IP-Konfiguration

[Robi-Wan 10]

Hallo zusammen,

 

vielleicht stelle ich mich ja auch nur zu ... ähm, ungeschickt, an, aber naja. Folgende Situation:

 

1x W2k8 mit zwei Netzwerkkarten. NIC1 -> Internet (PPPoE Breitbandverbindung, IP-Zuweisung per DHCP vom ISP), NIC2 -> internes LAN (inkl. DHCP für Verbindungen an NIC2).

 

Welche IP-Adresse gebe ich als Standardgateway für NIC2 ein? NIC1 bekommt die Adresse ja dynamisch zugewiesen.

 

Falls jemand einen Meter Erleuchtung für hat, nehm ich den gerne an ;)

 

Grüße, Robert

[Cybquest 36]

Gibts denn im LAN irgendwelche weitere Router?

Ansonsten: z.B. leer lassen.

[Christoph35 10]

Das Default Gateway auf der internen NIC würde ich bei einem Rechner mit 2 NICs immer leer lassen; falls andere Netze angesprochen werden müssen, baut man eben eine entsprechende Routing-Tabelle.

 

Siehe auch hier:

http://www.shijaz.com/isaserver/top_10_isa_blunders.htm (Punkt 11)

 

Auch wenn es sich hier nicht um einen ISA Server handelt, kann man das doch auch darauf anwenden.

 

Christoph

[B6n 10]

Hallo,

 

wo liegt denn überhaupt das Problem? Können Clients aus dem internen Netz nicht auf das Internet zugreifen?

[Robi-Wan 10]

Hallo B6n,

 

soweit war ich zu diesem Zeitpunkt noch gar nicht... Jetzt habe ich aber genau dieses Phänomen.

 

Bei NIC2 habe ich kein Standardgateway eingetragen. Nun habe ich mal einen Client angehängt und siehe da, kein IP-Routing über NIC1 ins Internet. Der Server hat Zugang.

 

Und da ich weiß, dass ihr alle IPCONFIG-Junkies seid:D, anbei meine beiden:

 

Windows-IP-Konfiguration

Hostname: server1

Prim„res DNS-Suffix: aaa.local

Knotentyp: Hybrid

IP-Routing aktiviert: Ja

WINS-Proxy aktiviert: Nein

DNS-Suffixsuchliste: aaa.local

PPP-Adapter VPN_FFM:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: VPN1

Physikalische Adresse:

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.206.85(Bevorzugt)

Subnetzmaske: 255.255.255.255

Standardgateway:

NetBIOS ber TCP/IP: Aktiviert

PPP-Adapter Arcor:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: Arcor

Physikalische Adresse:

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 84.58.83.3(Bevorzugt)

Subnetzmaske: 255.255.255.255

Standardgateway: 0.0.0.0

DNS-Server: 195.50.140.178, 195.50.140.114

NetBIOS über TCP/IP: Deaktiviert

Ethernet-Adapter Lan extern:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: HP NC7760 Gigabit Server Adapter

Physikalische Adresse: 00-0B-CD-D0-5F-56

DHCP aktiviert: Ja

Autokonfiguration aktiviert: Ja

IPv4-Adresse (Auto. Konfiguration): 169.254.189.151(Bevorzugt)

Subnetzmaske: 255.255.0.0

Standardgateway:

NetBIOS über TCP/IP: Deaktiviert

Ethernet-Adapter LAN intern:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: D-Link DFE-528TX-PCI-Adapter

Physikalische Adresse: 00-1C-F0-ED-C9-97

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.208.10(Bevorzugt)

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.208.11

DNS-Server: 192.168.208.10, 127.0.0.1

NetBIOS über TCP/IP: Aktiviert

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:

Beschreibung: RAS (Dial In) Interface

Physikalische Adresse:

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.208.50(Bevorzugt)

Subnetzmaske: 255.255.255.255

Standardgateway:

NetBIOS über TCP/IP: Deaktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus: Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung: isatap.{BFBA6192-3584-...}

Physikalische Adresse: 00-00-00-00-00-00-00-E0

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

 

Windows-IP-Konfiguration

Hostname: client1

Primäres DNS-Suffix: aaa.local

Knotentyp: Hybrid

IP-Routing aktiviert: Nein

WINS-Proxy aktiviert: Nein

DNS-Suffixsuchliste: aaa.local, aaa.local

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: aaa.local

Beschreibung: Intel® PRO/1000 MT Mobile Connection

Physikalische Adresse: 00-11-25-2F-77-48

DHCP aktiviert: Ja

Autokonfiguration aktiviert: Ja

IP-Adresse: 192.168.208.100

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.208.10

DHCP-Server: 192.168.208.10

DNS-Server: 192.168.208.10

Primärer WINS-Server: 192.168.208.10

Lease erhalten: Dienstag, 12. August 2008 11:51:29

Lease läuft ab: Montag, 18. August 2008 11:51:29

 

Grüße, Robert

[B6n 10]

Puhh, das ist mal ne Menge IP-Config :-)

 

Ich versuch´s mal.

 

Am Client scheint schon mal alles zu funktionieren, da er ja eine Ipo Adresse vom DHCP bekommt. Die Adresse und das Gateway sowie DNS stimmen auch.

Beschreibung: D-Link DFE-528TX-PCI-Adapter

Physikalische Adresse: 00-1C-F0-ED-C9-97

DHCP aktiviert: Nein

Autokonfiguration aktiviert: Ja

IPv4-Adresse: 192.168.208.10(Bevorzugt)

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.208.11

DNS-Server: 192.168.208.10, 127.0.0.1

 

Da verstehe ich das Standardgateway nicht ganz. Ich nehme an das ist das Interface welches zum Client hin zeigt oder? Da hier ein x.x.x.11 Gateway eingetragen ist, werden alle Pakete an dieses Gateway geleitet. Versuche mal einfach nichts einzutragen. Wenn der Routing dienst aktiviert ist, sollten hier Standarddouten automatisch eingatragen werden.

 

Überprüf mal am Router ob auch die richtigen Interfaces geroutet werden. Mich stört ein wenig die APIPA Adresse 169.254.x.x, ich denke das ist eine onBoard Karte am Server?!

Alle Netzwerkkarten die niicht benötigt werden mal deaktivieren.

[DAUjones 10]

Internetverbindungsfreigabe? Zumindest bei 2003 muss man das erstmal aktivieren wenn von einer NIC zur anderen auf's WWW zugegriffen wird.

[Robi-Wan 10]

Hallo,

 

OK, zur Erklärung vielleicht noch: Der Server hat, wie oben schon geschrieben, zwei Netzwerkkarten (eine onboard, eine Extra-Karte), einmal mit der .10 und mit der .11.

Die .10 ist die Karte für das interne LAN, die .11 für die DSL-Wählverbindung.

Zusätzlich läuft auf dem Server auch noch ein VPN-Tunnel, der einwandfrei funktioniert, auch der Client kann ohne Probleme über den VPN-Tunnel pingen (also auf 192.168.206.x). Der Server pingt ins Internet, der Client hingegen nicht (DNS-Auflösung OK, dann aber Zeitüberschreitung). Auch ein Tracert vom Client aus bleibt beim nach 192.168.208.10 "hängen".

 

Meine Vermutung ist, dass irgendwas mit den Routen korrigiert werden muss. Bringt ein Ausdruck von "route print" vielleicht mehr Licht in das Ganze?

 

@B6n: die 169. bekommt die "externe LAN-Karte", richtig. Die TCP/IPv4 -Einstellung dafür sind auf automatisch beziehen. Hatte ich auch schon auf .11 gesetzt, allerdings ohne Standardgateway, mit dem gleichen Ergebnis.

 

Grüße, Robert

[B6n 10]

Internetverbindungsfreigabe? Zumindest bei 2003 muss man das erstmal aktivieren wenn von einer NIC zur anderen auf's WWW zugegriffen wird.

 

Bei einem Server der als Router arbeitet? Ich kenn das nur aus dem Heimgebrauch von xp als kleine NAT Router noch unbezahlbar waren.

Naja,

 

1x W2k8 mit zwei Netzwerkkarten. NIC1 -> Internet (PPPoE Breitbandverbindung, IP-Zuweisung per DHCP vom ISP),

 

Aber dann kann die Netzwerkkarte von Dir nicht die .11 bekommen. Entweder hast Du sie festgelegt oder sie bekommt die Adresse vom DHCP des ISP. Deshalb findet sich in Deinem IPconfig auch nirgendwo anders (außer als GW) diese Adresse.

[Stephan Betken 43]

Ist RRAS denn überhaupt schon konfiguriert?

(Internetverbindungsfreigabe auf einem Server? Pfui. ;))

[Robi-Wan 10]

Aber dann kann die Netzwerkkarte von Dir nicht die .11 bekommen. Entweder hast Du sie festgelegt oder sie bekommt die Adresse vom DHCP des ISP. Deshalb findet sich in Deinem IPconfig auch nirgendwo anders (außer als GW) diese Adresse.

 

Hallo,

 

wie ja auch schon gesagt, ich hatte die sowohl mit dynamischer IP als auch mit statischer IP konfiguriert und die andere "interne LAN-Karte" mit und ohne Standardgateway.

 

Grüße, Robert

–

Ist RRAS denn überhaupt schon konfiguriert?

 

Hallo,

 

wenn

- IPv4-Routing

- LAN und bei Bedarf wählendes Routing

- IPv4-Weiterleitung aktivieren

aktiviert ist, denke ich ja. Bei 2k3 hat das zumindest auch gereicht, allerdings hatte der auch nur eine Netzwerkkarte...

 

Grüße, Robert

[DAUjones 10]

Bei einem Server der als Router arbeitet? Ich kenn das nur aus dem Heimgebrauch von xp als kleine NAT Router noch unbezahlbar waren.

Wie auch immer, man muss dem OS schon klar machen, dass es routen soll. Von alleine macht es das nicht.

 

Ist RRAS denn überhaupt schon konfiguriert?

(Internetverbindungsfreigabe auf einem Server? Pfui. ;))

Wir haben im Grunde die gleiche Frage gestellt. :)

[Robi-Wan 10]

Hallo,

 

nachdem ich nun wieder einen (Arbeits-)Tag mit Probieren und google'n rumgebracht hab, hab ich dieses gefunden:

 

"Can't Ping External Network Adapter After Configuring RRAS as a VPN Server

 

SYMPTOMS: After you configure the RRAS as a virtual private network (VPN) server in Windows 2000 Server with two or more network adapters, pinging the external network adapter does not work. Or you get destination not reachable if you ping other computers from the VPN server. This behavior occurs only while RRAS is running. Pinging the external network adapter succeeds when RRAS is stopped.

RESOLUTION: When you use the Routing and Remote Access Server Setup Wizard to configure RRAS as a VPN server, Input and Output filters are automatically configured on the external network adapter to process only VPN traffic and disable all ports and protocols except protocol 47 (GRE), TCP port 1723 for PPTP Outbound/Inbound, UDP 500 for ISAKMP and UDP 1701 for L2TP."

 

Da habe ich doch mal einen Anhaltspunkt... Hat jemand anderes schon diese Erfahrungen gemacht?

 

Grüße, Robert

[Robi-Wan 10]

Hallo,

 

nun habe ich einen Workaround dafür gebastelt:

Server an Router gehängt, Router als Standardgateway der Clients eingetragen, per Startbatch wird auf den Clients bei Bedarf (abhängig vom Standort) eine zusätzliche Route zum VPN-Server eingetragen, läuft.

 

Die andere Alternative (Router und VPN-Server zusammen) scheint wohl nicht wirklich zu funktionieren unter Windows...

 

Grüße, Robert