16
zwei Netzwerke über ein Gateway ins Internet
Hi Leute,
ich möchte zwei Netzwerke über ein Gateway mit dem Internet verbinden. Das ganze sieht wie folgt aus:
Wir haben unser Netzwerk im Hauptgebäude:
Windows 2003 Server > 10.2.2.10
Router (Standardgateway) 10.2.2.30
ISDN-Router (Sekundäres Gateway) 10.2.2.1
Clients 10.2.2.40 - 10.2.2.80
und dann haben wir noch das Netzwerk unseres Lagers, das ein paar Kilometer entfernt mittels einer ISDN Standleitung verbunden ist.
ISDN-Router (Standardgateway) 10.1.1.1
Clients 10.1.1.15 - 10.1.1.20
Die beiden Netzwerke sind also über eine ISDN Standleitung miteinander verbunden. Die Verbindung klappt auch 1A, die Lager PCs sind in der Domäne integriert, können alle Geräte im Haupthaus pingen etc. Nur das Internet klappt nicht.
Wenn ich z.B. eine Internetadresse von einem Lager PC pinge, so wird sie zwar aufgelöst, jedoch antwortet mir 10.1.1.1 Zielhost nicht erreichbar oder sowas (Sorry, bin grad nicht mehr in der Firma. Sonst hätte ich die Meldung gepostet).
Ich glaube ich muss da noch irgendwas bei Routing und RAS am Server konfigurieren, oder so...?
Kann mir jemand helfen?
Ps.: Ja, das ganze lief bereits schon mal. Unser alter Server ist hopps gegangen und nun musste ein neuer aufgesetzt werden.
Gruß
Christoph
ich möchte zwei Netzwerke über ein Gateway mit dem Internet verbinden. Das ganze sieht wie folgt aus:
Wir haben unser Netzwerk im Hauptgebäude:
Windows 2003 Server > 10.2.2.10
Router (Standardgateway) 10.2.2.30
ISDN-Router (Sekundäres Gateway) 10.2.2.1
Clients 10.2.2.40 - 10.2.2.80
und dann haben wir noch das Netzwerk unseres Lagers, das ein paar Kilometer entfernt mittels einer ISDN Standleitung verbunden ist.
ISDN-Router (Standardgateway) 10.1.1.1
Clients 10.1.1.15 - 10.1.1.20
Die beiden Netzwerke sind also über eine ISDN Standleitung miteinander verbunden. Die Verbindung klappt auch 1A, die Lager PCs sind in der Domäne integriert, können alle Geräte im Haupthaus pingen etc. Nur das Internet klappt nicht.
Wenn ich z.B. eine Internetadresse von einem Lager PC pinge, so wird sie zwar aufgelöst, jedoch antwortet mir 10.1.1.1 Zielhost nicht erreichbar oder sowas (Sorry, bin grad nicht mehr in der Firma. Sonst hätte ich die Meldung gepostet).
Ich glaube ich muss da noch irgendwas bei Routing und RAS am Server konfigurieren, oder so...?
Kann mir jemand helfen?
Ps.: Ja, das ganze lief bereits schon mal. Unser alter Server ist hopps gegangen und nun musste ein neuer aufgesetzt werden.
Gruß
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28475
Url: https://administrator.de/contentid/28475
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
16 Kommentare
Neuester Kommentar
ja, wenn du wieder in der firma bist poste mal die meldung, das waere schon wichtig!
saludos
gnarff
saludos
gnarff
So wie ich das sehe hast du entweder keine Route zurück in das Ursprungsnetz oder das NAT auf dem Router der zwischen den beiden Firmennetzen läuft ist nicht korrekt eigerichtet.
Prüfe per "route" Befehl auf dem Router ob eine Rückroute eingerichtet ist.Wenn ja dann liegts am NAT das wird in der Routing und Ras Konsole aktiviert.
Prüfe per "route" Befehl auf dem Router ob eine Rückroute eingerichtet ist.Wenn ja dann liegts am NAT das wird in der Routing und Ras Konsole aktiviert.
Hi,
es wird an der Routing und Ras Geschichte liegen, weil ich mich damit nämlich nicht auskenne und dort noch keine Einstellungen vorgenommen habe. Kannst du mir sagen, wie ich eine Rückroute in diesem Routing und Ras Fenster einstelle? Ich bin gegen Mittag wieder in der Firma und werde das ausprobieren. Dann gibt es auch noch einmal die genaue Antwort des Ping Befehls.
Vielen Dank schonmal
Christoph
es wird an der Routing und Ras Geschichte liegen, weil ich mich damit nämlich nicht auskenne und dort noch keine Einstellungen vorgenommen habe. Kannst du mir sagen, wie ich eine Rückroute in diesem Routing und Ras Fenster einstelle? Ich bin gegen Mittag wieder in der Firma und werde das ausprobieren. Dann gibt es auch noch einmal die genaue Antwort des Ping Befehls.
Vielen Dank schonmal
Christoph
Also statische Routen legt man per "route add" Befehl in der Dos Konsole an."route /?" gibt dabei Hilfe,Grundwissen über Routing in TCP/IP Netzwerken ist empfehlenswert.Achtung nach einem Neustart des Servers ist die Route weg als Batchdatei anlegen und automatisch per Autostart ausführen lassen.
NAT in der Routing und Ras Konsole befindet sich unter dem Punkt "IP-Routing" / "NAT/Basisfirewall" und sollte mindestens das Interface enthalten über das die Kommunikation in das andere Netz abgewickelt wird.Also in deinem Fall die ISDN Karte.Ob das "Intern" Interface noch drin stehen muss kann ich jetzt nicht sagen bei mir ist das allerdings der Fall.
NAT in der Routing und Ras Konsole befindet sich unter dem Punkt "IP-Routing" / "NAT/Basisfirewall" und sollte mindestens das Interface enthalten über das die Kommunikation in das andere Netz abgewickelt wird.Also in deinem Fall die ISDN Karte.Ob das "Intern" Interface noch drin stehen muss kann ich jetzt nicht sagen bei mir ist das allerdings der Fall.
Moment, ich muss hier noch mal nachhaken. Es ist nicht so, dass im Server eine ISDN Karte drin ist, sonder wir haben im Haupthaus sowie auch im Lager jeweils einen ISDN Router stehen, die direkt miteinander verbunden sind.
Das Gateway ist wiederum ein DSL Router im Haupthaus. Der Server wird also theoretisch gar nicht für die Internetverbindung verwendet, sondern dient nur als DC, DHCP- und DNS-Server. Aber der Server lässt sich ja aus dem Lager aus pingen. Und selbst Internetadressen lassen sich pingen und werden zumindest aufgelöst. Also, wenn ich mit meinem vergleichsweise mageren Netzwerk Sachverstand nicht völlig falsch liege, ist das schon richtig, dass ganz einfach die Rückroute zu dem anderen Netzwerk fehlt.
Warum bist du überhaupt schon wieder wach? Und ich dachte schon, ich hätte wenig Schlaf bekommen letzte Nacht
Ich hoffe du bist nachher noch online, wenn ich dort bin. Das muss nachher unbedingt wieder funktionieren...
Gruß
Christoph
Das Gateway ist wiederum ein DSL Router im Haupthaus. Der Server wird also theoretisch gar nicht für die Internetverbindung verwendet, sondern dient nur als DC, DHCP- und DNS-Server. Aber der Server lässt sich ja aus dem Lager aus pingen. Und selbst Internetadressen lassen sich pingen und werden zumindest aufgelöst. Also, wenn ich mit meinem vergleichsweise mageren Netzwerk Sachverstand nicht völlig falsch liege, ist das schon richtig, dass ganz einfach die Rückroute zu dem anderen Netzwerk fehlt.
Warum bist du überhaupt schon wieder wach? Und ich dachte schon, ich hätte wenig Schlaf bekommen letzte Nacht
Ich hoffe du bist nachher noch online, wenn ich dort bin. Das muss nachher unbedingt wieder funktionieren...
Gruß
Christoph
Ergänzung, der ISDN Router im Haupthaus ist selbstverständlich mit dem DSL Router bzw. einem Switch am DSL Router verbunden. Der Server hängt auch am gleichen Switch.
Dann hat höchstwahrscheinlich das Gateway ( DSL-Router ) keine saubere Rückroute.
Frage hat sich die IP Adresse des Servers geändert?
Wenn ja solltest du prüfen ob auf allen Routern die Routen auf die neue Adresse weisen.
Bei Hardwareroutern sollte dies über Telnet eigentlich möglich sein.
Es kann auch sein das bei dem DSL Router im Webinterface falsche Portforwardingeinstellungen stehen die noch auf den alten Server zeigen.
Frage hat sich die IP Adresse des Servers geändert?
Wenn ja solltest du prüfen ob auf allen Routern die Routen auf die neue Adresse weisen.
Bei Hardwareroutern sollte dies über Telnet eigentlich möglich sein.
Es kann auch sein das bei dem DSL Router im Webinterface falsche Portforwardingeinstellungen stehen die noch auf den alten Server zeigen.
Nein, ich habe die IP Adresse und den Namen des neuen Servers extra auf die des alten gesetzt um mir Anpassungen zu ersparen. Allerdings bin ich mir nicht so sicher, ob das vorher nicht ganz anders lief...denn im Internetexplorer der PCs im Lager steht 10.2.2.10 (also der Server) als Proxy drin. Ich weiß nicht, ob der alte Admin auf dem Server so etwas wie Jana-Server laufen hatte um das Problem zu lösen. Aber selbst wenn, ist das ja eigentlich nicht unbedingt nötig. Es müsste ja auch grundsätzlich so möglich sein...
Angenommen im DSL Router lässt sich keine Rückroute einstellen (geht doch nicht bei jedem Gerät, oder) dann wäre es doch grundsätzlich möglich, dass nur für das Lagernetzwerk der Server über Routing und Ras die Rückroute liefert oder sehe ich das falsch?
Ich habe mir gerade noch mal dein erstes Posting angeschaut.
Dein Standartgateway auf den Clients zeigt in das zweite Firmennetz.Damit wirst du entweder
1. Einen Proxyserver für den Internetzugriff brauchen oder
2. Das Standartgateway auf den Cleints zeigt auf den Internetzugang und für den Zugang ins zweite Firmennetz wird auf allen Clients eine statische Route gesetzt.
Wobei in deinem Fall der Proxyserver die beste Lösung sein dürfte denn sonst braucht dein zweites Netz ja auch noch einen eigenen Internetzugang der als Standartgateway auf diesen Clients definiert wird
Dein Standartgateway auf den Clients zeigt in das zweite Firmennetz.Damit wirst du entweder
1. Einen Proxyserver für den Internetzugriff brauchen oder
2. Das Standartgateway auf den Cleints zeigt auf den Internetzugang und für den Zugang ins zweite Firmennetz wird auf allen Clients eine statische Route gesetzt.
Wobei in deinem Fall der Proxyserver die beste Lösung sein dürfte denn sonst braucht dein zweites Netz ja auch noch einen eigenen Internetzugang der als Standartgateway auf diesen Clients definiert wird
Okay, das erklärt warum bei denen im IE der Server als Proxy eingetragen ist. Dann muss ich mich nachher nochmal mit Jana Server auseinandersetzen....
Eigentlich müsste dein Routing so aussehen:
Client im Lager:
IP: 10.1.1.15
SM: 255.255.255.0
GW: 10.1.1.1
Clients im Haupthaus:
IP: 10.2.2.40
SM: 255.255.255.0
GW: 10.2.2.30
GW2: 10.2.2.1
http://midivirus.homeftp.net/administrator/routing.jpg
Dort kann man auch kurz sehen, wie die Routingfunktion sein soll!
Ziel: 10.1.1.0 Gateway (IP des Routers für das Lager)
Ziel: 0.0.0.0 Gateway (WAN Interface)
etc.
Voaussetzung, die Router lassen routen zu!
Grüße
Midivirus
Client im Lager:
IP: 10.1.1.15
SM: 255.255.255.0
GW: 10.1.1.1
Clients im Haupthaus:
IP: 10.2.2.40
SM: 255.255.255.0
GW: 10.2.2.30
GW2: 10.2.2.1
http://midivirus.homeftp.net/administrator/routing.jpg
Dort kann man auch kurz sehen, wie die Routingfunktion sein soll!
Ziel: 10.1.1.0 Gateway (IP des Routers für das Lager)
Ziel: 0.0.0.0 Gateway (WAN Interface)
etc.
Voaussetzung, die Router lassen routen zu!
Grüße
Midivirus
Wenn ich das richtig verstanden habe ist das Routing zwischen den 2 Firmennetzen nicht das Problem.Das funktioniert genau so wie es soll.
Was fehlt ist der Zugang ins Internet!
Da Clients aber in der Regel nur ein Defaultgateway haben ( hier jeweils der Router ins andere Firmennetz ) muss man entweder einen Proxyserver für den Zugang zum Internet nutzen oder die Routen für alle Webseiten statisch eintragen.
Alternativ wäre es möglich in jedem Firmennetz einen Internetzugang zu schaffen,diesen als Defaultgateway für die Clients anzugeben und eine statische Route in das jeweils zweite Firmennetz auf allen Clients zu setzen.
Da ist die Proxylösung deutlich einfacher zu realisieren.
Was fehlt ist der Zugang ins Internet!
Da Clients aber in der Regel nur ein Defaultgateway haben ( hier jeweils der Router ins andere Firmennetz ) muss man entweder einen Proxyserver für den Zugang zum Internet nutzen oder die Routen für alle Webseiten statisch eintragen.
Alternativ wäre es möglich in jedem Firmennetz einen Internetzugang zu schaffen,diesen als Defaultgateway für die Clients anzugeben und eine statische Route in das jeweils zweite Firmennetz auf allen Clients zu setzen.
Da ist die Proxylösung deutlich einfacher zu realisieren.
Hi,
hat ein wenig gedauert...also wenn ich z.B. www.google.com pinge sieht die Antwort wie folgt aus.
Ping www.google.com [72.14.207.99] mit 32 Bytes Daten:
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Also aufgelöst wird sie ja scheinbar...
hat ein wenig gedauert...also wenn ich z.B. www.google.com pinge sieht die Antwort wie folgt aus.
Ping www.google.com [72.14.207.99] mit 32 Bytes Daten:
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Antwort von 10.1.1.1: Zielhost nicht erreichbar.
Also aufgelöst wird sie ja scheinbar...
in unserem DSL Router ist übrigens eine feste Route eingetragen
- Name Destination Gateway Metric Active Private
Okay, wir können den Thread schließen. Ich habe AnalogX als Proxy auf dem Server installiert und verwende Hamster als Mailserver.
Vielen Dank für Eure Hilfe, ich habe viel gelernt
Christoph
Vielen Dank für Eure Hilfe, ich habe viel gelernt
Christoph
