Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Zwischen 2 NIC´s mit Windows 2003 Server

Mitglied: Matzeeg3

Matzeeg3 (Level 1) - Jetzt verbinden

27.07.2006, aktualisiert 31.07.2006, 13634 Aufrufe, 9 Kommentare

Hallo Leute,

ich habe hier einen Windows 2003 Server stehen, der hat 2 Nic´s. Nun möchte ich aus dem Hauptnetzwerk auf das nebennetzwerk zugreifen. Wollte das wohl über Routing und Ras machen. Habe nur ein Problem das ich die statistischen Routen nicht rein bekomme.

Habe da jetzt schon eine Route eingetragen. Funktioniert nur leider nicht.

Das netz: 10.10.1.0
soll auf das Netz 192.168.0.0 zugreifen.

Meine beiden Routen:
Lan-Verbindung: Ziel: 192.168.0.0 Mask: 255.255.255.0 Gateway: 10.10.1.1
Lan-Verbindung3: Ziel 192.168.0.0 Mask: 255.255.255.0 Gateway: 10.10.1.1

Leider funktioniert diese Route nicht. auch nicht wenn ich beim Gatway das Gatway des anderen Netzwerkes angebe.
Was mache ich falsch?

Gruss und danke im Vorraus.
Matthias
Mitglied: 33034
27.07.2006 um 11:19 Uhr
Du musst meines Wissens nach auch eine Route rückwärts definieren, denn wenn du Daten vom einen Netzwerk in das andere schaufelst, kommen trotzdem Daten zurück und die müssen ja auch wissen, wohin sie gehen sollen.
Bitte warten ..
Mitglied: 27119
27.07.2006 um 11:19 Uhr
IP-Forwarding muss aktiviert werden, damit Pakete von Karte1 zu Karte2 durchgereicht werden können.

Öffnen Sie den Schlüssel in der Registry
HKEY_LOCAL_MACHINE --> System --> CurrentControlSet --> Services --> Tcpip --> Parameters

und ändern Sie den Wert, unter 'IPEnableRouter' auf 1.
Bitte warten ..
Mitglied: Matzeeg3
27.07.2006 um 11:37 Uhr
Leider hat weder das Aktivieren der IPEnableRouter noch die Route etwas gebracht.

Wie müssen die Routen denn aussehen?
Netz1: 10.10.1.0 Gateway: 10.10.1.1
Netz2: 192.168.0.0 Gatway: 192.168.0.254
Wie müssen die Routen angelegt werden? Wenn ich eine neue Route machen ist es dann Lan-Verbindung oder Lan-Verbindung3?

Der Server mit den 2 Nic´s und Routing und Ras hat die IP´s:
Lan-Verbindung: 10.10.1.1
und Lan-Verbindung3: 192.168.0.233

Schonmal Danke
Gruss
Matthias
Bitte warten ..
Mitglied: Guenni
29.07.2006 um 13:36 Uhr
@Matzeeg3

Hi,

alleine das Aktivieren des Routing "müsste" eigentlich reichen.

NIC's in einem System bekommen auch kein Gateway zugewiesen, es sei denn, eine NIC
hat eine Verbindung zu einem Router, heißt, ein Datenpaket "verläßt das Netz zum Internet".

Da der Server zwei NIC's in versch. Netzen hat, ist er auch in beiden Netzen beheimatet.

Deshalb ist auch kein Routeneintrag notwendig.

Also gehe mal Schritt für Schritt vor:

- Versetz alles in den Urzustand(Löschen der Routingeinträge)
- Gib den NIC's eine Adresse(hast du ja schon)
- Aktiviere Routing(hast du auch)
- Laß dir mit dem Befehl route print die Routingtabelle ausgeben

Poste die Tabelle, dann sehen wir weiter.

Gruß
Günni
Bitte warten ..
Mitglied: Matzeeg3
31.07.2006 um 09:11 Uhr
Also habe in dem einen Netz der NIC1 einen Router, verbindung zu einem anderem Standort. Im Netz der 2ten NIC ist auch ein Router der hat Verbindung zum Internet.
Alle Rechner die im Netz der NIC1 hängen sollen auch auf den Router zugreifen können.

Die Routingtabelle, eine Route ist eingetragen da sonnst die Verbindung zum 2ten Standort nicht funktioniert. Die Route ist die mit der 11.0.0.0:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.10.1.1 10.10.1.1 20
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.233 1
11.0.0.0 255.0.0.0 10.10.1.2 10.10.1.1 1
10.10.1.0 255.255.255.192 10.10.1.1 10.10.1.1 20
10.10.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.1.1 10.10.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.233 192.168.0.233 1
192.168.0.233 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.233 192.168.0.233 1
224.0.0.0 240.0.0.0 10.10.1.1 10.10.1.1 20
224.0.0.0 240.0.0.0 192.168.0.233 192.168.0.233 1
255.255.255.255 255.255.255.255 10.10.1.1 10.10.1.1 1
255.255.255.255 255.255.255.255 192.168.0.233 192.168.0.233 1
Standardgateway: 192.168.0.254
Ständige Routen:
Keine

Danke schonmal im Vorraus
Gruss
Matze
Bitte warten ..
Mitglied: aqui
31.07.2006 um 14:23 Uhr
Die Lösung ist recht einfach:

Damit alles mit allem funktioniert und auch alle ins Internet können musst du folgende Routen konfigurieren:

1.) IP Forwarding aktivieren. Bei 2003 geht das mit einer Checkbox im Setup ohne Eingriff in die Registry !

2.) Auf beiden Server NICs kannst du als default Gateway die IP Adresse des Internet Routers im Netzwerk der 2.ten NIC eintragen.

3.) Alle Clients im Bereich NIC-2 zeigen mit dem Default Gateway Eintrag auf die IP des Internet Routers der in diesem Segment hängt.

4.) Dieser Internet Router bekommt eine statische Route auf das Standortnetz über den 2003 Server. Also im Setup des Routers (!) unter statischen Routing Einträgen folgenden Eintrag machen:

(Zielnetz Standort) (Maske Standortnetz) (Gateway=Adresse NIC-2 Server) Metric=2
Dein Next Hop zum Standortnetz ist ja der Server !

Also sowas wie 11.0.0.0 255.0.0.0 192.168.0.nic-2 (ggf. Metric=2)

5.) Im Server selber musst du nun auch diese Route ins Standortnetz eintragen, denn der Server kennt diese zum Standortnetz ja nicht, da sie am Router an NIC-1 hängt.
Das sieht dann so aus:

route add 11.0.0.0 -p mask 255.0.0.0 gateway 10.1.1.1 metric 1

Das "-p" würde ich ggf. erstmal wegnehmen, damit du das testen kannst. -p bewirkt das die Route permanent in die Route Tabelle des Servers eingetragen wird und auch nach einem Reboot weiterhin vorhanden ist.

6.) Alle Clients im Segment der NIC-1 können entweder mit ihrer Gateway Adresse auf den Server oder den Standort Router zeigen.
Wenn sie auf den Server zeigen, dann ist kein weiterer Route Eintrag erforderlich.
Zeigen sie auf den Standortrouter MUSS dieser eine default Route auf die NIC-1 Adresse des Servers haben, sonst kommen diese Clients nicht ins Internet ! Die Serveradresse als Gateway ist also etwas vorteilhafter.

7.) Der Server braucht keine weiteren Routen denn er kennt ja alle Netze die direkt an ihm über die NICs hängen. Ausnahmen sind das Standortnetz, wofür aber die statisch eingtragenen Route unter Punkt 5. sorgt bzw. der default gateway Eintrag für das Internet.

8.) Alle DNS Server Einträge der Clients sowohl in den Segmenten NIC-1 und NIC-2 sollten auf die IP des Internet Routers zeigen oder sofern du DNS Forwarding machst auf die entsprechende Server NIC IP Adresse in ihrem Segment. Das erfordert dann aber einen DNS Forwarding Eintrag auf dem Server.
Dieser Punkt betrifft nur die korrekte Namensauflösung, nicht das IP Routing !
Bitte warten ..
Mitglied: 27119
31.07.2006 um 17:00 Uhr
Also, bei solchen Fragen wäre eine kleine Zeichnung der Netztopologie recht hilfreich, sonst wird der Thread noch kilometerlang, und alle fischen im trüben. Nebennetzwerk? Über WAN? Oder lokal in der Firma? Wie wo was? Wenn man einen Router hat, muss prinzipiell der Server nicht noch zusätzlich Router spielen. Die Routingtabellen zu verändern bringt nicht immer Erfolg - vor allem wenn man nicht genau weiss was man tut. Bei mehreren Netzwerkkarten muss man keine Routen eintragen - das System tut dies automatisch, abhängig von der IP-Konfiguration der Karten. So finden Pakete denn in aller Regel ihren Weg meist selbst. Wenn ein Paket an den IP Bereich von NIC2 adressiert ist, wird der Server einen Teufel tun, das Paket an das Default Gateway zu senden - das DG ist nur für Pakete, die der Server nicht kennt bzw. für die er keine Routingeinträge hat.

Beschreib uns das grosse ganze anhand einer Zeichnung, damit wir kapieren was genau du willst. Dann kriegen wir das schon hin. Router? Internet? Server? NIC1? NIC2? Internetzugang auch aus dem Nebennetzwerk? Wie ist das Nebennetzwerk genau angeschlossen? Über den Router? Über die NIC? Fragen über Fragen!

Zeig uns was du hast und wie es genau verbunden ist, dann können wir sagen wie man es (unserer Meinung nach) machen kann.
Erfahrene Networker gibts hier genug.

Mach ein bildchen, speicher es als jpg, und lad es hoch auf http://imageshack.us/
Dann den Link zum Bild hier posten.



Danke fuer Ihre Aufmerksamkeit.
Bitte warten ..
Mitglied: aqui
31.07.2006 um 20:06 Uhr
@27119

Das mit dem Default Gateway war sicher auf mich gemünzt. Bei Frage 2 steht man aber nun vor einer Zwickmühle "wie erklär ichs dem Laien richtig...": Soll ich über den Router routen oder über den Server ? Ich habe mich dann letztlich für den Router entschieden weil hier die Routen meist einfacher zu konfigurieren sind als auf einem MS Server und den kleinen ICMP redirect für das Standortnetz sollte man hinnehmen können. Ein weiterer Vorteil ist das die Clients im NIC2 Segment dann auch mal ohne Server im Internet surfen können falls der mal ausfällt was bei einem DG Eintrag zum Server nicht möglich wäre ohne Rekonfiguration.
Anyway, in allen anderen stimm ich dir zu. Solche Szenarien sind mit rudimentären Textbeschreibungen meist nicht sicher zu klären ! Ein Bild sagt mehr als tausen Worte....
Aber irgendwie kann man auch Bilder hier posten...
Bitte warten ..
Mitglied: 27119
31.07.2006 um 20:40 Uhr
hi aqui,

nein, war nicht auf dich gemünzt. Du hast ne feine Erklärung geschrieben.
Ich hab nur grundlegendes zu Networking und Server mit mehreren Netzkarten geschildert, so wie ich es kenne.

Ich hätt halt gern ne kleine Zeichnung, das Problem zu lösen könnte schon Spass machen!
Nur müssten wir halt erstmal genau verstehen, was der Thread-Starter nun wirklich will, und wie das Netzwerk aufgebaut ist.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Windows 10 Home - IP routing zwischen zwei NIC funktioniert nicht

gelöst Frage von istike2Windows Netzwerk7 Kommentare

Hallo, I habe hier einen W10 Home rechner (10.1.1.111) mit zwei Adaptern (10.1.1.0/24) und (172.23.226.0/16) Ich möchte vom 172.23.238.6 ...

LAN, WAN, Wireless

Prio 2 - NIC Teaming Multi-Vendor

gelöst Frage von ProvidedLanLAN, WAN, Wireless10 Kommentare

Hallo zusammen, wir veranstalten nächste Woche mal wieder eine FirmenLan (IT-Firma). Natürlich werden da legal erworbene Filme, Spiele und ...

Debian

Linux 2 Subnetze-Routing

gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Router & Routing

Routing zwischen 2 VLANS

Frage von NoxrideeRouter & Routing7 Kommentare

Hey Leute, kurz für den Überblick: Ich hab in meinem Netzwerk einen L2 Switch an dem alle Clients und ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore24 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...