Remove From My Forums

Server 2008 LAN-Routing

Frage
0

Anmelden

Hallo,

Zur Zeit experimentiere ich zum Selbaststudium mit Server 2008.
Habe jetzt mal das LAN-Routing aktiviert (Rollendienste Routing und RAS hinzugefügt und LAN-Routing ausgewählt)

Auf dem Server sind 2 Netzwerkkarten installiert:

Karte A für Netz A:
IP: 192.168.1.10 /24
Standardgateway ist der DSL-Router - also 192.168.1.100
DNS-Server ist der 2008ter-Server selber wg. Active Directory also die 192.168.1.10

Karte B für Netz B:
IP: 10.0.0.11 /24
Kein Standardgateway
Kein DNS-Server

---

Es gibt nun 2 unterschiedliche Sub-Netze:

Netz A:
Netz-ID ist 192.168.1.0 /24
In diesem Netzsegment befindet sich außerdem ein DSL-Router mit IP: 192.168.1.100
Die Clients (XP SP3) natürlich im selben Adressbereich und mit Standardgateway 192.168.1.10 (Server-NIC-A)

Netz B:
Netz-ID ist 10.0.0.0 /24
Die Clients (XP SP3) haben als Standardgateway die 10.0.0.11 (Server-NIC-B)

--

Ping mit IP und auch mit Host-Namen aus dem A-Netz ins B-Netz und andersrum klappt.
Zugriff auf Freigaben ebenfalls in beide Richtungen.
Der Zugriff zwischen den beiden Netzwerken funktioniert also.

Der Internetzugriff aus dem A-Netz klappt und der Server kommt ebenfalls ins Internet.

Aber:
Der Internetzugriff aus dem B-Netz schlägt fehl, auch nicht per ping mit IP-Adressen der Internetseiten.

Der DSL-Router 192.168.1.100 ist aus dem B-Netz nicht pingbar.

Firewalls sind zum Testen aus.

Wo liegt der Fehler?

Eddy

Mittwoch, 2. März 2011 20:10

Antworten

|

Zitieren

Antworten

0

Anmelden
Hi,

>Dann habe ich noch das Standardgateway (192.168.1.100 - FritzBox) auf der Server NIC-A gelöscht und dazu als Weiterleitung
>die 192.168.1.100 eingetragen. Das hat den Ausfall des Internetzugriffs von Netz B und des Servers zur Folge.

Hier hättest Du noch anstatt des GW eine Route am Server eintragen müssen (0.0.0.0 mask 0.0.0.0 gw 192.168.1.1oo /Permanent)

>Dann habe ich auf dem Server noch folgende feste Route eingetragen:
>0.0.0.0 Mask 0.0.0.0 192.168.1.100 (Wäre das eine richtige Vorgehensweise?)

Sorry, erst weiterlesen, ja so ist es ok.
Die DNS Weiterleitung sollte beibehalten werden.

>Fragt jetzt eigentlich der DNS-Server des Servers seine Stammhinweise (ist ja nicht anderes mehr konfiguriert) oder mischt die Fritzbox
>jetzt auch als DNS-Server mit? Eigentlich ja nicht, oder?

Wenn der DNS Server eine Weiterleitung hat, dann fragt er seine Stammhinweise nicht ab, ebenso die Fritzbox nicht da sie nur als Proxy fungiert.

Deine o.g. Wegbeschreibung ist soweit korrekt, nur ein Server ist eigentl. kein Router. Echte Router ab Layer 3 können die Wege von woher nach wohin
und zurück händeln.
Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
- Als Antwort markiert Eddy_2010 Montag, 7. März 2011 23:55
Donnerstag, 3. März 2011 21:38

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo,

erstens muss ich sagen, es ist natürlich nicht unbedingt sinnvoll, den gesamten Internet-Traffic über deinen DC zu schleusen.
(sicherheitstechnisch ohnehin nicht).

Feste Routen hast du nicht weiter definiert? Nur die Routing- und RAS Rolle installiert?
Wie verhält es sich, wenn du am Server das Standardgateway herausnimmst?

Mittwoch, 2. März 2011 20:47

Antworten

|

Zitieren
0

Anmelden

Hallo,

das Ganze ist eine Testumgebung um den Server besser kennen zu lernen. Normalerweise würde man natürlich einen Router
verwenden und nicht den Server dafür benutzen - denke ich mal.

Feste Routen habe ich nicht definiert.
Neben Routing und RAS noch die Domänendienste und den DNS-Server.

Wenn ich das Standardgateway auf dem Server entferne kommt kein Client und der Server selber auch nicht mehr ins Internet - ist ja auch so zu erwarten.

Eddy

Mittwoch, 2. März 2011 21:07

Antworten

|

Zitieren
0

Anmelden

Hi,

ein Server der zwischen zwei Netzen routet, sollte vom Design her keine GW haben (auf beiden Nics)

Aber Dein Problem ist das Dein DSL-Router den Rückweg nicht ins 10.0.0.0/24 findet. Hier mußt Du

auf dem Router explizit eine Route ins 10er Netz eintragen.
Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh

Mittwoch, 2. März 2011 21:42

Antworten

|

Zitieren
0

Anmelden

Hallo,

habe jetzt auf dem DSL-Router (FritzBox) eine Route eingetragen:

Netzwerk: 10.0.0.0
Subnetzmaske: 255.255.255.0
Gateway: 10.0.0.11

Gateway ist jetzt die B-NIC des Servers - wäre das so O.K.?

Aber leider funktioniert's immer noch nicht.

Wenn ich das Standardgateway des Servers entferne, kommt dieser dann aber nicht mehr ins Internet.

UND: Der DNS-Server des Servers kann auch nicht mehr seine Stammeinträge abfragen so dass kein Client der den Server als DNS-Server hat mehr Namensauflösung für's Internet betreiben kann.

Hm - sehr komplexes Thema! ;-)

Eddy

Mittwoch, 2. März 2011 22:06

Antworten

|

Zitieren
0

Anmelden

Hallo,

habe jetzt auf dem DSL-Router (FritzBox) eine Route eingetragen:

Netzwerk: 10.0.0.0
Subnetzmaske: 255.255.255.0
Gateway: 10.0.0.11

Gateway ist jetzt die B-NIC des Servers - wäre das so O.K.?

Aber leider funktioniert's immer noch nicht

Wenn ich das Standardgateway des Servers entferne, kommt dieser dann aber nicht mehr ins Internet.

bis zum Gateway passt das. Als Gateway musst Du der Fritzbox natürlich die 192.168.1.10 mitgeben. Wie soll denn die FB die 10.0.0.11 erreichen?

Viele Grüße

Frank
-- Frank Röder MVP Directory Services blog.iteach-online.de --

Donnerstag, 3. März 2011 04:54

Antworten

|

Zitieren
0

Anmelden

Hi,

da war Frank schneller als ich :-)

>UND: Der DNS-Server des Servers kann auch nicht mehr seine Stammeinträge abfragen so dass kein Client der den Server als DNS-Server hat mehr >Namensauflösung für's Internet betreiben kann.

Hier solltest Du im DNS Server eine Weiterleitung auf Deinen Router (192.168.1.100) eintragen, da die meisten Router sowieso DNS-Proxy machen bzw.
unterstützen.
Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh

Donnerstag, 3. März 2011 08:36

Antworten

|

Zitieren
0

Anmelden

Hallo Frank und Andreas,
danke für Eure Hilfe!

Ich habe jetzt auf der Fritzbox eine feste Route eingetragen:
Netzwerk: 10.0.0.0
Mask: 255.255.255.0
Gateway: 192.168.1.10 (Server-NIC-A)

Ab dieser Konfiguration haben die Clients im Netz B Internetzugang.

Dann habe ich noch das Standardgateway (192.168.1.100 - FritzBox) auf der Server NIC-A gelöscht und dazu als Weiterleitung
die 192.168.1.100 eingetragen.
Das hat den Ausfall des Internetzugriffs von Netz B und des Servers zur Folge.

Habe also die Weiterleitung wieder gelöscht.
Dann habe ich auf dem Server noch folgende feste Route eingetragen:
0.0.0.0 Mask 0.0.0.0 192.168.1.100 (Wäre das eine richtige Vorgehensweise?)

Jetzt geht's wieder mit dem Internet in Netz-B und auf dem Server und die Namensauflösung funktioniert auch.

So weit so gut!

Fragt jetzt eigentlich der DNS-Server des Servers seine Stammhinweise (ist ja nicht anderes mehr konfiguriert) oder mischt die Fritzbox jetzt auch als DNS-Server mit? Eigentlich ja nicht, oder?

----

Ich sehe schon, ich muss mir mal ein dickes Buch über Routing anschaffen, denn ich hatte das anscheinend nicht wirklich verstanden:

Ich dachte am Anfang der Zugriff von Netz-B auf Netz-A und die Fritzbox läuft so:

Anfrage von 10.0.0.13 (Client B-Netz) mit Ziel www.google.de läuft zum Gateway des B-Clients 10.0.0.11, von da per LAN-Routing an 192.168.1.10 (A-Nic-Server) von da an 192.168.1.100 von da an Google und genauso zurück - denn ich dachte die IP wird sozusagen übergeben so dass die Fritzbox "denkt" die Anfrage kommt von 192.168.1.10, diese weiß die Anfrage kam von 10.0.0.11 diese wiederum weiß es kam von 10.0.0.13 (also dass das im TCP/IP-Paket eingegbaut wäre) - stimmt aber wohl nicht, denn sonst hätte die eingetragene Route in der FB nicht geholfen den Weg zurück zu finden.

Vielen Dank Euch für die Hilfe!!!

Eddy

Donnerstag, 3. März 2011 19:18

Antworten

|

Zitieren
0

Anmelden
Hi,

>Dann habe ich noch das Standardgateway (192.168.1.100 - FritzBox) auf der Server NIC-A gelöscht und dazu als Weiterleitung
>die 192.168.1.100 eingetragen. Das hat den Ausfall des Internetzugriffs von Netz B und des Servers zur Folge.

Hier hättest Du noch anstatt des GW eine Route am Server eintragen müssen (0.0.0.0 mask 0.0.0.0 gw 192.168.1.1oo /Permanent)

>Dann habe ich auf dem Server noch folgende feste Route eingetragen:
>0.0.0.0 Mask 0.0.0.0 192.168.1.100 (Wäre das eine richtige Vorgehensweise?)

Sorry, erst weiterlesen, ja so ist es ok.
Die DNS Weiterleitung sollte beibehalten werden.

>Fragt jetzt eigentlich der DNS-Server des Servers seine Stammhinweise (ist ja nicht anderes mehr konfiguriert) oder mischt die Fritzbox
>jetzt auch als DNS-Server mit? Eigentlich ja nicht, oder?

Wenn der DNS Server eine Weiterleitung hat, dann fragt er seine Stammhinweise nicht ab, ebenso die Fritzbox nicht da sie nur als Proxy fungiert.

Deine o.g. Wegbeschreibung ist soweit korrekt, nur ein Server ist eigentl. kein Router. Echte Router ab Layer 3 können die Wege von woher nach wohin
und zurück händeln.
Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
- Als Antwort markiert Eddy_2010 Montag, 7. März 2011 23:55
Donnerstag, 3. März 2011 21:38

Antworten

|

Zitieren
0

Anmelden

Hallo Andreas,

dann bin ich soweit erstmal mit meiner Lernumgebung durch - vielen Dank für die Unterstützung!

Ein Sache noch, Du schreibst:
>Wenn der DNS Server eine Weiterleitung hat, dann fragt er seine Stammhinweise nicht ab, ebenso die Fritzbox nicht da sie nur als Proxy >fungiert.
Gebe ich nslookup ein wird mir als nichtautorisierende Antwort die 192.168.1.10 ausgegeben, also der Server - das ist dann so auch zu erwarten?

Eddy

Sonntag, 6. März 2011 12:56

Antworten

|

Zitieren
0

Anmelden

Hi Eddy,

>Gebe ich nslookup ein wird mir als nichtautorisierende Antwort die 192.168.1.10 ausgegeben, also der Server - das ist dann so auch zu erwarten?

Ja wenn die Cleints in Ihren Einstellungen (NIC) den Server als DNS Server haben.
Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh

Montag, 7. März 2011 15:38

Antworten

|

Zitieren
0

Anmelden

Hallo Andreas,

alles klar - vielen Dank für die Hilfe!

Eddy

Montag, 7. März 2011 23:56

Antworten

|

Zitieren
0

Anmelden

Hallo Andreas

Dies ist zwar ein alter Beitrag, doch habe ich ihn halt erst jetzt gesehen.

Ich habe auch ein Server 2008R2 mit 2 NIC's und habe meine konfiguration nach dem lesen dieses

Artikels versuchsweise umgestellt/angepasst.

Das funktioniert wirklich und ich erreiche mit Ping auch alle Ger$te und NIC's.

Einziges Problem ist, das mirdie 2. Karte für das LAN jetzt auf nicht identifiziertes Netzwerk geht und dann den Status auf "öffentliches Netzwerk" setzt.

Was läuft hier falsch?

Würde mich über eine Antwort freuen

Gruss

Günther

Mittwoch, 26. Oktober 2016 03:57

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Server 2008 LAN-Routing

Frage

Antworten

Alle Antworten