geocast
Goto Top

Server 2012 Standardgateway 2 Netzwerkkarten

Hallo Zusammen

Ich habe folgendes Szenario. Ein Server 2012R2 (ist eine VM auf Hyper-V Host) hat 2 Netzwerkkarten. Die Netzwerkkarte 1 im Subnetz 192.168.1.0/24, Netzwerkkarte 2 im Subnetz 192.618.2.0/24

Standardgateway habe ich nur bei Subnetz 1 eingetragen. Soweit so gut. Allerdings gehen diese zwei Netzwerke in Verschiedene VPN auf eine Firewall. Problem ist jetzt, wenn etwas vom VPN auf der anderen Seite auf die IP Vom Server in Subnetz 2 zeigt, kommt das Paket nie zurück, da es ja über die Standardgateway von Subnetz 1 wieder zurück geschickt wird. Findet also ergo seinen weg nicht. Das Subnetz 3 auf der anderen Seite vom VPN ist 192.168.3.0/24

Wie kann ich jetzt angeben, dass wenn Pakete von Subnetz 3 kommen, diese auch daran zurück geschickt werden über die (nicht eingetragene) Gateway von Subnetz 2?

Danke für eure Hilfe

Content-ID: 395269

Url: https://administrator.de/contentid/395269

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 10.12.2018 aktualisiert um 12:17:16 Uhr
Goto Top
Zitat von @geocast:

Wie kann ich jetzt angeben, dass wenn Pakete von Subnetz 3 kommen, diese auch daran zurück geschickt werden über die (nicht eingetragene) Gateway von Subnetz 2?


Für die Netze aus dem zweiten VPN statische Routen eintragen oder das VPN-Design ändern.

lks
geocast
geocast 10.12.2018 um 12:13:12 Uhr
Goto Top
Ich merk, es ist Montag. Über CMD Abgeändert mit einer Statischen Route in Windows

https://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-wind ...

Danke dir.
Lochkartenstanzer
Lochkartenstanzer 10.12.2018 um 12:18:33 Uhr
Goto Top
Zitat von @geocast:

Ich merk, es ist Montag.
...
Danke dir.

*Kaffe' rüberreich*

Gern geschehen.

face-smile

lks
aqui
aqui 10.12.2018 aktualisiert um 13:56:46 Uhr
Goto Top
Hier steht alles was man zu dem Thema wissen muss:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
kommt das Paket nie zurück
Doch kommt es aber immer vom Adapter der dann das Default Gateway hat.
Das bewirkt am sendenden Endgerät dann aber einen sofortigen IP Sesssionabbruch weil mit einmal die Source IP Adresse nicht mehr stimmt.
Letztlich zeigt es das du ein ziemliches Routing Problem, sprich eine falsche oder fehlerhafte IP Routing Konfig in deinem Netzwerk hast. Vermutlich wohl hauptsächlich auf der Firewall !!

Du kannst mit route add... einzelne Netze so im Server eintragen das sie über ein Gateway des anderen Interfaces gehen was kein Default Gateway eingetragen hat ! route print zeigt dann die Routing Tabelle.
Das kann man generell machen ist aber eine Frickelei, denn routen soll IMMER die Infrastruktur niemals die Endgeräte.
Fixe lieber deine falsche Routing Konfig, das ist sinnvoller !