Windows Server 2012 R2 - LAN Routing

Ich habe folgende Konfiguration:
1. Windows Server 2008 R2
IF1: 10.42.99.180 255.255.255.248 Permanent-Routing 192.168.118.0 MASk 255.255.255.0 über 10.42.99.181

2. Windows Server 2012 R2
IF1: 10.42.99.181 255.255.255.248
IF2: 192.168.118.2 255.255.255.0

3. Buffalo Terastation
IF1: 192.168.117.1 255.255.255.0
IF2: 192.168.118.1 255.255.255.0 Standardrouter 192.168.118.2

Nun habe ich folgenden Effekt:
Ich kann von 1 auf 2 und von 2 auf 1 und von 2 auf 3 zugreifen(Ping; Share usw.). Ich benötige einen Zugriff von 1 auf 3, was aber nicht klappt. Da funktioniert der Ping und auch TraceRT schon nicht.

Nun vermute ich, dass ich das Routing auf 2 nicht richtig aktiviert habe. Das MMC-Plugin zeigt aber scheinbar alles korrekt an. Von 3 kann ich keine Test machen, da ich nicht auf die Shell komme.

Hat da jemand eine Idee?

Die Routingtabellen auf den Windowsservern sind wohl ok. Das müsste klappen. Ich beschäftige mich schon seit ca. 20 Jahren mit Routing und denke, dass ich das schon lesen kann. Allerdings habe ich auf 2012 R2 LAN-Routing nicht gemacht bis jetzt. Deshalb vermute ich den fehler dort.

MfG
MaxMoritz

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 285490

Url: https://administrator.de/forum/windows-server-2012-r2-lan-routing-285490.html

Ausgedruckt am: 07.04.2025 um 11:04 Uhr

10 Kommentare

Neuester Kommentar

Moin MaxMoritz.
so wie das aussieht fehlt auf dem 2012R2 die statische Route zum Netz 192.168.117.1 255.255.255.0. Denn ohne diese weiß der Server ja nicht wo dieses Netz zu finden ist...
Und der Server2008R2 braucht keine manuelle Route, wenn er schon als Gateway den 2012er eingetragen hat.
Das NAS muss natürlich IP-Routing aktiviert haben wenn der Interfaceübergreifende Zugriff auf IF1: 192.168.117.1 255.255.255.0 funktionieren soll.

Läuft der Routing und RAS-Dienst ?
Wie sieht die Ausgabe von ipconfig /all auf dem SRV2012R2 aus ? steht dort
IP-Routing aktiviert . . . . . . : Ja
?

Gruß grexit

Das Netzwerk 192.168.117.0 soll weder von 2012 noch vom 2008 Server erreichbar sein. ich wünsche mir lediglich ein Zugriff vom 2008er Server auf die Terastation (192.168.118.1).
Der Server 2008 hat einen Standardrouter 10.42.99.182, der für diesen zweck nicht relevant sein soll.
Beim Nas kann man wenig konfigurieren. Das Routing muss nicht laufen, da ich nicht hindurch kommen möchte.
Windows Server 2012 R2:
C:\Temp>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SWN181AD
Primäres DNS-Suffix . . . . . . . : xxx.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.de

Ethernet-Adapter Ethernet 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HP NC382i DP Multifunction Gigabit Server
Adapter #52
Physische Adresse . . . . . . . . : 00-26-55-FF-69-0E
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::e1d4:e8ca:f4c6:c28c%13(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.118.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 218113621
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-9B-E7-53-00-26-55-FF-69-0C

DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HP NC382i DP Multifunction Gigabit Server
Adapter #51
Physische Adresse . . . . . . . . : 00-26-55-FF-69-0C
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.42.99.181(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.248
Standardgateway . . . . . . . . . : 10.42.99.182
DNS-Server . . . . . . . . . . . : 10.42.99.177
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{D0868E71-CE60-40BA-A77C-798A884C2F99}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{670DCC43-65D6-45EF-A0F1-6885BACF61BE}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
C:\Temp>route print

Schnittstellenliste
13...00 26 55 ff 69 0e ......HP NC382i DP Multifunction Gigabit Server Adapter
#52
12...00 26 55 ff 69 0c ......HP NC382i DP Multifunction Gigabit Server Adapter
#51
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.42.99.182 10.42.99.181 266
10.42.99.176 255.255.255.248 Auf Verbindung 10.42.99.181 266
10.42.99.181 255.255.255.255 Auf Verbindung 10.42.99.181 266
10.42.99.183 255.255.255.255 Auf Verbindung 10.42.99.181 266
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.118.0 255.255.255.0 Auf Verbindung 192.168.118.2 266
192.168.118.2 255.255.255.255 Auf Verbindung 192.168.118.2 266
192.168.118.255 255.255.255.255 Auf Verbindung 192.168.118.2 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.42.99.181 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.118.2 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.42.99.181 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.118.2 266

Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 10.42.99.182 Standard

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
13 266 fe80::/64 Auf Verbindung
13 266 fe80::e1d4:e8ca:f4c6:c28c/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 266 ff00::/8 Auf Verbindung

Ständige Routen:
Keine

Der Dienst Routing und RAS läuft auf dem 2012er Server.
Ich habe auf beiden Windows Server für die Netzwerke 10.42.99.176/29 und 192.168.118.0/24 Eingehende und Ausgehende Regeln angelegt für die Firewall angelegt, wo alles erlaubt ist.

MaxMoritz

Moin,

Der Server 2008 hat einen Standardrouter 10.42.99.182, der für diesen zweck nicht relevant sein soll.

Dann brauchst du aber entweder auf dem Router (10.42.99.182) eine statische Route ins 192.168.118.x Netz oder eben eine statische Route auf dem 2008er selber, oder aber den SRV2012R2 als GW. Ist eins davon vorhanden ?

Tracert sollte dir zeigen wo die Pakete nicht durchkommen, zur Not einfach Wireshark reinschalten, damit ist das in Nullkommanix gelöst !

Gruß jodel32

Noch ein Zusatz:
Ich komme von 2008 Server auf 192.168.118.2 aber nicht auf 192.168.118.1.
da ich von 2012 Server auf 192.168.118.1 komme, denke ich, dass Kabel usw. o.k. sind aber nicht das Routing!

MaxMoritz

Wie sieht die RRAS Config des SRV2012R2 aus ?

Schon mal testweise den Traffic auf dem SRVC2012R2 geNATet ? Nur zum Test ob vielleicht die TerraStation hier Bullshit mit anderen Netzadressen macht.

Noch ein Zusatz:
Das Abschalten der Windows Firewalls brachte auch keinen positiven Effekt.
Von 2008 Server:
tracert 192.168.118.2
Routenverfolgung zu SWN181AD [192.168.118.2] über maximal 30 Abschnitte:
1 * * * Zeitüberschreitung der Anforderung.
2 <1 ms <1 ms <1 ms SWN181AD [192.168.118.2]
Ablaufverfolgung beendet.

tracert 192.168.118.1
Routenverfolgung zu 192.168.118.1 über maximal 30 Abschnitte
1 <1 ms * <1 ms swn181ad.xxx.de [10.42.99.181]
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 ^C

MaxMoritz

Das mit den NATen habe ich auch schon in Erwägung gezogen. Leider finde ich es nicht, wo es im Internet beschrieben ist. Ich hatte im Installationsassistent das NAT abgewählt und nun ist es nicht da. Muss ich den Dienst deinstallieren und dann neu einrichten?

MaxMoritz

Wie sieht die Routing-Tabelle auf dem 2012er aus , hoffentlich sind dort nicht mehrere GW-Einträge drin.
Der SRV2012 bringt da schnell was durcheinander wenn man an Ihm öfters bastelt.

Zitat von @MaxMoritz6:

Das mit den NATen habe ich auch schon in Erwägung gezogen. Leider finde ich es nicht, wo es im Internet beschrieben ist. Ich hatte im Installationsassistent das NAT abgewählt und nun ist es nicht da. Muss ich den Dienst deinstallieren und dann neu einrichten?

Zu NAT siehe :
VPN Einrchtung unter Windows Server 2012

Das sollte aber nur als Test fungieren, es sollte selbstredend auch ohne problemlos laufen wenn die Routing-Tables stimmen...

Noch als Nachtrag, in folgendem Beitrag lag genau das selbe vor, dort waren verhunzte Routing-Tabellen mit mehreren GW der Grund welche man manuell mit route delete löschen musste und die Adapter de- und aktivieren:
Benötige Hilfe bei einer Aufgabenstellung zum Thema RAS und ROUTING

Frage Microsoft Windows Server

Mehr von MaxMoritz6

Festplattentreiber zum Booten hinzufügenMaxMoritz6 - 2 Kommentare

GhostScript Error 1 und OffendingCommand: .setpdfwriteMaxMoritz6 - 1 Kommentar

Abstürze von Outlook 2016 mit Postfach Office 365 unter Windows 10 19H1MaxMoritz6

Update Exchange Server 2013 con CU13 auf CU15 Windows Server 2012 R2MaxMoritz6 - 14 Kommentare

Heiß diskutiert