7
Routingproblem für einen TerminalServer in einer Virtuellen Maschine
Hallo Community,
wir haben folgende Ausgangssituation:
Problem:
Remotedesktop auf unsere IP funktioniert nicht.
Wir sind zumindest davon ausgegangen das es so funktionieren sollte. Der alte Server kennt ja schließlich das Netz 192.168.1.0 weil er ja in beiden Netzen beheimatet ist.
Aber offensichtlich leitet der alte Server die IP nicht weiter. Wir haben auch schon versucht auf dem Server einen Statische Route für das Netz 192.168.1.0 anzulegen und gaben als Gateway die .1.10 an. Das ist er ja aber eigentlich selbst. Er kennt ja beide Netze geh ich mal davon aus. Wo könne denn der Hase hier begraben sein?? Was kann ich auf dem Server noch einstellen dass er die Anfrage weiterleitet? Ach übrigens funktioniert es tadellos wenn man sich im .1.0 Netz befindet. also hinter dem alten server. Wenn ich an der FB direkt hänge geht natürlich nix. Liegt also irgendwo am alten Server.
Ich hoffe ihr habt genug Infos um mir da weiterzuhelfen. Würde mich sehr freuen!
Gruß
Christian
wir haben folgende Ausgangssituation:
- eine öffentliche IP adresse im Bereich 195.*.*.*
- eine FritzBox die diese IP hat und intern über die 192.168.0.100
- einen älteren Server mit 2 Netzwerkkarten. Eine Karte hat die IP 192.168.0.10 (externes Netz) und eine 192.168.1.10 (intern)
- einen neuen QuadCore Server mit Windows Server 2008 Standard und aktuell Virtual Server 2005 R2 SP1 in dem momentan ein Windows Server 2003 R2 System mit TerminalServer Diensten läuft. Der 2008er hat die IP 192.168.1.20 und der VServer darin die 192.168.1.21
- Auf der FritzBox ist eine Portweiterleitung für 3389 auf die IP 192.168.1.21 eingerichtet zusätzlich dazu ein Statische Route für das Netz 192.168.1.0 (weil die FB das Netz nicht kennt) auf das Gateway 192.168.0.10 auf unserem alten Server
Problem:
Remotedesktop auf unsere IP funktioniert nicht.
Wir sind zumindest davon ausgegangen das es so funktionieren sollte. Der alte Server kennt ja schließlich das Netz 192.168.1.0 weil er ja in beiden Netzen beheimatet ist.
Aber offensichtlich leitet der alte Server die IP nicht weiter. Wir haben auch schon versucht auf dem Server einen Statische Route für das Netz 192.168.1.0 anzulegen und gaben als Gateway die .1.10 an. Das ist er ja aber eigentlich selbst. Er kennt ja beide Netze geh ich mal davon aus. Wo könne denn der Hase hier begraben sein?? Was kann ich auf dem Server noch einstellen dass er die Anfrage weiterleitet? Ach übrigens funktioniert es tadellos wenn man sich im .1.0 Netz befindet. also hinter dem alten server. Wenn ich an der FB direkt hänge geht natürlich nix. Liegt also irgendwo am alten Server.
Ich hoffe ihr habt genug Infos um mir da weiterzuhelfen. Würde mich sehr freuen!
Gruß
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83596
Url: https://administrator.de/contentid/83596
Printed on: April 24, 2024 at 16:04 o'clock
7 Comments
Latest comment
Klar das du das Port Forwarding auch auf dem Server einrichten musst !! Woher soll er denn sonst bitte wissen das das Packet nicht für IHN ist denn ihr forwardet es ja auf der FB direkt an seine IP Adresse.
Wie das geht kannst du in der MS Knowledgebase nachlesen:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...
Grundlagen zu deinem Design stehen in diesem Tutorial:
Wie das geht kannst du in der MS Knowledgebase nachlesen:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...
Grundlagen zu deinem Design stehen in diesem Tutorial:
Klar das du das Port Forwarding auch auf dem
Server einrichten musst !! Woher soll er denn
sonst bitte wissen das das Packet nicht
für IHN ist denn ihr forwardet es ja auf
der FB direkt an seine IP Adresse.
Server einrichten musst !! Woher soll er denn
sonst bitte wissen das das Packet nicht
für IHN ist denn ihr forwardet es ja auf
der FB direkt an seine IP Adresse.
Wenn dem so wäre, warum steht dann in dem Tut was du mit angegeben hast folgendes:
5.) Statische Routen auf dem Server/PC sind nicht erforderlich !!! (Der Server/PC Rechner kennt ja alle IP Netze, da sie an ihm ja selbst direkt angeschlossen sind ! (zu finden relativ mittig im Beitrag under der Überschrift "Hier nochmals die wichtigsten Punkte für die Installation:"
Übrigens habe ich das auch schon im ersten Beitrag geschrieben dass ich dies schon gemacht habe und erläutert warum das meiner meinung nach auch nicht gefruchtet hat...
Gruß
Christian
Ahem, Port Forwarding ist kein Routing !! Da hast du wohl etwas durcheinandergebracht, oder ??!!
Wenn der Server das nicht weiterleitet, dann hast du keine Chance. Eine statische Route ist Unsinn wie du ja auch selber schon bemerkt hast.
Was an deiner Beschreibung aber vollkommen unklar ist, ist dein letzter Satz ! Du schreibst: "Ach übrigens funktioniert es tadellos wenn man sich im .1.0 Netz befindet...."
Deine per RDP zu administrierenden Server befinden sich ja aber auch in genau dem .1.0er Netz mit ihren IP Adressen 192.168.1.20/24 und 192.168.1.21/24.
Da der virtuelle Server per Bridging (also Layer 2) am Host hängt spielt Routing hier also keine Rolle denn alles ist im .1.0er IP Segment !
Das widerspricht dann ja eigentlich deinem geschilderten Problem... ???
Wenn der Server das nicht weiterleitet, dann hast du keine Chance. Eine statische Route ist Unsinn wie du ja auch selber schon bemerkt hast.
Was an deiner Beschreibung aber vollkommen unklar ist, ist dein letzter Satz ! Du schreibst: "Ach übrigens funktioniert es tadellos wenn man sich im .1.0 Netz befindet...."
Deine per RDP zu administrierenden Server befinden sich ja aber auch in genau dem .1.0er Netz mit ihren IP Adressen 192.168.1.20/24 und 192.168.1.21/24.
Da der virtuelle Server per Bridging (also Layer 2) am Host hängt spielt Routing hier also keine Rolle denn alles ist im .1.0er IP Segment !
Das widerspricht dann ja eigentlich deinem geschilderten Problem... ???
Hi Aqui,
Ja das Portforwarding kein Routing ist ist auch klar. Weiß eigentlich nicht wo ich was durcheinander gebraucht habe. An der FB ist beides Konfiguriert.
Es muss doch möglich sein eine Weiterleitung eines Pakets von einem Netz in das andere zu machen. Im Grunde ist es ja dann eigentlich so wie auf der Grafik
also zu meinem letzten Satz nochmal:
wollte nur damit ausdrücken dass ich problemlos auf die Virtuelle Maschine komme wenn ich sowieso schon im passenden Netzwerk hänge es also von der Seite her kein Problem gibt. Es hängt also am Knoten zwischen 192.168.0.0/24 und 192.168.1.0/24. Das wäre bei uns der ältere Server mit Windows 2003 der ja 2 Netzwerkkarten hat.
Ehrlich gesagt weiß ich jetzt nicht wo das Verständnissproblem liegt. Die Fritzbox leitet Anfragen an das Netz 192.168.1.0/24 an die Netzwerkkarte des Servers weiter. Dieser scheint aber die Anfrage zu verwerfen obwohl er ja dieses Netz kennen sollte. Er wird ja in dem Fall als Gateway angesprochen. Dass das einfach nicht geht kann ich mir auch nicht vorstellen, aber warum es nicht geht auch nicht ;).
Gruß
Chris
Ja das Portforwarding kein Routing ist ist auch klar
. Weiß eigentlich nicht wo ich was durcheinander gebraucht habe. An der FB ist beides Konfiguriert.Es muss doch möglich sein eine Weiterleitung eines Pakets von einem Netz in das andere zu machen. Im Grunde ist es ja dann eigentlich so wie auf der Grafik
also zu meinem letzten Satz nochmal:
wollte nur damit ausdrücken dass ich problemlos auf die Virtuelle Maschine komme wenn ich sowieso schon im passenden Netzwerk hänge es also von der Seite her kein Problem gibt. Es hängt also am Knoten zwischen 192.168.0.0/24 und 192.168.1.0/24. Das wäre bei uns der ältere Server mit Windows 2003 der ja 2 Netzwerkkarten hat.
Ehrlich gesagt weiß ich jetzt nicht wo das Verständnissproblem liegt. Die Fritzbox leitet Anfragen an das Netz 192.168.1.0/24 an die Netzwerkkarte des Servers weiter. Dieser scheint aber die Anfrage zu verwerfen obwohl er ja dieses Netz kennen sollte. Er wird ja in dem Fall als Gateway angesprochen. Dass das einfach nicht geht kann ich mir auch nicht vorstellen, aber warum es nicht geht auch nicht ;).
Gruß
Chris
Wie gesagt, du musst dem alten Server sagen, das er das Packet forwarden soll. Wenn er das nicht macht liegt dort der Hase im Pfeffer (...und das an Ostern 
)
Als erstes solltest du auch mal verifizieren ob die FB diese remoten RDP Packete auch wirklich forwardet mit der korrekten Adresse !
Recht häufig funktionieren Port Forwardings nämlich bei Routern nicht wenn sie auf IP Adressen zeigen, die nicht im lokalen LAN liegen. Leider auch dann wenn man eine korrekte statische Route eingegeben hat. Ein typischer Firmware Fehler solcher Router...
Dazu solltest du mal einen Sniffer wie den www.WIRESHARK.org oder den Mircrosoft-Netmonitor in das .0.0er Segment (extern) einschleifen und überhaupt prüfen ob die FB das Packet weitersendet.
Wenn sie es nicht tut aus den o.a. Gründen hast du da das Problem.
Dann hast du als Ausweg immer noch die 2 Hop Lösung also RDP auf den alten Server und von da RDP auf den Neuen... Unschön aber machbar...
)Als erstes solltest du auch mal verifizieren ob die FB diese remoten RDP Packete auch wirklich forwardet mit der korrekten Adresse !
Recht häufig funktionieren Port Forwardings nämlich bei Routern nicht wenn sie auf IP Adressen zeigen, die nicht im lokalen LAN liegen. Leider auch dann wenn man eine korrekte statische Route eingegeben hat. Ein typischer Firmware Fehler solcher Router...
Dazu solltest du mal einen Sniffer wie den www.WIRESHARK.org oder den Mircrosoft-Netmonitor in das .0.0er Segment (extern) einschleifen und überhaupt prüfen ob die FB das Packet weitersendet.
Wenn sie es nicht tut aus den o.a. Gründen hast du da das Problem.
Dann hast du als Ausweg immer noch die 2 Hop Lösung also RDP auf den alten Server und von da RDP auf den Neuen... Unschön aber machbar...
also meinst du wir sollen noch eine Statische Route einrichten?? oder wo kann ich denn in Windows das Packet-Forwarding einstellen?
EDIT: geht über den Registryeintrag Hkey_Local_Machine\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters dword IPEnableRouter muss auf 1 gesetzt sein...
Ich wage mal die Behauptung anzustellen, dass es AVM schon noch zusammen bringt eine relativ anständige Firmware zu bauen. Vorallem sind die im Netzwer/VPN-Bereich nicht irgendwer. Aber wir werden uns das mal genauer mit Wireshark anschauen.
naja, das mit der 2 HOP Lösung ist aber leider keine gangbare Lösung für uns.
danke schon mal für die vielen Antworten
Fohe Osterfeiertage
Gruß
Chris
EDIT: geht über den Registryeintrag Hkey_Local_Machine\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters dword IPEnableRouter muss auf 1 gesetzt sein...
Ich wage mal die Behauptung anzustellen, dass es AVM schon noch zusammen bringt eine relativ anständige Firmware zu bauen. Vorallem sind die im Netzwer/VPN-Bereich nicht irgendwer. Aber wir werden uns das mal genauer mit Wireshark anschauen.
naja, das mit der 2 HOP Lösung ist aber leider keine gangbare Lösung für uns.
danke schon mal für die vielen Antworten
Fohe Osterfeiertage
Gruß
Chris
"Ich wage mal die Behauptung anzustellen, dass es AVM schon noch zusammen bringt ..." Mmmhh du solltest nicht allzuviel Vertrauen darein legen sondern besser selbst nachmessen, dann bist du wirklich sicher.
Auch die stellen nur Router für den Consumer Bereich her in dem es nur um den Preis geht...sonst nichts ! Professionelle Router (Cisco etc.) können damit problemlos umgehen aber in dem Consumer Sektor ist das leider nicht der Fall, da solche Konstrukte wie du sie hast im Privat- und Heimbereich eher selten sind. Im Firmenumfeld allerdings nicht, das ist klar !
Hier prallen dann immer Anspruch und Wirklichkeit oft hart aufeinander wenn mal wieder der letzte Euro gespart wurde...
Also Fazit: Nachmessen ist besser. Erst wenn du diese Packete mit dem Sniffer siehst, dann kannst auch sicher wissen, das sie wenigstens am alten Serverankommen !
Dann gilt es hier weiterzumachen. Die MS Knowledgebase hat einen recht knappen Artikel zum Thema Port Weiterleitung:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...
Auch die stellen nur Router für den Consumer Bereich her in dem es nur um den Preis geht...sonst nichts ! Professionelle Router (Cisco etc.) können damit problemlos umgehen aber in dem Consumer Sektor ist das leider nicht der Fall, da solche Konstrukte wie du sie hast im Privat- und Heimbereich eher selten sind. Im Firmenumfeld allerdings nicht, das ist klar !
Hier prallen dann immer Anspruch und Wirklichkeit oft hart aufeinander wenn mal wieder der letzte Euro gespart wurde...
Also Fazit: Nachmessen ist besser. Erst wenn du diese Packete mit dem Sniffer siehst, dann kannst auch sicher wissen, das sie wenigstens am alten Serverankommen !
Dann gilt es hier weiterzumachen. Die MS Knowledgebase hat einen recht knappen Artikel zum Thema Port Weiterleitung:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...
