cerole
Goto Top

SBS 2008, zwei Netzwerkkarten

Hallo Fachleute!


Ich instaliere gerade tesweise ein SBS 2008 Server und ich habe riesen problem mit Internet-LAN Verbindung. Es will einfach nicht.

Folgende konfiguration habe ich:

Im Server sind zwei netzwerkkarten eingebaut.
Eine haengt am am Internet Router (D-Link DSL-2640B) und die andere verbindet die Clients mit dem Server.

Die Einstellung von NIC1: 10.0.1.254, 255.255.255.0, 10.0.1.1, DNS 127.0.0.1
Die Einstellung von NIC2: 10.0.2.254, 255.255.255,0, leer, 127.0.0.1
Router hat die Adresse 10.0.1.1 und die statische Route lautet 10.0.2.0 - 255.255.255.0 - 10.0.1.254

Auf dem Server laeuft DHCPund DNS, Routing ist auch eingeschaltet. Ich habe mir genau das Tutorial "...mit zweit netzwerkkarten..:" durchgelesen und nach meine meinung die Anweisungen richtig befolgt.

Vom Server komme ich natuerlich ohne Probleme ins Internet aber die Clients nicht.

Beispiel Adresse vom Client: 10.0.2.10, 255.255.255.0, 10.0.2.254, DNS 10.0.2.254

Ich kann den Router von dem Client anpingen, aber die Konfigurationsseite kann ich nicht aufrufen (http://10.0.1.1)
Wenn ich die Adresse im Internet anpingen moechte, wird der Name in richtige Adresse umgewandelt, aber die Antwort kommt nicht an.

Kamm mir jemand ein Tip geben wo ich den Fehler suchen kann?

Cerole

Content-ID: 109181

Url: https://administrator.de/contentid/109181

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

GuentherH
GuentherH 16.02.2009 um 20:40:13 Uhr
Goto Top
Hallo.

Der SBS 2008 unterstützt nur eine Netzwerkkarte (ist per Design so).

Konfiguriere den Server so, wie es sich die Entwickler gedacht haben, und du wirst keine Probleme haben.

LG Günther
aqui
aqui 16.02.2009 um 21:26:21 Uhr
Goto Top
<edit> Guenther hat Recht, es ist in der Tat nur ein Adapter supportet...sorry für diesen Fauxpas ! </edit>

Schon verwunderlich die Politik von MS....

Merkwürdig ist aber das ein Ping sauber funktioniert ???
Das zeigt ja das generell scheinbar einen manuelle Konfiguration ohne NAT (ICS) was vermutlich nicht supportet ist sehr wohl funktioniert und damit ja den sauberen IP Transport dokumentiert !!

Vermutlich ist dann irgendwo ein Firewall Filter aktiv der TCP 80 Pakete filtert.
Ein Sniffer wie der Wireshark oder MS NetMonitor im Router Segment sollte hier schnell Klarheit schaffen wo die Pakete verschwinden !!
GuentherH
GuentherH 16.02.2009 um 21:30:57 Uhr
Goto Top
Hallo.

Bevor das Wort "Unsinn" in den Mund nimmst solltest du dich vorher informieren - http://blogs.technet.com/sbs/archive/2008/09/16/sbs-2008-supported-netw ...

LG Günther
Cerole
Cerole 17.02.2009 um 09:11:11 Uhr
Goto Top
Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?

Ich habe im Internet Information gefunden, dass der automatische konfigurator von SBS 2008 nur eine Netzwerkkarte unterstuetzt und die andere muss man manuel konfigurieren.
Ist die Aussage falsch?

Gruss
Cerole
GuentherH
GuentherH 17.02.2009 um 09:18:14 Uhr
Goto Top
Hallo.

Ist die Aussage falsch?

In deinem Fall schon, das der SBS kein NAT unterstützt.

Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?

Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du über die Firewall freigibst. Zudem würde sich ja in deiner Wunschkonfiguration nicht die Sicherheit für den Server erhöhen, sondern höchstens für die Clients.

LG Günther
Cerole
Cerole 17.02.2009 um 09:49:27 Uhr
Goto Top
Zitat von @GuentherH:
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du
über die Firewall freigibst. Zudem würde sich ja in deiner
Wunschkonfiguration nicht die Sicherheit für den Server
erhöhen, sondern höchstens für die Clients.

So ist auch gewollt, es wird ja auf dem Server wenig gesurft.
Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.
Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.

Cerole
GuentherH
GuentherH 17.02.2009 um 20:13:53 Uhr
Goto Top
Hallo.

Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.

Das ist ein Port, der in dem Fall auf dem SBS terminiert, wenn es mit Boardmitteln gemacht wird. Und da ist es wohl egal ob du eine oder 2 NICs im Server hast. Das "Risiko" bleibt immer gleich.

Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.

Sorry, aber was meinst du mit diesem Satz genau?

LG Günther
Cerole
Cerole 18.02.2009 um 09:50:19 Uhr
Goto Top
Hallo!

Ich danke Euch erst mal fuer die Hilfe!

Ich meinte damit, dass der Router im selben Segment ist wie die Clients. Also jeder kann durch die manuelle Konfiguration des Clientcoputer die Internetverbindung aufbauen ohne des Admins Wissens.

Ich weiss, dass fuer ein Problem mehrere Loesungen gibt. Ich meine es aber zu wissen, dass die Loesung mit zwei Netzwerkkarten die beste ist und fuer die spaetere Erweiterung auch die beste flexibilitaet bittet.
Deswegen, und weil ich ein Ansatzpunkt habe (der Ping geht ja), moechte ich probieren (dafuer ist die Teststellung) die Konfiguration so zu machen.

Ich habe den Wireshark installiert und auf der NIC (10.0.1.254) die am Router (10.0.1.1) haengt gelauscht.
So seht aus wenn ich google.de anpinge von dem Server:

0.000000 10.0.1.254 10.0.1.1 DNS Standard query A google.de
0.021826 10.0.1.1 10.0.1.254 DNS Standard query response A 66.249.93.104 A 216.239.59.104 A 72.14.221.104
0.023515 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
0.085175 66.249.93.104 10.0.1.254 ICMP Echo (ping) reply
1.031180 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
usw...

So seht aus wenn ich google.de anpinge von dem Client (10.0.2.10):

0.000000 10.0.1.254 10.0.1.1 DNS Standard query AAAA www.l.google.com
0.022644 10.0.1.1 10.0.1.254 DNS Standard query response
0.025650 10.0.1.254 10.0.1.1 DNS Standard query A www.l.google.com
0.049566 10.0.1.1 10.0.1.254 DNS Standard query response A 74.125.43.99 A 74.125.43.147 A 74.125.43.103 A 74.125.43.104
0.052146 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
5.208863 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
10.216256 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
usw....

So seht aus wenn ich router (10.0.1.1) anpinge von dem Client (10.0.2.10):

0.000000 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
0.000718 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
1.001195 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
1.001768 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply

Ich kenne mich nicht so gut aus mit der Analyse von Wireshark, aber es so aus als werden die Antworten von dem Router nicht ankommen.

Fuer jede Hinweis wo ich noch ansetzen kann bin sehr dankbar.

Cerole
aqui
aqui 21.02.2009 um 00:33:10 Uhr
Goto Top
Interessant.....

Nach dem Sniffer Trace schein der SBS wohl nur auf dem Papier keine 2 netzwerkkarten zu supporten.
Wie du ja am Trace selber sehen kannst kommt die 10.0.2.10er Adresse des Clients sauber geroutet durch den SBS Server hindurch, was ganz klar bewesit das er sauber routet und scheinbar dann doch richtig mit 2 Netzwerkkarten umgehen kann ??!!

Der Übeltäter ist dann vermutlich der Router !!!
10.0.2.0er paket kommen sauber bei ihm an aber vermutlich funktioniert der NAT (Adress Translation) Prozess bei ihm nicht mit einer Adresse die nicht vom lokalen LAN kommt.
Routing rennt ja sauber wie man am Ping Trace auf die LAN IP unschwer sehen kann !!!

Leider ist dieser Bug ein häufiger Fehler von Billigroutern face-sad speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei funktioniert !!
Cerole
Cerole 23.02.2009 um 16:36:52 Uhr
Goto Top
Leider ist dieser Bug ein häufiger Fehler von Billigroutern face-sad
speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das
vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei
funktioniert !!

Das wäre natürlich sehr blöd face-sad

Ich bin in ein Fachgeschäft gegangen um extra ein Router zu kaufen der das statische Routing sicher beherscht. Und der ist mir empfohlen worden. Laut Beschreibung kann er das.

Wie kann ich jetzt prüfen ob der Router tatsächlist der Übeltäter ist? Nur durch ein Routerwechsel?