none
NAT mit WIN2K8r2 - Clients haben keinen Internetzugriff RRS feed

  • Frage

  • Hallo,

    Mein Windows Server 2008r2 soll als Router fungieren. Über die eine NIC erhält er vom DSL-Modem per DHCP eine IP (das funzt). Diese Internetverbindung soll er nun über die zweite NIC ins interne LAN weiterrouten. Ich habe die Routing und RRas-Rolle installiert und NAT konfiguriert, (NIC1 als extern, NIC2 als intern, NIC2 hat eine feste IP und weist den lokalen Clients per DHCP eine zu). Die Clients bekommen auch die richtigen IPs zugewiesen, kommen aber nicht ins Internet. Im Netzwerk- und Freigabecenter wird auch nur "Nicht identifiziertes Netzwerk" angezeigt - ohne Internetzugriff.

     

    Meine Fragen nun:

    1.) Wie bekomme ich die Routing-Funktion über NAT hin? Wo ist da mein Fehler?

    2.) Wie bekomme ich diese Netzwerkverbindung umbenannt von "Nicht identifiziertes Netzwerk" bzw. was kann ich tun damit das identifiziert wird und ich die entsprechenden Netzwerkstandorte zuweisen kann?

    Etwas ist mysteriös ;-): Ein paarmal hat mir der Client eine Internetverbindung angezeigt, welche dann auch zum laden einiger Seiten im Browser genügte. Nach wenigen Sekunden änderte sich die Verbindung aber wieder zu "kein Internetzugriff" und der Browser kam auch nicht mehr raus. Kurz funktionierte also alles, DNS, DHCP, NAT, ... Ich habe versucht, dass zu reproduzieren (deaktivierung/aktivierung Routing und RRas, Neukonfiguration, ...) hab's aber nicht geschafft. Was ist da los?

    Dienstag, 9. August 2011 19:30

Antworten

  • Als erste wirst du einen funktionsfähigen DNS-Server brauchen. Das kann auch ein w2k8 Server sein. Schau mal hier:
    http://technet.microsoft.com/de-de/library/cc755183.aspx

    Wenn dieser funktioniert, kannst du das Gateway und den DNS-Server als Bereichsoption im DHCP-Bereich eintragen. Dann werden diese Informationen den Clients gleich mitgeteilt:
    http://technet.microsoft.com/de-de/library/cc754471.aspx

     


    Viele Grüße Carsten
    Donnerstag, 11. August 2011 07:14
  • hallo,

    der trick ist, einfach die richtige reihenfolge beizubehalten ;-)

    soll heißen: ich habe (aus unkenntnis der materie) routing und ras installiert ohne vorher ad, domaincontroller etc. festzulegen. jetzt habe ich nochmal von vorne angefangen und (fast) alles funktioniert. mir bleibt nur noch ein (hoffentlich) kleines problem:

    alle clients bekommen per dhcp eine richtige ip zugewiesen, aber keinen standardgateway oder dns-server. wenn ich beides beim client manuell einstelle (also die server-ip als standardgateway und dns-server) klappt auch alles. wie schaffe ich's nun, dass das automatisch zugewiesen wird? ich finde da im dhcp-server irgendwie nichts...

    ansonsten, viele dank soweit!

    Freitag, 12. August 2011 09:38

Alle Antworten

  • Moin,

    Anleitung ist hier
    http://technet.microsoft.com/de-de/library/dd469812.aspx

    Dann könntest du auf dem Client mal ipconfig /all durchführen. Kann der Client Internetadressen auflösen ? (z.B. ping www.microsoft.com)

    Ist evt. ein falscher Proxy eingetragen ? Zeigt das Default Gateway auf den Router ?


    Viele Grüße Carsten
    Mittwoch, 10. August 2011 07:03
  • * L. Herzog (Tue, 9 Aug 2011 19:30:49 +0000)

    Mein Windows Server 2008r2 soll als Router fungieren.

    Das ist schon einmal eine schlechte Idee.

    Über die eine NIC erhält er vom DSL-Modem per DHCP eine IP (das
    funzt). Diese Internetverbindung soll er nun über die zweite NIC ins
    interne LAN weiterrouten.

    Also Port-Forwarding?

    Ich habe die Routing und RRas-Rolle installiert und NAT konfiguriert, (NIC1 als extern, NIC2 als intern, NIC2 hat eine feste IP und weist den lokalen Clients per DHCP eine zu). Die Clients bekommen auch die richtigen IPs zugewiesen, kommen aber nicht ins Internet.

    Geht's ein bißchen genauer?

    Im Netzwerk- und Freigabecenter wird auch nur "Nicht identifiziertes
    Netzwerk" angezeigt - ohne Internetzugriff.

    Das ist völlig bedeutungslos. Ich habe "no Internet access" gesehen, wenn Internet-Zugriff vorhanden war und "Internet access", wenn kein Internet-Zugriff vorhanden war.

    Meine Fragen nun:

    1.) Wie bekomme ich die Routing-Funktion über NAT hin? Wo ist da mein Fehler?

    Wie wär's mit einer Fehleranalyse mit ping und nslookup? Was geht vom Client bis wohin? Was geht vom Server? Was hast du am Client und am Server konfiguriert (ipconfig /all)? Was passiert, wenn du den Server durch das Modem ersetzt?

    2.) Wie bekomme ich diese Netzwerkverbindung umbenannt von "Nicht
    identifiziertes Netzwerk" bzw. was kann ich tun damit das
    identifiziert wird und ich die entsprechenden Netzwerkstandorte
    zuweisen kann?

    Siehe oben.

    Thorsten

    Mittwoch, 10. August 2011 07:33
  • wieso ist das eine schlechte idee?

     

    ansonsten: ja, auch portforwarding. der client bekommt per vom server die richtige ip zugewiesen (192.168.7.x). der server ist dann auch als standardgateway (richtig, oder?) und als dns-server (falsch, oder?) eingetragen. dementsprechend kann ich google direkt per ip anpingen, aber nicht als www.google.de ("Ping-Anforderung konnte Host "www.google.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.")  trage ich eigenhändig auf dem client einen dns-server ein, geht garnichts mehr. wie kann ich dem server(bzw. router) sagen, wie er die namen auflösen soll?

    nslookup liefert:

    Server: UnKnown

    Adress: 192.168.7.1

    DNS request timed out. timeout was 2 seconds.

    DNS request timed out. timeout was 2 seconds.

    *** Zeitüberschreitung bei Anforderung an UnKnown.

     

    nach einiger zeit (genau nachdem ich auf dem client einen dns-server eingetragen habe, ich weiß aber nicht, ob das zusammenhängt) geht dann auch das ins internet pingen nich mehr. ip wird (auch nach kabel ziehen, warten, wieder reinstecken) ordungsgemäß zugewiesen, standardgateway und DNS auch wie oben. nur kommt jetzt beim google anpingen "Zeitüberschreibung der Anforderung". Was ist da los?

    Mittwoch, 10. August 2011 17:46
  • * L. Herzog (Wed, 10 Aug 2011 17:46:41 +0000)

    wieso ist das eine schlechte idee?

    Weil ein Router besser routet als ein Server, es sei denn, du hast triftige Gründe dafür.

    der server ist dann auch als standardgateway (richtig, oder?)

    Richtig.

    und als dns-server (falsch, oder?) eingetragen.

    Wenn auf dem Server ein DNS-Server läuft, dann richtig.

    dementsprechend kann ich google direkt per ip anpingen,

    Dann haben deine Clients ja Internet-Zugriff.

    aber nicht als www.google.de ("Ping-Anforderung konnte Host
    "www.google.de" nicht finden.

    Dann funktioniert die Namensauflösung nicht.

    wie kann ich dem server(bzw. router) sagen, wie er die namen auflösen
    soll?

    Indem du auf dem Server beziehungsweise dem Router einen DNS-Server installiertst beziehungsweise aktivierst beziehungsweise startest.

    nach einiger zeit (genau nachdem ich auf dem client einen dns-server
    eingetragen habe, ich weiß aber nicht, ob das zusammenhängt) geht dann
    auch das ins internet pingen nich mehr. ip wird (auch nach kabel
    ziehen, warten, wieder reinstecken) ordungsgemäß zugewiesen,
    standardgateway und DNS auch wie oben. nur kommt jetzt beim google
    anpingen "Zeitüberschreibung der Anforderung". Was ist da los?

    Das Standard-Vorgehen ist in diesem Fall, Ping zu verwenden (wie schon gesagt), um das Problem einzugrenzen. Also: ping loopback, ping Netzwerkkarte, Ping PC im lokalen Netz, Ping Gateway internes Interface, Ping Gateway externes Interface, Ping Router internes Interface, Ping Router externes Interface, Ping Host im Internet. Und natürlich verifizieren, ob der Server auch ein Problem hat, wenn der Client das Problem hat.

    Thorsten

    Mittwoch, 10. August 2011 21:01
  • Als erste wirst du einen funktionsfähigen DNS-Server brauchen. Das kann auch ein w2k8 Server sein. Schau mal hier:
    http://technet.microsoft.com/de-de/library/cc755183.aspx

    Wenn dieser funktioniert, kannst du das Gateway und den DNS-Server als Bereichsoption im DHCP-Bereich eintragen. Dann werden diese Informationen den Clients gleich mitgeteilt:
    http://technet.microsoft.com/de-de/library/cc754471.aspx

     


    Viele Grüße Carsten
    Donnerstag, 11. August 2011 07:14
  • Hallo,

    haben die Tipps weitergeholfen?

    Gruss,
    Raul

    Freitag, 12. August 2011 09:00
  • hallo,

    der trick ist, einfach die richtige reihenfolge beizubehalten ;-)

    soll heißen: ich habe (aus unkenntnis der materie) routing und ras installiert ohne vorher ad, domaincontroller etc. festzulegen. jetzt habe ich nochmal von vorne angefangen und (fast) alles funktioniert. mir bleibt nur noch ein (hoffentlich) kleines problem:

    alle clients bekommen per dhcp eine richtige ip zugewiesen, aber keinen standardgateway oder dns-server. wenn ich beides beim client manuell einstelle (also die server-ip als standardgateway und dns-server) klappt auch alles. wie schaffe ich's nun, dass das automatisch zugewiesen wird? ich finde da im dhcp-server irgendwie nichts...

    ansonsten, viele dank soweit!

    Freitag, 12. August 2011 09:38
  •  Das war die Sache mit den Bereichsoptionen. Siehe Link weiter oben ;)

    Dort kannst du die Option Gateway und DNS-Server hinzufügen. Das wird den Cleints dann auch mitgeteilt. Wenn die eingestellt sind, musst du den Client neu starten oder alternativ ipconfig /renew eingeben und testen ...


    Viele Grüße Carsten
    Freitag, 12. August 2011 10:01
  • 1a! weiter geht's:

    ich habe jetzt per virtual wifi und der wlan-karte des server erfolgreich ein wlan erstellt. wie schaffe ich es, dass der dhcp-server auch diesen die ips zuweißt? NAT funktioniert auch auf per wlan schon einwandfrei.

    weiterhin geht das wlan gerade nur über 802.1g. kann ich das auf 802.1n umschalten? und wie?

    sollten diese fragen jetzt die eingangsfrage übersteigen mache ich auch'n neuen thread auf...

    Freitag, 12. August 2011 10:30
  • so ein einfacher link passt noch ;)

    http://technet.microsoft.com/de-de/library/cc728205(WS.10).aspx

     


    Viele Grüße Carsten
    Freitag, 12. August 2011 10:36
  • top! wie sieht's jetzt mit dem dem funktyp aus? der blieb nämlich leider auch nicht auf g, sondern änderte sich auf einma auf a. nach stop/start war's dann wieder g. was ist da los?
    Freitag, 12. August 2011 11:25
  • * L. Herzog (Fri, 12 Aug 2011 09:38:47 +0000)

    soll heißen: ich habe (aus unkenntnis der materie) routing und ras
    installiert ohne vorher ad, domaincontroller etc. festzulegen. jetzt
    habe ich nochmal von vorne angefangen und (fast) alles funktioniert.

    Super. Domain Controller mit zwei Netzwerk-Karten. Das wird dir noch viel Freude bereiten: http://support.microsoft.com/kb/272294/en-us.

    Thorsten

    Freitag, 12. August 2011 11:37
  • top!

    Wenn du jetzt noch 802.1x mit PKI-Aufbau und NAP-Anbindung brauchst, kann ich dir einen guten Dienstleister empfehlen ;)

    Was den Funktyp angeht ... keine Idee ...


    Viele Grüße Carsten
    Freitag, 12. August 2011 11:47
  • über 802.1x habe ich schonmal nachgedacht. aber 1. ist's zu kompliziert, als dass ich's mir auch noch anlesen will und 2. zu aufwändig, wenn mal eben schnell ein gast rein will ;-)

     

    zum funktyp: netsh wlan show hostednetwork sagt mir als funktyp mal a und mal g. der client sagt mir aber als funktyp n und als maximale übertragungsrate 65Mbit/s, was ja für a und g schon zu schnell ist. versteht das jemand bzw. hat jemand eine idee, wie ich, wenn's denn nun doch schon n ist, die maximale geschwindigkeit von 450mbit/s (was die karte eigentlich kann) erreichen kann?

    Freitag, 12. August 2011 17:41