6
server mit 2 netzwerkkarten ,1.karte hängt öfter. routingproblem ?
Hallo Mitstreiter ... ich habe folgendes Problem:
Auf unserem Server befinden sich 2 Netzwerkkarten:
Die erste ist mit den LAN-Einstellungen fürs Intranet konfiguriert: 192.168.250.xxx
Die Zweite hat eine feste öffentliche IP-Adresse und ist mit dem Router verbunden.
Ich habe ein statisches Routing für beide Karten eingerichtet, damit Pakete von außen nach innen und umgekehrt geroutet werden.
Das funktioniert soweit auch recht gut. Die Rechner aus dem Lan können so ohne Probleme ins Netz.
Nun habe ich allerdings das Problem, das die Karte mit der öffentlichen IP nach ca. 1-2 Tagen "aussteigt". Ich muss diese
dann deaktivieren und wieder aktivieren.
Das Routing scheint zu funktionieren, jedoch habe ich bei der Einrichtung den Hinweis bekommen das es nicht sinnvoll ist unterschiedliche Gateways für beide Karten zu verwenden, da diese Redundanz bieten.
Vielleicht hatte jemand ein ähnliches Problem und kann mir weiter helfen.
Ich danke euch und wünsche allen ein schönes sonniges Wochenende.
le-stebon
Auf unserem Server befinden sich 2 Netzwerkkarten:
Die erste ist mit den LAN-Einstellungen fürs Intranet konfiguriert: 192.168.250.xxx
Die Zweite hat eine feste öffentliche IP-Adresse und ist mit dem Router verbunden.
Ich habe ein statisches Routing für beide Karten eingerichtet, damit Pakete von außen nach innen und umgekehrt geroutet werden.
Das funktioniert soweit auch recht gut. Die Rechner aus dem Lan können so ohne Probleme ins Netz.
Nun habe ich allerdings das Problem, das die Karte mit der öffentlichen IP nach ca. 1-2 Tagen "aussteigt". Ich muss diese
dann deaktivieren und wieder aktivieren.
Das Routing scheint zu funktionieren, jedoch habe ich bei der Einrichtung den Hinweis bekommen das es nicht sinnvoll ist unterschiedliche Gateways für beide Karten zu verwenden, da diese Redundanz bieten.
Vielleicht hatte jemand ein ähnliches Problem und kann mir weiter helfen.
Ich danke euch und wünsche allen ein schönes sonniges Wochenende.
le-stebon
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36498
Url: https://administrator.de/contentid/36498
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
der erste Eindruck: die Netzwerkkarte ist defekt.
Was für eine Karte ist es denn ?
Was für ein Betriebssystem und was für sonstige Hardware (soweit relevant)?
der erste Eindruck: die Netzwerkkarte ist defekt.
Was für eine Karte ist es denn ?
Was für ein Betriebssystem und was für sonstige Hardware (soweit relevant)?
@le-stebon
Hi,
ist diese öffentliche IP für dich reserviert?
Wenn nicht, würde ich sagen, liegt es daran (Adressenkonflikt).
Eine öffentliche Adresse bekommt der Router bei einer
Verbindung zum Internet vom Provider.
Nur die Karte, die zum Router führt, bekommt ein Gateway, nämlich die
IP des Routers, die auch im privaten Netz ist. Die andere Karte braucht
kein Gateway.
Der Router und die Karte1 bekommen eine IP im gleichen Netz, Karte2
eine IP in einem anderen Netz:
Router: 192.168.250.1
Karte1: 192.168.250.2
GW: 192.168.250.1
Karte2: 192.168.251.1
GW: keins
Wenn du dir mit route print die Routingtabelle ausgeben läßt,
müsste etwas ähnliches bei dir rauskommen:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.179.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
Ist von meinem Linux-Server, ohne dass statische Routen eingerichtet
wurden, welche auch überflüssig sind, weil das System beide Schnittstellen "kennt".
Gruß
Günni
Hi,
ist diese öffentliche IP für dich reserviert?
Wenn nicht, würde ich sagen, liegt es daran (Adressenkonflikt).
Eine öffentliche Adresse bekommt der Router bei einer
Verbindung zum Internet vom Provider.
Das Routing scheint zu funktionieren, jedoch habe ich bei der Einrichtung den Hinweis
bekommen das es nicht sinnvoll ist unterschiedliche Gateways für beide Karten zu
verwenden, da diese Redundanz bieten.
bekommen das es nicht sinnvoll ist unterschiedliche Gateways für beide Karten zu
verwenden, da diese Redundanz bieten.
Nur die Karte, die zum Router führt, bekommt ein Gateway, nämlich die
IP des Routers, die auch im privaten Netz ist. Die andere Karte braucht
kein Gateway.
Der Router und die Karte1 bekommen eine IP im gleichen Netz, Karte2
eine IP in einem anderen Netz:
Router: 192.168.250.1
Karte1: 192.168.250.2
GW: 192.168.250.1
Karte2: 192.168.251.1
GW: keins
Wenn du dir mit route print die Routingtabelle ausgeben läßt,
müsste etwas ähnliches bei dir rauskommen:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.179.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
Ist von meinem Linux-Server, ohne dass statische Routen eingerichtet
wurden, welche auch überflüssig sind, weil das System beide Schnittstellen "kennt".
Gruß
Günni
von der hardware her sind Broadcom Gigabit onBoard Karten drin.
Das Board bzw. der ganze Server ist neu.
Bei dem Board handelt es sich um ein TYAN TomCat.
Bei dem Preis was die kosten würde ich k* wenn das billige Hardware ist ;o)
Das System ist ein Windows 2003 Server Standard.
Ich habe eher die Befürchtung, das wenn es ein Hardwareproblem ist vielleicht die Broadcom Karte nicht mit dem Router (Cisco 2600er) will.
Die IP Adresse ist nur für uns reserviert. Wir haben ne Standleitung und der Router wurde uns vom Provider gestellt.
Das Board bzw. der ganze Server ist neu.
Bei dem Board handelt es sich um ein TYAN TomCat.
Bei dem Preis was die kosten würde ich k* wenn das billige Hardware ist ;o)
Das System ist ein Windows 2003 Server Standard.
Ich habe eher die Befürchtung, das wenn es ein Hardwareproblem ist vielleicht die Broadcom Karte nicht mit dem Router (Cisco 2600er) will.
Die IP Adresse ist nur für uns reserviert. Wir haben ne Standleitung und der Router wurde uns vom Provider gestellt.
also die IP ist ausschließlich für uns , dank Standleitung.
Am Router kann ich nich viel machen. Der wurde vom Provider gestellt.
Ich werde es mal mit deiner Lösung versuchen.
Die Karte1 habe ich so wie du in deinem Bespiel konfiguriert.
Bei der 2ten werde ich mal den Gateway weglassen und auch die statischen Routen entfernen.
Ich hoffe Windows ist so schlau und weiß das Pakete für ein anderes Netz dann auch über die andere Karte geroutet werden sollen.
Ich werde euch berichten ;o)
Vielen Dank schonmal
le-stebon
Am Router kann ich nich viel machen. Der wurde vom Provider gestellt.
Ich werde es mal mit deiner Lösung versuchen.
Die Karte1 habe ich so wie du in deinem Bespiel konfiguriert.
Bei der 2ten werde ich mal den Gateway weglassen und auch die statischen Routen entfernen.
Ich hoffe Windows ist so schlau und weiß das Pakete für ein anderes Netz dann auch über die andere Karte geroutet werden sollen.
Ich werde euch berichten ;o)
Vielen Dank schonmal
le-stebon
Statische Routen auf dem Server einzurichten ist vollkommen überflüssig ! Warum auch, denn der Server "kennt" ja beide Netze, da sie an ihm ja direkt angeschlossen sind !!! Wahrscheinlich stellst du dir dadurch mit diesen wahrscheinlich falschen Routen ein Bein und das bewirkt die Probleme.
Die Problematik ist das das IP Forwarding bei MS per se abgeschaltet ist d.h. der Server routet erstmal gar nicht sondern betrachtet seine beiden NICs erstmal nur als einsame Zugangsnetze die er komplett separat bedient.
Wenn du XP/2000 hast musst du einen Eingriff in die Registry machen um das IP Forwarding (Routing) einzuschalten zwischen den NICs:
www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_TCPIP_pro_EnableForwarding.htm
Bei 2003 ist das lediglich ein Häkchen in den Netzwerk Setups.
Da du ja mit beiden Segmenten ins Internet willst trägst du nun unter beiden Netzwerkkarten die IP Adresse deines Routers als default Gateway Eintrag ein. Deine Clients im Routersegement sofern du dort welche hast nutzen direkt die Router IP als Gateway. Die Clients im anderen Segment bekommen die Server Adresse als default Gateway. Das sollte dann deine Probleme dauerhaft lösen.
Alle evtl. eingetragenen statischen Routen solltest du komplett löschen !
Mit Redundanz hat das übrigens nichts zu tun. Die bekommt man wenn man die Adapter in den sog. Teaming Mode versetzt. Das geht aber nur auf einem Segment und ist eine komplett andere Baustelle....
Generell sein noch angemerkt das es durchaus mutig oder leichtsinnig ist.. je nachdem.. einen Windows Server an eine öffentliche IP Adresse zu hängen ! Bei den Sicherheitsproblemen die MS da hat kann man nur dringend davon abraten oder wenn es denn sein muss wenigstens eine kleine separate Firewall dazwischenzuschalten. Snifferst du dies Segment mit wirst du sehen das es max. 10 Sek. dauert bis der Server Attacken ausgeliefert ist.
Die Problematik ist das das IP Forwarding bei MS per se abgeschaltet ist d.h. der Server routet erstmal gar nicht sondern betrachtet seine beiden NICs erstmal nur als einsame Zugangsnetze die er komplett separat bedient.
Wenn du XP/2000 hast musst du einen Eingriff in die Registry machen um das IP Forwarding (Routing) einzuschalten zwischen den NICs:
www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_TCPIP_pro_EnableForwarding.htm
Bei 2003 ist das lediglich ein Häkchen in den Netzwerk Setups.
Da du ja mit beiden Segmenten ins Internet willst trägst du nun unter beiden Netzwerkkarten die IP Adresse deines Routers als default Gateway Eintrag ein. Deine Clients im Routersegement sofern du dort welche hast nutzen direkt die Router IP als Gateway. Die Clients im anderen Segment bekommen die Server Adresse als default Gateway. Das sollte dann deine Probleme dauerhaft lösen.
Alle evtl. eingetragenen statischen Routen solltest du komplett löschen !
Mit Redundanz hat das übrigens nichts zu tun. Die bekommt man wenn man die Adapter in den sog. Teaming Mode versetzt. Das geht aber nur auf einem Segment und ist eine komplett andere Baustelle....
Generell sein noch angemerkt das es durchaus mutig oder leichtsinnig ist.. je nachdem.. einen Windows Server an eine öffentliche IP Adresse zu hängen ! Bei den Sicherheitsproblemen die MS da hat kann man nur dringend davon abraten oder wenn es denn sein muss wenigstens eine kleine separate Firewall dazwischenzuschalten. Snifferst du dies Segment mit wirst du sehen das es max. 10 Sek. dauert bis der Server Attacken ausgeliefert ist.
@ aqui
hab jetzt die statischen routen rausgenommen und den gateway so geändert wie dein vorschlag war.
bisher scheint es stabil zu laufen ... thx für den tip.
zwischen router und server läuft ne firewall , ich weiß der server sollte besser davor auch noch eine haben ... sozusagen DMZ.
Dank nochmals an alle die sich für meinen tread interessiert haben.
viele grüße in die welt
le-stebon
hab jetzt die statischen routen rausgenommen und den gateway so geändert wie dein vorschlag war.
bisher scheint es stabil zu laufen ... thx für den tip.
zwischen router und server läuft ne firewall , ich weiß der server sollte besser davor auch noch eine haben ... sozusagen DMZ.
Dank nochmals an alle die sich für meinen tread interessiert haben.
viele grüße in die welt
le-stebon
