SBS 2008, zwei Netzwerkkarten

Mitglied: Cerole

Cerole (Level 1) - Jetzt verbinden

16.02.2009, aktualisiert 19:53 Uhr, 20843 Aufrufe, 10 Kommentare

Hallo Fachleute!


Ich instaliere gerade tesweise ein SBS 2008 Server und ich habe riesen problem mit Internet-LAN Verbindung. Es will einfach nicht.

Folgende konfiguration habe ich:

Im Server sind zwei netzwerkkarten eingebaut.
Eine haengt am am Internet Router (D-Link DSL-2640B) und die andere verbindet die Clients mit dem Server.

Die Einstellung von NIC1: 10.0.1.254, 255.255.255.0, 10.0.1.1, DNS 127.0.0.1
Die Einstellung von NIC2: 10.0.2.254, 255.255.255,0, leer, 127.0.0.1
Router hat die Adresse 10.0.1.1 und die statische Route lautet 10.0.2.0 - 255.255.255.0 - 10.0.1.254

Auf dem Server laeuft DHCPund DNS, Routing ist auch eingeschaltet. Ich habe mir genau das Tutorial "...mit zweit netzwerkkarten..:" durchgelesen und nach meine meinung die Anweisungen richtig befolgt.

Vom Server komme ich natuerlich ohne Probleme ins Internet aber die Clients nicht.

Beispiel Adresse vom Client: 10.0.2.10, 255.255.255.0, 10.0.2.254, DNS 10.0.2.254

Ich kann den Router von dem Client anpingen, aber die Konfigurationsseite kann ich nicht aufrufen (http://10.0.1.1)
Wenn ich die Adresse im Internet anpingen moechte, wird der Name in richtige Adresse umgewandelt, aber die Antwort kommt nicht an.

Kamm mir jemand ein Tip geben wo ich den Fehler suchen kann?

Cerole
Mitglied: GuentherH
16.02.2009 um 20:40 Uhr
Hallo.

Der SBS 2008 unterstützt nur eine Netzwerkkarte (ist per Design so).

Konfiguriere den Server so, wie es sich die Entwickler gedacht haben, und du wirst keine Probleme haben.

LG Günther
Bitte warten ..
Mitglied: aqui
16.02.2009 um 21:26 Uhr
<edit> Guenther hat Recht, es ist in der Tat nur ein Adapter supportet...sorry für diesen Fauxpas ! </edit>

Schon verwunderlich die Politik von MS....

Merkwürdig ist aber das ein Ping sauber funktioniert ???
Das zeigt ja das generell scheinbar einen manuelle Konfiguration ohne NAT (ICS) was vermutlich nicht supportet ist sehr wohl funktioniert und damit ja den sauberen IP Transport dokumentiert !!

Vermutlich ist dann irgendwo ein Firewall Filter aktiv der TCP 80 Pakete filtert.
Ein Sniffer wie der Wireshark oder MS NetMonitor im Router Segment sollte hier schnell Klarheit schaffen wo die Pakete verschwinden !!
Bitte warten ..
Mitglied: GuentherH
16.02.2009 um 21:30 Uhr
Hallo.

Bevor das Wort "Unsinn" in den Mund nimmst solltest du dich vorher informieren - http://blogs.technet.com/sbs/archive/2008/09/16/sbs-2008-supported-netw ...

LG Günther
Bitte warten ..
Mitglied: Cerole
17.02.2009 um 09:11 Uhr
Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?

Ich habe im Internet Information gefunden, dass der automatische konfigurator von SBS 2008 nur eine Netzwerkkarte unterstuetzt und die andere muss man manuel konfigurieren.
Ist die Aussage falsch?

Gruss
Cerole
Bitte warten ..
Mitglied: GuentherH
17.02.2009 um 09:18 Uhr
Hallo.

Ist die Aussage falsch?

In deinem Fall schon, das der SBS kein NAT unterstützt.

Sinn der Sache war die Abschottung vom Internet. Is es bei der vorgegebenen Konfiguration ist das genauso gegeben?

Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du über die Firewall freigibst. Zudem würde sich ja in deiner Wunschkonfiguration nicht die Sicherheit für den Server erhöhen, sondern höchstens für die Clients.

LG Günther
Bitte warten ..
Mitglied: Cerole
17.02.2009 um 09:49 Uhr
Zitat von GuentherH:
Eigentlich ja, es kommt natürlich darauf an, welchen Zugriff du
über die Firewall freigibst. Zudem würde sich ja in deiner
Wunschkonfiguration nicht die Sicherheit für den Server
erhöhen, sondern höchstens für die Clients.

So ist auch gewollt, es wird ja auf dem Server wenig gesurft.
Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.
Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.

Cerole
Bitte warten ..
Mitglied: GuentherH
17.02.2009 um 20:13 Uhr
Hallo.

Ich moechte auf jedem Fall die VPN Verbindung von aussen erlauben.

Das ist ein Port, der in dem Fall auf dem SBS terminiert, wenn es mit Boardmitteln gemacht wird. Und da ist es wohl egal ob du eine oder 2 NICs im Server hast. Das "Risiko" bleibt immer gleich.

Ich hoffe ich meine es richtig, wenn man die Router Adresse kennt, kann man durch manuelle Konfiguration den vollen (fast, nach dem Router) Internetzugriff durch den Client erlangen.

Sorry, aber was meinst du mit diesem Satz genau?

LG Günther
Bitte warten ..
Mitglied: Cerole
18.02.2009 um 09:50 Uhr
Hallo!

Ich danke Euch erst mal fuer die Hilfe!

Ich meinte damit, dass der Router im selben Segment ist wie die Clients. Also jeder kann durch die manuelle Konfiguration des Clientcoputer die Internetverbindung aufbauen ohne des Admins Wissens.

Ich weiss, dass fuer ein Problem mehrere Loesungen gibt. Ich meine es aber zu wissen, dass die Loesung mit zwei Netzwerkkarten die beste ist und fuer die spaetere Erweiterung auch die beste flexibilitaet bittet.
Deswegen, und weil ich ein Ansatzpunkt habe (der Ping geht ja), moechte ich probieren (dafuer ist die Teststellung) die Konfiguration so zu machen.

Ich habe den Wireshark installiert und auf der NIC (10.0.1.254) die am Router (10.0.1.1) haengt gelauscht.
So seht aus wenn ich google.de anpinge von dem Server:

0.000000 10.0.1.254 10.0.1.1 DNS Standard query A google.de
0.021826 10.0.1.1 10.0.1.254 DNS Standard query response A 66.249.93.104 A 216.239.59.104 A 72.14.221.104
0.023515 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
0.085175 66.249.93.104 10.0.1.254 ICMP Echo (ping) reply
1.031180 10.0.1.254 66.249.93.104 ICMP Echo (ping) request
usw...

So seht aus wenn ich google.de anpinge von dem Client (10.0.2.10):

0.000000 10.0.1.254 10.0.1.1 DNS Standard query AAAA www.l.google.com
0.022644 10.0.1.1 10.0.1.254 DNS Standard query response
0.025650 10.0.1.254 10.0.1.1 DNS Standard query A www.l.google.com
0.049566 10.0.1.1 10.0.1.254 DNS Standard query response A 74.125.43.99 A 74.125.43.147 A 74.125.43.103 A 74.125.43.104
0.052146 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
5.208863 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
10.216256 10.0.2.10 74.125.43.99 ICMP Echo (ping) request
usw....

So seht aus wenn ich router (10.0.1.1) anpinge von dem Client (10.0.2.10):

0.000000 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
0.000718 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply
1.001195 10.0.2.10 10.0.1.1 ICMP Echo (ping) request
1.001768 10.0.1.1 10.0.2.10 ICMP Echo (ping) reply

Ich kenne mich nicht so gut aus mit der Analyse von Wireshark, aber es so aus als werden die Antworten von dem Router nicht ankommen.

Fuer jede Hinweis wo ich noch ansetzen kann bin sehr dankbar.

Cerole
Bitte warten ..
Mitglied: aqui
21.02.2009 um 00:33 Uhr
Interessant.....

Nach dem Sniffer Trace schein der SBS wohl nur auf dem Papier keine 2 netzwerkkarten zu supporten.
Wie du ja am Trace selber sehen kannst kommt die 10.0.2.10er Adresse des Clients sauber geroutet durch den SBS Server hindurch, was ganz klar bewesit das er sauber routet und scheinbar dann doch richtig mit 2 Netzwerkkarten umgehen kann ??!!

Der Übeltäter ist dann vermutlich der Router !!!
10.0.2.0er paket kommen sauber bei ihm an aber vermutlich funktioniert der NAT (Adress Translation) Prozess bei ihm nicht mit einer Adresse die nicht vom lokalen LAN kommt.
Routing rennt ja sauber wie man am Ping Trace auf die LAN IP unschwer sehen kann !!!

Leider ist dieser Bug ein häufiger Fehler von Billigroutern speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei funktioniert !!
Bitte warten ..
Mitglied: Cerole
23.02.2009 um 16:36 Uhr
Leider ist dieser Bug ein häufiger Fehler von Billigroutern
speziell bei Billigheimer D-Link...
Ein anderer Router (Linksys, Draytek, Fritzbox etc.) wird das
vermutlich sauber und richtig umsetzen so das es dann auch fehlerfrei
funktioniert !!

Das wäre natürlich sehr blöd

Ich bin in ein Fachgeschäft gegangen um extra ein Router zu kaufen der das statische Routing sicher beherscht. Und der ist mir empfohlen worden. Laut Beschreibung kann er das.

Wie kann ich jetzt prüfen ob der Router tatsächlist der Übeltäter ist? Nur durch ein Routerwechsel?
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
StefanKittelFrageSicherheit17 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Internet Domänen
Azure AD deactivate Identity Protection
Jannik2018FrageInternet Domänen15 Kommentare

kann mir einer sagen wie ich beim meiner MS Azure AD Domäne die Identity Protection deactiviere siehe Screenshot sollte ...

Ähnliche Inhalte
Exchange Server
Temparatur messen sbs 2008
gelöst BergEnteFrageExchange Server7 Kommentare

Hallo Forum, welches Tool könnt Ihr empfehlen um auf einem SBS Server 2008 die Temperatur zu messen und das ...

Windows Server
SBS 2008 Migration sinnvoll
KellogsFRFrageWindows Server7 Kommentare

Hallo zusammen, ich stehe vor der Entscheidung einen Server zu ersetzen. Dieser Server wird aktuell als Hypervisor betrieben, hat ...

Exchange Server
SBS 2008 mit Exchange
MrChiacomoFrageExchange Server6 Kommentare

Hallo zusammen, ich habe einen SBS2008 mir Exchange auf dem gleichen Rechner. Ich möchte dies nun ändern und den ...

Outlook & Mail
Office 365 und SBS 2008
gelöst mcdstuffFrageOutlook & Mail1 Kommentar

Hallo zusammen, ich habe mit einem altersschwachen SBS 2008 zu kämpfen. WSUS funktioniert nicht mehr, Performace ist sehr schlecht, ...

Windows Server
Austausch Windows SBS Server 2008
BergEnteFrageWindows Server4 Kommentare

Hallo Forum, der Austausch des Windows SBS 2008 Servers steht an. Wir haben auf dem System AD, DHCP, DNS, ...

Windows Server
Migration SBS 2008 zu Server 2016
ellinhoFrageWindows Server2 Kommentare

Hallo zusammen. Aktuell habe ich hier einen SBS 2008 mit Exchange 2007 und plane eine Migration zu Server 2016 ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud