matzeeg3
Goto Top

Routing Zwischen 2 NICs mit Windows 2003 Server

Hallo Leute,

ich habe hier einen Windows 2003 Server stehen, der hat 2 Nic´s. Nun möchte ich aus dem Hauptnetzwerk auf das nebennetzwerk zugreifen. Wollte das wohl über Routing und Ras machen. Habe nur ein Problem das ich die statistischen Routen nicht rein bekomme.

Habe da jetzt schon eine Route eingetragen. Funktioniert nur leider nicht.

Das netz: 10.10.1.0
soll auf das Netz 192.168.0.0 zugreifen.

Meine beiden Routen:
Lan-Verbindung: Ziel: 192.168.0.0 Mask: 255.255.255.0 Gateway: 10.10.1.1
Lan-Verbindung3: Ziel 192.168.0.0 Mask: 255.255.255.0 Gateway: 10.10.1.1

Leider funktioniert diese Route nicht. auch nicht wenn ich beim Gatway das Gatway des anderen Netzwerkes angebe.
Was mache ich falsch?

Gruss und danke im Vorraus.
Matthias

Content-ID: 36809

Url: https://administrator.de/contentid/36809

Ausgedruckt am: 25.11.2024 um 20:11 Uhr

33034
33034 27.07.2006 um 11:19:00 Uhr
Goto Top
Du musst meines Wissens nach auch eine Route rückwärts definieren, denn wenn du Daten vom einen Netzwerk in das andere schaufelst, kommen trotzdem Daten zurück und die müssen ja auch wissen, wohin sie gehen sollen.
27119
27119 27.07.2006 um 11:19:59 Uhr
Goto Top
IP-Forwarding muss aktiviert werden, damit Pakete von Karte1 zu Karte2 durchgereicht werden können.

Öffnen Sie den Schlüssel in der Registry
HKEY_LOCAL_MACHINE --> System --> CurrentControlSet --> Services --> Tcpip --> Parameters

und ändern Sie den Wert, unter 'IPEnableRouter' auf 1.
Matzeeg3
Matzeeg3 27.07.2006 um 11:37:43 Uhr
Goto Top
Leider hat weder das Aktivieren der IPEnableRouter noch die Route etwas gebracht.

Wie müssen die Routen denn aussehen?
Netz1: 10.10.1.0 Gateway: 10.10.1.1
Netz2: 192.168.0.0 Gatway: 192.168.0.254
Wie müssen die Routen angelegt werden? Wenn ich eine neue Route machen ist es dann Lan-Verbindung oder Lan-Verbindung3?

Der Server mit den 2 Nic´s und Routing und Ras hat die IP´s:
Lan-Verbindung: 10.10.1.1
und Lan-Verbindung3: 192.168.0.233

Schonmal Danke
Gruss
Matthias
Guenni
Guenni 29.07.2006 um 13:36:34 Uhr
Goto Top
@Matzeeg3

Hi,

alleine das Aktivieren des Routing "müsste" eigentlich reichen.

NIC's in einem System bekommen auch kein Gateway zugewiesen, es sei denn, eine NIC
hat eine Verbindung zu einem Router, heißt, ein Datenpaket "verläßt das Netz zum Internet".

Da der Server zwei NIC's in versch. Netzen hat, ist er auch in beiden Netzen beheimatet.

Deshalb ist auch kein Routeneintrag notwendig.

Also gehe mal Schritt für Schritt vor:

- Versetz alles in den Urzustand(Löschen der Routingeinträge)
- Gib den NIC's eine Adresse(hast du ja schon)
- Aktiviere Routing(hast du auch)
- Laß dir mit dem Befehl route print die Routingtabelle ausgeben

Poste die Tabelle, dann sehen wir weiter.

Gruß
Günni
Matzeeg3
Matzeeg3 31.07.2006 um 09:11:36 Uhr
Goto Top
Also habe in dem einen Netz der NIC1 einen Router, verbindung zu einem anderem Standort. Im Netz der 2ten NIC ist auch ein Router der hat Verbindung zum Internet.
Alle Rechner die im Netz der NIC1 hängen sollen auch auf den Router zugreifen können.

Die Routingtabelle, eine Route ist eingetragen da sonnst die Verbindung zum 2ten Standort nicht funktioniert. Die Route ist die mit der 11.0.0.0:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.10.1.1 10.10.1.1 20
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.233 1
11.0.0.0 255.0.0.0 10.10.1.2 10.10.1.1 1
10.10.1.0 255.255.255.192 10.10.1.1 10.10.1.1 20
10.10.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.10.1.1 10.10.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.233 192.168.0.233 1
192.168.0.233 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.233 192.168.0.233 1
224.0.0.0 240.0.0.0 10.10.1.1 10.10.1.1 20
224.0.0.0 240.0.0.0 192.168.0.233 192.168.0.233 1
255.255.255.255 255.255.255.255 10.10.1.1 10.10.1.1 1
255.255.255.255 255.255.255.255 192.168.0.233 192.168.0.233 1
Standardgateway: 192.168.0.254
Ständige Routen:
Keine

Danke schonmal im Vorraus
Gruss
Matze
aqui
aqui 31.07.2006 um 14:23:17 Uhr
Goto Top
Die Lösung ist recht einfach:

Damit alles mit allem funktioniert und auch alle ins Internet können musst du folgende Routen konfigurieren:

1.) IP Forwarding aktivieren. Bei 2003 geht das mit einer Checkbox im Setup ohne Eingriff in die Registry !

2.) Auf beiden Server NICs kannst du als default Gateway die IP Adresse des Internet Routers im Netzwerk der 2.ten NIC eintragen.

3.) Alle Clients im Bereich NIC-2 zeigen mit dem Default Gateway Eintrag auf die IP des Internet Routers der in diesem Segment hängt.

4.) Dieser Internet Router bekommt eine statische Route auf das Standortnetz über den 2003 Server. Also im Setup des Routers (!) unter statischen Routing Einträgen folgenden Eintrag machen:

(Zielnetz Standort) (Maske Standortnetz) (Gateway=Adresse NIC-2 Server) Metric=2
Dein Next Hop zum Standortnetz ist ja der Server !

Also sowas wie 11.0.0.0 255.0.0.0 192.168.0.nic-2 (ggf. Metric=2)

5.) Im Server selber musst du nun auch diese Route ins Standortnetz eintragen, denn der Server kennt diese zum Standortnetz ja nicht, da sie am Router an NIC-1 hängt.
Das sieht dann so aus:

route add 11.0.0.0 -p mask 255.0.0.0 gateway 10.1.1.1 metric 1

Das "-p" würde ich ggf. erstmal wegnehmen, damit du das testen kannst. -p bewirkt das die Route permanent in die Route Tabelle des Servers eingetragen wird und auch nach einem Reboot weiterhin vorhanden ist.

6.) Alle Clients im Segment der NIC-1 können entweder mit ihrer Gateway Adresse auf den Server oder den Standort Router zeigen.
Wenn sie auf den Server zeigen, dann ist kein weiterer Route Eintrag erforderlich.
Zeigen sie auf den Standortrouter MUSS dieser eine default Route auf die NIC-1 Adresse des Servers haben, sonst kommen diese Clients nicht ins Internet ! Die Serveradresse als Gateway ist also etwas vorteilhafter.

7.) Der Server braucht keine weiteren Routen denn er kennt ja alle Netze die direkt an ihm über die NICs hängen. Ausnahmen sind das Standortnetz, wofür aber die statisch eingtragenen Route unter Punkt 5. sorgt bzw. der default gateway Eintrag für das Internet.

8.) Alle DNS Server Einträge der Clients sowohl in den Segmenten NIC-1 und NIC-2 sollten auf die IP des Internet Routers zeigen oder sofern du DNS Forwarding machst auf die entsprechende Server NIC IP Adresse in ihrem Segment. Das erfordert dann aber einen DNS Forwarding Eintrag auf dem Server.
Dieser Punkt betrifft nur die korrekte Namensauflösung, nicht das IP Routing !
27119
27119 31.07.2006 um 17:00:16 Uhr
Goto Top
Also, bei solchen Fragen wäre eine kleine Zeichnung der Netztopologie recht hilfreich, sonst wird der Thread noch kilometerlang, und alle fischen im trüben. Nebennetzwerk? Über WAN? Oder lokal in der Firma? Wie wo was? Wenn man einen Router hat, muss prinzipiell der Server nicht noch zusätzlich Router spielen. Die Routingtabellen zu verändern bringt nicht immer Erfolg - vor allem wenn man nicht genau weiss was man tut. Bei mehreren Netzwerkkarten muss man keine Routen eintragen - das System tut dies automatisch, abhängig von der IP-Konfiguration der Karten. So finden Pakete denn in aller Regel ihren Weg meist selbst. Wenn ein Paket an den IP Bereich von NIC2 adressiert ist, wird der Server einen Teufel tun, das Paket an das Default Gateway zu senden - das DG ist nur für Pakete, die der Server nicht kennt bzw. für die er keine Routingeinträge hat.

Beschreib uns das grosse ganze anhand einer Zeichnung, damit wir kapieren was genau du willst. Dann kriegen wir das schon hin. Router? Internet? Server? NIC1? NIC2? Internetzugang auch aus dem Nebennetzwerk? Wie ist das Nebennetzwerk genau angeschlossen? Über den Router? Über die NIC? Fragen über Fragen!

Zeig uns was du hast und wie es genau verbunden ist, dann können wir sagen wie man es (unserer Meinung nach) machen kann.
Erfahrene Networker gibts hier genug.

Mach ein bildchen, speicher es als jpg, und lad es hoch auf http://imageshack.us/
Dann den Link zum Bild hier posten.


Danke fuer Ihre Aufmerksamkeit.
aqui
aqui 31.07.2006 um 20:06:25 Uhr
Goto Top
@27119

Das mit dem Default Gateway war sicher auf mich gemünzt. Bei Frage 2 steht man aber nun vor einer Zwickmühle "wie erklär ichs dem Laien richtig...": Soll ich über den Router routen oder über den Server ? Ich habe mich dann letztlich für den Router entschieden weil hier die Routen meist einfacher zu konfigurieren sind als auf einem MS Server und den kleinen ICMP redirect für das Standortnetz sollte man hinnehmen können. Ein weiterer Vorteil ist das die Clients im NIC2 Segment dann auch mal ohne Server im Internet surfen können falls der mal ausfällt was bei einem DG Eintrag zum Server nicht möglich wäre ohne Rekonfiguration.
Anyway, in allen anderen stimm ich dir zu. Solche Szenarien sind mit rudimentären Textbeschreibungen meist nicht sicher zu klären ! Ein Bild sagt mehr als tausen Worte.... face-wink
Aber irgendwie kann man auch Bilder hier posten...
27119
27119 31.07.2006 um 20:40:15 Uhr
Goto Top
hi aqui,

nein, war nicht auf dich gemünzt. Du hast ne feine Erklärung geschrieben.
Ich hab nur grundlegendes zu Networking und Server mit mehreren Netzkarten geschildert, so wie ich es kenne.

Ich hätt halt gern ne kleine Zeichnung, das Problem zu lösen könnte schon Spass machen!
Nur müssten wir halt erstmal genau verstehen, was der Thread-Starter nun wirklich will, und wie das Netzwerk aufgebaut ist.