21
Windows 10 routing
Hallo zusammen,
Zustand:
Win 10 als VM (Hyper-v) auf einem Server 2012 r2
- 4 Netzwerkadapter
Adresse 192.168.1.222, 255.255.255.0 (Extranet)
Adresse 192.168.2.222, 255.255.255.0 (Intranet)
Adresse 192.168.3.222, 255.255.255.0 (Geraete)
Adresse 10.4.0.1, 255.255.255.0 (Tab-Adapter, openVPN)
- routing zwischen den nic's aktiv
Client 192.168.2.191, 255.255.255.0, gateway 192.168.2.222
Problem:
Wenn der Client eine TCP Verbindung zu 192.168.1.222:PORTx, 192.168.3.222:PORTx oder 10.4.0.1:PORTx aufbaut, wird ein SYN vom Client sofort gesendet, nach dem Eintreffen des Paketes auf 192.168.2.222 wird erst 3s spaeter eine Antwort SYN AKN gesendet
Verbindet sich der Client mit 192.168.2.222:PORTx, so wird sofort eine Verbindung aufgebaut.
Ich habe die Vermutung, dass es an einer Routingeinstellung liegt, oder ist das absichtlich von MS damit man WIN 10 nicht als Router nutzt?
Gruss
Schmit
Zustand:
Win 10 als VM (Hyper-v) auf einem Server 2012 r2
- 4 Netzwerkadapter
Adresse 192.168.1.222, 255.255.255.0 (Extranet)
Adresse 192.168.2.222, 255.255.255.0 (Intranet)
Adresse 192.168.3.222, 255.255.255.0 (Geraete)
Adresse 10.4.0.1, 255.255.255.0 (Tab-Adapter, openVPN)
- routing zwischen den nic's aktiv
Client 192.168.2.191, 255.255.255.0, gateway 192.168.2.222
Problem:
Wenn der Client eine TCP Verbindung zu 192.168.1.222:PORTx, 192.168.3.222:PORTx oder 10.4.0.1:PORTx aufbaut, wird ein SYN vom Client sofort gesendet, nach dem Eintreffen des Paketes auf 192.168.2.222 wird erst 3s spaeter eine Antwort SYN AKN gesendet
Verbindet sich der Client mit 192.168.2.222:PORTx, so wird sofort eine Verbindung aufgebaut.
Ich habe die Vermutung, dass es an einer Routingeinstellung liegt, oder ist das absichtlich von MS damit man WIN 10 nicht als Router nutzt?
Gruss
Schmit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319409
Url: https://administrator.de/contentid/319409
Printed on: April 23, 2024 at 18:04 o'clock
21 Comments
Latest comment
Zitat von @schmit:
Ich habe die Vermutung, dass es an einer Routingeinstellung liegt, oder ist das absichtlich von MS damit man WIN 10 nicht als Router nutzt?
Ich habe die Vermutung, dass es an einer Routingeinstellung liegt, oder ist das absichtlich von MS damit man WIN 10 nicht als Router nutzt?
Ich eher den Verdacht, daß es daran liegt, daß Win10 als VM in Hyper-V läuft.
versuchs mal mit W10 auf bare Metal.
lks
Moin,
du weist das deine 192.111.X.X öffentliche Adressen sind welche du nicht verwenden solltest?
Die privaten Bereiche sind 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.
VG
Val
du weist das deine 192.111.X.X öffentliche Adressen sind welche du nicht verwenden solltest?
Die privaten Bereiche sind 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.
VG
Val
nach dem Eintreffen des Paketes auf 192.111.2.222
Das kann da aber niemals eintreffen !!Du schreibst ja oben "192.111.1.222:PORTx, 192.111.3.222:PORTx oder 10.4.0.1:PORTx aufbaut"
Folglich kann in der Destination IP also niemals einen Hostadresse aus dem .2er Segment auftauchen.
Wie ist das also gemeint ?
Ich habe die Vermutung, dass es an einer Routingeinstellung liegt,
Nöö, das ist totaler Blödsinn, denn du brauchst gar kein Routingeinstellung. Was immer du damit meinst aber wir vermuten mal sowas wie statische Routen, oder ??Die sind in deinem Falle totale Quatsch, weil die IP Segmenten zw. denen du ja routetst direkt an der Winblows Kiste dranhängen !
Dieser "kennt" also alle IP Segmente und benötigt deshalb logischerweise gar keine Routingeinstellung. Mit Ausnahme der Tatsache das man natürlich IPv4 Forwarding im OS aktivieren muss.
Alle Details zu dem Thema kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Gilt auch analog für Winblows 10 und mehrere NICs.
Zu den nicht RFC 1918 konformen IP Adressen sagen wir jetzt mal besser nix !
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Zu der Frage ob es sinnvoll ist mit einer Winblows Gurke zwischen lokalen LANs zu routen besser lieber auch nicht
Nachtrag: du könntest mal eine tracert drauf loslassen udn schaune, ob die Pakete überhaupt den richtigen Weg laufen.
lks
lks
Das Freitagsquiz.... Bei 3 Sek. Verzögerung bis das ACK kommt ganz sicher nicht. Das Paket dreht da noch mindestens 10 Ehrenrunden in der Winblows Routerkiste...
Und ich dachte, es macht eine Weltreise üebr alle Kontinente, bevor es wieder zurückkommt.
Deswegen das traceroute.
lks
Bei 3 Sek. wäre auch das durchaus drin... !
Jep ist auch 192.168.x.x und nicht 192.111.x.x
Dann korrigiere das in Deiner Frage!
Und, was ist mit traceroute?
lks
Hier in der Zwischenzeit mal auf einem bare metal Win 10 mit 3 NICs getestet und da routet alles in Wirespeed.
bei tracert 10.4.0.1 benoetigt fuer jeden hop min 3s.
fuer tracert 192.168.2.222 gipt es keine verzoegerung
fuer tracert 192.168.2.222 gipt es keine verzoegerung
wiso sollte ich das forwarding aktivieren wenn das routing eingeschaltet ist?
ok.
routing ist wie oben beschrieben aktiv
doch forwarding unter win 10, wie stell ich das an?
die links waren da nicht wirklich hilfreich
div
routing ist wie oben beschrieben aktiv
doch forwarding unter win 10, wie stell ich das an?
die links waren da nicht wirklich hilfreich
div
Google kaputt?
HKEY_LOCAL_MACHINE” > SYSTEM > CurrentControlSet >Services> Tcpip >Parameters > IP Enable Router passend setzen.
lks?
HKEY_LOCAL_MACHINE” > SYSTEM > CurrentControlSet >Services> Tcpip >Parameters > IP Enable Router passend setzen.
lks?
Nicht nur Google ist bei ihm kaputt sondern auch noch die Shift Taste seiner Tastatur !
bei tracert 10.4.0.1 benoetigt fuer jeden hop min 3s.
DNS abgeschaltet beim Tracerouten ??die links waren da nicht wirklich hilfreich
Das ist gelogen oder du hast gar nicht gelesen... Das hiesige Routing Tutorial oben erklärt das explizit !Zitat von @aqui:
bei tracert 10.4.0.1 benoetigt fuer jeden hop min 3s.
DNS abgeschaltet beim Tracerouten ??Würde ich aich sagen. Mal ohne die reverse Namnsauflösung einen traceroute versuchen.
lks
sag mal was bedeutet fuer dich routing ist aktiv.
natuehrlich ist der eintrag gesetzt!
also hast du noch was zur loesung beizutragen?
ach ja, man bekommt so nen level 5 stempel fuer moeglichst viele eintraege...
odbbhidg
natuehrlich ist der eintrag gesetzt!
also hast du noch was zur loesung beizutragen?
ach ja, man bekommt so nen level 5 stempel fuer moeglichst viele eintraege...
odbbhidg
schon getan
ach ja, man bekommt so nen level 5 stempel fuer moeglichst viele eintraege...
Man bekommt es jedenfalls nicht mit kaputter Shift Taste und Sarkasmus gegenüber freiwilligen Helfern Mal im Ernst, das ist keine Kritik an deiner individuellen Rechtschreibleistung oder politischen Einstellung zur deutschen Schriftsprache. Nur es ist einfach nicht sehr spaßig solche Texte lesen zu müssen aufgrund der besseren Übersicht und Gliederung.
Teils müssen hier schwierige technische Sachverhalte beschrieben werden und es erleichtert den freiwilligen Job hier wenn man dann wenigstens die Beschreibungen dazu übersichtlich lesen kann und keine Runenforschung betreiben muss... Immer auch mal ans Gegenüber denken. Wir können uns bekanntermaßen nicht sehen hier.
Nur mal so nebenbei OT....
