none
Routing zwischen 2 Netzwerkkarten bei Server 2003 RRS feed

  • Frage

  • Hallo,

    ich habe ein kleines Problem bei der Konfiguration der Netzwerkkarten an einem Windows Server 2003. Folgende Konstellation:

    Der Server hat 2 Netzwerkkarten: Karte 1 hat 192.168.3.1 als IP und kein Standardgateway eingetragen. Karte 2 hat 192.168.3.10 als IP und als Standardgateway den DSL-Router mit 192.168.3.253 eingetragen. Karte 1 ist mit einem Switch verbunden, auf dem alle Clients des Netzwerkes hängen. Karte 2 ist nur mit dem DSL-Router verbunden. Der Server kommt problemlos ins Internet, die Clients aber nicht. An den Clients ist als Standardgateway die IP-Adresse des Servers (also 192.168.3.1) eingestellt und sie können auch mit dem Server kommunizieren. Leider kommen die Clients aber nicht ins Internet.

    Ich stelle mir das so vor, dass die Clients auf den Server gehen und die Anfragen der Clients dann direkt auf die andere Netzwerkkarte weitergeleitet werden. Routing und RAS ist konfiguriert, aber trotzdem funktioniert es nicht.

    Was muss ich denn einstellen, damit die Anfragen von Karte 1 auf Karte 2 geroutet werden am Server und die Clients ins Internet kommen?

    Vielen Dank für jede Hilfe!

    Michael

    Mittwoch, 23. Februar 2011 10:38

Antworten

  • * BSMemmingen (Thu, 24 Feb 2011 07:00:30 +0000)

    Bevor ich hier angefragt habe war die Konfiguration so, dass im Server
    eine Karte die IP 192.168.3.1 hatte und die andere Karte die
    192.168.2.10. Der Router hatte die IP 192.168.2.254 für alle Netze.
    Jeder Server hat dann von seinem Netz in das des Routers geroutet und
    somit den Clients Internetzugriff ermöglicht.

    Warum steckst du nicht einfach den DSL-Router in den Switch und wirst glücklich?

    Jetzt haben wir einen neuen Router, der V-LANs unterstützt.

    Du meinst ernsthaft, daß VLANs konzeptuell simpler sind?

    D.h. jedes Netz bekommt seine eigene Gateway Adresse am Router um
    direkt auf den DSL-Router zu kommen. Alles was ich jetzt wollte ist,
    dass die zweite Karte in jedem Server eine IP aus dem Netz der Clients
    bekommt und nicht mehr die aus dem Router Netz. Wenn ich eine
    Netzwerkbrück einrichte, dann müsste ich an jeden Client hingehen und
    die Gateway Adresse ändern, das ist auch keine Lösung.

    Nein, das ist keine Lösung. Die Lösung heißt "DHCP". Willst du mir ernsthaft sagen, daß ihr dies nicht einsetzt?

    Es muss doch eine einfach Möglichkeit geben, dass der Server einfach
    die Anfragen auf die zweite Karte weitergibt?

    Euer eigentliches Problem scheint mir das folgende zu sein: es gibt bei euch ein Misverhältnis zwischen dem was wir ihr technisch umsetzen wollt und eurem technischem Verständnis. Dazu gibt es mehre Lösungen:

    1. Ihr macht euere Lösungen einfacher (siehe ganz oben zum Beispiel)

    2. Ihr erhöht euer technisches Wissen und Verständnis

    3. Ihr involviert jemanden, der (2.) bereits hat (Microsoft Partner zum Beispiel)

    Thorsten

    Donnerstag, 24. Februar 2011 10:18

Alle Antworten

  • Hallo,

    trag bitte mal auf Karte 1 als Gateway die IP von Karte 2 ein.

    Mittwoch, 23. Februar 2011 10:51
  • Hallo,

    das hatte ich schon getestet. Dann kommt die Meldung, dass mehrere Standardgateways vorliegen, was Redundanz bedeutet usw. Die Clients kamen dann aber immer noch nicht ins Internet. Auch ein Ping von den Clients auf die IP-Adresse der zweiten Karte ging nicht. Eigentlich müssten die Clients die zweite Karte dann ja erreichen können.

    Noch eine Idee?

    Danke!

    Mittwoch, 23. Februar 2011 10:59
  • Mach bitte mal einen router print auf dem Gerät und poste das Ergebnis hier.
    Ich vermute Routing und RAS ist nicht korrekt konfiguriert.

    Im Normalfall reicht es schon aus, wenn du IPEnableRouter aktivierst.
    (und Routing und RAs nicht installierst).

    http://technet.microsoft.com/en-us/library/cc962461.aspx

    Bitte noch prüfen, ob die LAN-Verbindung in den Bindungen an erster Stelle steht.

    Mittwoch, 23. Februar 2011 11:32
  • * BSMemmingen (Wed, 23 Feb 2011 10:38:33 +0000)

    Der Server hat 2 Netzwerkkarten: Karte 1 hat 192.168.3.1 als IP und
    kein Standardgateway eingetragen. Karte 2 hat 192.168.3.10 als IP und
    als Standardgateway den DSL-Router mit 192.168.3.253 eingetragen.
    Karte 1 ist mit einem Switch verbunden, auf dem alle Clients des
    Netzwerkes hängen. Karte 2 ist nur mit dem DSL-Router verbunden. Der
    Server kommt problemlos ins Internet, die Clients aber nicht. An den
    Clients ist als Standardgateway die IP-Adresse des Servers (also
    192.168.3.1) eingestellt und sie können auch mit dem Server
    kommunizieren. Leider kommen die Clients aber nicht ins Internet.

    Ich stelle mir das so vor, dass die Clients auf den Server gehen und die Anfragen der Clients dann direkt auf die andere Netzwerkkarte weitergeleitet werden. Routing und RAS ist konfiguriert, aber trotzdem funktioniert es nicht.

    Was muss ich denn einstellen, damit die Anfragen von Karte 1 auf Karte 2 geroutet werden am Server und die Clients ins Internet kommen?

    Mach dich bitte mit den Grundlagen von IP-Netzwerken vertraut bevor du Routing versucht (zum Beispiel bei Wikipedia). Du hast anscheinend ein Netz (/24) und damit kannst du auch nicht routen. Gib den Clients die IP-Adresse des DSL-Routers als Gateway an und alles wird gut.

    Thorsten

    Mittwoch, 23. Februar 2011 12:43
  • Gib den Clients die IP-Adresse des DSL-Routers als Gateway an und alles wird gut.
    Das funktioniert nicht, da die Clients nicht direkt mit dem DSL-Router verbunden sind, sondern immer über den Server gehen müssen. Wenn ich an den Clients als Standardgateway den DSL-Router angebe, dann erreichen sie den nicht, da ja der Server dazwischen steckt.

    Ich habe im Routing und RAS das so eingestellt, dass die Karte 1, an der die Clients hängen, als "Router" konfiguriert ist und die Karte 2, die Verbindung zum DSL-Router als "Proxy". Viel mehr kann man doch gar nicht einstellen im Routing und RAS?

    IPEnableRouter habe ich testweis aktiviert, hat aber nicht funktioniert.

    @MatthiasW: Welche "Bindungen" meinst du denn?
    Mittwoch, 23. Februar 2011 14:16
  • Um auf den Post von Thorsten einzugehen,
    Hast du nur ein Netz? (also d.h. gleiche Subnetzmaske bei beiden Systemen)?

    Dann wäre Routing natürlich überflüssig.
    In diesem Falle könntest du z.B. eine Netzwerkbrücke einrichten.

    Die Verbindugnsreihenfolge findest du hier:
    http://support.microsoft.com/kb/894564/de

    Bei Server 2003 sieht das ähnlich aus.

    Mittwoch, 23. Februar 2011 14:23
  • Insgesamt habe ich 3 Netze, die aber alle die gleiche Subnetzmaske haben. Alle sind physikalisch getrennt und nur am DSL-Router zusammengeführt. Hier wird auch das Routing zwischen den Netzen geregelt. Im Prinzip will ich nur, das alle Clients den Server als zentrale Internetverbindung verwenden müssen. Es stimmt, da das Netz der Clients und das Netz zum Router die gleiche Subnetzmaske haben, ist Routing überflüssig.

    Ist dann eine Netzwerkbrücke das Richtige?

    Mittwoch, 23. Februar 2011 14:40
  • * BSMemmingen (Wed, 23 Feb 2011 14:40:52 +0000)

    Insgesamt habe ich 3 Netze, die aber alle die gleiche Subnetzmaske haben. Alle sind physikalisch getrennt und nur am DSL-Router zusammengeführt. Hier wird auch das Routing zwischen den Netzen geregelt. Im Prinzip will ich nur, das alle Clients den Server als zentrale Internetverbindung verwenden müssen. Es stimmt, da das Netz der Clients und das Netz zum Router die gleiche Subnetzmaske haben, ist Routing überflüssig.

    Ist dann eine Netzwerkbrücke das Richtige?

    Ja. Selbstverstaendlich musst du trotzdem den Clients den Router als Gateway angeben.

    Thorsten

    Mittwoch, 23. Februar 2011 16:05
  • Sollte nicht auch die IP-Adresse der Netzwerkbrücke als Gateway funktionieren?
    Mittwoch, 23. Februar 2011 17:21
  • * Matthias W (Wed, 23 Feb 2011 17:21:30 +0000)

    Sollte nicht auch die IP-Adresse der Netzwerkbrücke als Gateway
    funktionieren?

    Ein "Gateway" ist ein Default-Router. Um zu routen, muesste er zumindest zwei Netzwerkkarten in verschiedenen Netzen haben (was hier nicht gegeben ist). Da nur ein Netz verhanden ist, wird der Server dem Client ein ICMP Redirect schicken, was auf gut Deutsch heisst, dass der Client  sich gefaelligst direkt an das DSL-Gateway wenden soll. Das wiederum koennte klappen, wenn die beiden Netzwerkkarten gebridget sind. Ein solches "Routing" waere natuerlich Unsinn im Quadrat. Wie wahrscheinlich die ganze Idee, den gesamten Internetverkehr ueber den Server zu schleusen.

    Thorsten

    Mittwoch, 23. Februar 2011 20:07
  • * Thorsten Kampe (Wed, 23 Feb 2011 20:07:08 +0000)

    Da nur ein Netz verhanden ist, wird der Server dem Client ein ICMP
    Redirect schicken, was auf gut Deutsch heisst, dass der Client  sich
    gefaelligst direkt an das DSL-Gateway wenden soll.

    Genaueres hier: "Explanation of ICMP Redirect Behavior" (http://support.microsoft.com/kb/195686)

    Thorsten

    Mittwoch, 23. Februar 2011 20:17
  • Danke Thorsten für diese Erklärung.
    ICMP Redirect Behavior war mir bislang nicht bekannt, wieder was dazu gelernt. :-)

    PS:

    Ich habe es nun in meiner Demoumgebung nachgestellt, mittels Netzwerkbrücke.
    Allerdings musste ich mittels "netsh bridge set a 1 e" und "netsh bridge set a 2 e"
    erst den Kompatibilitätsmodus aktivieren, sonst keinerlei Chance.
    Hat mich leider viel Zeit gekostet, diesen "Fehler" zu lösen...

    Mittwoch, 23. Februar 2011 21:43
  • Zunächst einmal danke für die vielen Antworten. Ich bin aber immer noch nicht weiter gekommen.

    Bevor ich hier angefragt habe war die Konfiguration so, dass im Server eine Karte die IP 192.168.3.1 hatte und die andere Karte die 192.168.2.10. Der Router hatte die IP 192.168.2.254 für alle Netze. Jeder Server hat dann von seinem Netz in das des Routers geroutet und somit den Clients Internetzugriff ermöglicht. Jetzt haben wir einen neuen Router, der V-LANs unterstützt. D.h. jedes Netz bekommt seine eigene Gateway Adresse am Router um direkt auf den DSL-Router zu kommen. Alles was ich jetzt wollte ist, dass die zweite Karte in jedem Server eine IP aus dem Netz der Clients bekommt und nicht mehr die aus dem Router Netz. Wenn ich eine Netzwerkbrück einrichte, dann müsste ich an jeden Client hingehen und die Gateway Adresse ändern, das ist auch keine Lösung. Es muss doch eine einfach Möglichkeit geben, dass der Server einfach die Anfragen auf die zweite Karte weitergibt?

    Donnerstag, 24. Februar 2011 07:00
  • Um wieviele Clients handelt es sich überhaupt?

     

    Donnerstag, 24. Februar 2011 07:19
  • Insgesamt ca. 60 + 8 in der Verwaltung.
    Donnerstag, 24. Februar 2011 07:27
  • * BSMemmingen (Thu, 24 Feb 2011 07:00:30 +0000)

    Bevor ich hier angefragt habe war die Konfiguration so, dass im Server
    eine Karte die IP 192.168.3.1 hatte und die andere Karte die
    192.168.2.10. Der Router hatte die IP 192.168.2.254 für alle Netze.
    Jeder Server hat dann von seinem Netz in das des Routers geroutet und
    somit den Clients Internetzugriff ermöglicht.

    Warum steckst du nicht einfach den DSL-Router in den Switch und wirst glücklich?

    Jetzt haben wir einen neuen Router, der V-LANs unterstützt.

    Du meinst ernsthaft, daß VLANs konzeptuell simpler sind?

    D.h. jedes Netz bekommt seine eigene Gateway Adresse am Router um
    direkt auf den DSL-Router zu kommen. Alles was ich jetzt wollte ist,
    dass die zweite Karte in jedem Server eine IP aus dem Netz der Clients
    bekommt und nicht mehr die aus dem Router Netz. Wenn ich eine
    Netzwerkbrück einrichte, dann müsste ich an jeden Client hingehen und
    die Gateway Adresse ändern, das ist auch keine Lösung.

    Nein, das ist keine Lösung. Die Lösung heißt "DHCP". Willst du mir ernsthaft sagen, daß ihr dies nicht einsetzt?

    Es muss doch eine einfach Möglichkeit geben, dass der Server einfach
    die Anfragen auf die zweite Karte weitergibt?

    Euer eigentliches Problem scheint mir das folgende zu sein: es gibt bei euch ein Misverhältnis zwischen dem was wir ihr technisch umsetzen wollt und eurem technischem Verständnis. Dazu gibt es mehre Lösungen:

    1. Ihr macht euere Lösungen einfacher (siehe ganz oben zum Beispiel)

    2. Ihr erhöht euer technisches Wissen und Verständnis

    3. Ihr involviert jemanden, der (2.) bereits hat (Microsoft Partner zum Beispiel)

    Thorsten

    Donnerstag, 24. Februar 2011 10:18