8
Win2003 Server - Routing funktioniert nicht mehr
Es geht um einen Schulserver (W2003 Std.) mit 3 Netzwerkkarten. Seit einer Woche funktioniert das Routing nicht mehr.
Wie kann ich ggf. das Routing am server konfigurieren?
Der Server (DC mit DNS / AD) hat 3 Netzwerkkarten:
#192.168.119.x für die Verwaltung
#172.31.5.x für die Schüler
#192.168.0.x als Verbindung zum Router (192.168.0.1)
Vor einer Woche ging gar nichts mehr, weil der darauf installierte MS ISA-Server 2006 alle LAN´´s blockierte.
Den ISA-Server habe ich deinstalliert. DHCP und Domänenanmeldung funktionieren jetzt wieder - wenn auch langsam.
Internet funktioniert aber nur am Server. Der ist ja auch direkt mit dem Gateway 192.168.0.1 verbunden. Die beiden anderen Netzwerk (192.168.119.x und 172.31.5.x) bekommen zwar als deren Gateway per DHCP die Server-IP-Adresse zugewiesen aber sie kommen nicht mehr ins Internet.
Ich habe auch erfolglos versucht, vom Client eine WAN-IP (ohne DNS) anzupingen - geht auch nicht.
Welche Möglichkeiten habe ich, das Routing am Server neu einzurichten und zu kontrollieren? Wo kann der Fehler liegen?
Viele Grüsse!
Wie kann ich ggf. das Routing am server konfigurieren?
Der Server (DC mit DNS / AD) hat 3 Netzwerkkarten:
#192.168.119.x für die Verwaltung
#172.31.5.x für die Schüler
#192.168.0.x als Verbindung zum Router (192.168.0.1)
Vor einer Woche ging gar nichts mehr, weil der darauf installierte MS ISA-Server 2006 alle LAN´´s blockierte.
Den ISA-Server habe ich deinstalliert. DHCP und Domänenanmeldung funktionieren jetzt wieder - wenn auch langsam.
Internet funktioniert aber nur am Server. Der ist ja auch direkt mit dem Gateway 192.168.0.1 verbunden. Die beiden anderen Netzwerk (192.168.119.x und 172.31.5.x) bekommen zwar als deren Gateway per DHCP die Server-IP-Adresse zugewiesen aber sie kommen nicht mehr ins Internet.
Ich habe auch erfolglos versucht, vom Client eine WAN-IP (ohne DNS) anzupingen - geht auch nicht.
Welche Möglichkeiten habe ich, das Routing am Server neu einzurichten und zu kontrollieren? Wo kann der Fehler liegen?
Viele Grüsse!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152030
Url: https://administrator.de/contentid/152030
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo
Ich bin jetzt nicht unbedingt der Spezialist für den ISA-Server, aber dass nach der Deinstalltion das Routing weg ist, ist doch eigentlich nicht weiter verwunderlich. Von Haus aus macht kein Windows Server Routing.
Wenn ich deinen Beitrag lese, denke ich, du solltest dir zuerst einmal Gedanken um die Grundfunktionalität des Servers machen. Wenn der jetzt mehr schlecht als Recht seinen Dienst tut, ist es doch kaum angesagt sich wieder Gedanken um Installation und Konfigursation des ISA-Servers oder des RRAS-Dienstes zu machen.
Gruß
Hubert
Ich bin jetzt nicht unbedingt der Spezialist für den ISA-Server, aber dass nach der Deinstalltion das Routing weg ist, ist doch eigentlich nicht weiter verwunderlich. Von Haus aus macht kein Windows Server Routing.
Wenn ich deinen Beitrag lese, denke ich, du solltest dir zuerst einmal Gedanken um die Grundfunktionalität des Servers machen. Wenn der jetzt mehr schlecht als Recht seinen Dienst tut, ist es doch kaum angesagt sich wieder Gedanken um Installation und Konfigursation des ISA-Servers oder des RRAS-Dienstes zu machen.
Gruß
Hubert
Wie man das Routing wieder aktiviert sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nebenbei gesagt ist die Option Schülern direkten Zugriff über einen routenden Server auf ein Verwaltungsnetz zu geben mehr als fragwürdig wenn nicht sogar grob fahrlässig. Vermutlich hast du aber deine Gründe...
Das o.a. Tutorial gibt aber ein paar sinnvollere Alternativen dazu. (Stichwort: Firewall-Router )
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nebenbei gesagt ist die Option Schülern direkten Zugriff über einen routenden Server auf ein Verwaltungsnetz zu geben mehr als fragwürdig wenn nicht sogar grob fahrlässig. Vermutlich hast du aber deine Gründe...
Das o.a. Tutorial gibt aber ein paar sinnvollere Alternativen dazu. (Stichwort: Firewall-Router )
Danke aqui, das howto werde ich morgen studieren. Diesen Server habe ich nicht selber eingerichtet. Ich wurde jetzt damit beauftragt, das Chaos zu entwirren.
U.A. werde ich die Segmente physisch trennen. Das wollte ich aber alles "am lebenden Patienten" machen, damit kei Zeitdruck entsteht.
Ich glaube, ich muss es zunächst mit diesem Win2003 Assistenten probieren, der mir dann eine "Netzwerkbrücke" zwischen den LAN-Segmenten aufbaut.
Konfiguriert sind alle LAN-Adpater so, dass es zumindest nur EIN Gateway gibt.
Für Ideen wäre ich dankbar...
U.A. werde ich die Segmente physisch trennen. Das wollte ich aber alles "am lebenden Patienten" machen, damit kei Zeitdruck entsteht.
Ich glaube, ich muss es zunächst mit diesem Win2003 Assistenten probieren, der mir dann eine "Netzwerkbrücke" zwischen den LAN-Segmenten aufbaut.
Konfiguriert sind alle LAN-Adpater so, dass es zumindest nur EIN Gateway gibt.
Für Ideen wäre ich dankbar...
Hoppala,
Verwaltungs und Schulnetz auf den selben Server zu verbinden geht rechtlich garnicht!
Da muss sofort getrennt werden.
Schon physikalisch sollten das zwei völlig getrennte Netze sein.
Verwaltungs und Schulnetz auf den selben Server zu verbinden geht rechtlich garnicht!
Da muss sofort getrennt werden.
Schon physikalisch sollten das zwei völlig getrennte Netze sein.
Danke Dog - Dein Posting wird mir bei der Lösung des Problems sehr hilfreich sein.....
Dies ist die Lösung :
http://www.nickles.de/c/s/basisfirewall-auf-jeden-fall-aktivieren-349-2 ...
(Anleitung zur Routing-Konfiguration W2003)
Dank an Dog - das war ganz grosser Sport...
Ihr könnt das Ding jetzt schliessen.
http://www.nickles.de/c/s/basisfirewall-auf-jeden-fall-aktivieren-349-2 ...
(Anleitung zur Routing-Konfiguration W2003)
Dank an Dog - das war ganz grosser Sport...
Ihr könnt das Ding jetzt schliessen.
Vielleicht hättest du dir den Kommentar mal richtig durchgelesen, dann hättest du das rechtlich auch gesehen.
Das ist nicht meine Idee (aber auch meine Meinung), sondern das sieht das Land ganz und gar nicht gern.
Das ist nicht meine Idee (aber auch meine Meinung), sondern das sieht das Land ganz und gar nicht gern.
Alles klar Dog. ... -schön, dass Du Dich um "das Land" kümmerst,!
Ich hatte eher technische Inhalte erwartet.
Meine Aufgabe besteht übrigens darin, die LAN´s zu trennen- ich habe den Kram dort nicht eingerichtet.
Jetzt wo ich weiss, dass Du um unser Land und dessen Recht besorgt bist, ist ja alles gut...
Ich hatte eher technische Inhalte erwartet.
Meine Aufgabe besteht übrigens darin, die LAN´s zu trennen- ich habe den Kram dort nicht eingerichtet.
Jetzt wo ich weiss, dass Du um unser Land und dessen Recht besorgt bist, ist ja alles gut...
