6
Virtuelles Netzwerk (Virtualbox) - Routingproblem
Aloah!
Ich kämpfe seit zwei Tagen mit einer Aufgabe im Rahmen meiner Ausbildung und finde einfach keine Lösung.
Das Thema sind statische IP-Adressen und ein entsprechendes, in Virtualbox erstelltes virtuelles Netzwerk mit folgendem Setup:
Router1 verbindet Server1, Client11, Client12, Server2 und Client21 mit dem Internet, alle Hosts sollen untereinander kommunizieren können.
Die Struktur sieht so aus: (Die Hosts Server1, Client11, Client12 sind direkt mit dem Router verbunden und kommunizieren problemlos miteinander)
ROUTER1: Windows 7 64-bit,
Zwei Netzwerkadapter (Einstellung in Virtualbox):
- Nr1 Brücke zum realen WLAN-Router des realen Hostrechners, promiscous-mode erlaubt für alle VMs und Host, DHCP aktiviert (wie auch beim WLAN Router). In Windows für gemeinsame Nutzung der Internetverbindung freigegeben.
- Nr2 internes Netzwerk intnet1 IP 192.168.10.33 Subnetmask 255.255.255.240
Statische Route hinzugefügt: 192.168.10.48 Subnetmask 255.255.255.240 via 192.168.10.35
SVR2R: Windows Server 2008
Zwei Netzwerkadapter:
- Nr1 internes Netzwerk intnet2 IP 192.168.10.49 Subnetmask 255.255.255.240
- Nr2 internes Netzwerk intnet1 IP 192.168.10.35 Subnetmask 255.255.255.240 Gateway 192.168.10.33. In Windows für gemeinsame Nutzung der Internetverbindung freigegeben.
CL21: Windows 7 64-bit
Netzwerkadapter internes Netzwerk intnet2 IP 192.168.10.50 Subnetmask 255.255.255.240 Gateway 192.168.10.49
Alle Firewalls sind ausgeschaltet, alle RAS&Routingdienste aktiviert (Rolle im Server 2008 installiert), NETbios über TCP/IP aktiviert, alle Netzwerke sind privat bzw. Arbeitsplatz. Keine Domäne.
Die Internetverbindung funktioniert auf allen(!) Rechnern.
Das Problem: Ping von CL21 auf 192.168.10.33 (NIC2 von ROUTER1) funktioniert wunderbar. Umgekehrt nicht. Tracert von ROUTER1 auf CL21 bleibt bei SVR2R [192.168.10.35] hängen, danach kommen nur Zeilen mit "Zeitüberschreitung der Anforderung". Umgekehrt spuckt tracert von CL21 zu ROUTER1 folgendes Ergebnis:
1 <1 ms * <1 ms SVR2R [192.168.10.49]
2 * * * Zeitüberschreitung der Anforderung
3 <1 ms <1 ms <1 ms ROUTER1 [192.168.10.33]
Tracert auf den "echten" WLAN-Router 192.168.1.1:
1 <1 ms * <1 ms SVR2R [192.168.10.49]
2 * * * Zeitüberschreitung der Anforderung
3 * * * Zeitüberschreitung der Anforderung
4 2 ms 2 ms 2 ms "WLAN-ROUTER" [192.168.1.1]
--> hier wird der Router also ausgelassen
Bei den anderen Clients wie auch Server2 oder 1 erscheint immer ROUTER1 als erste Station:
1 <1 ms * <1 ms ROUTER1 [192.168.10.33]
2 * * * Zeitüberschreitung der Anforderung
3 1 ms 2 ms 1 ms "WLAN-ROUTER" [192.168.1.1]
Wo liegt das Problem, dass ROUTER1 nicht mit CL21 kommunizieren kann?
Jeder Tipp trifft auf dankbare Ohren, bzw. Augen!
Danke schon mal!
Greetz
Hellgore
Ich kämpfe seit zwei Tagen mit einer Aufgabe im Rahmen meiner Ausbildung und finde einfach keine Lösung.
Das Thema sind statische IP-Adressen und ein entsprechendes, in Virtualbox erstelltes virtuelles Netzwerk mit folgendem Setup:
Router1 verbindet Server1, Client11, Client12, Server2 und Client21 mit dem Internet, alle Hosts sollen untereinander kommunizieren können.
Die Struktur sieht so aus: (Die Hosts Server1, Client11, Client12 sind direkt mit dem Router verbunden und kommunizieren problemlos miteinander)
ROUTER1: Windows 7 64-bit,
Zwei Netzwerkadapter (Einstellung in Virtualbox):
- Nr1 Brücke zum realen WLAN-Router des realen Hostrechners, promiscous-mode erlaubt für alle VMs und Host, DHCP aktiviert (wie auch beim WLAN Router). In Windows für gemeinsame Nutzung der Internetverbindung freigegeben.
- Nr2 internes Netzwerk intnet1 IP 192.168.10.33 Subnetmask 255.255.255.240
Statische Route hinzugefügt: 192.168.10.48 Subnetmask 255.255.255.240 via 192.168.10.35
SVR2R: Windows Server 2008
Zwei Netzwerkadapter:
- Nr1 internes Netzwerk intnet2 IP 192.168.10.49 Subnetmask 255.255.255.240
- Nr2 internes Netzwerk intnet1 IP 192.168.10.35 Subnetmask 255.255.255.240 Gateway 192.168.10.33. In Windows für gemeinsame Nutzung der Internetverbindung freigegeben.
CL21: Windows 7 64-bit
Netzwerkadapter internes Netzwerk intnet2 IP 192.168.10.50 Subnetmask 255.255.255.240 Gateway 192.168.10.49
Alle Firewalls sind ausgeschaltet, alle RAS&Routingdienste aktiviert (Rolle im Server 2008 installiert), NETbios über TCP/IP aktiviert, alle Netzwerke sind privat bzw. Arbeitsplatz. Keine Domäne.
Die Internetverbindung funktioniert auf allen(!) Rechnern.
Das Problem: Ping von CL21 auf 192.168.10.33 (NIC2 von ROUTER1) funktioniert wunderbar. Umgekehrt nicht. Tracert von ROUTER1 auf CL21 bleibt bei SVR2R [192.168.10.35] hängen, danach kommen nur Zeilen mit "Zeitüberschreitung der Anforderung". Umgekehrt spuckt tracert von CL21 zu ROUTER1 folgendes Ergebnis:
1 <1 ms * <1 ms SVR2R [192.168.10.49]
2 * * * Zeitüberschreitung der Anforderung
3 <1 ms <1 ms <1 ms ROUTER1 [192.168.10.33]
Tracert auf den "echten" WLAN-Router 192.168.1.1:
1 <1 ms * <1 ms SVR2R [192.168.10.49]
2 * * * Zeitüberschreitung der Anforderung
3 * * * Zeitüberschreitung der Anforderung
4 2 ms 2 ms 2 ms "WLAN-ROUTER" [192.168.1.1]
--> hier wird der Router also ausgelassen
Bei den anderen Clients wie auch Server2 oder 1 erscheint immer ROUTER1 als erste Station:
1 <1 ms * <1 ms ROUTER1 [192.168.10.33]
2 * * * Zeitüberschreitung der Anforderung
3 1 ms 2 ms 1 ms "WLAN-ROUTER" [192.168.1.1]
Wo liegt das Problem, dass ROUTER1 nicht mit CL21 kommunizieren kann?
Jeder Tipp trifft auf dankbare Ohren, bzw. Augen!
Danke schon mal!
Greetz
Hellgore
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329052
Url: https://administrator.de/contentid/329052
Ausgedruckt am: 16.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Das Problem: Ping von CL21 auf 192.168.10.33 (NIC2 von ROUTER1) funktioniert wunderbar. Umgekehrt nicht.
Grund dafür könnte sein das du die Absender IP nicht kennst die Router 1 benutzt !Nimmt Router 1 die Absender IP seiner NIC 2 wird es sicher funktionieren.
Wenn Router aber als Absender IP die NIC2 für sein Ping nimmt und CL21 bzw. Router 2 keine Route in das IP Netzwerk an NIC1 hat (hier nennst du das Netzwerk leider nicht) dann schmeisst er das Paket weg, weil er kein Ziel dafür kennt.
Ein entsprechender Routing Eintrag oder Default Gateway an Router 2 sollte das sofort fixen.
Was aber viel fataler ist...:
In Windows für gemeinsame Nutzung der Internetverbindung freigegeben.
Das ist natürlich für ein transparentes Routing Szenario wie deins sofort tödlich, denn damit aktivierst du ICS an dem Rechner und damit dann NAT (IP Adress Translation) !R2 setzt das komplette .48er Netz dann auf seine lokale IP Adresse um. R1 erkennt damit das .48er gar nicht, da es mit der .35 IP auftaucht.
Lösche mal deine statische Route an R1 ins .48er netz, dann wirst du sicher feststellen das dein "Routing" wundersamerweise immer nich funktioniert. Ein sicheres Indix für aktives NAT !
Von außen eingehender Traffic an R2-NIC2 (.35 IP) bleibt dann logischerweise an dessen NAT Firewall hängen und kann diese nicht passieren. Der Ping schlägt fehl...genau das was du siehst.
Gleiches Prinzip wie beim DSL Router und NAT ins Internet.
NAT hat in einem transparenten Routing Setup nichts zu suchen. Oder...man muss wissen wie man es per Port Forwarding überwinden kann.
Das ist vermutlich der wirkliche Kardinalsfehler den du begangen hast, weil dir vermutlich aus IP Unwissenheit nicht bewusst ist was ICS bzw. NAT ist ?!
Dieses Tutorial bringt Licht ins Dunkel für dich zu dem Thema !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Einfaches Fazit:
ICS / NAT deaktivieren, dann kommt das auch sofort zum Fliegen.
Mit NAT ist das ja so oder so gar KEIN Routing Design sondern ne simple NAT Kaskade und hätte mit der eigentlichen Ausbildungsaufgabe nicht das Geringste zu tun !
Und ein sehr sinniger Tip dazu: Installier dir auf deinen Winblows Routern immer einen Wireshark !! Dann kannst du die eingehenden Pakete wie ICMP Ping sehen und auch gleich erkennen mit welcher IP Adresse sie im Netz rumschwirren.
Das hätte diesen Thread dann vermutlich obsolet gemacht.
Vielen Dank, eigentlich hätt ich da selbst drauf kommen können...
Nun was NAT ist weiß ich schon im Groben, die Details sollen aber ja genau mit dem Beispielnetzwerk erörtert werden - nur dass die Freigabe NAT gleichzusetzen ist war mir natürlich nicht klar.
Mit der Freigaben-Deaktivierung war natürlich Internet weg. Und auch die Verbindung von Client21 an Router1.
Aber: Mit der manuellen Aktivierung per Registry von TCP/IP-Forwarding hab ich zumindest den Server2 dazu gebracht, die Kommunikation zwischen Client21 und Router1 zu erlauben - der IPenableRouter-Eintrag war nämlich trotz gestarteten RAS und Routing auf 0. Bei Router1 hat der gleiche Registryeintrag aber nichts geholfen: die Verbindung ins Internet ist und bleibt trotzdem dicht, alle Hosts erreichen Router1 auf der 192.168.10.33 aber von da an ist kein Durchkommen. Router1 selbst kann aber problemlos ins Internet - irgendwie stellt er nur intern die Verbindung zwischen den zwei Adaptern sozusagen nicht her. Achja, ich hab an Router1 auch spaßeshalber DHCP abgeschaltet und ihn mit 192.168.1.222 / 255.255.255.0 / Gateway 192.168.1.1 und DNS 192.168.1.1 mit meinem realen Router verkuppelt, um da irgendwelche Interaktionen mit der zweiten NIC zu unterbinden - ohne Erfolg, trotz Neustarts.
Nun was NAT ist weiß ich schon im Groben, die Details sollen aber ja genau mit dem Beispielnetzwerk erörtert werden - nur dass die Freigabe NAT gleichzusetzen ist war mir natürlich nicht klar.
Mit der Freigaben-Deaktivierung war natürlich Internet weg. Und auch die Verbindung von Client21 an Router1.
Aber: Mit der manuellen Aktivierung per Registry von TCP/IP-Forwarding hab ich zumindest den Server2 dazu gebracht, die Kommunikation zwischen Client21 und Router1 zu erlauben - der IPenableRouter-Eintrag war nämlich trotz gestarteten RAS und Routing auf 0. Bei Router1 hat der gleiche Registryeintrag aber nichts geholfen: die Verbindung ins Internet ist und bleibt trotzdem dicht, alle Hosts erreichen Router1 auf der 192.168.10.33 aber von da an ist kein Durchkommen. Router1 selbst kann aber problemlos ins Internet - irgendwie stellt er nur intern die Verbindung zwischen den zwei Adaptern sozusagen nicht her. Achja, ich hab an Router1 auch spaßeshalber DHCP abgeschaltet und ihn mit 192.168.1.222 / 255.255.255.0 / Gateway 192.168.1.1 und DNS 192.168.1.1 mit meinem realen Router verkuppelt, um da irgendwelche Interaktionen mit der zweiten NIC zu unterbinden - ohne Erfolg, trotz Neustarts.
eigentlich hätt ich da selbst drauf kommen können...
Na ja weisst ja wie das ist mit dem Wald und den Bäumen und außerdem ist Freitag 
Mit der Freigaben-Deaktivierung war natürlich Internet weg. Und auch die Verbindung von Client21 an Router1.
Völlig klar, denn da fehlten vermutlich die Route auf dem R2 und was ganz sicher fehlte war die statischen Routen ins .32er und auch ins .48er Netz die dann zwingend auf deinem Internet Router konfiguriert werden müssen sonst kann dieser die Pakte nicht weiterrouten in dein internes Netz !!!die Verbindung ins Internet ist und bleibt trotzdem dicht
Klar, kann nicht gehen weil du ganz sicher die Routen auf dem Internet Router vergessen hast, richtig ?!...siehe oben Aus reiner Layer 3 Sicht sähe dein Netzwerk so aus:
Bedenke das jetzt der Internet Router ohne NAT die direkten Absender IP sieht. Da gaukelt kein NAT Prozess mehr lokale IPs vor, deshalb sind dort die statischen Routen unerlässlich.
Hattest du nicht gerade gesagt das du das Prinzip NAT verstanden hast... ??
Moin,
hmmm... also am Internet-Router hatte ich bislang gar nichts geändert, dort ist DHCP auch noch aktiviert und ich sollte dort auch eigentlich nix machen müssen - laut VOrgaben... Jetzt mit deinen Routen passt aber alles und im Nachhinein ist es natürlich auch vollkommen logisch so, ich wär da aber ohne deine Hilfe nicht drauf gekommen.
Ist es nicht toll, wenn man Aufgabenstellungen mit mangelhaften Ausgangsdaten/Hinweisen aufs Auge gedrückt bekommt um über DHCP oder NAT zu lernen, die aber eigentlich Voraussetzung wären um selbige richtig zu lösen?
Vielen Dank für die Hinweise!
Greetz
Hellgore
hmmm... also am Internet-Router hatte ich bislang gar nichts geändert, dort ist DHCP auch noch aktiviert und ich sollte dort auch eigentlich nix machen müssen - laut VOrgaben... Jetzt mit deinen Routen passt aber alles und im Nachhinein ist es natürlich auch vollkommen logisch so, ich wär da aber ohne deine Hilfe nicht drauf gekommen.
Ist es nicht toll, wenn man Aufgabenstellungen mit mangelhaften Ausgangsdaten/Hinweisen aufs Auge gedrückt bekommt um über DHCP oder NAT zu lernen, die aber eigentlich Voraussetzung wären um selbige richtig zu lösen?
Vielen Dank für die Hinweise!
Greetz
Hellgore
also am Internet-Router hatte ich bislang gar nichts geändert,
Genau DAS ist der Fehler ! Siehe Zeichnung oben....und im Nachhinein ist es natürlich auch vollkommen logisch so
Auch im Vornherein Man muss sich immer nur vor Augen halten WIE sich IP Pakete mit ihren Absender und Zieladressen im Netzwerk bewegen. Was ja auch der Sinn dieser Aufgabe ist...Ist es nicht toll, wenn man Aufgabenstellungen mit mangelhaften Ausgangsdaten/Hinweisen aufs Auge gedrückt bekommt
Das ist unser täglich Brot hier im Forum. Liegt oft daran das die Aufgabensteller auch sehr wenig Ahnung von der Materie haben. Wie hier mal das bekannte NAT Thema über das viele stolpern.Vielen Dank für die Hinweise!
Immer gerne wieder ! Hauptsache dein Szenario kommt nun zum Fliegen wie es soll ?!
Jep, jetzt fliegts und ich kann nächste Woche in die vertiefenden Ausbildungsmaterialien zum Thema DNS, NAT und DHCP angehen. In meiner Ausbildubgsstätte hätte ich das Problem aber gar nicht lösen können, weil ich da keinen Zugriff auf die Hosts und Geräte jenseits der virtuellen Maschine hätte. Zum Glück hab ich mein eigenes Netzwerk dafür hergenommen, da kann ich machen was ich will
