10
SBS 2008, zwei Netzwerkkarten
Hallo Fachleute!
Ich instaliere gerade tesweise ein SBS 2008 Server und ich habe riesen problem mit Internet-LAN Verbindung. Es will einfach nicht.
Folgende konfiguration habe ich:
Im Server sind zwei netzwerkkarten eingebaut.
Eine haengt am am Internet Router (D-Link DSL-2640B) und die andere verbindet die Clients mit dem Server.
Die Einstellung von NIC1: 10.0.1.254, 255.255.255.0, 10.0.1.1, DNS 127.0.0.1
Die Einstellung von NIC2: 10.0.2.254, 255.255.255,0, leer, 127.0.0.1
Router hat die Adresse 10.0.1.1 und die statische Route lautet 10.0.2.0 - 255.255.255.0 - 10.0.1.254
Auf dem Server laeuft DHCPund DNS, Routing ist auch eingeschaltet. Ich habe mir genau das Tutorial "...mit zweit netzwerkkarten..:" durchgelesen und nach meine meinung die Anweisungen richtig befolgt.
Vom Server komme ich natuerlich ohne Probleme ins Internet aber die Clients nicht.
Beispiel Adresse vom Client: 10.0.2.10, 255.255.255.0, 10.0.2.254, DNS 10.0.2.254
Ich kann den Router von dem Client anpingen, aber die Konfigurationsseite kann ich nicht aufrufen (http://10.0.1.1)
Wenn ich die Adresse im Internet anpingen moechte, wird der Name in richtige Adresse umgewandelt, aber die Antwort kommt nicht an.
Kamm mir jemand ein Tip geben wo ich den Fehler suchen kann?
Cerole
Ich instaliere gerade tesweise ein SBS 2008 Server und ich habe riesen problem mit Internet-LAN Verbindung. Es will einfach nicht.
Folgende konfiguration habe ich:
Im Server sind zwei netzwerkkarten eingebaut.
Eine haengt am am Internet Router (D-Link DSL-2640B) und die andere verbindet die Clients mit dem Server.
Die Einstellung von NIC1: 10.0.1.254, 255.255.255.0, 10.0.1.1, DNS 127.0.0.1
Die Einstellung von NIC2: 10.0.2.254, 255.255.255,0, leer, 127.0.0.1
Router hat die Adresse 10.0.1.1 und die statische Route lautet 10.0.2.0 - 255.255.255.0 - 10.0.1.254
Auf dem Server laeuft DHCPund DNS, Routing ist auch eingeschaltet. Ich habe mir genau das Tutorial "...mit zweit netzwerkkarten..:" durchgelesen und nach meine meinung die Anweisungen richtig befolgt.
Vom Server komme ich natuerlich ohne Probleme ins Internet aber die Clients nicht.
Beispiel Adresse vom Client: 10.0.2.10, 255.255.255.0, 10.0.2.254, DNS 10.0.2.254
Ich kann den Router von dem Client anpingen, aber die Konfigurationsseite kann ich nicht aufrufen (http://10.0.1.1)
Wenn ich die Adresse im Internet anpingen moechte, wird der Name in richtige Adresse umgewandelt, aber die Antwort kommt nicht an.
Kamm mir jemand ein Tip geben wo ich den Fehler suchen kann?
Cerole
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109181
Url: https://administrator.de/contentid/109181
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo.
Der SBS 2008 unterstützt nur eine Netzwerkkarte (ist per Design so).
Konfiguriere den Server so, wie es sich die Entwickler gedacht haben, und du wirst keine Probleme haben.
LG Günther
Der SBS 2008 unterstützt nur eine Netzwerkkarte (ist per Design so).
Konfiguriere den Server so, wie es sich die Entwickler gedacht haben, und du wirst keine Probleme haben.
LG Günther
<edit> Guenther hat Recht, es ist in der Tat nur ein Adapter supportet...sorry für diesen Fauxpas ! </edit>
Schon verwunderlich die Politik von MS....
Merkwürdig ist aber das ein Ping sauber funktioniert ???
Das zeigt ja das generell scheinbar einen manuelle Konfiguration ohne NAT (ICS) was vermutlich nicht supportet ist sehr wohl funktioniert und damit ja den sauberen IP Transport dokumentiert !!
Vermutlich ist dann irgendwo ein Firewall Filter aktiv der TCP 80 Pakete filtert.
Ein Sniffer wie der Wireshark oder MS NetMonitor im Router Segment sollte hier schnell Klarheit schaffen wo die Pakete verschwinden !!
Schon verwunderlich die Politik von MS....
Merkwürdig ist aber das ein Ping sauber funktioniert ???
Das zeigt ja das generell scheinbar einen manuelle Konfiguration ohne NAT (ICS) was vermutlich nicht supportet ist sehr wohl funktioniert und damit ja den sauberen IP Transport dokumentiert !!
Vermutlich ist dann irgendwo ein Firewall Filter aktiv der TCP 80 Pakete filtert.
Ein Sniffer wie der Wireshark oder MS NetMonitor im Router Segment sollte hier schnell Klarheit schaffen wo die Pakete verschwinden !!
Hallo.
Bevor das Wort "Unsinn" in den Mund nimmst solltest du dich vorher informieren - http://blogs.technet.com/sbs/archive/2008/09/16/sbs-2008-supported-netw ...
LG Günther
Bevor das Wort "Unsinn" in den Mund nimmst solltest du dich vorher informieren - http://blogs.technet.com/sbs/archive/2008/09/16/sbs-2008-supported-netw ...
LG Günther
Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?
Ich habe im Internet Information gefunden, dass der automatische konfigurator von SBS 2008 nur eine Netzwerkkarte unterstuetzt und die andere muss man manuel konfigurieren.
Ist die Aussage falsch?
Gruss
Cerole
Ich habe im Internet Information gefunden, dass der automatische konfigurator von SBS 2008 nur eine Netzwerkkarte unterstuetzt und die andere muss man manuel konfigurieren.
Ist die Aussage falsch?
Gruss
Cerole
Hallo.
In deinem Fall schon, das der SBS kein NAT unterstützt.
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du über die Firewall freigibst. Zudem würde sich ja in deiner Wunschkonfiguration nicht die Sicherheit für den Server erhöhen, sondern höchstens für die Clients.
LG Günther
Ist die Aussage falsch?
In deinem Fall schon, das der SBS kein NAT unterstützt.
Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du über die Firewall freigibst. Zudem würde sich ja in deiner Wunschkonfiguration nicht die Sicherheit für den Server erhöhen, sondern höchstens für die Clients.
LG Günther
Zitat von @GuentherH:
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du
über die Firewall freigibst. Zudem würde sich ja in deiner
Wunschkonfiguration nicht die Sicherheit für den Server
erhöhen, sondern höchstens für die Clients.
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du
über die Firewall freigibst. Zudem würde sich ja in deiner
Wunschkonfiguration nicht die Sicherheit für den Server
erhöhen, sondern höchstens für die Clients.
So ist auch gewollt, es wird ja auf dem Server wenig gesurft.
Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.
Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.
Cerole
Hallo.
Das ist ein Port, der in dem Fall auf dem SBS terminiert, wenn es mit Boardmitteln gemacht wird. Und da ist es wohl egal ob du eine oder 2 NICs im Server hast. Das "Risiko" bleibt immer gleich.
Sorry, aber was meinst du mit diesem Satz genau?
LG Günther
Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.
Das ist ein Port, der in dem Fall auf dem SBS terminiert, wenn es mit Boardmitteln gemacht wird. Und da ist es wohl egal ob du eine oder 2 NICs im Server hast. Das "Risiko" bleibt immer gleich.
Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.
Sorry, aber was meinst du mit diesem Satz genau?
LG Günther
Hallo!
Ich danke Euch erst mal fuer die Hilfe!
Ich meinte damit, dass der Router im selben Segment ist wie die Clients. Also jeder kann durch die manuelle Konfiguration des Clientcoputer die Internetverbindung aufbauen ohne des Admins Wissens.
Ich weiss, dass fuer ein Problem mehrere Loesungen gibt. Ich meine es aber zu wissen, dass die Loesung mit zwei Netzwerkkarten die beste ist und fuer die spaetere Erweiterung auch die beste flexibilitaet bittet.
Deswegen, und weil ich ein Ansatzpunkt habe (der Ping geht ja), moechte ich probieren (dafuer ist die Teststellung) die Konfiguration so zu machen.
Ich habe den Wireshark installiert und auf der NIC (10.0.1.254) die am Router (10.0.1.1) haengt gelauscht.
So seht aus wenn ich google.de anpinge von dem Server:
0.000000 10.0.1.254 10.0.1.1 DNS Standard query A google.de
0.021826 10.0.1.1 10.0.1.254 DNS Standard query response A 66.249.93.104 A 216.239.59.104 A 72.14.221.104
0.023515 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
0.085175 66.249.93.104 10.0.1.254 ICMP Echo (ping) reply
1.031180 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
usw...
So seht aus wenn ich google.de anpinge von dem Client (10.0.2.10):
0.000000 10.0.1.254 10.0.1.1 DNS Standard query AAAA www.l.google.com
0.022644 10.0.1.1 10.0.1.254 DNS Standard query response
0.025650 10.0.1.254 10.0.1.1 DNS Standard query A www.l.google.com
0.049566 10.0.1.1 10.0.1.254 DNS Standard query response A 74.125.43.99 A 74.125.43.147 A 74.125.43.103 A 74.125.43.104
0.052146 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
5.208863 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
10.216256 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
usw....
So seht aus wenn ich router (10.0.1.1) anpinge von dem Client (10.0.2.10):
0.000000 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
0.000718 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
1.001195 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
1.001768 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
Ich kenne mich nicht so gut aus mit der Analyse von Wireshark, aber es so aus als werden die Antworten von dem Router nicht ankommen.
Fuer jede Hinweis wo ich noch ansetzen kann bin sehr dankbar.
Cerole
Ich danke Euch erst mal fuer die Hilfe!
Ich meinte damit, dass der Router im selben Segment ist wie die Clients. Also jeder kann durch die manuelle Konfiguration des Clientcoputer die Internetverbindung aufbauen ohne des Admins Wissens.
Ich weiss, dass fuer ein Problem mehrere Loesungen gibt. Ich meine es aber zu wissen, dass die Loesung mit zwei Netzwerkkarten die beste ist und fuer die spaetere Erweiterung auch die beste flexibilitaet bittet.
Deswegen, und weil ich ein Ansatzpunkt habe (der Ping geht ja), moechte ich probieren (dafuer ist die Teststellung) die Konfiguration so zu machen.
Ich habe den Wireshark installiert und auf der NIC (10.0.1.254) die am Router (10.0.1.1) haengt gelauscht.
So seht aus wenn ich google.de anpinge von dem Server:
0.000000 10.0.1.254 10.0.1.1 DNS Standard query A google.de
0.021826 10.0.1.1 10.0.1.254 DNS Standard query response A 66.249.93.104 A 216.239.59.104 A 72.14.221.104
0.023515 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
0.085175 66.249.93.104 10.0.1.254 ICMP Echo (ping) reply
1.031180 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
usw...
So seht aus wenn ich google.de anpinge von dem Client (10.0.2.10):
0.000000 10.0.1.254 10.0.1.1 DNS Standard query AAAA www.l.google.com
0.022644 10.0.1.1 10.0.1.254 DNS Standard query response
0.025650 10.0.1.254 10.0.1.1 DNS Standard query A www.l.google.com
0.049566 10.0.1.1 10.0.1.254 DNS Standard query response A 74.125.43.99 A 74.125.43.147 A 74.125.43.103 A 74.125.43.104
0.052146 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
5.208863 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
10.216256 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
usw....
So seht aus wenn ich router (10.0.1.1) anpinge von dem Client (10.0.2.10):
0.000000 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
0.000718 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
1.001195 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
1.001768 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
Ich kenne mich nicht so gut aus mit der Analyse von Wireshark, aber es so aus als werden die Antworten von dem Router nicht ankommen.
Fuer jede Hinweis wo ich noch ansetzen kann bin sehr dankbar.
Cerole
Interessant.....
Nach dem Sniffer Trace schein der SBS wohl nur auf dem Papier keine 2 netzwerkkarten zu supporten.
Wie du ja am Trace selber sehen kannst kommt die 10.0.2.10er Adresse des Clients sauber geroutet durch den SBS Server hindurch, was ganz klar bewesit das er sauber routet und scheinbar dann doch richtig mit 2 Netzwerkkarten umgehen kann ??!!
Der Übeltäter ist dann vermutlich der Router !!!
10.0.2.0er paket kommen sauber bei ihm an aber vermutlich funktioniert der NAT (Adress Translation) Prozess bei ihm nicht mit einer Adresse die nicht vom lokalen LAN kommt.
Routing rennt ja sauber wie man am Ping Trace auf die LAN IP unschwer sehen kann !!!
Leider ist dieser Bug ein häufiger Fehler von Billigroutern
speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei funktioniert !!
Nach dem Sniffer Trace schein der SBS wohl nur auf dem Papier keine 2 netzwerkkarten zu supporten.
Wie du ja am Trace selber sehen kannst kommt die 10.0.2.10er Adresse des Clients sauber geroutet durch den SBS Server hindurch, was ganz klar bewesit das er sauber routet und scheinbar dann doch richtig mit 2 Netzwerkkarten umgehen kann ??!!
Der Übeltäter ist dann vermutlich der Router !!!
10.0.2.0er paket kommen sauber bei ihm an aber vermutlich funktioniert der NAT (Adress Translation) Prozess bei ihm nicht mit einer Adresse die nicht vom lokalen LAN kommt.
Routing rennt ja sauber wie man am Ping Trace auf die LAN IP unschwer sehen kann !!!
Leider ist dieser Bug ein häufiger Fehler von Billigroutern
speziell bei Billigheimer D-Link...Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei funktioniert !!
Leider ist dieser Bug ein häufiger Fehler von Billigroutern
speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das
vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei
funktioniert !!
speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das
vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei
funktioniert !!
Das wäre natürlich sehr blöd
Ich bin in ein Fachgeschäft gegangen um extra ein Router zu kaufen der das statische Routing sicher beherscht. Und der ist mir empfohlen worden. Laut Beschreibung kann er das.
Wie kann ich jetzt prüfen ob der Router tatsächlist der Übeltäter ist? Nur durch ein Routerwechsel?
