Windows Server 2022 Routing funktioniert nicht mehr
Ich habe in einem Netzwerk den alten Router (Lancom) gegen einen neuen Router (ebenfalls Lancom - 1800EF) getauscht und dabei auch gleich die IP des Netzwerkes geändert (aus logistischen Gründen wegen der späteren Anbindung einer Aussenstelle). Das alte Netz hatte 192.168.1.x und das neue Netz hat 192.168.10.x. Die Netzwerkkarte des Windows Server 2022 habe ich entsprechend angepasst (IP 192.168.10.10, Gateway 192.168.10.1 (der Lancom) und DNS 192.168.10.10 (DNS des AD-Servers)) und aus Kompatibiltätsgründen die alte IP bei der Netzwerkkarte unter "Erweitert" eingetragen. Innerhalb des Netzwerkes funktioniert alles, aber ich komme nicht ins Internet.
Ein ping auf www.heise.de löst aber die zugehörige IP auf (allerdings keine Antwort), ein tracert kommt aber nicht weiter ("Router [192.168.10.1] meldet: Zielhost nicht erreichbar"). Via SSH direkt auf dem Router wird der Ping auf www.heise.de problemlos ausgeführ und gibt auch Antwort.
Irgendwie sieht es aus, als wenn das Routing nicht passt... Hat jemand eine Idee, was zu tun ist bzw. wo ich hinschauen muss? DNS?
Hartmut
Ein ping auf www.heise.de löst aber die zugehörige IP auf (allerdings keine Antwort), ein tracert kommt aber nicht weiter ("Router [192.168.10.1] meldet: Zielhost nicht erreichbar"). Via SSH direkt auf dem Router wird der Ping auf www.heise.de problemlos ausgeführ und gibt auch Antwort.
Irgendwie sieht es aus, als wenn das Routing nicht passt... Hat jemand eine Idee, was zu tun ist bzw. wo ich hinschauen muss? DNS?
Hartmut
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8925912747
Url: https://administrator.de/forum/windows-server-2022-routing-funktioniert-nicht-mehr-8925912747.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
27 Kommentare
Neuester Kommentar
- Ping auf 1.1.1.1 vom Server aus geht?
- Wenn ja , in der MMC für den DNS-Server > Eigenschaften > Forwarders , den neuen Forwarders eintragen (192.168.10.1) wenn der LANCom der DNS Proxy für den Server ist.
- Firewall des Servers steht auf "Domain", nicht öffentlich?
- Ist der Server ein DC? Wurden dann auch die Nameserver-Einträge im DNS geändert etc. pp.
- DHCP auf das neue Netz angepasst?
Gruß
moin...
hast du den DHCP auch angepasst?
schon die Serv er neugestartet?
was sagt ein ipconfig dazu?
ipconfig /flushdns gemacht?
Frank
aus Kompatibiltätsgründen die alte IP bei der Netzwerkkarte unter "Erweitert" eingetragen.
was willst du mit ner IP aus dem alten /24 Netz in deinem neuen /24 Netz? das erkläre bitte mal, das hat auch nix mit "Kompatibiltätsgründen" zu tun!hast du den DHCP auch angepasst?
schon die Serv er neugestartet?
was sagt ein ipconfig dazu?
ipconfig /flushdns gemacht?
Frank
Moin,
Vorweg, aber eher am Rande:
Wenn du mit VLANs an beiden Standorten arbeitest, wäre das homogener:
Standort A: 10.10.0.0/ 16
Standort B: 10.20.0.0/ 16
Zum Problem:
Firewall am Lancom hat welche Regeln?
NAT am LANCOM passt?
Edit:
@13034433319 & @Vision2015
DNS schließe ich erst einmal (aber nicht völlig) aus, da der TO ja schreibt:
Vorweg, aber eher am Rande:
Das alte Netz hatte 192.168.1.x und das neue Netz hat 192.168.10.x
Ich hätte in dem Zuge ja eine Subnetz aus dem Netz 10.0.0.0/ 8 genommen…Wenn du mit VLANs an beiden Standorten arbeitest, wäre das homogener:
Standort A: 10.10.0.0/ 16
- VLAN 10: Server - 10.10.10.0/ 24
- VLAN 20: Clients - 10.10.20.0/ 24
- VLAN 30: Drucker - 10.10.30.0/ 24
Standort B: 10.20.0.0/ 16
- VLAN 10: Server - 10.20.10.0/ 24
- VLAN 20: Clients - 10.20.20.0/ 24
- VLAN 30: Drucker - 10.20.30.0/ 24
Zum Problem:
Firewall am Lancom hat welche Regeln?
NAT am LANCOM passt?
Edit:
@13034433319 & @Vision2015
DNS schließe ich erst einmal (aber nicht völlig) aus, da der TO ja schreibt:
Ein ping auf www.heise.de löst aber die zugehörige IP auf (allerdings keine Antwort), ein tracert kommt aber nicht weiter ("Router [192.168.10.1] meldet: Zielhost nicht erreichbar").
Moin..
am besten wäre es, wenn der TO mal nen mugshot der Tracert ausgabe und ipconfig posten würde!
& dhcp config und dns vorwarder!
wie ist den der zustand des AD, bei ein e DNS problem wäre da ja auch Alarm angesagt.
hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....
Frank
am besten wäre es, wenn der TO mal nen mugshot der Tracert ausgabe und ipconfig posten würde!
& dhcp config und dns vorwarder!
wie ist den der zustand des AD, bei ein e DNS problem wäre da ja auch Alarm angesagt.
hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....
Frank
Zitat von @Vision2015:
hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....
Jo,hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....
Dann wären 80% der Threads hier im 3 Antworten und 5 Minuten gelöst. Das wäre doch was.
@Frank soll doch mal einen direkten SSH/WinRM-Zugang zu den Fragen < der <= Level2-User hier implementieren
Moin..
Frank
Zitat von @em-pie:
Dann wären 80% der Threads hier im 3 Antworten und 5 Minuten gelöst. Das wäre doch was.
jo.. ich sitze grad eh im ICE München --> Duisburg und habe nix zu tun... also wäre das nen netter zeitvertreib Zitat von @Vision2015:
hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....
Jo,hm... ab und an würde ich mir wünschen, wenn ich auf frage klickere, das ich ne console von der kiste bekommenn könnte, und selber nachsehen....
Dann wären 80% der Threads hier im 3 Antworten und 5 Minuten gelöst. Das wäre doch was.
@Frank soll doch mal einen direkten SSH/WinRM-Zugang zu den Fragen < der <= Level2-User hier implementieren
Frank
Zitat von @harfes:
@em-pie
- Firewall am Lancom hat sich nicht geändert, da "Localnet" ja das neue Netz beinhaltet
und "Localnet" ist nun das neue Netz? Hast du alle Regeln etc. geprüft? Nicht, dass noch irgendwo @em-pie
- Firewall am Lancom hat sich nicht geändert, da "Localnet" ja das neue Netz beinhaltet
192.168.1.0/24
oder sowas steht.Bzw. hat sich da nichts geändert, du hast doch die FW getauscht:
Ich habe in einem Netzwerk den alten Router (Lancom) gegen einen neuen Router (ebenfalls Lancom - 1800EF) getauscht und dabei auch gleich die IP des Netzwerkes geändert (aus logistischen Gründen wegen der späteren Anbindung einer Aussenstelle).
- NAT war und ist nicht aktiv
Dann hat dein Internetzugang vorher auch nie funktioniert. Oder hängt zwischen WAN und Lancom noch eine Fritte oder sowas?- NAT war und ist nicht aktiv
Gerade nochmal getestet: Laptop direkt am Router kann problemlos ins Internet.
Dann mache doch von dem Client mal bitte ein ipconfig / all
wenn du mit dem Laptop am Lancom hängst und dann noch einmal, wenn du über den Switch etc. gehst.Es muss also an den Einstellungen am Server liegen. Evtl. doch DNS-Server neu machen?
Nicht notwendig, denn wenn du den selben, noch nicht identifizierten Fehler wieder machst, hast du nur Zeit verballert.Wer macht DHCP?
hier die Weiterleitungseinstellungen im DNS: [Bild]
Wie steht dort bei FDQN swburouter.intern
?Deine Domain lautet doch
SWBU.local
!?Zudem am Server selbst bitte mal in den DNS-Settings, wie von @Vision2015 schon angesprochen, die 192.168.10.1 rausschmeißen.
Wenn ihr ein AD habt, fragt i.d.R. alles den DC (in deinem Fall 192.168.10.10) und der hat als Forwarder den vorgelagerten Router (bei die 192.168.10.1) eingestellt. Alles andere führt nur zu Problemen, wenn man nicht weiss, was man tut.
Moin beisammen.
Wie wurde die Konfiguration des alten Lancom auf den neuen übertragen?
Export und Import oder manuelle Neu-Konfiguration?
Am DC mal externe DNS Server (1.1.1.1, 9.9.9.9) als Weiterleitungsziele eingetragen und damit getestet?
Wurde unter "Active Directory Standorte und Dienste" das alte Subnetz gegen das neue getauscht?
Die DNS Einträge in den Forward- und Reverse-Lookup-Zones hattest du ja korrigiert, korrekt?
Mal an einem Client Wireshark anwerfen und schauen, was eine DNS Anfrage ins Internet für einen Weg versucht.
Gruß
Marc
Wie wurde die Konfiguration des alten Lancom auf den neuen übertragen?
Export und Import oder manuelle Neu-Konfiguration?
Am DC mal externe DNS Server (1.1.1.1, 9.9.9.9) als Weiterleitungsziele eingetragen und damit getestet?
Wurde unter "Active Directory Standorte und Dienste" das alte Subnetz gegen das neue getauscht?
Die DNS Einträge in den Forward- und Reverse-Lookup-Zones hattest du ja korrigiert, korrekt?
Mal an einem Client Wireshark anwerfen und schauen, was eine DNS Anfrage ins Internet für einen Weg versucht.
Gruß
Marc
Zitat von @harfes:
@Vision2015:
- Gerade nochmal den ESXi überprüft: IP und Gateway sind korrekt (auf dem neuen Netz - bekommt Config vom Lancom-DHCP)
@Vision2015:
- Gerade nochmal den ESXi überprüft: IP und Gateway sind korrekt (auf dem neuen Netz - bekommt Config vom Lancom-DHCP)
du hast 2 DHCP server in einem /24 Netz.... oder was lese ich grade da?
das kann nicht klappen!
oder ist das ein Managment Netz für den VMware Host, aber wie ist dann dein VSwitch eingerichtet?
Frank
Clients bekommen die korrekten IP Einstellungen via DHCP?
Wie ist denn die Verkabelung zwischen ESX, Switch und Lancom gestaltet? Ist beim Lancom der interne Switch aktiv? Wie ist der Uplink Port Richtung Switch konfiguriert?
Das liest sich so, als würde der ESX seine IP via DHCP bekommt. Das wäre mir persönlich zu heikel, falls dem wirklich so sein sollte.
Gruß
Marc
Wie ist denn die Verkabelung zwischen ESX, Switch und Lancom gestaltet? Ist beim Lancom der interne Switch aktiv? Wie ist der Uplink Port Richtung Switch konfiguriert?
Gerade nochmal den ESXi überprüft: IP und Gateway sind korrekt (auf dem neuen Netz - bekommt Config vom Lancom-DHCP)
Das liest sich so, als würde der ESX seine IP via DHCP bekommt. Das wäre mir persönlich zu heikel, falls dem wirklich so sein sollte.
Gruß
Marc
Zielhost nicht erreichbar heißt bei LANCOM, dass das Routing nicht passt oder eine Firewallregel mit REJECT die Kommunikation behindert.
Arbeitest du mir ARF und hast dadurch verschiedene Routingtabellen auf die das Netzwerk und der Router zugreifen könnten?
Alternativ einen IP-Router-Trace auf dem LANCOM machen, da kann man es dann sehen, was es ist.
Arbeitest du mir ARF und hast dadurch verschiedene Routingtabellen auf die das Netzwerk und der Router zugreifen könnten?
Alternativ einen IP-Router-Trace auf dem LANCOM machen, da kann man es dann sehen, was es ist.
Zitat von @harfes:
@em-pie:
- der Lancom kennt nur noch das neue Netz und somit bezieht sich "Localnet" immer auf das Intranet (also 192.168.10.x)
OK. NAT sollte dann aber dennoch aktiv sein (und ist es vermutlich, sonst würde der Test vom Laptop hinterm LANCOM nicht klappen).@em-pie:
- der Lancom kennt nur noch das neue Netz und somit bezieht sich "Localnet" immer auf das Intranet (also 192.168.10.x)
- das Internet hat vorher problemlos funktioniert (ADSL) - jetz Telekom-Glasfaser mit Modem, dahinter dann der Lancom (und der wurde komplett neu aufgesetzt mit aktueller Firmware). Wie gesagt, der Lancom ist mit dem Inet verbunden und Laptop direkt am Lancom funktioniert
Dann fehlt ja noch eine Rückmeldung zu meiner obigen ANforderung:Gerade nochmal getestet: Laptop direkt am Router kann problemlos ins Internet.
Dann mache doch von dem Client mal bitte ein ipconfig / all
wenn du mit dem Laptop am Lancom hängst und dann noch einmal, wenn du über den Switch etc. gehst.- DHCP macht der Lancom
ich hoffe, das auch nur der Lancom DHCP machtNebenbei: sieh zu, dass der DHCP-Server die Clients a Windows DNS-registriert und du musst penibel darauf achten, dass die DNS-Suffixe überall gleich sind. Das sind sie bei dir aktuell nicht: swburouter.intern vs. swbu.local - das geht nach hinten los! Besser wäre es, wenn der 2022er auch DHCP spielt!
- die Router-IP habe ich aus den DNS-Settings des Servers schon raus, aber keine Veränderung
Was ist mit dem Rest der o. g. Punkten?Und was sagt das Log des LANCOM, wenn du versuchst, vom Client/ Server ins Internet zu kommen?
mach uns am besten mal eine Zeichnung von deinem Netzwerk...
mal sehen, was noch so kommt.
Denke auch, dass das das beste ist.mal sehen, was noch so kommt.
Trage dort ein, welches System welche IP hat, wie es angeschlossen ist
Zitat von @tikayevent:
Zielhost nicht erreichbar heißt bei LANCOM, dass das Routing nicht passt oder eine Firewallregel mit REJECT die Kommunikation behindert.
Arbeitest du mir ARF und hast dadurch verschiedene Routingtabellen auf die das Netzwerk und der Router zugreifen könnten?
Alternativ einen IP-Router-Trace auf dem LANCOM machen, da kann man es dann sehen, was es ist.
Zielhost nicht erreichbar heißt bei LANCOM, dass das Routing nicht passt oder eine Firewallregel mit REJECT die Kommunikation behindert.
Arbeitest du mir ARF und hast dadurch verschiedene Routingtabellen auf die das Netzwerk und der Router zugreifen könnten?
Alternativ einen IP-Router-Trace auf dem LANCOM machen, da kann man es dann sehen, was es ist.
Ich muss mich korrigieren, es kann nur die Firewall sein bei "Zielhost nicht erreichbar", wäre das Netzwerk nicht erreichbar, wäre die Meldung "Zielnetz nicht erreichbar". Irgendwo ist bei dir eine REJECT-Regel, die Probleme macht.
Moin @harfes,
um dein Problem besser analysieren zu können, wäre es sehr hilfreich, wenn du von dem entsprechenden Server seine aktuelle Routingtabelle posten könntest.
Sprich, bitte ...
... auf dem entsprechenden Server ausführen und die Ausgabe davon anschliessend hier posten, danke.
Gruss Alex
um dein Problem besser analysieren zu können, wäre es sehr hilfreich, wenn du von dem entsprechenden Server seine aktuelle Routingtabelle posten könntest.
Sprich, bitte ...
route print
... auf dem entsprechenden Server ausführen und die Ausgabe davon anschliessend hier posten, danke.
Gruss Alex
Interessant auch die falsche und inkonsistente TLD Adressierung einmal das übliche falsche .local dann wieder .intern (was auch nicht Standard konform ist). Aber mit dem DNS hat es ja laut TO nichts zu tun.
Dann kann es ja noch nur ein fehlerhaftes NAT auf dem Router sein. Vermutlich ist NAT dort gar nicht aktiv?!.
Interessant wäre einmal ein Ping auf die lokale LAN Adresse und ganz besonders auf die WAN Adresse des LANCOM. Und ein Ping auf 1.1.1.1 direkt auf dem Router.
Warum man sich dann auch wieder bei der Außenstellenanbindung (VPN?) wieder so eine Allerwelts IP Adresse auswählt weiss wohl auch nur der TO selber...
IP Netzwerk Adressen intelligent wählen
Dann kann es ja noch nur ein fehlerhaftes NAT auf dem Router sein. Vermutlich ist NAT dort gar nicht aktiv?!.
Interessant wäre einmal ein Ping auf die lokale LAN Adresse und ganz besonders auf die WAN Adresse des LANCOM. Und ein Ping auf 1.1.1.1 direkt auf dem Router.
Warum man sich dann auch wieder bei der Außenstellenanbindung (VPN?) wieder so eine Allerwelts IP Adresse auswählt weiss wohl auch nur der TO selber...
IP Netzwerk Adressen intelligent wählen
mal kurzfristig die Firewall am Lancom komplett ausgeschaltet und dann geht's
Du bist gut. Oben hab ich dich gefragt, welche FW-Regepn aktiv sind und dann schreibst du, dass sich daran ja nichts geändert hat.Und jetzt machst du die mal aus (zum Test) und stellst fest „hoppla, geht ja doch“…
Aber wenn es jetzt läuft, bitte alle relevanten Posts von uns als gelöst markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Danke und sonnigen Restsonntag!