6
Win2k3 Server - 4 NIC - Routingprobleme
Hallo,
ich habe schon alle Anleitungen durch. Ebenfalls habe ich alle 1900 Beiträge einzeln durchsucht aber leider kein
ähnliches Problem gefunden.
Folgendes ist Vorhanden:
Server 2003, 4 NIC mit DHCP, DNS, Routing und RAS aktiv
An den NICs 1-3 ist jeweils ein Switch angeschlossen.
NIC1 (LAN):
IP: 10.1.0.1
SN: 255.255.0.0
GW: leer
DNS: 127.0.0.1
Clients hinter NIC 1 (per DHCP)
IP: 10.1.x.x
SN: 255.255.0.0
GW 10.1.0.1
DNS: 10.1.0.1
NIC2 (LAN):
IP: 10.2.0.1
SN: 255.255.0.0
GW: leer
DNS: 127.0.0.1
Clients hinter NIC 2 (per DHCP)
IP: 10.2.x.x
SN: 255.255.0.0
GW 10.2.0.1
DNS: 10.2.0.1
NIC3 (LAN):
IP: 10.3.0.1
SN: 255.255.0.0
GW: leer
DNS: 127.0.0.1
Clients hinter NIC 3 (per DHCP)
IP: 10.3.x.x
SN: 255.255.0.0
GW 10.3.0.1
DNS: 10.3.0.1
NIC4 (WAN):
IP: 10.4.0.1
SN: 255.255.0.0
GW: 10.4.0.10
DNS: 127.0.0.1
Router hinter NIC 4
IP: 10.4.0.10
SN: 255.255.0.0
Lokaler DNS hat eine Weiterleitung auf 10.3.0.10
Es wurde keine statische Route gesetzt.
Alle Clients bekommen jeweils die passenden Daten per DHCP zugewiesen.
Innerhalb des Bereiches:
(10.3.0.36 -> PING -> 10.3.0.38 -> KLAPPT!)
Ich kann z.B. vom Client an NIC1 die NIC3 Karte im Server anpingen
(10.1.0.25 -> PING -> 10.3.0.1 -> KLAPPT!)
Ich kann aber nicht vom Client hinter NIC1 zu Client hinter NIC3 pingen
(10.1.0.25 -> PING -> 10.3.0.38 -> KLAPPT NICHT !)
Zeitüberschreitung
IP-Forwading ist im Router aktiv, ebenfalls in der REG aktiviert.
Ich zerbreche mir schon seit Tagen den Kopf, aber ich finde meinen Fehler nicht !?
Danke für Eure Hilfe !
Gruß
Thorsten
ich habe schon alle Anleitungen durch. Ebenfalls habe ich alle 1900 Beiträge einzeln durchsucht aber leider kein
ähnliches Problem gefunden.
Folgendes ist Vorhanden:
Server 2003, 4 NIC mit DHCP, DNS, Routing und RAS aktiv
An den NICs 1-3 ist jeweils ein Switch angeschlossen.
NIC1 (LAN):
IP: 10.1.0.1
SN: 255.255.0.0
GW: leer
DNS: 127.0.0.1
Clients hinter NIC 1 (per DHCP)
IP: 10.1.x.x
SN: 255.255.0.0
GW 10.1.0.1
DNS: 10.1.0.1
NIC2 (LAN):
IP: 10.2.0.1
SN: 255.255.0.0
GW: leer
DNS: 127.0.0.1
Clients hinter NIC 2 (per DHCP)
IP: 10.2.x.x
SN: 255.255.0.0
GW 10.2.0.1
DNS: 10.2.0.1
NIC3 (LAN):
IP: 10.3.0.1
SN: 255.255.0.0
GW: leer
DNS: 127.0.0.1
Clients hinter NIC 3 (per DHCP)
IP: 10.3.x.x
SN: 255.255.0.0
GW 10.3.0.1
DNS: 10.3.0.1
NIC4 (WAN):
IP: 10.4.0.1
SN: 255.255.0.0
GW: 10.4.0.10
DNS: 127.0.0.1
Router hinter NIC 4
IP: 10.4.0.10
SN: 255.255.0.0
Lokaler DNS hat eine Weiterleitung auf 10.3.0.10
Es wurde keine statische Route gesetzt.
Alle Clients bekommen jeweils die passenden Daten per DHCP zugewiesen.
Innerhalb des Bereiches:
(10.3.0.36 -> PING -> 10.3.0.38 -> KLAPPT!)
Ich kann z.B. vom Client an NIC1 die NIC3 Karte im Server anpingen
(10.1.0.25 -> PING -> 10.3.0.1 -> KLAPPT!)
Ich kann aber nicht vom Client hinter NIC1 zu Client hinter NIC3 pingen
(10.1.0.25 -> PING -> 10.3.0.38 -> KLAPPT NICHT !)
Zeitüberschreitung
IP-Forwading ist im Router aktiv, ebenfalls in der REG aktiviert.
Ich zerbreche mir schon seit Tagen den Kopf, aber ich finde meinen Fehler nicht !?
Danke für Eure Hilfe !
Gruß
Thorsten
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83657
Url: https://administrator.de/forum/win2k3-server-4-nic-routingprobleme-83657.html
Ausgedruckt am: 21.04.2025 um 18:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
da Du mit Klasse B Netzwerken arbeitest und sicherlich Tausende von Rechnern darin verwaltest, solltest Du Dir lieber Gedanken über eine anständige Serverfarm machen und einen anständigen Ciso-Router davor hängen.
Gruß, Arch Stanton
da Du mit Klasse B Netzwerken arbeitest und sicherlich Tausende von Rechnern darin verwaltest, solltest Du Dir lieber Gedanken über eine anständige Serverfarm machen und einen anständigen Ciso-Router davor hängen.
Gruß, Arch Stanton
Moin,
sind die Netze der NICs 1-3 im RAS/Routing als Private Netze definiert, und nur NIC4 als Öffentliches Netz?
Ist auf den NICs 1-3 die Firewall in den RAS-/Routing-Einstellungen abgeschaltet?
Gibt es in dem Netz-Aufbau sonst noch weitere Firewalls? (evtl. Client-Firewalls? oder LAN-Firewalls?)
Pingst du wirklich über die IP oder nutzt du den DNS-Namen, der "ja eigentlich auf die IP zeigt"?
Oder was ist das für ein DNS-Server an NIC3?
MfG,
VW
[edit]
Wenn ich raten darf, tippe ich auf eine im RAS/Routing aktivierte Firewall für die NICs 1-3.
[/edit]
sind die Netze der NICs 1-3 im RAS/Routing als Private Netze definiert, und nur NIC4 als Öffentliches Netz?
Ist auf den NICs 1-3 die Firewall in den RAS-/Routing-Einstellungen abgeschaltet?
Gibt es in dem Netz-Aufbau sonst noch weitere Firewalls? (evtl. Client-Firewalls? oder LAN-Firewalls?)
Pingst du wirklich über die IP oder nutzt du den DNS-Namen, der "ja eigentlich auf die IP zeigt"?
Lokaler DNS hat eine Weiterleitung auf 10.3.0.10
Meintest du nicht vllcht. 10.4.0.10?Oder was ist das für ein DNS-Server an NIC3?
MfG,
VW
[edit]
Wenn ich raten darf, tippe ich auf eine im RAS/Routing aktivierte Firewall für die NICs 1-3.
[/edit]
Grundlagen zu deinem Szenario behandelt dies Tutorial:
In deinen Einstellungen ist soweit alles richtig mit Ausnahme das der DNS Eintrag auf den Serverkarten besser leer bleiben sollte !
Mit Ausnahme des Segments 4, denn da kommt die Router IP bei Gateway und DNS rein.
Wenn du keinen DNS Server auf dem Server selber betreibst, dann darf auch nicht die Server IP bei den Clients als DNS eingetragen werden, sondern muss die Router IP rein (Der Router ist DNS Proxy !)
Vermutlich ist das ein Firewall Problem was du hast, denn wenn Routing wirklich aktiviert ist funktioniert das Pingen zw. den Clients in den Segmenten problemlos !
In deinen Einstellungen ist soweit alles richtig mit Ausnahme das der DNS Eintrag auf den Serverkarten besser leer bleiben sollte !
Mit Ausnahme des Segments 4, denn da kommt die Router IP bei Gateway und DNS rein.
Wenn du keinen DNS Server auf dem Server selber betreibst, dann darf auch nicht die Server IP bei den Clients als DNS eingetragen werden, sondern muss die Router IP rein (Der Router ist DNS Proxy !)
Vermutlich ist das ein Firewall Problem was du hast, denn wenn Routing wirklich aktiviert ist funktioniert das Pingen zw. den Clients in den Segmenten problemlos !
Hallo,
Ja, als Private Schnittstellen gekennzeichnet.
(außer NIC4)
"Nur Basisfirewall" ist AUS! Filter sind alle inaktiv.
Nein, außer die XP-Firewall auf dem Client.
Aber beim Ping innerhalb des Subnetztes antworten
die Clients ja !? Ein Ping aus Netz1 nach Printserver
in Netz2 klappt auch nicht.
Nur rein die IP, Clients tragen sich aber
in den lokalen DNS ein.
Sorry, bei den ganzen Zahlen
Soll natürlich
10.4.0.10 heißen.
Vielen Dank
sind die Netze der NICs 1-3 im RAS/Routing
als Private Netze definiert, und nur NIC4 als
Öffentliches Netz?
als Private Netze definiert, und nur NIC4 als
Öffentliches Netz?
Ja, als Private Schnittstellen gekennzeichnet.
(außer NIC4)
Ist auf den NICs 1-3 die Firewall in den
RAS-/Routing-Einstellungen abgeschaltet?
RAS-/Routing-Einstellungen abgeschaltet?
"Nur Basisfirewall" ist AUS! Filter sind alle inaktiv.
Gibt es in dem Netz-Aufbau sonst noch
weitere Firewalls? (evtl. Client-Firewalls?
oder LAN-Firewalls?)
weitere Firewalls? (evtl. Client-Firewalls?
oder LAN-Firewalls?)
Nein, außer die XP-Firewall auf dem Client.
Aber beim Ping innerhalb des Subnetztes antworten
die Clients ja !? Ein Ping aus Netz1 nach Printserver
in Netz2 klappt auch nicht.
Pingst du wirklich über die IP oder
nutzt du den DNS-Namen, der "ja
eigentlich auf die IP zeigt"?
nutzt du den DNS-Namen, der "ja
eigentlich auf die IP zeigt"?
Nur rein die IP, Clients tragen sich aber
in den lokalen DNS ein.
> Lokaler DNS hat eine Weiterleitung auf
10.3.0.10
Meintest du nicht vllcht. 10.4.0.10?
Oder was ist das für ein DNS-Server an
NIC3?
10.3.0.10
Meintest du nicht vllcht. 10.4.0.10?
Oder was ist das für ein DNS-Server an
NIC3?
Sorry, bei den ganzen Zahlen
Soll natürlich10.4.0.10 heißen.
MfG,
VW
VW
Vielen Dank
Hallo!
Ich glaube den Beitrag habe ich schon 10x gelesen
DNS auf dem Server ist aktiv -> Alles was nicht lokal aufgelöst
werden kann, geht weiter an den Router.
Vermutlich ist das ein Firewall Problem was
du hast, denn wenn Routing wirklich aktiviert
ist funktioniert das Pingen zw. den Clients
in den Segmenten problemlos !
Genau das war meine Frage! Ich habe mir x-mal meine
Config angesehen. Habe aber keinen Fehler gefunden.
Grundlagen zu deinem Szenario behandelt dies
Tutorial:
Tutorial:
Ich glaube den Beitrag habe ich schon 10x gelesen
In deinen Einstellungen ist soweit alles
richtig mit Ausnahme das der DNS Eintrag auf
den Serverkarten besser leer bleiben
sollte !
Mit Ausnahme des Segments 4, denn da kommt
die Router IP bei Gateway und DNS rein.
Wenn du keinen DNS Server auf dem Server
selber betreibst, dann darf auch nicht die
Server IP bei den Clients als DNS eingetragen
werden, sondern muss die Router IP rein (Der
Router ist DNS Proxy !)
richtig mit Ausnahme das der DNS Eintrag auf
den Serverkarten besser leer bleiben
sollte !
Mit Ausnahme des Segments 4, denn da kommt
die Router IP bei Gateway und DNS rein.
Wenn du keinen DNS Server auf dem Server
selber betreibst, dann darf auch nicht die
Server IP bei den Clients als DNS eingetragen
werden, sondern muss die Router IP rein (Der
Router ist DNS Proxy !)
DNS auf dem Server ist aktiv -> Alles was nicht lokal aufgelöst
werden kann, geht weiter an den Router.
Vermutlich ist das ein Firewall Problem was
du hast, denn wenn Routing wirklich aktiviert
ist funktioniert das Pingen zw. den Clients
in den Segmenten problemlos !
Genau das war meine Frage! Ich habe mir x-mal meine
Config angesehen. Habe aber keinen Fehler gefunden.
Die Client Firewall kann ja auch eine Ursache sein ! Denn wenn du die unterschiedlichen NIC Adapter des Servers anpingen kannst, scheint ein Routing ja zu funktionieren.
In den erweiterten Eigenschaften muss auch die Antwort auf eingehende ICMP echo reply Pakete per Haken aktiviert sein. Ggf. solltest du auch auf dem Client einmal die FW temporaer zum Testen abschalten.
In jedem Falle solltest du mal in einem der Zielsubnetze auf dem Client einen www.WIRESHARK.org installieren oder den MS-Netmonitor und die eingehenden Packete (Pings) mitsniffern.
Hier kannst du dann meist sofort sehen wo der Fehler liegt, bzw. pruefen ob hier ueberhaupt die Ping Packete ankommen !
In den erweiterten Eigenschaften muss auch die Antwort auf eingehende ICMP echo reply Pakete per Haken aktiviert sein. Ggf. solltest du auch auf dem Client einmal die FW temporaer zum Testen abschalten.
In jedem Falle solltest du mal in einem der Zielsubnetze auf dem Client einen www.WIRESHARK.org installieren oder den MS-Netmonitor und die eingehenden Packete (Pings) mitsniffern.
Hier kannst du dann meist sofort sehen wo der Fehler liegt, bzw. pruefen ob hier ueberhaupt die Ping Packete ankommen !
