13
Standardgateway, Routing und RAS, DHCP - große Verwirrung
Hallo zusammen,
ich versuche mein Problem so "einfach" aber detailreich wie möglich zu schildern.
Wir haben hier einen win2008r2 Server der unser AD, DHCP, DNS und Exchange-Server ist.
Die Konfiguration der 2 LAN-Ports sieht wie folgt aus:
LAN-Verbindung 2
IP-Adresse: 192.168.0.3
Subnetzmaske: 255.255.0.0
Standardgateway:
Bevorzugter DNS-Server: 192.168.0.3
LAN-Verbindung 3:
IP-Adresse: 192.168.178.4
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.178.1 (FritzBox!)
Bevorzugter DNS-Server: 192.168.0.3
Der LAN-Verbindung 2 geht direkt auf das Switch mit den Clients, am LAN-Verbindung 3 hängt die FritzBox.
Der DHCP-Server ist wie folgt konfiguriert:
Adresspool ist auf 192.168.0.1 - 192.168.0.254 eingestellt (mit paar Ausnahmen). In den Bereichsoptionen ist nun eingestellt:
Router 192.168.0.3
Zeitserver 192.168.0.3
Namenserver 192.168.0.3
DNS-Server 192.168.0.3
DNS-Domänenname tat.local
Am Client habe ich somit momentan folgendes nach ipconfig:
Verbindungsspezifisches DNS-Suffix: tat.local
IPv4-Adresse: 192.168.0.122
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.0.3
So nun meine Problemschilderung:
1) Ich komme aktuell vom Server durch die Eingabe von "fritz.box" in den Browser nicht auf die FritzBox, ich muss direkt über die IP (192.168.178.1) gehen.
2) Ich komme vom Client überhaupt nicht auf die fritz.box weder per Ping auf die IP nocht anders.
3) Will ich im DHCP eigentlich die Fritz.Box als Standardgateway (Router) eintragen, tu ich dies hingegen, geht das komplette Internet der Clients nicht mehr.
Das Internet geht auf diese Art & Weise, jedoch mit ein paar Problemen manchmal, auch FTP-Programme machen momentan Probleme.
Ich will auf gut deutsch den DHCP weiterhin über den Server laufen lassen, aber der Standardgateway soll nicht der Server sondern die Fritzbox sein.
Ich bin über jede Hilfe im Vorfeld schon sehr dankbar, denn langsam hab ich das Gefühl ich seh den Wald vor lauter Bäumen nicht mehr.
ich versuche mein Problem so "einfach" aber detailreich wie möglich zu schildern.
Wir haben hier einen win2008r2 Server der unser AD, DHCP, DNS und Exchange-Server ist.
Die Konfiguration der 2 LAN-Ports sieht wie folgt aus:
LAN-Verbindung 2
IP-Adresse: 192.168.0.3
Subnetzmaske: 255.255.0.0
Standardgateway:
Bevorzugter DNS-Server: 192.168.0.3
LAN-Verbindung 3:
IP-Adresse: 192.168.178.4
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.178.1 (FritzBox!)
Bevorzugter DNS-Server: 192.168.0.3
Der LAN-Verbindung 2 geht direkt auf das Switch mit den Clients, am LAN-Verbindung 3 hängt die FritzBox.
Der DHCP-Server ist wie folgt konfiguriert:
Adresspool ist auf 192.168.0.1 - 192.168.0.254 eingestellt (mit paar Ausnahmen). In den Bereichsoptionen ist nun eingestellt:
Router 192.168.0.3
Zeitserver 192.168.0.3
Namenserver 192.168.0.3
DNS-Server 192.168.0.3
DNS-Domänenname tat.local
Am Client habe ich somit momentan folgendes nach ipconfig:
Verbindungsspezifisches DNS-Suffix: tat.local
IPv4-Adresse: 192.168.0.122
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.0.3
So nun meine Problemschilderung:
1) Ich komme aktuell vom Server durch die Eingabe von "fritz.box" in den Browser nicht auf die FritzBox, ich muss direkt über die IP (192.168.178.1) gehen.
2) Ich komme vom Client überhaupt nicht auf die fritz.box weder per Ping auf die IP nocht anders.
3) Will ich im DHCP eigentlich die Fritz.Box als Standardgateway (Router) eintragen, tu ich dies hingegen, geht das komplette Internet der Clients nicht mehr.
Das Internet geht auf diese Art & Weise, jedoch mit ein paar Problemen manchmal, auch FTP-Programme machen momentan Probleme.
Ich will auf gut deutsch den DHCP weiterhin über den Server laufen lassen, aber der Standardgateway soll nicht der Server sondern die Fritzbox sein.
Ich bin über jede Hilfe im Vorfeld schon sehr dankbar, denn langsam hab ich das Gefühl ich seh den Wald vor lauter Bäumen nicht mehr.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160840
Url: https://administrator.de/contentid/160840
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
13 Kommentare
Neuester Kommentar
Ich will auf gut deutsch den DHCP weiterhin über den Server laufen lassen, aber der Standardgateway soll nicht der Server sondern die Fritzbox sein.
Aus der LAN-Verbindung 3 das Standard-Gateway entfernen.
FritzBox eine IP aus dem 192.168.0/24-Bereich verpassen.
Gegebenenfalls den DHCP-Server der FritzBox deaktivieren, falls bisher nicht gemacht! Dann die FritzBox mit an den Switch der Clients hängen.
Dem Server auf LAN-Verbindung 2 als Gateway-IP die neue IP der FritzBox eintragen.
Den DHCP-Server so konfigurieren, dass die Clients die neue IP der FritzBox als Gateway bekommen.
Et voila, Internet für alle.
Falls die FritzBox über http://fritz.box erreichbar sein soll, muss im DNS ein entsprechener Eintrag gesetzt werden.
Zitat von @TT-None:
Die Konfiguration der 2 LAN-Ports sieht wie folgt aus:
LAN-Verbindung 2
IP-Adresse: 192.168.0.3
Subnetzmaske: 255.255.0.0
Standardgateway:
Bevorzugter DNS-Server: 192.168.0.3
LAN-Verbindung 3:
IP-Adresse: 192.168.178.4
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.178.1 (FritzBox!)
Bevorzugter DNS-Server: 192.168.0.3
Die Konfiguration der 2 LAN-Ports sieht wie folgt aus:
LAN-Verbindung 2
IP-Adresse: 192.168.0.3
Subnetzmaske: 255.255.0.0
Standardgateway:
Bevorzugter DNS-Server: 192.168.0.3
LAN-Verbindung 3:
IP-Adresse: 192.168.178.4
Subnetzmaske: 255.255.0.0
Standardgateway: 192.168.178.1 (FritzBox!)
Bevorzugter DNS-Server: 192.168.0.3
Ist das gewollt mit den Subnetzmasken 255.255.0.0 ?
Wie soll dein Server zwischen den Netzwerkkarten routen, wenn alles im selben Netz liegt?
Mein Vorschlag:
Konfiguriere beide Netzwerkkarten mit einer Subnetzmaske 255.255.255.0, damit das Routing zwischen den beiden NICs im Server funktioniert. Ausserdem in den DHCP-Optionen als Standardgateway die IP der Netzwerkkarte, die mit dem Switch verbunden ist, an dem auch deine Clients hängen.
In den DNS-Einstellungen die IP der Fritzbox fest eintragen, damit die Namensauflösung funktioniert.
Gruß Edelweis
Moin!
Warum hat die NIC 3 den eigenen DNS als Eintrag? Irgendwo muss dein Server die Informationen (Namensauflösung) ja her holen -> Als Bevorzugter DNS-Server die Fritzbox nehmen.
Gruss
Warum hat die NIC 3 den eigenen DNS als Eintrag? Irgendwo muss dein Server die Informationen (Namensauflösung) ja her holen -> Als Bevorzugter DNS-Server die Fritzbox nehmen.
Gruss
Kein Server routet von sich aus, dafür wird den entsprechende Dienst (Routing- und RAS-Dienst) gebraucht. Warum trennst du die Clients von der Fritzbox? Was hat das für einen Sinn? Lass den DC nur DC sein.
Hallo zusammen,
vielen Dank für die Antworten bisher. Ich hatte bei allem total vergessen, dass wir über dyndns.info auch Gebrauch von Active Push vom Exchange, OWA und Sharepoint-Services machen, somit wäre der Vorschlag von masterofdisaster09 erstmal unpraktikabel, weil es viel umkonfiguration benötigen würde?!
ich werde mich morgen direkt dran setzen und es mal probieren, via VPN das nun zu ändern würd ich ungern tun, net das morgen die Leute arbeiten wollen und nix geht mehr.
Den DNS vom NIC 3 hab ich vorhin schon geändert, weil mir klar war das dies fehlkonfiguriert wurde.
danke nochmal für die schnellen Antworten.
lg
vielen Dank für die Antworten bisher. Ich hatte bei allem total vergessen, dass wir über dyndns.info auch Gebrauch von Active Push vom Exchange, OWA und Sharepoint-Services machen, somit wäre der Vorschlag von masterofdisaster09 erstmal unpraktikabel, weil es viel umkonfiguration benötigen würde?!
ich werde mich morgen direkt dran setzen und es mal probieren, via VPN das nun zu ändern würd ich ungern tun, net das morgen die Leute arbeiten wollen und nix geht mehr.
Den DNS vom NIC 3 hab ich vorhin schon geändert, weil mir klar war das dies fehlkonfiguriert wurde.
danke nochmal für die schnellen Antworten.
lg
Zitat von @48507:
Kein Server routet von sich aus, dafür wird den entsprechende Dienst (Routing- und RAS-Dienst) gebraucht. Warum trennst du
die Clients von der Fritzbox? Was hat das für einen Sinn? Lass den DC nur DC sein.
Kein Server routet von sich aus, dafür wird den entsprechende Dienst (Routing- und RAS-Dienst) gebraucht. Warum trennst du
die Clients von der Fritzbox? Was hat das für einen Sinn? Lass den DC nur DC sein.
Routing und RAS ist konfiguriert, deshalb funktioniert es ja auch momentan, aber eben teilweiße fehlerhaft, was ich nun mit möglichst wenig Aufwand ändern will. Aber du hast natürlich recht, im nachhinein macht es keinen Sinn weshalb ich auch nun mir die Tipps hole es am einfachsten zu ändern.
lg
So ich bin nun doch etwas anders vorgegangen.
Folgendes ist nun Stand.
Habe die NIC's des Servers beide in den 192.168.0-Bereich geschaufelt, auf einer NIC den Standardgateway auf 192.168.0.1 (neue FritzBox-IP) gestellt und dies auch im DHCP nun so für die Clients weitergegeben. Auf der NIC wo die Fritzbox eingetragen ist, hab ich als DNS server ebenso die Fritzbox reingegeben, auf dem anderen den Server selbst. Internet geht auf den Clients und Netzwerk soweit auch.
Routing und RAS hab ich nun deaktiviert natürlich, hatte zur Folge das
1) die VPN nun nicht mehr geht
2) sowie die Verfügbarkeit der IIS-Seite von extern über die dyndns-domain nicht
2a) Der Active-Sync sowie OWA nicht erreichbar
3) trotz DNS-Eintrag am Server klappt der Abruf über fritz.box nicht - welchen DNS sollte ich im DHCP für die Clients nun einstellen?
wenn ich Intern die IP 192.168.0.3 oder aber die 192.168.0.4 (das sind die des Servers, er hängt nun direkt mit 2 Kabeln am Switch) aufrufe, kommt meine IIS-Standardseite, aber trotz fritz-IP forward auf die 192.168.0.3 klappt es nicht die Seite aufzurufen, jemand ne Idee?
Vielen Dank für die Bemühungen, ich bin was das Thema betrifft einfach noch nicht so ganz fit.
Folgendes ist nun Stand.
Habe die NIC's des Servers beide in den 192.168.0-Bereich geschaufelt, auf einer NIC den Standardgateway auf 192.168.0.1 (neue FritzBox-IP) gestellt und dies auch im DHCP nun so für die Clients weitergegeben. Auf der NIC wo die Fritzbox eingetragen ist, hab ich als DNS server ebenso die Fritzbox reingegeben, auf dem anderen den Server selbst. Internet geht auf den Clients und Netzwerk soweit auch.
Routing und RAS hab ich nun deaktiviert natürlich, hatte zur Folge das
1) die VPN nun nicht mehr geht
2) sowie die Verfügbarkeit der IIS-Seite von extern über die dyndns-domain nicht
2a) Der Active-Sync sowie OWA nicht erreichbar
3) trotz DNS-Eintrag am Server klappt der Abruf über fritz.box nicht - welchen DNS sollte ich im DHCP für die Clients nun einstellen?
wenn ich Intern die IP 192.168.0.3 oder aber die 192.168.0.4 (das sind die des Servers, er hängt nun direkt mit 2 Kabeln am Switch) aufrufe, kommt meine IIS-Standardseite, aber trotz fritz-IP forward auf die 192.168.0.3 klappt es nicht die Seite aufzurufen, jemand ne Idee?
Vielen Dank für die Bemühungen, ich bin was das Thema betrifft einfach noch nicht so ganz fit.
2) und 2a) ist erledigt. IIS ist wieder erreichbar über extern.
Hab im DHCP nun den server als DNS eingestellt, das mit der Fritz.Box klappt nun aber trotzdem nicht, jedoch andere Einträge gehen... verwirrt mich?!?
An 1) bin nun gerade dran.
Hab im DHCP nun den server als DNS eingestellt, das mit der Fritz.Box klappt nun aber trotzdem nicht, jedoch andere Einträge gehen... verwirrt mich?!?
An 1) bin nun gerade dran.
Nun drehe ich mich gerade im Kreis.
Routing und RAS ist deaktiviert momentan und soweit geht auch alles. Sobald ich allerdings Routing udn RAS aktiviere um nur den VPN-Server einzurichten, bricht das komplette Netzwerk zusammen.
am client via ipconfig /renew krieg ich nur das der DHCP-Server nicht erreichbar wäre. Dazu jemand Ideen?
Routing und RAS ist deaktiviert momentan und soweit geht auch alles. Sobald ich allerdings Routing udn RAS aktiviere um nur den VPN-Server einzurichten, bricht das komplette Netzwerk zusammen.
am client via ipconfig /renew krieg ich nur das der DHCP-Server nicht erreichbar wäre. Dazu jemand Ideen?
Zitat von @TT-None:
Routing und RAS ist deaktiviert momentan und soweit geht auch alles. Sobald ich allerdings Routing udn RAS aktiviere um nur den
VPN-Server einzurichten, bricht das komplette Netzwerk zusammen.
am client via ipconfig /renew krieg ich nur das der DHCP-Server nicht erreichbar wäre. Dazu jemand Ideen?
Verkabelung dahingehend korrigieren:Routing und RAS ist deaktiviert momentan und soweit geht auch alles. Sobald ich allerdings Routing udn RAS aktiviere um nur den
VPN-Server einzurichten, bricht das komplette Netzwerk zusammen.
am client via ipconfig /renew krieg ich nur das der DHCP-Server nicht erreichbar wäre. Dazu jemand Ideen?
Fritzbox <-> 1. NIC des Servers <-> Server <-> 2. NIC des Servers <-> Switch <-> Clients
Konfiguration der NICs könnte dann etwa so aussehen:
Fritzbox:
IP: 192.168.178.1
SNM: 255.255.255.0
1. NIC:
IP: 192.168.178.2
SNM: 255.255.255.0
GW: 192.168.178.1 (IP der Fritzbox)
DNS: 192.168.178.1
2. NIC:
IP: 192.168.0.1
SNM: 255.255.255.0
GW: muss leer bleiben.
DNS: 192.168.0.1
DHCP-Optionen:
IP-Bereich: z.B. von 192.168.0.10 bis 192.168.0.100
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.0.1 (IP der 2. NIC des Servers)
DNS-Server: 192.168.0.1
DNS-Optionen:
Weiterleitung einrichten für alle externen Namen auf die Fritzbox oder einen externen DNS-Server
IP-Adresse der Fritzbox mit fritz.box eintragen
Routing und RAS neu starten nachdem die Einstellungen der NICs korrigiert wurden, evt. VPN-Einstellungen korrigieren.
Gruß edelweis.
Verkabelung dahingehend korrigieren:
Fritzbox <-> 1. NIC des Servers <-> Server <-> 2. NIC des Servers <-> Switch <-> Clients
*schauder*Fritzbox <-> 1. NIC des Servers <-> Server <-> 2. NIC des Servers <-> Switch <-> Clients
Wozu überhaupt zwei Netzwerkkarten im Server?
Warum soll der Server routen wenn es schon einen Router gibt? Läuft im 2003er noch ein Proxy für die Clients o.ä.?
Reicht nicht eine NIC für IIS, VPN und AD vollkommen aus?
FritzBox --- Switch --- Clients
. . . . . . . . . |
. . . . . . . . . | --- Server
Hallo master,
es handelt sich hierbei um einen win2008r2. Proxy o.ä. gibt es nicht nein.
Wunschvorstellung wäre:
1) Clients haben die FritzBox als Standardgateway
2) IIS ist von aussen erreichbar
3) VPN für den Aussendienst
Ich würde eben ungern jede Internetanfrage über den Server schaufeln wollen, ist letztlich auch eine Frage der Netzwerklast.
So wie du es aufgezeigt hast ist es momentan. Nur ist es nun so, wenn ich die VPN einrichte, will er von mir den NIC wo der direkte Internetzugang ist... welche nenn ich ihm da? Ich habe testhalber mal die eine NIC komplett deaktiviert und nur eine aktiv gelassen. Beim Aktivieren des Routing und RAS dienstes kam es eben dann dazu das die Clients keine Verbindung mehr zum DHCP hatten.
Ich muss doch wohl bei der VPN-Konfiguration die NIC nennen die als Standardgateway die Fritzbox hat, ansonsten bau ich mir ja nen "kreis" ?!
lg
es handelt sich hierbei um einen win2008r2. Proxy o.ä. gibt es nicht nein.
Wunschvorstellung wäre:
1) Clients haben die FritzBox als Standardgateway
2) IIS ist von aussen erreichbar
3) VPN für den Aussendienst
Ich würde eben ungern jede Internetanfrage über den Server schaufeln wollen, ist letztlich auch eine Frage der Netzwerklast.
So wie du es aufgezeigt hast ist es momentan. Nur ist es nun so, wenn ich die VPN einrichte, will er von mir den NIC wo der direkte Internetzugang ist... welche nenn ich ihm da? Ich habe testhalber mal die eine NIC komplett deaktiviert und nur eine aktiv gelassen. Beim Aktivieren des Routing und RAS dienstes kam es eben dann dazu das die Clients keine Verbindung mehr zum DHCP hatten.
Ich muss doch wohl bei der VPN-Konfiguration die NIC nennen die als Standardgateway die Fritzbox hat, ansonsten bau ich mir ja nen "kreis" ?!
lg
War ja nur ein Vorschlag.
Heisst ja nicht, das man es zwingend so machen muss
