Win 2003 Netzwerkproblem

[hercules 10]

Hallo Leute,

 

ich hab ein kleines Problem beim einrichten eines Win 2k3 Netzwerkes.

 

Hab hier einen Intel Xeon Quad Core mit Intel 3210SHxx Board stehen.

 

So mein Problem:

 

Server hat onboard 2 NIC´s. NIC 1 soll die verbindung zwischen Client - Server regeln und NIC 1 die verbindung von Server - Internet

 

Client kann sich erfolgreich an dem Server anmelden und der Server kommt erfolgreich ins WWW

 

Wenn jetzt aber der Client auf das WWW zugreifen soll, bzw mit dem Browser surfen will geht das nicht.

 

Bei Pinganfragen kommt der Client max. bis zur 1. NIC und das wars. Sprich er wird nicht auf die 2. geroutet.

 

Der Server kann den Client aber auch nicht anpingen!

 

 

NIC 1 IP: 192.168.0.1 Gateway: 192.168.0.2

NIC 2 IP: 192.168.0.2 Gateway: 192.168.0.6

I-net Router IP: 192.168.0.6

 

so is das auch bei den NIC´s eingetragen.

 

kann mir einer von euch vll. weiterhelfen was ich noch beachten muss oder sollte!!??

 

THX

 

steh damit auch bischen unter Zeitdruck :-|

[IThome 10]

Das ist der falsche Weg ! Deine Probleme entstehen, weil Du 2 Karten im selben IP-Bereich hast. Dazu benutzt Du noch 2 Default Gateways. Entweder benutzt Du Teaming (sofern die Karten und dessen Software sowas unterstützt), schaltest eine Karte ab oder benutzt verschiedene Adressbereiche und routest via RRAS und NAT. Da beide Karten benutzt werden sollen, ist der letzte Vorschlag der, den Du umsetzen solltest ...

[zahni 554]

Was willst Du genau erreichen mit diesem Konstruct ? Warum sollen die Cleints über den Server aus Inet zugreifen ?

 

-Zahni

[hercules 10]

danke für die schnellen Antworten!

 

das heisst, dass ich der 2. NIC einfach eine andere IP geben soll aus einem anderen Netz?!

 

 

das soll so aufgebaut werden, das man über den einen zentralen Server den Internetverkehr überwachen kann.

 

thx

[IThome 10]

Richtig, dann den RRAS mit NAT einrichten usw. ... Erzähl mal, wie Dein Netzwerk aussieht, ob Du einen Router hast, ob ein Active Directory installiert ist usw. ...

Wirklich überwachen (was auch immer Du damit meinst) kannst Du allerdings nicht, dafür benötigst Du andere Software als den RRAS ...

[BrainStorm 10]

das soll so aufgebaut werden, das man über den einen zentralen Server den Internetverkehr überwachen kann.

 

thx

 

Wenn es um Überwachung und Steuerung geht solltest du einen Proxy implementieren

[zahni 554]

Für den Anfang mal JanaServer 2 - THE ALL-IN-ONE SERVERTOOL anschauen. Für echte Sicherheit: Den Router ins Internet in einem eigenen Lan hinter dem Server stellen und auf dem Server z.B. den Microsoft Internet Security & Acceleration Server 2006 einsetzen.

 

-Zahni

[hercules 10]

Also der Client kann jetzt beide NIC´s anpingen und der Server auch den Client.

 

Hab wie du meintest die IP der 2. NIC geändert!

 

ja, überwacht wird mit jana 2, das hab ich auch schon drauf. denke manchmal zu schnell und vergess dann evtl. wichtige dinge zu erwähnen :D

 

ADC, DNS, DHCP is auch alles drauf auf dem Server.

 

 

Ins Intetnet gelande ich trotzdem nicht, hab aber den PRAS / NAT noch nicht aktiv. Teste das auch gleich

[IThome 10]

Wenn Du einen JANA installiert hast, benötigst Du den RRAS nicht und solltest ihn auch nicht installieren. Poste mal IPCONFIG /ALL des Servers. Wie man einen JANA-Server konfiguriert, weiss ich nicht genau und bin daher raus ...

[hercules 10]

so siehts aus:

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : skt-server

Primäres DNS-Suffix . . . . . . . : SKT.local

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : SKT.local

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® 82566DM-2 Gigabit Network Connec

tion

Physikalische Adresse . . . . . . : 00-15-17-27-7C-CD

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.2.10

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.1

DNS-Server . . . . . . . . . . . : 192.168.0.1

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-15-17-27-7C-CB

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.10

DNS-Server . . . . . . . . . . . : 127.0.0.1

 

 

aber mit dem PRAS konnte der Client den I-net Router anpingen, was ohne PRAS nicht geht.

[IThome 10]

Nur auf der externen Karte ein Default Gateway einrichten, auf der anderen nicht. Auf beiden Karten die interne Adresse als bevorzugten DNS-Server einstellen. In der Bindungsreihenfolge (Eigenschaften Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen) die interne Karte an die erste Stelle schieben. Im DNS-Server nur die interne Karte als Abhörer einstellen. Du musst auf der externen Seite natürlich auch noch die Adressierung des Routers anpassen ...

[hercules 10]

den ersten Teil hab ich hinbekommen.

 

"Im DNS-Server nur die interne Karte als Abhörer einstellen. Du musst auf der externen Seite natürlich auch noch die Adressierung des Routers anpassen ..."

das allerdings nicht.

 

Das letzte mal wo ich so eine Konfiguration aufgebaut habe, ging es irgendwie einfacher :suspect:

[IThome 10]

Du hast die Adressierung der Karte verändert, die mit dem Router verbunden ist. Demzufolge muss natürlich auch die Adresse des Routers geändert werden (oder hast Du keinen Router ?) . In den Eigenschaften des DNS-Servers kann man einstellen, auf welcher Adresse er erreichbar ist und dort stellst Du ein, dass es nur die interne Adresse (die der Karte, die mit den Clients verbunden ist) ist ...

[hercules 10]

aso, beim DNS ist als Schnittstelle schon die Interne 192.168.0.1 eingetragen.

 

der I-net Router hat die IP 192.168.2.1 und die steht bei NIC 2 192.168.2.10 als Gateway drinne.

–

so wie es jetzt ist, und der PRAS aktiv ist, brauch ich dem Brwoser auf dem Client nur sagen Proxyeinstellungen selber ermitteln und er ist drinne im netzwerl, allerdings zeichnet jana nicht auf :-|

[IThome 10]

Wie schon gesagt, entweder Jana oder RRAS, nicht beides. Wenn Du den Jana benutzen willst, dann deaktiviere den RRAS wieder. Das Gateway muss bei der Karte mit der Adresse 192.168.0.1 raus. In den Eigenschaften der Karte, die mit dem Router verbunden ist, wird ausser "Internetprotokoll" alles abgehakt. Weiterhin wird bei dieser Karte auch 192.168.0.1 als bevorzugter DNS-Server eingetragen. Den Abhörer konfigurierst Du mit der DNS-Veraltungskonsole (nur auf der 192.168.0.1 wird abgehört). Wenn das alles vorbereitet ist, konfigurierst Du den Jana-Server.

Hast Du wirklich den RRAS aktiviert und konfiguriert oder die Internetverbindungsfreigabe ? Ich für meinen Teil würde den Jana, wenn es denn schon unbedingt sein muss, nicht auf einem DC einsetzen, sondern auf einer extra Maschine ...