9
statische Route wird nach einigen Minuten unterbrochen bei versch. Subnetzen und Netzwerken
Hallo!
Wie so oft, stehe ich wieder mal vor einem Routing Problem.
Folgende Konfiguration liegt vor:
Mehrere Unternehmensstandorte sind per TDN Leitungen (Standleitungen 512Kbit) miteinander verbunden. Alle arbeiten mit einem lokalen Server, der aber nur Filedienste zur Verfügung stellt. Alles sind Novel 6.5 Server, demzufolge auch alle Anmeldungen der Host PCs über Novell Client. Ein zentraler Server stellt ZEN zur Verfügung, womit ein Großteil der Clients (eDirectory) schon verbunden ist.
Alle Standorte sind in verschiedenen Subnetze unterteilt (10.176.39.... | 255.255.255.192 u.s.w.)
An einem der Standorte steht ein neuer Windows Server 2000 (nur vorläufig, bis der fertige Server 2003 installiert wird). Dieser soll Proxydienste (KEN mit Mail und Internet) zur Verfügung stellen.
Internet wird aber von einem CISCO (vorkonfiguriert weil SDSL) zur Verfügung gestellt.
Dieser hat lokales Netz 194.65....
Zusätzlich muss SAP genutzt werden. Dieser Zugang findet über einen zweiten Router und einer extra DSL Leitung statt.
Beim Zugriff aller Subnetze auf die Adresse 10.1. 69 ... soll auf den Gateway des SAP Routers geroutet werden. Dafür habe ich zusätzlich eine statische Route definiert.
Nun zum Problem.
An einem Standort habe ich die Routen auf den Host PCs definiert und dort funktioniert die ganze Sache tadellos.
Die anderen Standorte werden über die nstatische Route des 2000er Servers geroutet. Das funktioniert zwar, aber nach einigen Minuten bricht die Verbindung ab.
Erst ein auf den 2000er Server abgesetzter Ping initialisiert die Verbindung wieder und man kann für einige Minuten (Zeit schwankt zwischen zwei und mehr Minuten) wieder die Verbindung nutzen. Nach der genannten Zeit geht die ganze Sache von vorn los.
Hat das was mit der QoS zu tun? Oder wo könnte das Problem liegen?
Würde mich sehr über eine Lösung freuen.
Beste Grüße an Alle.
Wie so oft, stehe ich wieder mal vor einem Routing Problem.
Folgende Konfiguration liegt vor:
Mehrere Unternehmensstandorte sind per TDN Leitungen (Standleitungen 512Kbit) miteinander verbunden. Alle arbeiten mit einem lokalen Server, der aber nur Filedienste zur Verfügung stellt. Alles sind Novel 6.5 Server, demzufolge auch alle Anmeldungen der Host PCs über Novell Client. Ein zentraler Server stellt ZEN zur Verfügung, womit ein Großteil der Clients (eDirectory) schon verbunden ist.
Alle Standorte sind in verschiedenen Subnetze unterteilt (10.176.39.... | 255.255.255.192 u.s.w.)
An einem der Standorte steht ein neuer Windows Server 2000 (nur vorläufig, bis der fertige Server 2003 installiert wird). Dieser soll Proxydienste (KEN mit Mail und Internet) zur Verfügung stellen.
Internet wird aber von einem CISCO (vorkonfiguriert weil SDSL) zur Verfügung gestellt.
Dieser hat lokales Netz 194.65....
Zusätzlich muss SAP genutzt werden. Dieser Zugang findet über einen zweiten Router und einer extra DSL Leitung statt.
Beim Zugriff aller Subnetze auf die Adresse 10.1. 69 ... soll auf den Gateway des SAP Routers geroutet werden. Dafür habe ich zusätzlich eine statische Route definiert.
Nun zum Problem.
An einem Standort habe ich die Routen auf den Host PCs definiert und dort funktioniert die ganze Sache tadellos.
Die anderen Standorte werden über die nstatische Route des 2000er Servers geroutet. Das funktioniert zwar, aber nach einigen Minuten bricht die Verbindung ab.
Erst ein auf den 2000er Server abgesetzter Ping initialisiert die Verbindung wieder und man kann für einige Minuten (Zeit schwankt zwischen zwei und mehr Minuten) wieder die Verbindung nutzen. Nach der genannten Zeit geht die ganze Sache von vorn los.
Hat das was mit der QoS zu tun? Oder wo könnte das Problem liegen?
Würde mich sehr über eine Lösung freuen.
Beste Grüße an Alle.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65668
Url: https://administrator.de/contentid/65668
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Ist der 2000 Server auch Router (zwei oder mehr NICs), oder gibt es einen separaten Router?
Nein, der 2000er Server ist kein Router, es wird alles von einem CISCO (Internet) und einem ARCOR Router (SAP) erledigt.
Die statischen Routen wurden mit route add erstellt.
Sollte in diesem Falle der Server als Router konfiguriert werden?
Die statischen Routen wurden mit route add erstellt.
Sollte in diesem Falle der Server als Router konfiguriert werden?
Die eigentliche Frage ist doch wer oder was stellt dir die Verbindungen in die eigentlichen Lokationen zur Verfügung. Das wird aus deiner Beschreibung nicht klar.
Nebenbei bemerkt ist es vollkommen unsinnig Routen auf Endgeräte und dazu zählen auch Server zu installieren !! Diese Routen gehören auf den Router der in deinem Hauptstandort alle Lokationen bedient oder eben den Internetzugang. Je nachdem welche IP Adresse dort als default oder Standardgateway auf den Endgeräten konfiguriert ist ! Dort wird einmal diese statische Route gesetzt und gilt dann für alle Endgeräte in deinem Netzwerk ! Eine Routenfrickelei auf Servern oder PC ist niemals der richtige Weg ein stabiles Routing in so einem Netz zu etablieren. Ein Router ist meistens 24x7 in Betrieb und das zu minimalen Kosten. Verlagerst du das routing auf einen PC oder Server ist die gesamte Kommunikation von dieser Maschien abhängig ! Fällt der aus, stürzt ab oder ist in Wartung steht das gesamte Netz. Sicher nicht das was du erreichen willst, oder ?
Allein schon wenn du den Parameter -p hinter der statischen Route bei Windows vergisst bedeutet das die Route nach dem nächsten Reboot verschwunden ist. Das könnte bei dir z.B. der Fall sein.
Bildlich müsste dein Szenario so aussehen:
Ein zentrales Routing gehört damit wie gesagt auf den Standortrouter oder den Arcorrouter und nicht auf den Proxyserver !
Nebenbei bemerkt ist es vollkommen unsinnig Routen auf Endgeräte und dazu zählen auch Server zu installieren !! Diese Routen gehören auf den Router der in deinem Hauptstandort alle Lokationen bedient oder eben den Internetzugang. Je nachdem welche IP Adresse dort als default oder Standardgateway auf den Endgeräten konfiguriert ist ! Dort wird einmal diese statische Route gesetzt und gilt dann für alle Endgeräte in deinem Netzwerk ! Eine Routenfrickelei auf Servern oder PC ist niemals der richtige Weg ein stabiles Routing in so einem Netz zu etablieren. Ein Router ist meistens 24x7 in Betrieb und das zu minimalen Kosten. Verlagerst du das routing auf einen PC oder Server ist die gesamte Kommunikation von dieser Maschien abhängig ! Fällt der aus, stürzt ab oder ist in Wartung steht das gesamte Netz. Sicher nicht das was du erreichen willst, oder ?
Allein schon wenn du den Parameter -p hinter der statischen Route bei Windows vergisst bedeutet das die Route nach dem nächsten Reboot verschwunden ist. Das könnte bei dir z.B. der Fall sein.
Bildlich müsste dein Szenario so aussehen:
Ein zentrales Routing gehört damit wie gesagt auf den Standortrouter oder den Arcorrouter und nicht auf den Proxyserver !
Daher auch meine Frage ob der Server gleichzeitig Router ist...
Das muss er in diesem o.a. Falle nicht sein, sofern er nur als Proxy vom gesamten Netz ins Internet verwendet wird !
von 'muß' hab ich nichts geschrieben...
Dient der Server als Proxy _und_ Router _muß_ er Routen kennen (und sollte mehr als einen NIC haben), ist er nur Proxy, braucht der Server keine Routen (außer Default) zu kennen.
Dient der Server als Proxy _und_ Router _muß_ er Routen kennen (und sollte mehr als einen NIC haben), ist er nur Proxy, braucht der Server keine Routen (außer Default) zu kennen.
...das ist korrekt...keine Frage !
Hallo !
Esrtmal vielen Dank, für die vielen Zuschriften.
Leider ist es nicht meine Entscheidung, wie das Netz aufgebaut ist, wir sollen es nur übernehmen.
Durch Ausfall des alten Proxys und den gestarteten Diensten (verantwortlich für Internet, Mail und Routing) sind wir gezwungen, das System ohne jeglichen Infos nachzubauen.
Zur Zeit habe ich das Problem mit den zwei Gateways des Routers vom Internet (SDSL) und dem firmeninternen Netz. Ist eine Netzwerkkarte deaktiv, können alle im Netzwerk auf den Proxy zugreifen. Hier verwenden wir den Gateway des firmeninternen Routers in die anderen Subnetze.
Sobald ich die zweite Netzwerkkarte zum Internetrouter aktiviere und deren Gateway eintrage, ist auf der ersten Netzwerkkarte Ruhe und es kommt keiner rein. Ping nach draußen geht.
Der Proxy soll aber von der zweiten Netzwerkkarte das Internet bekommen.
Stellt sich die Frage: Router oder den 2003er Server als Router konfigurieren?
Da der Server aber noch andere Dienste zur Verfügung stellt, habe ich da so meine Bauchschmerzen.
Übrigens Aqui, das Schema is genau richtig.
Wohlgemerkt, wir übernehmen eine bestehende Infrastruktur an der wir wenig ändern können. Schon gar nicht den eingetragenen Proxy an den einzelnen Clients.
plz helps
Esrtmal vielen Dank, für die vielen Zuschriften.
Leider ist es nicht meine Entscheidung, wie das Netz aufgebaut ist, wir sollen es nur übernehmen.
Durch Ausfall des alten Proxys und den gestarteten Diensten (verantwortlich für Internet, Mail und Routing) sind wir gezwungen, das System ohne jeglichen Infos nachzubauen.
Zur Zeit habe ich das Problem mit den zwei Gateways des Routers vom Internet (SDSL) und dem firmeninternen Netz. Ist eine Netzwerkkarte deaktiv, können alle im Netzwerk auf den Proxy zugreifen. Hier verwenden wir den Gateway des firmeninternen Routers in die anderen Subnetze.
Sobald ich die zweite Netzwerkkarte zum Internetrouter aktiviere und deren Gateway eintrage, ist auf der ersten Netzwerkkarte Ruhe und es kommt keiner rein. Ping nach draußen geht.
Der Proxy soll aber von der zweiten Netzwerkkarte das Internet bekommen.
Stellt sich die Frage: Router oder den 2003er Server als Router konfigurieren?
Da der Server aber noch andere Dienste zur Verfügung stellt, habe ich da so meine Bauchschmerzen.
Übrigens Aqui, das Schema is genau richtig.
Wohlgemerkt, wir übernehmen eine bestehende Infrastruktur an der wir wenig ändern können. Schon gar nicht den eingetragenen Proxy an den einzelnen Clients.
plz helps
Oha, um dir da nicht eine immerwährende Baustelle zu schaffen kann die Antwort auf deine Frage nur heissen:
Alle Routen die du kannst auf den Firmen Router einzutragen, niemals auf dem Server !!!
Warum nicht die historische Chance nutzen und mit der Übergabe alles IP technisch glatzuziehen ??
Dann konfigurierst du lediglich auf der NIC in dem Subnetz zum Cisco eine IP Adresse/Maske, das Standardgateway und den DNS Server des Providers. Auf der NIC zum Firmennetz musst du nur IP Adresse aus diesem Subnetz und die Maske setzen sonst nichts. Der Proxy Server taucht dann wie ein normaler Client dort auf.
Voraussetzung ist das dann das alle Routen in die Standorte und SAP auf diesem Firmenrouter absolut stimmen und dieser Router dann für ALLE Endgeräte im Kundennetz das Standardgateway sein muss !!
Das hat für dich den Vorteil das dieser Router Dreh und Angelpunkt ist mit dem du problemlos die IP Kommunikation steuern kannst und das mit nur einem Eintrag dort.
Eine Default Route benötigst du so im ganzen Netz nicht (außer vielleicht der Einfach halber auf den Standortroutern die dann aber auf den Firmenrouter zeigen !)
Alle Dienste (Mail etc.) die dann evtl. doch noch Internetzugang nutzen ausser HTTP kannst du dann auf dem Proxy Server realisieren, denn der hat ja den Zugang und ist vom internen Netz wie jeder Client problemlos erreichbar. Endgeräte können ihn immer so als quasi DMZ Maschine nutzen was ja wohl auch gewünscht ist.
Alle Routen die du kannst auf den Firmen Router einzutragen, niemals auf dem Server !!!
Warum nicht die historische Chance nutzen und mit der Übergabe alles IP technisch glatzuziehen ??
Dann konfigurierst du lediglich auf der NIC in dem Subnetz zum Cisco eine IP Adresse/Maske, das Standardgateway und den DNS Server des Providers. Auf der NIC zum Firmennetz musst du nur IP Adresse aus diesem Subnetz und die Maske setzen sonst nichts. Der Proxy Server taucht dann wie ein normaler Client dort auf.
Voraussetzung ist das dann das alle Routen in die Standorte und SAP auf diesem Firmenrouter absolut stimmen und dieser Router dann für ALLE Endgeräte im Kundennetz das Standardgateway sein muss !!
Das hat für dich den Vorteil das dieser Router Dreh und Angelpunkt ist mit dem du problemlos die IP Kommunikation steuern kannst und das mit nur einem Eintrag dort.
Eine Default Route benötigst du so im ganzen Netz nicht (außer vielleicht der Einfach halber auf den Standortroutern die dann aber auf den Firmenrouter zeigen !)
Alle Dienste (Mail etc.) die dann evtl. doch noch Internetzugang nutzen ausser HTTP kannst du dann auf dem Proxy Server realisieren, denn der hat ja den Zugang und ist vom internen Netz wie jeder Client problemlos erreichbar. Endgeräte können ihn immer so als quasi DMZ Maschine nutzen was ja wohl auch gewünscht ist.
