Server kann ins Internet. Die LAN-PCs nicht
Hallo.
Ich habe einen Hardwarerouter Draytek Vigor 2200E an einen Win2003-Server gehängt. Der
Server soll für ein paar Domänen-PCs den Internetzugriff ermöglichen, und der Server soll
auch von Homearbeitsplätzen per VPN erreichbar sein.
Die Komponenten:
Der Server hat 2 Netzwerkkarten. Die LAN-seitige ist mit einem Switch verbunden. An dem
Switch hängen auch die LAN-PCs. Die WAN-seitige Netzkarte geht zum Hardwarerouter. Die
beiden NICs im Server sind in 2 Netzen. Routing und RAS ist eingerichtet. Mit dem Server
komme ich auch ins Internet. Aber die LAN-PCs haben keinen Zugang zum Internet.
Vom Server aus kann ich den Hardware-Pouter anpingen. Von den LAN-PCs nicht. Die LAN-PCs haben auch keine Route zum Hardware-Router. Der DHCP-Server hat den LAN-PCs den Router als Standard-Gateway mitgeteilt und die IP des Servers als DNS-Server. In DNS ist eine
Weiterleitung auf die IP des Routers eingetragen.
Ich schätze, dass ich in Routing und RAS noch etwas einstellen muss. Aber wo? Hat jemand
noch einen Tipp, an welcher Schraube ich drehen muss?
Im voraus schon einmal vielen Dank für die Hilfe!
Fred
Ich habe einen Hardwarerouter Draytek Vigor 2200E an einen Win2003-Server gehängt. Der
Server soll für ein paar Domänen-PCs den Internetzugriff ermöglichen, und der Server soll
auch von Homearbeitsplätzen per VPN erreichbar sein.
Die Komponenten:
Der Server hat 2 Netzwerkkarten. Die LAN-seitige ist mit einem Switch verbunden. An dem
Switch hängen auch die LAN-PCs. Die WAN-seitige Netzkarte geht zum Hardwarerouter. Die
beiden NICs im Server sind in 2 Netzen. Routing und RAS ist eingerichtet. Mit dem Server
komme ich auch ins Internet. Aber die LAN-PCs haben keinen Zugang zum Internet.
Vom Server aus kann ich den Hardware-Pouter anpingen. Von den LAN-PCs nicht. Die LAN-PCs haben auch keine Route zum Hardware-Router. Der DHCP-Server hat den LAN-PCs den Router als Standard-Gateway mitgeteilt und die IP des Servers als DNS-Server. In DNS ist eine
Weiterleitung auf die IP des Routers eingetragen.
Ich schätze, dass ich in Routing und RAS noch etwas einstellen muss. Aber wo? Hat jemand
noch einen Tipp, an welcher Schraube ich drehen muss?
Im voraus schon einmal vielen Dank für die Hilfe!
Fred
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4637
Url: https://administrator.de/forum/server-kann-ins-internet-die-lan-pcs-nicht-4637.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
14 Kommentare
Neuester Kommentar
versuchs mal mit 'tracert', dann siehst du wo es hakt und welche Route du noch eventuell anhängen musst
Das Problem ist, dass du dem Router auch sagen musst, wie er den Weg zurück zu deinen Clients findet. In der Regel ist es so, dass die meisten Router irgendwo ein Menü haben, wo man einstellen kann, dass an der LAN-Schnittstelle noch weitere Netze mit der und der Netzmaske und so weiter sitzen... Musst du mal die Doku und das Gerät an sich genauer unter die Lupe nehmen.
Gruß, Mupfel
Gruß, Mupfel
vergessen: wenn es mit dem Befehl Tracert beim Switch endet, musst du ihn Konfigurieren, beim Server musst du routing/ras einstellen und wenns beim Router hakt musst du die eventuell vorhandene Firewall konfigurieren
Hallo Fred,
da schießt Du Dich doch selbst ins Bein.
Du hast einen Server mit zwei Netzwerkkarten und zwei durch diesen Server getrennte Netze.
Das eine ist das WAN-Netz, das andere ist das nomale LAN.
Wenn der Server ins Internet kann, ist offensichtlich auf der WAN-Seite alles ok.
Deine Clients im LAN wissen aber nichts von diesem Teilnetz, weil der Server nicht in dieses Netz routet.
Du kannst jetzt entweder den Server zum Router machen oder die Clients mit ins WAN-Netz hängen (bzw. den Draytek mit geänderter IP-Adresse gleich in dieses Netz hängen).
Da der Draytek-Router eine gute Firewall hat, sehe ich da auch kein Problem.
Außerdem entlastet es den Server vom Routing-Traffic.
Die zweite Netzwerkkarte im Server ist dann allerdings überflüssig.
Ich hoffe, das hilft.
Herbert
da schießt Du Dich doch selbst ins Bein.
Du hast einen Server mit zwei Netzwerkkarten und zwei durch diesen Server getrennte Netze.
Das eine ist das WAN-Netz, das andere ist das nomale LAN.
Wenn der Server ins Internet kann, ist offensichtlich auf der WAN-Seite alles ok.
Deine Clients im LAN wissen aber nichts von diesem Teilnetz, weil der Server nicht in dieses Netz routet.
Du kannst jetzt entweder den Server zum Router machen oder die Clients mit ins WAN-Netz hängen (bzw. den Draytek mit geänderter IP-Adresse gleich in dieses Netz hängen).
Da der Draytek-Router eine gute Firewall hat, sehe ich da auch kein Problem.
Außerdem entlastet es den Server vom Routing-Traffic.
Die zweite Netzwerkkarte im Server ist dann allerdings überflüssig.
Ich hoffe, das hilft.
Herbert
Auf dem Server ist der Routing und
RAS-Dienst installiert, und wie das
grüne Symbol anzeigt,
scheint er auch zu arbeiten. In der Routing
und RAS-Konsole kann ich auch die beiden
Server-NICs sehen. Was muss man denn nun
noch machen, damit zwischen den beiden
Netzen auch
geroutet wird? Oder muß man doch
händisch Routen eintragen?
RAS-Dienst installiert, und wie das
grüne Symbol anzeigt,
scheint er auch zu arbeiten. In der Routing
und RAS-Konsole kann ich auch die beiden
Server-NICs sehen. Was muss man denn nun
noch machen, damit zwischen den beiden
Netzen auch
geroutet wird? Oder muß man doch
händisch Routen eintragen?
Ich wiederhole mich nur ungerne:
du musst dem ROUTER (also nicht dem Server, sondern deinem DSL-Router) sagen, wie er in dein 2. Subnetz kommt (sprich eine Rückroute in diesem Gerät eintragen).
Dein Windows-Server sieht ja schonmal gut aus. Du kannst ja mal testhalber statt des DSL-Routers eine normale Workstation mit der IP-Adresse des Routers hängen und dort mal als Defaultroute den Server eintragen und einen Ping ins andere Subnet machen. Das sollte nämlich funktionieren dann.
Was dem Router fehlt, ist das Wissen, wie er halt in dein 2. Subnet kommt.
Er bekommt zwar höchstwahrscheinlich die Pakete vom Server zugeliefert, findet aber selbständig nicht den Weg zurück.
Gruß, Mupfel
Du hast, wie es scheint, bei den PCs als Default-GW den WLAN-Router angegeben und nicht deinen Windows2000-Server. Da der Server jedoch für die Clients als Default-Router fungiert, musst du diesen eintragen.
Wichtig ist auch, dass du auf dem WLAN-Router die Rückroute auf das Netz der Clients einträgst! (Darauf wies ich schon mehrfach hin).
Gruß, Mupfel
Wichtig ist auch, dass du auf dem WLAN-Router die Rückroute auf das Netz der Clients einträgst! (Darauf wies ich schon mehrfach hin).
Gruß, Mupfel
Um das ganze nochmal deutlicher zu machen:
das Standardgateway ist IMMER ein Knoten im EIGENEN Netz, der als Schnittstelle zu einem Fremdnetz dient.
Deine Clients haben als Schnittstelle in ein Fremdnetz den Server, also muss der auch Defaultgateway sein.
Der Server an sich sieht soweit sauber konfiguriert aus, da er unterscheiden kann, wohin er welche Pakete schicken soll und wenn er nicht selbst weiss, wohin damit, fragt er den Router (der dann idR. ja weiss, dass es ab ins Internet soll).
Der Router muss jetzt jedoch eine statische Route zu 192.168.168.0/24 verbrutzelt bekommen und zwar mit dem Gateway 192.168.168.1 (dein Windowsserver), weil der ja die beiden Netze, das Lan 192.168.168.0/24 und dein "Brückennetz" 192.168.169.0/24 verbindet.
Ich hoffe, ich habe das jetzt deutlich erklärt, wenn nicht, frag einfach nochmal nach und sage mir, was du nicht verstanden hast ich werde so gut es geht helfen
Gruß, Mupfel
das Standardgateway ist IMMER ein Knoten im EIGENEN Netz, der als Schnittstelle zu einem Fremdnetz dient.
Deine Clients haben als Schnittstelle in ein Fremdnetz den Server, also muss der auch Defaultgateway sein.
Der Server an sich sieht soweit sauber konfiguriert aus, da er unterscheiden kann, wohin er welche Pakete schicken soll und wenn er nicht selbst weiss, wohin damit, fragt er den Router (der dann idR. ja weiss, dass es ab ins Internet soll).
Der Router muss jetzt jedoch eine statische Route zu 192.168.168.0/24 verbrutzelt bekommen und zwar mit dem Gateway 192.168.168.1 (dein Windowsserver), weil der ja die beiden Netze, das Lan 192.168.168.0/24 und dein "Brückennetz" 192.168.169.0/24 verbindet.
Ich hoffe, ich habe das jetzt deutlich erklärt, wenn nicht, frag einfach nochmal nach und sage mir, was du nicht verstanden hast ich werde so gut es geht helfen
Gruß, Mupfel
Folgendes habe ich gemacht:
Zunächst einmal lasse ich jetzt vom
DHCP-Server das richtige Gateway verteilen.
Zunächst einmal lasse ich jetzt vom
DHCP-Server das richtige Gateway verteilen.
Fein, so stell ich mir das auch vor.
Schönen Dank für den wichtigen
Tipp!
Tipp!
Bitteschön, gerne geschehen - ist ja nicht so, als hätte ich Ahnung von dem, was ich erzähle *lach*
Dann habe ich im DSL-Router eine statische
Route in das LAN angegeben.
Route in das LAN angegeben.
Fein
Der dedizierte LAN-seitige NIC des Servers
hat kein Standardgateway mehr.
Der dedizierte WAN-seitige NIC des Servers
hat als Standardgateway die IP des
DSL-Routers
hat kein Standardgateway mehr.
Der dedizierte WAN-seitige NIC des Servers
hat als Standardgateway die IP des
DSL-Routers
so siehts gut aus.
und als DNS-Server einen Nameserver der
Telekom (194.25.2.129).
Telekom (194.25.2.129).
Ah, fein.
Testweise habe ich auch einmal eine zweite
Reverse Lookupzone in das Brückennetz
eingerichtet.
Wie gesagt, komme ich von den LAN-PC in das
Konfig-Menü des DSL-Routers. Anpingen
geht,
Nslookup geht, Tracert gibt die erwarteten
Werte, nur die bunten Bilder aus dem
Internet sind an den LAN-PCs noch nicht zu
sehen. Hast Du einen Tipp wo jetzt die
richtige Baustelle
sein könnte? - DNS? Routing und RAS?
Der DSL-Router?
Reverse Lookupzone in das Brückennetz
eingerichtet.
Wie gesagt, komme ich von den LAN-PC in das
Konfig-Menü des DSL-Routers. Anpingen
geht,
Nslookup geht, Tracert gibt die erwarteten
Werte, nur die bunten Bilder aus dem
Internet sind an den LAN-PCs noch nicht zu
sehen. Hast Du einen Tipp wo jetzt die
richtige Baustelle
sein könnte? - DNS? Routing und RAS?
Der DSL-Router?
Ping auf eine IP-Adresse ausserhalb deines Netzes (also ins Internet) funktioniert oder funktioniert nicht?
Der Server an sich routet ja fantastisch, daran kanns ja jetzt nicht liegen. Wenn deine Clients zum DSL-Router kommen, ist der WINDOWS-Router soweit durch.
Du könntest mal ein Tracert auf eine IP-Adresse im Internet versuchen und mal schauen, wo der Trace abbricht.
Kommt er durch, vermute ich noch als Quelle des Übels irgendwie eine Fehlkonfiguration im Browser.
Gruß, Mupfel
Das ist doch mal ein Feedback, wie man es sich wünscht Danke für die Lösung, ich hoffe, die Nachwelt wird diesen Thread zu würdigen wissen
Gruß, Mupfel
Gruß, Mupfel