12
Routing und Ras bei Windows Server 2012 R2
Moin Moin!
Ich hab grade folgendes Problem und hab grade wohl ein Brett vorm Kopf oder bin einfach nur betriebsblind.
Erstmal ein eben schnell gemaltes Bild, wie das Netzwerk ungefähr aussieht:
Alles ist alles eigentlich richtig konfiguriert. Im Routing und RAS sind jeweils 2 Netzwekkarten eingebaut, eine mit der jeweiligen Domänen IP und eine mit der angemalten "grünen" IP.
Statische Routen sind auch so eingerichtet, das die Schnittstelle "Verbund" benutzt wird, um die jeweils andere Domäne zu finden. Hier Beispielbild vom RRAS 1 (der das Netzwerk rechts 172.16.10.0/24 sehen soll) :
Der andere RRAS ist genauso eingerichtet, nur eben "andersrum".
Nun kann ich zwar vom RAS 1 auf RAS 2 pingen auf die 10.10.1.2 --> Antwort erfolgt , aaaaber wenn ich versuche auf den RRAS 2 mit der anderen IP 172.16.10.254 zu pingen, bekomme ich nur die übliche Zeitanforderungsüberschreitungsmeldung.
Ich weiß grade absolut nicht, wo der Haken war, das pkratisch die beiden Netzwerkkarten im RRAS untereinander Reden und den ping sozusagen weiterleiten.
Im RRAS selbst ist IPv4 Weiterleitung und alles andere aktiviert, auch in der Firewall finde ich nichts, was noch deaktivirt wäre.
Kann mir da jmd. helfen?
mfg und danke schonmal.
Ich hab grade folgendes Problem und hab grade wohl ein Brett vorm Kopf oder bin einfach nur betriebsblind.
Erstmal ein eben schnell gemaltes Bild, wie das Netzwerk ungefähr aussieht:
Alles ist alles eigentlich richtig konfiguriert. Im Routing und RAS sind jeweils 2 Netzwekkarten eingebaut, eine mit der jeweiligen Domänen IP und eine mit der angemalten "grünen" IP.
Statische Routen sind auch so eingerichtet, das die Schnittstelle "Verbund" benutzt wird, um die jeweils andere Domäne zu finden. Hier Beispielbild vom RRAS 1 (der das Netzwerk rechts 172.16.10.0/24 sehen soll) :
Der andere RRAS ist genauso eingerichtet, nur eben "andersrum".
Nun kann ich zwar vom RAS 1 auf RAS 2 pingen auf die 10.10.1.2 --> Antwort erfolgt , aaaaber wenn ich versuche auf den RRAS 2 mit der anderen IP 172.16.10.254 zu pingen, bekomme ich nur die übliche Zeitanforderungsüberschreitungsmeldung.
Ich weiß grade absolut nicht, wo der Haken war, das pkratisch die beiden Netzwerkkarten im RRAS untereinander Reden und den ping sozusagen weiterleiten.
Im RRAS selbst ist IPv4 Weiterleitung und alles andere aktiviert, auch in der Firewall finde ich nichts, was noch deaktivirt wäre.
Kann mir da jmd. helfen?
mfg und danke schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 318564
Url: https://administrator.de/contentid/318564
Printed on: May 14, 2024 at 09:05 o'clock
12 Comments
Latest comment
Der übliche Fehler der oft vergessen wird. Die Firewalls der Clients erlauben keine ICMPs aus anderen Subnetzen. Das musst du in deren Firewalls anpassen.
Wireshark, tracert und Co. zeigt dir übrigens ob Pakete zurückfließen oder hängenbleiben.
Wireshark, tracert und Co. zeigt dir übrigens ob Pakete zurückfließen oder hängenbleiben.
Siehe auch:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Möglich auch das fehlerhaft ICS auf dem Adapter aktiviert ist.
Die Routing Details eines 2 NIC Szenarios beschreibt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Möglich auch das fehlerhaft ICS auf dem Adapter aktiviert ist.
Die Routing Details eines 2 NIC Szenarios beschreibt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die ICMP-Regeln sind alle aktiviert, geht aber trotzdem nicht.
Ja, das Szenario hab ich auch schon gesehen. Da steht aber soviel, das ich momentan einfach keine Zeit hab, mir das alles durchzulesen.
Ist vllt. was mit der Route falsch? Fehlt eine oder muss irgendwo im RRAS noch was gesetzt werden?
Ich komm einfach nicht drauf, was ich vergessen hab.
Wie gesagt: ICMP ist erlaubt und das Szenario erklärt das Grundgerüst, aber das war es dann auch und Hilft mir grade nicht weiter.
Ich komm einfach nicht drauf, was ich vergessen hab.
Wie gesagt: ICMP ist erlaubt und das Szenario erklärt das Grundgerüst, aber das war es dann auch und Hilft mir grade nicht weiter.
Hallo,
Diese Antwort verstehst du doch selber nicht! Keine Zeit für eine klare aussagefähige und der Frage angepasste Antwort?
Gruß,
Peter
Diese Antwort verstehst du doch selber nicht! Keine Zeit für eine klare aussagefähige und der Frage angepasste Antwort?
geht aber trotzdem nicht.
Wundert es dich?Gruß,
Peter
Zitat von @BlacksGood:
Ist vllt. was mit der Route falsch? Fehlt eine oder muss irgendwo im RRAS noch was gesetzt werden?
Ich komm einfach nicht drauf, was ich vergessen hab.
IP-Forwarding ist wirklich auf beiden aktiv?Ist vllt. was mit der Route falsch? Fehlt eine oder muss irgendwo im RRAS noch was gesetzt werden?
Ich komm einfach nicht drauf, was ich vergessen hab.
Wie gesagt: ICMP ist erlaubt
Auch für alle Subnetze? Per Default wird das nämlich gefiltert.Nutzen alle Clients die RRAS(e) als default GW ? Wenn nicht, muss die Route auf das subnetzlokale GW nicht auf den RRAS.
Mach ein Tracert dann siehst du wo's hängt. Wireshark anschmeißen und du weißt sofort wo die Pakete hängen bleiben!
aber das war es dann auch und Hilft mir grade nicht weiter.
Alles nur Ausreden weil du anscheinend keinen Bock zum Debuggen hast 
OK dann mal im Schnellverfahren:
Das mit den Default Routen geht nur wenn das Konstrukt KEIN Internet Zugang irgendwo hat !
Sind die Routen bei dir so eingerichtet ?? Checken mit route print
Wenn ja musst auch der Ping klappen sofern deine lokalen Firewalls ICMP passieren lassen und keiner der RRAS Maschinen irgendwo ICS (NAT) macht und sauber routet.
Das IPv4 Forwarding auf den RRAS Maschinen aktiviert sein sollte durfte dir wohl klar sein ?!
Traceroute (tracert) und Pathping sind hier wie immer deine besten Freunde ! Da wo es nicht mehr weitergeht, da ist auch dein Fehler !
- Server 3 hat ein Default Gateway auf 172.16.10.254 (RRAS2)
- RRAS2 hat kein Gateway eingetragen auf der NIC im 172.16.10.0er Netz.
- RRAS2 hat ein Default Gateway auf 10.10.1.1 (RRAS1)
- RRAS 1 hat eine statische Route route add 172.16.10.0 mask 255.255.255.0 10.10.1.2 -p (Ein route print sollte die Route zeigen !)
- * RRAS 1 hat dann kein Gateway eingetragen auf der NIC im 10.10.1.0er Netz.
- Alternativ könnte RRAS 1 auch ein Default Gateway auf die 10.10.1.2 haben statt der statischen Route oben die dann natürlich entfällt.
- Server 1 und Server 2 haben ein Default Gateway auf die 192.168.10.254
Das mit den Default Routen geht nur wenn das Konstrukt KEIN Internet Zugang irgendwo hat !
Sind die Routen bei dir so eingerichtet ?? Checken mit route print
Wenn ja musst auch der Ping klappen sofern deine lokalen Firewalls ICMP passieren lassen und keiner der RRAS Maschinen irgendwo ICS (NAT) macht und sauber routet.
Das IPv4 Forwarding auf den RRAS Maschinen aktiviert sein sollte durfte dir wohl klar sein ?!
Traceroute (tracert) und Pathping sind hier wie immer deine besten Freunde ! Da wo es nicht mehr weitergeht, da ist auch dein Fehler !
weil du anscheinend keinen Bock zum Debuggen hast
...und keinen zum Lesen
Sagt mal, warum seid ihr bitte alle so Aggro Oo
Ich hab nunmal 120 Sachen zu tun, habe dieses Test-System gebaut, um ein eine Lösung eines ganz anderen Proglems zu testen und wollte hier nur nachfragen, ob jmd. den eigentlich simplen Fehler, den ich da eingebaut hab, sieht, da ich anscheind betriebsblind bin in dem Moment.
Wenn das nicht so ist, dann eben nicht. Irgendwas, irgendwo Seitenweise nachlesen kann ich auch ohne eure Anmachen.
Weil ich aber genau das nicht wollte, die Frage hier. Wenn hier auch wieder nur irgendwelche komischen kindlichen KLug###er die antworten geben, kann ich drauf verzichten.
Vielen Dank, ihr "Admins"... *kopfschüttel*
Ich hab nunmal 120 Sachen zu tun, habe dieses Test-System gebaut, um ein eine Lösung eines ganz anderen Proglems zu testen und wollte hier nur nachfragen, ob jmd. den eigentlich simplen Fehler, den ich da eingebaut hab, sieht, da ich anscheind betriebsblind bin in dem Moment.
Wenn das nicht so ist, dann eben nicht. Irgendwas, irgendwo Seitenweise nachlesen kann ich auch ohne eure Anmachen.
Weil ich aber genau das nicht wollte, die Frage hier. Wenn hier auch wieder nur irgendwelche komischen kindlichen KLug###er die antworten geben, kann ich drauf verzichten.
Vielen Dank, ihr "Admins"... *kopfschüttel*
Und noch was: 80% Der Fragen, die ihr mir hier stellt, hab ich OBEN IM TEST, schon 20 Mal beantwortet, dass das alles so ist.
Clients nutzen das GW des RAS, ja natürlich! Aber es gibt um den Ping von RAS ZU RAS....warum da CLients ansprechen Oo
Wenn ich sagen, das die Firewall eingerichtet ist, dann ist sie das auch...ich bin doch nicht blöde. *nochmal kopfschüttel*
Beitrag kann geschlossen werden.
Clients nutzen das GW des RAS, ja natürlich! Aber es gibt um den Ping von RAS ZU RAS....warum da CLients ansprechen Oo
Wenn ich sagen, das die Firewall eingerichtet ist, dann ist sie das auch...ich bin doch nicht blöde. *nochmal kopfschüttel*
Beitrag kann geschlossen werden.
Wer oder was ist hier Agro?
Wir kennen deinen Wissensstand ja nicht.
Nur aus Zeitgründen so eine Frage stellen ist schon sportlich, Dann noch ein Bildchen malen, wieviel Zeit hat das denn insgesamt gekostet? Wohl mehr als wenn man alles nochmal kurz logisch durchgegangen wäre, wenn du so wie du schreibst, sowieso alles weist.
Zitat von @BlacksGood:
Und noch was: 80% Der Fragen, die ihr mir hier stellt, hab ich OBEN IM TEST, schon 20 Mal beantwortet, dass das alles so ist.
Fakten mit Zahlen und Text via ipconfig /all und route print etc. wären hier hilfreicher gewesen, so hätte man direkt sehen können wo der Knackpunkt ist. Dann wären die Fragen überflüssig gewesen.Und noch was: 80% Der Fragen, die ihr mir hier stellt, hab ich OBEN IM TEST, schon 20 Mal beantwortet, dass das alles so ist.
Wir kennen deinen Wissensstand ja nicht.
Clients nutzen das GW des RAS, ja natürlich!
Wieso natürlich? Es gibt durchaus Aufbauten in denen dies anders ist, deswegen fragen wir'Wenn ich sagen, das die Firewall eingerichtet ist, dann ist sie das auch...ich bin doch nicht blöde.
Nur Fakten zählen hier, die hast du uns leider nicht mit Beweisen geliefert.*nochmal kopfschüttel*
Gleich fällt er ab der KoppBeitrag kann geschlossen werden.
Aha, und was war's nun wenn man das wenigstens noch erfahren darf?Nur aus Zeitgründen so eine Frage stellen ist schon sportlich, Dann noch ein Bildchen malen, wieviel Zeit hat das denn insgesamt gekostet? Wohl mehr als wenn man alles nochmal kurz logisch durchgegangen wäre, wenn du so wie du schreibst, sowieso alles weist.
...ich bin doch nicht blöde.
Gut lassen wir deine Auslassungen jetzt mal unkommentiert und kommen mal wieder zur eigentlichen Sache zurück.Oben siehst du ja jetzt eindeutig die Routen bzw. Anpassungen die du machen musst bzw. verifizieren musst.
Wir gehen dann davon aus das du als gestandeneer Admin definititv nicht blöde bist und ICS deaktiviert, IPv4 Forwarding aktiviert und die Firewalls entsprechend angepasst hast.
Dann ist nicht mehr zu machen als die simplen Routing Einträge die oben explizit beschrieben sind !
In einem Laboraufbau hier haben Ping und Traceroute dann sofort auf Anhieb zwischen den RRAS Systemen funktioniert.
Wer hier nun blöde ist und wer nicht kannst du dann selber entscheiden ?!
Case closed ! (Oder ein Fall für Bibers Papierkorb)
