Windows Server 2008 R2 parallele VPN- und Internetverbindungen mit 2 Netzwerkkarten

Hallo allerseits,

ein Win2008R2-Server arbeitet mit 2 Netzwerkkarten in 2 Netzwerkbereichen, 192.168.1.1 und 192.168.2.1.

Der übliche Internet-Zugang erfolgt über 192.168.2.1 mit DefaultGateway/DNS-Server (=Router) 192.168.2.2.

Ein bestimmter IP-Bereich (z.B. 184.133.x.x) wird bei Internetzugriff ausschließlich über die alternative Netzwerkkarte 192.168.1.1 mit DefaultGateway 192.168.1.2 geroutet.
Hintergrund: Dieser IP-Bereich ist nur via VPN erreichbar, was das DefaultGateway/der Router 192.168.1.2 bereitstellt.

Nachdem die permanente Route via

route -p add 184.133.0.0 MASK 255.255.0.0 192.168.1.2

eingerichtet wurde, funktioniert der Zugriff von Win2008R2 auf den VPN-Bereich 184.133.x.x über den VPN-Router 192.168.1.2 einwandfrei.

Allerdings kann man jetzt einige (nicht alle!) Webseiten des 'normalen' Internets nicht mehr aufrufen:

Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter x.x.x.x aufbauen

Diese Verbindungen sollen ausnahmslos über den Router 192.168.2.2 laufen, irgendwie habe ich den Eindruck, dass der Browser versucht, 'normale' Webseiten auch über den VPN-Router zu erreichen. Beide Router machen DNS-Auflösung.

Wie sage ich dem System, dass außer dem VPN-Bereich 184.133.x.x alles andere ausschließlich über den normalen Router 192.168.2.2 laufen soll?

Bei "ständige Routen" scheinen die Router für alle Adressbereiche zu konkurieren!?:

Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.2.2  Standard
          0.0.0.0          0.0.0.0      192.168.1.2  Standard    <<<VPN
      188.133.0.0      255.255.0.0      192.168.1.2       1

Danke + lG, uc.

===========================================================================
Schnittstellenliste
 16...00 1e 67 xx xx xx ......Intel(R) I350 Gigabit Network Connection #4
 14...00 1e 67 xx xx xx ......Intel(R) I350 Gigabit Network Connection #3
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 18...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.2      192.168.2.1    266
          0.0.0.0          0.0.0.0      192.168.1.2      192.168.1.1    266
        127.0.0.0        255.0.0.0   Auf Verbindung        127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung        127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung        127.0.0.1    306
      188.133.0.0      255.255.0.0      192.168.1.2      192.168.1.1     11
      192.168.1.0    255.255.255.0   Auf Verbindung      192.168.1.1    266
      192.168.1.1  255.255.255.255   Auf Verbindung      192.168.1.1    266
    192.168.1.255  255.255.255.255   Auf Verbindung      192.168.1.1    266
      192.168.2.0    255.255.255.0   Auf Verbindung      192.168.2.1    266
      192.168.2.1  255.255.255.255   Auf Verbindung      192.168.2.1    266
    192.168.2.255  255.255.255.255   Auf Verbindung      192.168.2.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung        127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.2.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung        127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.2.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.1    266
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.2.2  Standard
          0.0.0.0          0.0.0.0      192.168.1.2  Standard
      188.133.0.0      255.255.0.0      192.168.1.2       1
===========================================================================
...
===========================================================================
Ständige Routen:
  Keine

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 276845

Url: https://administrator.de/contentid/276845

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

3 Kommentare

Neuester Kommentar

Hi,

denke mal das du mit 184.133.x.x für VPN einen schreibfehler hattest.

Welche Adressen sind denn nicht erreichbar, könnten die vielleicht aus dem Bereich 188.33.x.x kommen?

Gruß
Hajo

Wie sage ich dem System, dass außer dem VPN-Bereich 184.133.x.x alles andere ausschließlich über den normalen Router 192.168.2.2 laufen soll?

Das hast du mit deiner statischen Route oben ja schon explizit gemacht und mehr ist nicht zu tun !

Du hast aber laut deines Outputs einen entscheidenden Kardinalsfehler begangen in der 2008er Netzwerk Konfig !
Der Eintrag "0.0.0.0 0.0.0.0 192.168.1.2 Standard " in der Routing Tabelle lässt vermuten das du auf BEIDEN NICs scheinbar ein Default Gateway konfiguriert hast !
Das ist FALSCH, denn Windows kann damit nicht umgehen. Routingtechnisch ist es auch unlogisch und kontraproduktiv, denn welches Default Gateway soll das OS denn nun deiner Meinung nehmen das von NIC1 oder NIC2 ? 2 Default Gateways sind also unsinnig.
Windows nimmt dann ganz einfach das was in der Adapter Bindungsreihenfolge an erster Stelle steht.
Vermutlich kollidiert also dieser Konfigfehler von dir mit der Logik !
Fazit: Lasse auf der NIC 2 das Default Gateway weg wie es sich gehört, dann verschwindet auch der Fehler !
Siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Was du außerdem nicht vergessen solltest: Du routest einen /16er Prefix über diesen Weg. Vermutlich ist dein Zielnetz aber gar nicht so groß. Es ist möglich das andere öffentliche Server DNS usw. zufälligerweise auch in diesem Bereich liegen und dann immer über diese "VPN Route" geroutet werden. Ggf. solltest du also die Maske tatsächlich so anpassen nach der Größe des Zielnetzes.

Der Eintrag "0.0.0.0 0.0.0.0 192.168.1.2 Standard " in der Routing Tabelle lässt vermuten das du
auf BEIDEN NICs scheinbar ein Default Gateway konfiguriert hast !
Das ist FALSCH, denn Windows kann damit nicht umgehen.
...
Fazit: Lasse auf der NIC 2 das Default Gateway weg wie es sich gehört, dann verschwindet auch der Fehler !

Jepp, das war die Lösung:
Nachdem ich in der NIC-Konfiguration für den VPN-Zugriff 192.168.1.1 das Standardgateway gelöscht habe, funktioniert auch der WWW-Zugriff wieder auf alle Webseiten, Danke!

Was du außerdem nicht vergessen solltest: Du routest einen /16er Prefix über diesen Weg. Vermutlich ist dein > Zielnetz aber gar nicht so groß. ... Ggf. solltest du also die Maske
tatsächlich so anpassen nach der Größe des Zielnetzes.

NETZ und MASK werden von VPN-Anbieter vorgegeben und sind im VPN-Router 'fest verdrahtet', hier haben wir keinen Einfluss.

Danke + Gruss, uc

gelöst Frage Microsoft Windows Server

Mehr von usercrash

SQL 2017 EditionsUpgrade Express zu Standardusercrash - 1 Kommentar

SQL-2017: Datei oder Assembly "Microsoft.SqlServer.SmoExtended, Version 11" nicht gefundenusercrash - 1 Kommentar

Upgrade SQL Express auf SQL Server Runtimeusercrash - 3 Kommentare

Energieoptionen: Wie Benachrichtigung niedriger Akku im EProtokoll oder per Mail?usercrash - 2 Kommentare

Heiß diskutiert