Gatewayprobleme

[crazymetzel 11]

Hi

 

Habe mal wieder ein seltsames Gatewayproblem.

Mein Win2008Std ist als Gateway eingerichtet, Routing und Ras installiert, 2 Netzwerkkarten eine 192.168.100.x eine 129.0.0.x

Routen funktionieren, allerdings eine ftp in die Aussenwelt nicht. Egal ob ich ip als ziel oder Namen als ziel angebe. Auf dem Client ist der Server als Gateway eingetragen, gebe ich den Router bzw die Firewall als Gateway an, funktioniert der FTP ohne probleme, die internen Routen natürlich nicht. Das seltsame ist, dass DIe FTP Verbindung alle 5-6 mal funktioniert.

 

Wo kann ich anfangen zu suchen??? wie egsagt, gateway ändern, es geht immer. Gateway wieder über den server gelegt, es funzt ab und an. Internet läuft stabil über Proxy.

[IThome 10]

Beschreibe mal möglichst genau Deine Netzwerkkonfiguration, wo welcher Router steht, ob NAT aktiviert wurde oder nicht, wo der Proxy steht ...

[crazymetzel 11]

hi

 

 

internet--router--ipcop mit proxy--Server mit Gateway und routen ---- CLient

 

Das ist die Strecke. Ipcop mit Advanced Proxy Installiert, und Block outgoing Traffic. Der Proxyeinstellungen per Richtlinie Verteilt, Feld bei FTP Leergelassen. Im Fenster"Für diese Seiten keinen Proxy benutzen die Adresse ftp://unserftp.eu eingetragen. Wie gesagt, setze ich den Gatewayeintrag des Clients direkt auf den IPCOP funzt es so wies soll, dann gehen nur meine internen routen nicht. Nat habe ich soweit ich weiss nicht aktiviert

[IThome 10]

Du setzt das Gateway auf die IPCop, also befinden sich IPCop und Client im selben Netz ? Was soll dann der Server noch davor ?

[crazymetzel 11]

Der IPCOP soll eben nicht der Gateway sein. nur setze ich den Eintrag darauf, dann funktionierts. Der IPCOP muss ja im selben netz sein, da er ja meinen proxy stellt.

Der Server ist natürlich domänenserver,gateway etc.

[IThome 10]

Aha, die externe Karte des Servers befindet sich also im IP-Kreis der IPCop, die interne Karte im IP-Kreis der Clients. Auf der externen Karte (und nur da) wird die IPCop als Default Gateway eingetragen. Die Clients haben die interne Karte des Servers als Default Gateway und die IPCop im Browser als Proxyserver eingetragen. Der Server ist als NAT-Router konfiguriert, mit der Karte zur IPCop als öffentlich deklariert und der Karte zu den Clients als privat. Korrekt ? Wenn das nicht so ist, dann poste mal IPCONFIG /ALL des Servers und eines Clients ...

[crazymetzel 11]

nicht ganz. Der cop ist Quasi neben dem Server, eine Servernetzwerkkarte und eine Karte des Cops sind jeweils im clientnetz 192.168.100.x

 

Server

 

IP 192.168.100.1

Gate 192.168.100.40

DNS 192.168.100.1 (also er selbst)

 

Cop

IP 192.168.100.40

 

Client

 

IP 192.168.100.x

Gate 192.168.100.1

DNS 192.168.100.1

–

Das Problem mit dem server, ich habe 2 interne netze, die ich per Route verbinden muss. Da dies Fertige FSC Server sind möchte ich da ungern noch ne 3. Karte nur für die Copverbindung dranstecken. Ausserdem sind ein paar rechner dabei, die direkt am server vorbei ohne proxy ins internet gehen(chef und vorgesetzte) aber natürlich auch im 192.168.100.x auf Freigaben zugreifen müssen etc. Bei den Rechnern kann ich mit leben wenn der Gateway der Cop ist, die müssen nicht in die anderen internen netze. Nur 3 Rechner müssen per ftp auf unseren Webspace

[IThome 10]

Du hast kein seltsames Gatewayproblem, sondern ein seltsames Konfigurationsproblem ... Die fertigen FSC-Server haben auch 2 Karten ? Wofür das denn ?

[crazymetzel 11]

wie gesagt ich nutze eine für das 192.168.100.x netz und eine für das 129.0.0.x netz, die auch kabeltechnisch getrennt sind. Alte Strukturen. 192. ist mein Rechnernetz 129 das Maschinennetz

[IThome 10]

Tut mir leid, ich verstehe das Konstrukt nicht, kann daher also auch nicht helfen ...

[crazymetzel 11]

mm ich versteh nicht was daran nicht zu verstehen ist.

Kann ich ihm evtl ne route direkt zur ip im Server eintragen?

Sonst route ich ja komplette netze in komplette netze....

Geht nur um einen einzigen ftp server

–

Denk dir den IPCOP weg denk dir die 2. Netzwerkkarte des servers weg, denk dir nen Server mit einer netzwerkkarte und nen router

 

internet---router--server -- client

 

Ich möchte auf jedenfall den server als gateway haben und nicht den router.

[crazymetzel 11]

Also nochmals um das Problem irgendwie in den Griff zu bekommen.

 

Der Server hat 2 Netzwerkkarten ich habe 2 Interne netze und einmal Internet.

 

Momentan ist die Firewall auf das eine Interne netz mit aufgeschaltet, eine server nw karte für internes netz eins eine für internes netz 2.

 

Zwischen den Netzen muss geroutet werden.

 

Ich kann natürlich auch einer NW Karte 2 IP Adressen geben, und die 2. als alleinigen weg zur Firewall bauen, dann Nat aktivieren, würde das mein Problem evtl beheben??

–

So hier nochmal ein Überblick

 

 

 

Server Netzwerkkarte 1

IP 192.168.100.1

Gate 192.168.100.40 (IPCOP)

DNS 192.168.100.1

 

IPCOP IP 192.168.100.40

 

Client 192.168.100.x

Gateway 192.168.100.1

DNS 192.168.100.1

 

Stell Ich Gate um auf 40 also auf den Cop, dann funktionierts. Der Rote Weg funktioniert mit Gateway 1 also Server, der Grüne mit Gateway 40 also Cop, dafür funktioniert der rote dann nichtmehr.

 

Funktionieren muss eine Kombination aus rot UND blau