6
Windows 2003 Server: 2 Netzwerkkarten, Probleme beim VPN-Routing
Hallo,
habe folgende Konstellation:
Server A
1. Netzwerkkarte (LAN): 192.168.2.1, Gateway: 192.168.2.254
2. Netzwerkkarte (CLUSTER): 192.168.0.1, ohne Gateway
(per Crossover-Kabel direkt an Server B's CLUSTER-Netzwerkkarte angeschlossen)
- hier wurde mittels der Serververwaltung VPN/RAS installiert
Server B
1. Netzwerkkarte (LAN): 192.168.2.3, Gateway: 192.168.2.254
2. Netzwerkkarte (CLUSTER): 192.168.0.2, ohne Gateway
(per Crossover-Kabel direkt an Server A's CLUSTER-Netzwerkkarte angeschlossen)
weitere Infos
Die CLUSTER-Netzwerkkarte wird nur für eine Lotus Notes Cluster-Konfiguration benötigt und soll mit dem VPN-Routing nichts zu tun haben.
Hier das Problem
Wähle ich mich per VPN ein, erhalte ich via DHCP eine Netzwerkadresse (192.168.2.11) und kann nur den Server A (192.168.2.1) erreichen. Server B (192.168.2.3) ist nicht erreichbar.
Deaktiviere ich nun die Cluster-Netzwerkkarten und wähle mich erneut ein, kann ich beide Server erreichen und auch das gesamte 192.168.2.x-Netzwerk.
Was läuft hier schräg?
Über jeden Tipp bin ich sehr dankbar!
Ciao, Marc
habe folgende Konstellation:
Server A
1. Netzwerkkarte (LAN): 192.168.2.1, Gateway: 192.168.2.254
2. Netzwerkkarte (CLUSTER): 192.168.0.1, ohne Gateway
(per Crossover-Kabel direkt an Server B's CLUSTER-Netzwerkkarte angeschlossen)
- hier wurde mittels der Serververwaltung VPN/RAS installiert
Server B
1. Netzwerkkarte (LAN): 192.168.2.3, Gateway: 192.168.2.254
2. Netzwerkkarte (CLUSTER): 192.168.0.2, ohne Gateway
(per Crossover-Kabel direkt an Server A's CLUSTER-Netzwerkkarte angeschlossen)
weitere Infos
Die CLUSTER-Netzwerkkarte wird nur für eine Lotus Notes Cluster-Konfiguration benötigt und soll mit dem VPN-Routing nichts zu tun haben.
Hier das Problem
Wähle ich mich per VPN ein, erhalte ich via DHCP eine Netzwerkadresse (192.168.2.11) und kann nur den Server A (192.168.2.1) erreichen. Server B (192.168.2.3) ist nicht erreichbar.
Deaktiviere ich nun die Cluster-Netzwerkkarten und wähle mich erneut ein, kann ich beide Server erreichen und auch das gesamte 192.168.2.x-Netzwerk.
Was läuft hier schräg?
Über jeden Tipp bin ich sehr dankbar!
Ciao, Marc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37748
Url: https://administrator.de/contentid/37748
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Trag auf den Clusterkarten auch 192.168.2.254 als Gateway ein, das sollte das Problem fixen....
Trag auf den Clusterkarten auch 192.168.2.254
als Gateway ein, das sollte das Problem
fixen....
(danke für die schnelle Antwort vorab)als Gateway ein, das sollte das Problem
fixen....
Hmmm... Die Clusterkarten sind ja via Cross-Overkabel direkt miteinander verbunden. Wollte dadurch erreichen, dass der durch das Cluster verursachte Netzwerktraffic nicht über den Switch geht. Daher auch kein Gateway.
Oder hat das damit nichts zu tun?
... die Netzwerkmaske müsste ich in diesem Falle wohl auch bei beiden Servern ändern (vorher 255.555.255.0 -> 255.255.0.0) ?
Nein, du hast auf beiden eine RFC 1918, Class C Adresse ! Warum solltest du die Maske ändern, du benutzt ja kein CIDR Subnetting ??! Zu einer Class C Adresse gehört auch eine Class C
Maske !!!
Ich denke mal die Problematik ist wenn Windows die Clusteradressen als Source Adresse benutzt kann das ein Problem geben. Die Clusteradresse ist niedriger und in welcher Prio Win IP Adressen behandelt ist immer noch ein Buch mit 7 Siegeln. Der Clustertraffic geht nie über den Switch, denn lokaler Traffic wird auch nur lokal gesendet. Routingtechnisch ist es nur sauberer so.
Maske !!!
Ich denke mal die Problematik ist wenn Windows die Clusteradressen als Source Adresse benutzt kann das ein Problem geben. Die Clusteradresse ist niedriger und in welcher Prio Win IP Adressen behandelt ist immer noch ein Buch mit 7 Siegeln. Der Clustertraffic geht nie über den Switch, denn lokaler Traffic wird auch nur lokal gesendet. Routingtechnisch ist es nur sauberer so.
Okay. Habe wie beschrieben folgende Änderungen vorgenommen:
- Cluster-Karten wieder aktiviert
- bei beiden Cluster-Karten das Gateway 192.168.2.254 eingetragen
- Netzmaske bei 255.255.255.0 belassen
Daraufhin erhalte ich eine Warnung:
"Das Standardgateway befindet sich nicht auf dem Netzwerksegment (Subnetz), das
von der IP-Adresse und der Subnetzmaske definiert wurde. Soll diese Konfiguration gespeichert werden?"
-> mit JA bestätigt...
Danach konnte ich von keinem PC oder Server mehr ins Internet.
Z.Z. habe ich wieder die Cluster-Karten deaktiviert.
-> Wenn es tatsächlich so ist, dass die Cluster-Karten mir Performance-mäßig nichts bringen, kann ich diese
auch getrost deaktiviert lassen. Rein vom Routing her wäre es mir egal. Hatte nur gedacht, dass ich einen
Geschwindigkeitsvorteil durch die zwei Karten erreichen konnte.... Oder wie seht Ihr das?
Gruß, Marc
- Cluster-Karten wieder aktiviert
- bei beiden Cluster-Karten das Gateway 192.168.2.254 eingetragen
- Netzmaske bei 255.255.255.0 belassen
Daraufhin erhalte ich eine Warnung:
"Das Standardgateway befindet sich nicht auf dem Netzwerksegment (Subnetz), das
von der IP-Adresse und der Subnetzmaske definiert wurde. Soll diese Konfiguration gespeichert werden?"
-> mit JA bestätigt...
Danach konnte ich von keinem PC oder Server mehr ins Internet.
Z.Z. habe ich wieder die Cluster-Karten deaktiviert.
-> Wenn es tatsächlich so ist, dass die Cluster-Karten mir Performance-mäßig nichts bringen, kann ich diese
auch getrost deaktiviert lassen. Rein vom Routing her wäre es mir egal. Hatte nur gedacht, dass ich einen
Geschwindigkeitsvorteil durch die zwei Karten erreichen konnte.... Oder wie seht Ihr das?
Gruß, Marc
Nein, eigentlich bringen sie schon was, denn die Clusterverbindung ist ja direkt so mit den 2 NICs. Wenn sie über das 2er Netzwerk gehen würden, dann müssten sie sich die Bandbreite mit den anderen Daten (Clients) ja teilen.
Ist schon komisch. Die Fehlermeldung ist schon korrekt aber der Versuch war mal MS aufs Default Gateway zu zwingen.
Das Verhalten ist auf alle Fälle unnormal....Gehässigerweise könnte man jetzt sagen mit Unix wär das nicht passiert aber das hilft dir nicht weiter.
Ggf. mal ein Check der MS Knowledgebase oder den Thread unter Betriebssysteme -> Win -> Netzwerk reposten....
Ist schon komisch. Die Fehlermeldung ist schon korrekt aber der Versuch war mal MS aufs Default Gateway zu zwingen.
Das Verhalten ist auf alle Fälle unnormal....Gehässigerweise könnte man jetzt sagen mit Unix wär das nicht passiert aber das hilft dir nicht weiter.
Ggf. mal ein Check der MS Knowledgebase oder den Thread unter Betriebssysteme -> Win -> Netzwerk reposten....
Hab' exakt das selbe Fehlerbild!
Hat schon jemand eine Lösung gefunden?
Hat schon jemand eine Lösung gefunden?
