Sommerzeit 10 Geschrieben 15. März 2009 Melden Teilen Geschrieben 15. März 2009 Ich habe mir aufgrund eines Threads im Backoffice-Bereich dieses Forums jetzt unter VMWARE-Server ein TEST-LAN zusammengestellt und versucht die Sache im kleinen nachzustellen. Vermutlich mache ich hier einen Denkfehler... Ich habe folgende Konfiguration der Netzwerkkarten am CLient/Server: Client A... IP 192.168.115.1 MASK 255.255.255.0 GATEWAY 192.168.115.5 DNS - Client B... IP 192.168.0.1 MASK 255.255.255.0 GATEWAY 192.168.0.5 DNS - Server NIC1 IP 192.168.115.5 MASK 255.255.255.0 GATEWAY 192.168.115.5 DNS - NIC2 IP 192.168.0.5 MASK 255.255.255.0 GATEWAY 192.168.0.5 DNS - Routing & RAS ist auf LAN-Routing gestellt... es existieren keine statischen Routen (der Server ist ja in beiden Netzen... also nicht notwendig?) PING von Client A --> NIC1..... OK PING von Client A --> NIC2..... OK PING von Client A --> Client B.... Fehler umgekehrt von Client B aus passiert das selbe :( PING vom Server an NIC1 oder NIC2.... OK (logisch) Ping vom Server an Client A oder an Client B... Fehler :( Ich habe jetzt schon X Kombinationen ausprobiert... langsam muss ich passen und zweifle an meinen Kenntnissen :rolleyes: Ich hoffe mich klärt jemand auf was ich hier falsch mache.... Wenn ich alles geklärt habe werde ich einen Guide zu dem Thema schreiben, denn ich habe keine konkrete Anleitung bisher finden können in der Schritt für Schritt alles erklärt ist :). Grüße und Danke, Sommerzeit Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2009 Melden Teilen Geschrieben 15. März 2009 Doppelposting ist nicht schön, sondern nur verwirrend. :( Daher schliesse ich jetzt den anderen Thread. ... es existieren keine statischen Routen (der Server ist ja in beiden Netzen... also nicht notwendig?) Genau. und weshalb hat dann der Server als Gateway seine eigene NIC als DG? Und auch noch an beiden NICs. :rolleyes: Das kannst du mal getrost rausnehmen. Ich würde mal behaupten, dass die Clients die Firewall anhaben. grizzly999 Zitieren Link zu diesem Kommentar
Sommerzeit 10 Geschrieben 15. März 2009 Autor Melden Teilen Geschrieben 15. März 2009 Genau. und weshalb hat dann der Server als Gateway seine eigene NIC als DG? Und auch noch an beiden NICs. :rolleyes: Das kannst du mal getrost rausnehmen. Ok... Ich würde mal behaupten, dass die Clients die Firewall anhaben. Oh nein *plong*, natürlich Du hast Recht! Wie kann ich nur so dumm sein :(... die Firewall war Schuld :jau: Damit habe ich in diesem Szenario schon einmal das Routen im Griff. Jetzt habe ich versucht das Ganze auf meinen ESXi zu portieren... leider ohne Erfolg. Die Konfiguration des Netzwerkes im ESXi ist im Anhang zu sehen. W2K3RAS32 dient als Router, er hat 2 VNIC's, NIC1 IP 192.168.0.1 MASK 255.255.255.0 GW - DNS - NIC2 IP 192.168.115.40 MASK 255.255.255.0 GW 192.168.115.1 DNS 192.168.115.1 W2K8TS32 ist Client NIC IP 192.168.0.2 MASK 255.255.255.0 GW 192.168.0.1 DNS - Fritz.Box ist der Gateway zum Internet (auf Skizze nicht zu sehen) IP 192.168.115.1 MASK 255.255.255.0 Ich möchte vom W2K8TS32 die FritzBox sowie alle anderen Server anpingen können (alle anderen Server im V-LAN (siehe Anhang können das, inklusive W2K3RAS32) bzw. über die FritzBox ins Internet gehen. Theoretisch müsste das ja auch gehen wie in meinem Test-LAN... aber es klappt nicht. Ich spiele jetzt schon seit früh herum :) hoffe Ihr habt auch hier noch eine Idee. Liegt es vielleicht am ESXi? Grüße und Danke, Sommerzeit Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. März 2009 Melden Teilen Geschrieben 15. März 2009 NIC2IP 192.168.115.40 MASK 255.255.255.0 GW 192.168.115.1 DNS 192.168.115.1 Ich verstehe den Netzwerkaufbau noch nicht ganz. Wer ist 192.168.115.1? Und dann schreibst du: W2K8TS32 ist ClientNIC IP 192.168.0.2 und gleichzeitig: Fritz.Box ist der Gateway zum Internet (auf Skizze nicht zu sehen)IP 192.168.0.2 Was jetzt? und den Anhang habe ich nicht freigeschaltet, weil den kann eh' keiner erkennen, nicht mal mit Zoom von 200% :cry: grizzly999 Zitieren Link zu diesem Kommentar
Sommerzeit 10 Geschrieben 15. März 2009 Autor Melden Teilen Geschrieben 15. März 2009 Oh, da war ein Fehler im Text. Habe es verbessert... Screenshot habe ich auch neu gemacht, sorry... Zitieren Link zu diesem Kommentar
Sommerzeit 10 Geschrieben 17. April 2009 Autor Melden Teilen Geschrieben 17. April 2009 Hallo liebe Leute, mittlerweile habe ich die Lösung gefunden und möchte sie hier auch veröffentlichen. Eine anschliessende weiterführende Frage habe ich dann allerdings auch noch :D, da komme ich nicht weiter. Ziel: 2x W2K3-Clients (192.168.0.2, 192.168.115.2) in unterschiedlichen Subnetzen (192.168.0.x und 192.168.115.x) sollen durch einen W2K3-Server (2 NIC's, jede in einem anderen der oben erwähnten Subnetze) mit RAS-Dienst untereinander kommunizieren können. Die Konfiguration der Clients in den Subnetzen muss sein: Client1 IP: 192.168.0.2 Subnetz-Maske: 255.255.255.0 Standardgateway: 192.168.0.1 bevorzugter DNS: 192.168.0.1 alternativer DNS: 192.168.115.1 Client2 IP: 192.168.115.2 Subnetz-Maske: 255.255.255.0 Standardgateway: 192.168.0.1 bevorzugter DNS: 192.168.0.1 alternativer DNS: 192.168.115.1 Die Konfiguration des W2K3 RAS muss sein: NIC1: IP: 192.168.0.1 Subnetz-Maske: 255.255.255.0 NIC2: IP: 192.168.115.1 Subnetz-Maske: 255.255.255.0 Mit dieser Konfiguration können sich die beiden CLients untereinander wunderbar anpingen. Jetzt kommt aber noch ein drittes Gerät ins Spiel. Nämlich die FritzBox die als Gateway zum Internet fungiert. ICh schaffe es einfach nicht das ich vom Client 1 oder Client 2 Webseiten aufrufen kann. Ein Ping auf die FritzBox geht (192.168.115.9), aber wie bringe ich die CLients dazu die Webseiten aufzulösen???? Ich habe bereits die FritzBox als weiteren DNS hinzugefügt (unter Erweitert), dieser steht damit an Position 3 in der Liste. Aber es funktioniert trotzdem nicht :cry:. Ist die FritzBox als alternativer DNS eingetragen geht es natürlich, dann kann ich aber z.B. von Client 1 den Client 2 nicht mehr anpingen:confused:. Hilfe!!!!!!! Grüße, Sommerzeit Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. April 2009 Melden Teilen Geschrieben 18. April 2009 Hallo, schön und gut ist das alles. Aber wozu ein Routung zwischen zwei LAN-Segmenten mittels eines Servers? Wozu überhaupt ein Routing und wozu überhaupt zwei Segmente? Ab und zu stosse ich mal auf sowas, empfehle meist ein Überdenken des Konzeptes oder arrondiere die Sache im Rahmen meines Auftrages. Gruß Edgar Zitieren Link zu diesem Kommentar
blubba 10 Geschrieben 18. April 2009 Melden Teilen Geschrieben 18. April 2009 Würde am Server die Fritzbox als DNS eintragen, dann Route setzen für alles das nicht in den internen Netzsegmenten ist. Wozu als alternativen DNS die zweite IP des Routers, könnte man auf den Clients auch versuchen stattdessen die Fritzbox anzugeben. Zitieren Link zu diesem Kommentar
Sommerzeit 10 Geschrieben 18. April 2009 Autor Melden Teilen Geschrieben 18. April 2009 @lefg Ich möchte per ISA2K4 die Kommunikation zwischen beiden Subnetzen überwachen und steuern, daher dieser Aufbau. @blubba zumindest auf Client2, der im selben Subnetz wie die FritzBox hängt, habe ich jetzt den Internetzugang. Dafür musste ich als bevorzugten DNS-Server die FritzBox eintragen. Ausserdem war es notwendig, auf der im selben Subnetz befindlichen NIC des W2K3 RAS Server's einen Gateway einzutragen, nämlich die FritzBox. ABER: Ich stelle eben fest das ich von Client1, der im 192.168.0.x Netz arbeitet, die FritzBox gar nicht anpingen kann :confused:. Komischerweise kann ich aber Client 2 anpingen, der ja im selben Subnetz ist wie die FritzBox????? im Anhang ist auche Grafik zur Veranschaulichung des LAN's... Hilfe!!!! Das verstehe ich nicht... Zitieren Link zu diesem Kommentar
Sommerzeit 10 Geschrieben 19. April 2009 Autor Melden Teilen Geschrieben 19. April 2009 Mir ist da eben etwas eingefallen: Wenn ich einen Rechner im 192.168.115.x-Netz anpingen kann, andere aber nicht deutet das ja darauf hin das die anderen mir nicht antworten können... Und siehe da, kaum ahbe ich den Standardgateway auf einem anderem Rechner modifiziert - schon kann er aus dem 192.168.0.x-netz angepingt werden. In der FritzBox kann ich auch statische Routen erzeugen, denn diese muss ja auch auf einen Ping antworten können - wenn ich nämlich einen Ping auf irgendjemand im anderen Subnetz absetze - muss derjenige ja antworten können. Jeder Client der ins 192.168.0.x Netz aus dem 192.168.115.x Netz antworten will fragt die FritzBox ob sie denjenigen kennt, wenn die FritzBox (ist ja theoretisch ein Router) die Route bzw. den Weg zu diesem Netz nicht kennt sucht sie natürlich beim ISP - dahin sind die 192.x-Adressen aber nicht routbar - also kommt keine Antwort. Lösung war also ganz einfach: Eine Statische Route in der FritzBox eintragen! IP 192.168.0.0 SGW 192.168.115.1 Maske 255.255.0.0 Viele Grüße, Sommerzeit Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 19. April 2009 Melden Teilen Geschrieben 19. April 2009 ... wenn die FritzBox (ist ja theoretisch ein Router) die Route Das Problem lag also im Verständnis: Die Fritzbox ist nicht theoretisch ein Router, sondern praktisch. Beteiligte Router müssen immer einen Überblick über verbundene Netze haben. Bei nur einem Gateway z.B. DSL-Router zu Hause, oder Firma mit nur einem Netz/Standort ist das simpel -> alles was nicht eigenes LAN ist, muss dann wohl draußen (also an der WAN-Schnittstelle) sein. Alle anderen Konfigurationen müssen immer einen Routingeintrag haben, der die Frage des Routers beantwortet: Wo ist der Ausgang zum Netz X, Y oer Z? grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.