Mochito89 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Ich habe mir einen komplet neuen Server mit Windows 2k8 eingerichtet, mit DHCP, DNS und Routing und RAS. Diesen Server habe ich auch als Domaincontroller in meinem Netwerk und zusätzlich funktioniert er auch als Router der drei Netze: 2er-Netz 192.168.2.xx 5er-Netz 192.168.5. 10er-Netz 192.168.10.xx Dabei habe ich das Problem, dass das 10er-Netz nicht richtig ins 2er- oder 5er-Netz routet, aber von diesen ins 10er-Netz ist kein problem. D.h. ich kann vom Client im 2er-Netz auf die Server im 10er-Netz zugreifen, anderst herum aber nicht. Dieses Problem besteht nur mit dem 10er-Netz, denn die Netze 5 und 2 machen keine umstände. Dazu kommt, dass das Modem und der Firewall am 10er-Netz sind und so die Netze 2 und 5 kein Internetzugang haben. [Modem] ¦ [Firewall] ¦ [10er-Netz] ¦ [DC] ¦ '-------------, [2er-Netz] [5er-Netz] Vieleicht weis jemand gerade wo das fehlende Häckchen ist. Ich bin dankbar für jeden Lösungsansatz. Gruss Mochito89 Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Hallo, aber alle Rechner nutzen den Server als Standardgateway? Grüße, Christian Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 das 5er-Netz sowie das 2er-Netz hat den dc als standartgateway: 192.168.10.1 das 10er-Netz hat den Firewall als Standartgateway: 192.168.10.16 dazu muss ich vieleicht noch erwähnen, dass die genau gleichen einstellungen auf dem alten Server mit w2k3 funktionieren in den statischen Routen habe ich auch alle Schnittstellen miteinander geroutet 192.168.10.0 ¦ 255.255.255.0 ¦ 192.168.10.1 ¦ Netz2 192.168.10.0 ¦ 255.255.255.0 ¦ 192.168.10.1 ¦ Netz5 192.168.2.0 ¦ 255.255.255.0 ¦ 192.168.2.1 ¦ Netz10 192.168.2.0 ¦ 255.255.255.0 ¦192.168.2.1 ¦ Netz5 192.168.5.0 ¦ 255.255.255.0 ¦ 192.168.5.1 ¦ Netz2 192.168.5.0 ¦ 255.255.255.0 ¦ 192.168.5.1 ¦ Netz10 0.0.0.0 ¦ 0.0.0.0 ¦ 192.168.10.16 ¦ Netz10 0.0.0.0 ¦ 0.0.0.0 ¦ 192.168.10.16 ¦ Netz2 0.0.0.0 ¦ 0.0.0.0 ¦ 192.168.10.16 ¦ Netz5 Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 ...und haben auch die korrekte Gatewayadresse? Also die 10er Clients haben auch die 10er Adresse des Servers als Standardgateway? Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 ja die Clients haben den Server als Standartgateway Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 das 5er-Netz sowie das 2er-Netz hat den dc als standartgateway: 192.168.10.1das 10er-Netz hat den Firewall als Standartgateway: 192.168.10.16 Also wendet sich ein Rechner im 10er Netz bei Adressen außerhalb an die Firewall. Kennt die Firewall denn den Weg ins 2er und 5er Netz? Wenn nicht, wäre damit dein problem erklärt. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Ich würde vorschlagen: Clients im 2er Netz bekommen die 192.168.2.1 als GW Clients im 5er Netz bekommen die 192.168.5.1 als GW Clients im 10er Netz bekommen die 192.168.10.16 als GW (die Firewall) Die Firewall bekommt 2 statische Routen 192.168.2.0 MASK 255.255.255.0 192.168.10.1 192.168.5.0 MASK 255.255.255.0 192.168.10.1 Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 danke, diese einstellungen habe ich jetzt mal bei meine Firewall in meiner Testumgebung so angepasst wie du das vorgeschlage hasst, jedoch löst das nicht direkt mein problem. Da vom 10er-Netz nicht richtig weitegeroutet wird, werden da die Firewalleinstellungen nichts gross ändern. Ich nehme mal an, dass gewisse Einstellunge in der Routin und RAS falsch sind, jedoch habe ich diese mit dem alten Server abgeglichen und dort funktioniert es und wenn ich den neuen ins produktive anschliesse funktioniert es nicht. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Was sagt denn ein tracert zu einer IP Adresse die nicht erreichbar ist? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Kannst ausserdem mal ein "route print" von dem neuen Server posten? Hat der neue Server eigentlich ne Firewall laufen? Zitieren Link zu diesem Kommentar
Mochito89 10 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 ich konnte das problem lösen.. der Grund das man vom 10er-Netz nicht auf einen Client im 2er-Netz bingen kann, war das dieses als öffentliche Schnittstelle eingestellt ist und somit auch NAT aktiviert war. Alle Einstellung bezüglich Routing und RAS und SG sind schon richtig. Und Internet hab ich nun auch auf allen Clients, da ich nun die richtigen Einstellungen machen konnte, dank euren Tipps. Danke für die Hilfe. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Klasse :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.