4
Routing über Windows 2003 Server und weiter über Cisco 851
Hallo allerseits,
habe schon in den vorhanden Beiträgen gesucht, ob einer zu meinem Problem passt, auch ewig probiert und drum versuche ich es jetzt mit einem eigenen Thread.
Gruss
Klaus
Problem:
Clients in einem Netzwerk müssen über
a) einen Server mit zwei Netzwerkkarten (und unterschiedlichen Netzen) und
b) dann über einen Cisco-851-Router auf einen Exchange/OWA-Server in einem 3. Netzwerk zugreifen. Alle beteiligten Netze sind Class-C-Netze
Es existiert ein Server mit 2 Netzwerkkarten.
Karte 1.: Adresse 10.44.100.100, Mask: 255.255.255.0
Karte 2. Adresse 192.168.0.100, Mask 255.255.255.0
Der Client liegt im 10.44.100.0-Netz und hat die Adresse 10.44.100.30
Das Zielnetz ist 10.44.0.0 bzw. der Mail-Server hat die 10.44.0.11
Auf dem Client ist eine statische Route definiert:
route -p add 10.44.0.0 mask 255.255.255.0 10.44.100.100
D.h. der Server mit den zwei Karten ist das Gateway zum 10.44.0.0-Netz
Auf dem Server ist auch eine statische Route definiert
route -p add 10.44.0.0 mask 255.255.255.0 192.168.0.1
Die 192.168.0.1 ist die Adresse des Cisco-Routers
Vom Server aus klappt alles wunderbar. Da kommt man 1A auf den Mail-Server sowohl via Ping/http und https (diese Protokolle sind auf dem Router erlaubt).
Nur vom Client aus gehts nicht.
Wenn ich vom Client aus ein Tracert starte, zeigt das als 1. Hop den Server 10.44.100.100 an (korrekt) und als
2. Hop das innere Interface des Routers (VLan 1) mit 192.168.0.1. (auch korrekt)
Nur dann ist Ende.....
Im Bild ist nochmal die Konfiguration.
Ich hoffe, einer hat die zündende Idee, die mir fehlt.
Danke schon im voraus.
Gruss
Klaus
habe schon in den vorhanden Beiträgen gesucht, ob einer zu meinem Problem passt, auch ewig probiert und drum versuche ich es jetzt mit einem eigenen Thread.
Gruss
Klaus
Problem:
Clients in einem Netzwerk müssen über
a) einen Server mit zwei Netzwerkkarten (und unterschiedlichen Netzen) und
b) dann über einen Cisco-851-Router auf einen Exchange/OWA-Server in einem 3. Netzwerk zugreifen. Alle beteiligten Netze sind Class-C-Netze
Es existiert ein Server mit 2 Netzwerkkarten.
Karte 1.: Adresse 10.44.100.100, Mask: 255.255.255.0
Karte 2. Adresse 192.168.0.100, Mask 255.255.255.0
Der Client liegt im 10.44.100.0-Netz und hat die Adresse 10.44.100.30
Das Zielnetz ist 10.44.0.0 bzw. der Mail-Server hat die 10.44.0.11
Auf dem Client ist eine statische Route definiert:
route -p add 10.44.0.0 mask 255.255.255.0 10.44.100.100
D.h. der Server mit den zwei Karten ist das Gateway zum 10.44.0.0-Netz
Auf dem Server ist auch eine statische Route definiert
route -p add 10.44.0.0 mask 255.255.255.0 192.168.0.1
Die 192.168.0.1 ist die Adresse des Cisco-Routers
Vom Server aus klappt alles wunderbar. Da kommt man 1A auf den Mail-Server sowohl via Ping/http und https (diese Protokolle sind auf dem Router erlaubt).
Nur vom Client aus gehts nicht.
Wenn ich vom Client aus ein Tracert starte, zeigt das als 1. Hop den Server 10.44.100.100 an (korrekt) und als
2. Hop das innere Interface des Routers (VLan 1) mit 192.168.0.1. (auch korrekt)
Nur dann ist Ende.....
Im Bild ist nochmal die Konfiguration.
Ich hoffe, einer hat die zündende Idee, die mir fehlt.
Danke schon im voraus.
Gruss
Klaus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130151
Url: https://administrator.de/contentid/130151
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Mmmhh, das ist eingentlich eine Routing Aufgabe für einen Erstklässler....
Grundlagen zu dem Thema findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vorausgesetzt der Client hat nicht ein anderen Router als default Gateway (Internet) ist eine statische Route auf einem Client generell Quatsch und sollte man nie machen !!
Hier liegt also schon dein erster Fehler ! Routen soll das Netzwerk (Router) nicht aber der Client. Lösche also hier als erstes die Route auf dem Client !
Es reicht wenn der Client eine Route auf den Server mit den 2 Karten hat.
Für den reicht wiederrum ein Default Gateway Eintrag auf dem Interface im 192.168.0.0er netz auf den Cisco.
Der Cisco selber muss eine statische Route ala ip route 10.44.100.0 255.255.255.0 192.168.0.100 haben, da er das Zielnetz ja nur über den Server erreichen kann.
Der Exchange Server hat lediglich ein Default Gateway auf den Cisco 851
Fertig, das wars, mehr ist nicht zu tun !
Wenn du alles richtig gemacht hast sieht das so aus:
Konfig vom Cisco:
interface FastEthernet0
description Lokales LAN Exchange Server
ip address 10.44.0.110 255.255.255.0
!
interface FastEthernet1
description Lokales LAN 2NIC Server
ip address 192.168.1.1 255.255.255.0
!
ip route 10.44.100.0 255.255.255.0 192.168.0.100
!
Sofern der Client ein anderen Router als default gateway hat trägst du hier die statische Route ein ins 10.44.0.0er Netz mit next Hop auf 10.44.100.100 (2NIC Server) ! Niemals aber auf dem Client selber !
Grundlagen zu dem Thema findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vorausgesetzt der Client hat nicht ein anderen Router als default Gateway (Internet) ist eine statische Route auf einem Client generell Quatsch und sollte man nie machen !!
Hier liegt also schon dein erster Fehler ! Routen soll das Netzwerk (Router) nicht aber der Client. Lösche also hier als erstes die Route auf dem Client !
Es reicht wenn der Client eine Route auf den Server mit den 2 Karten hat.
Für den reicht wiederrum ein Default Gateway Eintrag auf dem Interface im 192.168.0.0er netz auf den Cisco.
Der Cisco selber muss eine statische Route ala ip route 10.44.100.0 255.255.255.0 192.168.0.100 haben, da er das Zielnetz ja nur über den Server erreichen kann.
Der Exchange Server hat lediglich ein Default Gateway auf den Cisco 851
Fertig, das wars, mehr ist nicht zu tun !
Wenn du alles richtig gemacht hast sieht das so aus:
Konfig vom Cisco:
interface FastEthernet0
description Lokales LAN Exchange Server
ip address 10.44.0.110 255.255.255.0
!
interface FastEthernet1
description Lokales LAN 2NIC Server
ip address 192.168.1.1 255.255.255.0
!
ip route 10.44.100.0 255.255.255.0 192.168.0.100
!
Sofern der Client ein anderen Router als default gateway hat trägst du hier die statische Route ein ins 10.44.0.0er Netz mit next Hop auf 10.44.100.100 (2NIC Server) ! Niemals aber auf dem Client selber !
Hallo,
danke erst mal für die Antowrt.
Was ich vergass zu erwähnen, da ich dies für selbsterständlich hielt, wenn ich schon mit statischen Routen rummache:
Das Default Gateway im 10.44.100.0 Netz (also für Server und Client) ist natürlich ein anderes (10.44.100.1), also braucht der Client die statische Route. Der Server ebenfalls.
Der Exchange Server liegt in einem "Fremd-Netz", so dass ich keinen Einfluss auf dessen Default Gateway habe.
Da ich vom Server aber auf den Exchange komme, scheint der das aber auch gar nicht zu benötigen.
Edit:
Die Route auf dem Cisco hatte ich übrigens schon eingetragen, sonst würde es vom Server aus ja auch nicht gehen.
Gruss
danke erst mal für die Antowrt.
Was ich vergass zu erwähnen, da ich dies für selbsterständlich hielt, wenn ich schon mit statischen Routen rummache:
Das Default Gateway im 10.44.100.0 Netz (also für Server und Client) ist natürlich ein anderes (10.44.100.1), also braucht der Client die statische Route. Der Server ebenfalls.
Der Exchange Server liegt in einem "Fremd-Netz", so dass ich keinen Einfluss auf dessen Default Gateway habe.
Da ich vom Server aber auf den Exchange komme, scheint der das aber auch gar nicht zu benötigen.
Edit:
Die Route auf dem Cisco hatte ich übrigens schon eingetragen, sonst würde es vom Server aus ja auch nicht gehen.
Gruss
Nein, der Client braucht eben nicht diese statische Route sondern die Route ins 10.44.0.0er Netz gehört dann logischerweise auf DIESEN Router der dem Client als default Gateway dient, und ja noch in deiner "Hoheit" liegt !
Wie gesagt es gilt immer der goldene Grundsatz: Niemals statische Routen auf Clients !!
Die statische Route auf dem Client macht einzig nur dann Sinn wenn du z.B. auf dieses Gateway (was default Gateway des Clients sit) keinen Zugriff hast oder dies ein billiger Schrottrouter ala Speedport ist der keine statischen Routen supportet !
In diesem Falle hast du ja keine andere Chance.
OK der 2NIC Server wenn er ein def. Gateway hat, benötigt dann ebenfalls eine statische Route ins 10.44.0.0er Netz ala:
route add 10.44.0.0 mask 255.255.255.0 192.168.0.1 -p
Auf der NIC im 192.168.0.0er Netz sollte dann KEIN Gateway konfiguriert sein !!
Wenn der Exchange Server im 10.44.0.0er Netz ein anderes def. Gateway als den Cisco 851 hat musst du hier zwangsweise ebenfalls eine statische Route ala:
route add 10.44.100.0 mask 255.255.255.0 10.44.0.110 -p
eintragen !
Ohne diese Route kann der Exchange Server niemals IP Pakete die eine Quell IP Adresse aus dem 10.44.100.0er Netz haben (also wie dein Client) richtig routen !!
Es sei denn sein Default Gateway hat eine statische Route ip route 10.44.100.0 255.255.255.0 10.44.0.110 eingetragen ! (Gleiches Prinzip wie oben beim Client !)
Dann würde wieder alles stimmen.
Ohne diese Routen entweder auf dem Exchange Server selber oder dem default Gateway Router des Exchange Servers, könnten doch logischerweise niemals Pakete mit der Quell IP aus dem 10.44.100.0er Netz den Weg in das Client Segment finden, das liegt ja auf der Hand und ein Traceroute (tracert) oder pathping würde das sofort beweisen !
Was bei dir noch zu vermuten ist, ist das der Exchange Server evtl. eine falsche Subnetzmaske hat !!
Du behauptes hier zwar das alles Class C Subnetze mit 24 Bit Maske (255.255.255.0) sind aber da die 10.44er Netze gleich sind besteht hier die Gefahr das dein "Fremd Netz" eben als Class A oder Class B mit 8 oder 16 Bit Maske nicht richtig addressiert ist bei den Endgeräten und dann nimmt natürlich das Unglück seinen Lauf....
Das würde auch erklären warum du denkst das "alles ohne Routen" am Exchange funktioniert, was bei korrekter Subnetzmaske natürlich technisch völlig unmöglich wäre.
Das solltest du also unbedingt nochmal genauestens überprüfen !!
Wie gesagt es gilt immer der goldene Grundsatz: Niemals statische Routen auf Clients !!
Die statische Route auf dem Client macht einzig nur dann Sinn wenn du z.B. auf dieses Gateway (was default Gateway des Clients sit) keinen Zugriff hast oder dies ein billiger Schrottrouter ala Speedport ist der keine statischen Routen supportet !
In diesem Falle hast du ja keine andere Chance.
OK der 2NIC Server wenn er ein def. Gateway hat, benötigt dann ebenfalls eine statische Route ins 10.44.0.0er Netz ala:
route add 10.44.0.0 mask 255.255.255.0 192.168.0.1 -p
Auf der NIC im 192.168.0.0er Netz sollte dann KEIN Gateway konfiguriert sein !!
Wenn der Exchange Server im 10.44.0.0er Netz ein anderes def. Gateway als den Cisco 851 hat musst du hier zwangsweise ebenfalls eine statische Route ala:
route add 10.44.100.0 mask 255.255.255.0 10.44.0.110 -p
eintragen !
Ohne diese Route kann der Exchange Server niemals IP Pakete die eine Quell IP Adresse aus dem 10.44.100.0er Netz haben (also wie dein Client) richtig routen !!
Es sei denn sein Default Gateway hat eine statische Route ip route 10.44.100.0 255.255.255.0 10.44.0.110 eingetragen ! (Gleiches Prinzip wie oben beim Client !)
Dann würde wieder alles stimmen.
Ohne diese Routen entweder auf dem Exchange Server selber oder dem default Gateway Router des Exchange Servers, könnten doch logischerweise niemals Pakete mit der Quell IP aus dem 10.44.100.0er Netz den Weg in das Client Segment finden, das liegt ja auf der Hand und ein Traceroute (tracert) oder pathping würde das sofort beweisen !
Was bei dir noch zu vermuten ist, ist das der Exchange Server evtl. eine falsche Subnetzmaske hat !!
Du behauptes hier zwar das alles Class C Subnetze mit 24 Bit Maske (255.255.255.0) sind aber da die 10.44er Netze gleich sind besteht hier die Gefahr das dein "Fremd Netz" eben als Class A oder Class B mit 8 oder 16 Bit Maske nicht richtig addressiert ist bei den Endgeräten und dann nimmt natürlich das Unglück seinen Lauf....
Das würde auch erklären warum du denkst das "alles ohne Routen" am Exchange funktioniert, was bei korrekter Subnetzmaske natürlich technisch völlig unmöglich wäre.
Das solltest du also unbedingt nochmal genauestens überprüfen !!
Nun gehts!
Ein Telefonat mit dem Admin des Netzes, in dem sich der Exchange-Server befindet, ergab, dass die statische Route dort falsch gesetzt war, nämlich nur auf das 192.168er-Netz und nicht auf das 10.44.100er.
Nur zuerst sucht man halt bei sich
Danke für die Hilfe.
Gruss
Ein Telefonat mit dem Admin des Netzes, in dem sich der Exchange-Server befindet, ergab, dass die statische Route dort falsch gesetzt war, nämlich nur auf das 192.168er-Netz und nicht auf das 10.44.100er.
Nur zuerst sucht man halt bei sich
Danke für die Hilfe.
Gruss
