12
Routing über Windows Server 2008 mit 2 unterschiedlichen IPs
Hallo,
ich habe schon bei diversen Suchmaschinen geschaut, auch hier im Forum, aber leider nichts vergleichbares gefunden. Es geht um folgende Konsterlation:
Einer VM (auf einem ESXi) Windows 2008 Enterprise wurden 2 Netzwerkkarten zugeordnet mit folgenden Netzbereichen:
IP-Netzbereich 1
Eigene IP: 192.168.1.102
IP-Bereich: 192.168.1.0-255
Subnetz: 255.255.255.0
Gatw/Proxy/Firewall/Router/DHCP: 192.168.1.254
Windows Domäne: ja
IP-Netzbereich 2
Eigene IP: 192.168.100.192
IP-Bereich: 192.168.100.0-255
Subnetz: 255.255.255.0
DHCP/Gateway: 192.168.100.1
Windows Domäne: nein
Auf dem Server komme ich ohne Probleme ins 1er und ins 100er Netz.
Ich möchte aber von einem Rechner aus dem 1er Netz ins 100er Netz zugreifen und bekomme es nicht geregelt das Routing (oder was auch immer) richtig einzustellen.
Hier ist mein Problem:
Auf einem Rechner im 0er Netz habe ich die Route "route add 192.168.100.0 mask 255.255.255.0 192.168.1.102" eintragen
Wenn ich jetzt ein Traceroute auf ein Rechner im 100er Netz starte, dann komme ich zur IP 192.168.1.102 aber der Server möchte die Anfrage nicht weiterleiten.
Auf dem Server habe ich folgende Route(n) eingerichtet und erprobt:
"route 192.168.100.0 mask 255.255.255.0 192.168.1.254"
"route 192.168.100.0 mask 255.255.255.0 192.168.1.102"
"route 192.168.100.0 mask 255.255.255.0 192.168.100.192"
"route 192.168.100.0 mask 255.255.255.0 192.168.100.1"
aber leider führt keine zum Ziel.
Was mache ich falsch?
Vielen Dank im Voraus für eure Vorschläge!
Gruß
Peter
ich habe schon bei diversen Suchmaschinen geschaut, auch hier im Forum, aber leider nichts vergleichbares gefunden. Es geht um folgende Konsterlation:
Einer VM (auf einem ESXi) Windows 2008 Enterprise wurden 2 Netzwerkkarten zugeordnet mit folgenden Netzbereichen:
IP-Netzbereich 1
Eigene IP: 192.168.1.102
IP-Bereich: 192.168.1.0-255
Subnetz: 255.255.255.0
Gatw/Proxy/Firewall/Router/DHCP: 192.168.1.254
Windows Domäne: ja
IP-Netzbereich 2
Eigene IP: 192.168.100.192
IP-Bereich: 192.168.100.0-255
Subnetz: 255.255.255.0
DHCP/Gateway: 192.168.100.1
Windows Domäne: nein
Auf dem Server komme ich ohne Probleme ins 1er und ins 100er Netz.
Ich möchte aber von einem Rechner aus dem 1er Netz ins 100er Netz zugreifen und bekomme es nicht geregelt das Routing (oder was auch immer) richtig einzustellen.
Hier ist mein Problem:
Auf einem Rechner im 0er Netz habe ich die Route "route add 192.168.100.0 mask 255.255.255.0 192.168.1.102" eintragen
Wenn ich jetzt ein Traceroute auf ein Rechner im 100er Netz starte, dann komme ich zur IP 192.168.1.102 aber der Server möchte die Anfrage nicht weiterleiten.
Auf dem Server habe ich folgende Route(n) eingerichtet und erprobt:
"route 192.168.100.0 mask 255.255.255.0 192.168.1.254"
"route 192.168.100.0 mask 255.255.255.0 192.168.1.102"
"route 192.168.100.0 mask 255.255.255.0 192.168.100.192"
"route 192.168.100.0 mask 255.255.255.0 192.168.100.1"
aber leider führt keine zum Ziel.
Was mache ich falsch?
Vielen Dank im Voraus für eure Vorschläge!
Gruß
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121236
Url: https://administrator.de/contentid/121236
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
12 Kommentare
Neuester Kommentar
Sers,
kann es sein das du die RAS-Weiterletung auf dem Server nicht eingerichtet hast?
Start->Programme->Verwaltung->Routing und RAS.
(Der dienst Windows-Firewall/Gemeine nutzung... muss deaktivert werden und starttyp auf deaktiviert gesetzt werden)
Bei der Konfiguration sollte die Option "Sichere Verbindung zwischen 2 privaten Netzwerken herstellen" vorhanden sein.
kann es sein das du die RAS-Weiterletung auf dem Server nicht eingerichtet hast?
Start->Programme->Verwaltung->Routing und RAS.
(Der dienst Windows-Firewall/Gemeine nutzung... muss deaktivert werden und starttyp auf deaktiviert gesetzt werden)
Bei der Konfiguration sollte die Option "Sichere Verbindung zwischen 2 privaten Netzwerken herstellen" vorhanden sein.
Firewall ist deaktiviert!
wo finde ich dann die Option "Sichere Verbindung zwischen 2 privaten Netzwerken herstellen"?
wo finde ich dann die Option "Sichere Verbindung zwischen 2 privaten Netzwerken herstellen"?
Hast du oben einen Dreckfuhler gemacht ??
Der Netzwerkbereich 1 und 2 ist in einem und denselben IP Netzwerk (192.168.1.0 /24) das geht natürlich nicht, denn damit ist ein Routing vollkommen unmöglich !
Vermutlich sollte wohl beim IP-Netzbereich 2 als Eigene IP: 192.168.100.192 stehen....richtig ??
Was meinst du mit dem 0er Netz ??? So ein Netz ist bei dir gar nicht existent !!
Du hast ja nur die 192.168.1.0 /24 und die 192.168.100.0 /24 als IP Netze also mit deiner Sprache dann gesprochen ein 1er Netz und ein 100er Netz!
Ein0er// Netz hätte ja dann die 192.168.0.0 /24 die es aber nicht gibt, das ist also etwas verwirrend !
Generell muss KEIN Routing eingetragen werden, denn die beiden Adapter sind ja direkt am Server angeschlossen so das dieser die Netze kennt. Routing ist also Blödsinn da. Ebenso deine sinnlosen Routing Einträge und deshalb führen sie dich auch nicht zum Ziel !!
Relevant ist was du zum Server für einem Moduseingtragen hast. Dieser muss auch 2 physische Netzwerkkarten haben und dort muss ein Bridging im Netzmodus aktiviert sein.
Hast du nur einen Adapter kannd er Server dann nur NAT oder ein Hostmodus aktivieren. Bei NAT ist es klar das es nicht klappt, denn dann kannst du die NAT Firewall nicht überwinden. Im Host Modus müsste der Host dann selber ein Routing zwischen den Adaptern supporten, was er aber so nicht macht.
Du musst also schon etwas mehr Information liefern, sonst kann man dir nur mit Raten oder in die Kristallkugel sehen helfen
Der Netzwerkbereich 1 und 2 ist in einem und denselben IP Netzwerk (192.168.1.0 /24) das geht natürlich nicht, denn damit ist ein Routing vollkommen unmöglich !
Vermutlich sollte wohl beim IP-Netzbereich 2 als Eigene IP: 192.168.100.192 stehen....richtig ??
Was meinst du mit dem 0er Netz ??? So ein Netz ist bei dir gar nicht existent !!
Du hast ja nur die 192.168.1.0 /24 und die 192.168.100.0 /24 als IP Netze also mit deiner Sprache dann gesprochen ein 1er Netz und ein 100er Netz!
Ein0er// Netz hätte ja dann die 192.168.0.0 /24 die es aber nicht gibt, das ist also etwas verwirrend !
Generell muss KEIN Routing eingetragen werden, denn die beiden Adapter sind ja direkt am Server angeschlossen so das dieser die Netze kennt. Routing ist also Blödsinn da. Ebenso deine sinnlosen Routing Einträge und deshalb führen sie dich auch nicht zum Ziel !!
Relevant ist was du zum Server für einem Moduseingtragen hast. Dieser muss auch 2 physische Netzwerkkarten haben und dort muss ein Bridging im Netzmodus aktiviert sein.
Hast du nur einen Adapter kannd er Server dann nur NAT oder ein Hostmodus aktivieren. Bei NAT ist es klar das es nicht klappt, denn dann kannst du die NAT Firewall nicht überwinden. Im Host Modus müsste der Host dann selber ein Routing zwischen den Adaptern supporten, was er aber so nicht macht.
Du musst also schon etwas mehr Information liefern, sonst kann man dir nur mit Raten oder in die Kristallkugel sehen helfen
ja Duckrfehler
192.168.100.192 ist die richtige IP
mit 0er Netz meine ich folgendes Netz: 192.168.1.xxx
hab mich wieder verschrieben sorry
192.168.100.192 ist die richtige IP
mit 0er Netz meine ich folgendes Netz: 192.168.1.xxx
hab mich wieder verschrieben sorry
OK, dann check was oben steht, damit sollte es dann problemlos laufen !!
Ggf. hilft dir noch dieses Tutorial was 2 Netzwerkkarten anbetrifft:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ggf. hilft dir noch dieses Tutorial was 2 Netzwerkkarten anbetrifft:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
gibt es eine Anleitung wie ich das Bridging aktiviere beim Windows Server 2008 Enterprise oder kannst du mir erläutern wie ich das mache?
danke
danke
Nein das Bridging bezog sich auf die VMWare !!! NICHT auf die VM selber. Da dort 2 Netzwerkkarten aktiv sind müssen die in 2 unterschiedlichen IP Segmenten arbeiten...das ist schon richtig.
Nur der VMware Host selber, die ESXi Maschine hat ja auch vermutlich 2 Netzwerkkarten die im Bereich NIC1: 192.168.1.0 und NIC2: 192.168.100.0 arbeiten.
D.h. die VM miss die virtuelle Karte VMnet mit der 192.168.1.0 auf die NIC1 bridgen und ebenso die VMnet2 auf die NIC2 mit der 192.168.100.0 bridgen.
Die Bridging Option stellst du in den VMware Host Settings ein !! Dort steht eine VMnet Verbindung in der Regel im Host Modus...das müsstest du ändern !!
Nur der VMware Host selber, die ESXi Maschine hat ja auch vermutlich 2 Netzwerkkarten die im Bereich NIC1: 192.168.1.0 und NIC2: 192.168.100.0 arbeiten.
D.h. die VM miss die virtuelle Karte VMnet mit der 192.168.1.0 auf die NIC1 bridgen und ebenso die VMnet2 auf die NIC2 mit der 192.168.100.0 bridgen.
Die Bridging Option stellst du in den VMware Host Settings ein !! Dort steht eine VMnet Verbindung in der Regel im Host Modus...das müsstest du ändern !!
das geht leider nicht, weil im 1er Netz ein Domaincontroller läuft.
D.h. die einzige Möglichkeit die mir bleibt ist diese Route oder was auch immer über den einen Server zu bewerkstelligen der in beiden Netzen eingebunden ist.
Beide Netze besitzen jeweils einen DHCP
D.h. die einzige Möglichkeit die mir bleibt ist diese Route oder was auch immer über den einen Server zu bewerkstelligen der in beiden Netzen eingebunden ist.
Beide Netze besitzen jeweils einen DHCP
Nur nochmal zum Verständnis bevor es wieder missverständlich wird...:
Ist der Win2008 Server der VmWare Host selber oder ist das ein VM auf dem Server ?
Ist der Win2008 Server der VmWare Host selber oder ist das ein VM auf dem Server ?
der Win2008 Server ist eine VM auf einem ESXi mit keiner großen Bedeutung. Dieser soll nur für das Routing zuständig sein, falls es klappt.
Im 100er Netz sind nur SNOM Telefone, die über das 1er Netz via WebBrowser zugänglich sein sollen.
Im 1er Netz sind nur PCs, Server usw. anzufinden...
Domaincontroller, Firewall, DHCP usw. sind auf anderen Rechner verteilt die im 1er Netz sind.
Im 100er Netz sind nur SNOM Telefone, die über das 1er Netz via WebBrowser zugänglich sein sollen.
Im 1er Netz sind nur PCs, Server usw. anzufinden...
Domaincontroller, Firewall, DHCP usw. sind auf anderen Rechner verteilt die im 1er Netz sind.
Ganz schöner Aufwand einen kompletten 2008er Server nur als dummen 2 Port Router laufen zu lassen. Das hätte auch ein 20 Euro Baumarkt Router geschafft aber warum einfach machen wenn es umständlich auch geht.
So sieht dein Szenario aus:
Es darf keine Routing zwischen den physischen NICs des ESXi geben ! Auf der VM muss Routing und RAS aktiviert sein und die ESXi muss Bridging machen zwischen den virtuellen und physischen NIC Pärchen.
So kommen die Telefone nur über den 2008er Router ins .1er Netz.
Klingt ziemelich "von hinten durch die Brust ins Auge..." das Konzept aber du hast da sicher deine Gründe ?!
So sieht dein Szenario aus:
Es darf keine Routing zwischen den physischen NICs des ESXi geben ! Auf der VM muss Routing und RAS aktiviert sein und die ESXi muss Bridging machen zwischen den virtuellen und physischen NIC Pärchen.
So kommen die Telefone nur über den 2008er Router ins .1er Netz.
Klingt ziemelich "von hinten durch die Brust ins Auge..." das Konzept aber du hast da sicher deine Gründe ?!
