar sein vom Client, sofern T-Mobile das Pingen des Hotspots nicht unterbunden hat. Das kannst du aber vom Server aus leicht testen indem du von dort aus Pingst, denn der Server nutzt als Quelladresse in jedem Falle die 10er Adresse aus dem Hotspot netz die er selber am WLAN Interface hat.
Steht auch im Tutorial unter der Rubrik: Was machen nun Anwender deren DSL Billigstrouter keine zusätzlichen statischen Routen supporten ???...
Von der Einrichtug einer Netzwerkbrücke kann man dir nur dringenst abraten, denn damit bridgest du vollkommen transparent das öffentliche T-Mobile 10er Netz auch in dein privates Netz.
Da es, wie du dir lebhaft denken kannst, nicht nur Menschenfreunde in so einem unkontrollierbaren offenen Hotspot WLAN Netz gibt wäre das sicherheitstechnischer Overkill !!!