Jump to content

Gateway Route ändert sich

benno

Von benno
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

benno Fellow

benno   10

Geschrieben
Geschrieben

Hallo,

ich hoffe jemand kann mir einen Tipp geben!?

 

folgendes Problem zeitg sich:

ich betreibe einen Win 2k3 Server (stichpunkt Webserver IIS)hinter einer Firewall (FW). Der Server befindet sich in der DMZ mit einer statischen IP, als Beispiel nehmen wir mal die 192.168.90.10 mask 255.255.255.0 an.

Eine weitere LAN Karte in dem Server mit der IP 192.168.70.10 mask 255.255.255.0 Gateway 192.168.70.250 DNS 192.168.70.250 befindet sich im System. Diese Lankarte wird benötigt um sich mit dem Backupserver im anderen Netz zu unterhalten.

Damit der Server im WEB erreichbar ist, habe ich nun Ihm eine Route über die Komandozeile hinzugefügt "route add 0.0.0.0 mask 0.0.0.0 192.168.90.250 -p"

Alles funktioniert wunderbar.

Jetzt das Problem: Sporadisch, ich würde mal behaupten einmal in zwei Monaten, kommt es vor, dass sich die Standard Route umstellt auf die Gatewayadresse "192.168.70.250" so dass von der Webseite das System nicht mehr erreichbar ist. Nur durch das manuelle Umstellen der Route oder durch einen Neustart des Systems ist alles wieder OK.

 

Frage: kann sich die Route selbständig unter gewissen Umständen ändern auch wenn sie mit dem "-p" fest verankert wurde?

 

Ich würde mich freuen wenn Ihr mir hierzu Informationen geben könnt.

 

Vielen Dank im voraus.

 

Gruß,

Benno

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Was sollen zwei Default Gateways ?

Du schreibst vom DG an der einen NICh eingetragen

IP 192.168.70.10 mask 255.255.255.0 Gateway 192.168.70.250 DNS 192.168.70.250

und dann noch:

route add 0.0.0.0 mask 0.0.0.0 192.168.90.250 -p

 

Das ist Unfug. Für was soll das zweite DG mit der 70.250 gut sein?

Zwei DG, da kann er dann EneMeneMiste spielen, bei der Auswahl der Defaultroute.

 

grizzly999

Link zu diesem Kommentar
benno Fellow

benno   10

Geschrieben
  • Autor
Geschrieben

@grizzly999,

ich habe nur eine default Gateway eingetragen, wenn ich mir die anschaue über route print. Die weitere Route ist nur um in dem anderem Netz den Backupserver zu erreichen.

@Robert,

vielen Dank für deinen Tipp. Im Startskript ist alles sauber. Ich hatte mal gelesen, dass wenn jemand sich über RDP einloggt und ein Startskript dort lokal auf dem System hinterlegt hat, sich die Standard route auch ändern könnte!? hierzu wäre interessant zu erfahren, wie man sowas loggen kann, vieleicht hat ja jemand in diesem Forum eine Idee?!

 

Gruß,

Benno

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
@grizzly999,

ich habe nur eine default Gateway eingetragen, wenn ich mir die anschaue über route print. Die weitere Route ist nur um in dem anderem Netz den Backupserver zu erreichen.

 

Da oben schreibst du, du hast 2 Default Routen eingetragen, eine an der NIC, eine mit route add.

Was stimmt jetzt denn?!

 

Wieso solltest du in der internen NIC ein Default Gateway eintragen, um die Rechner in diesem Netz zu erreichen? Das Netz kennt er standardmäßig. Oder gibt da noch Informationen, die wir nicht kennen?

 

 

grizzly999

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Vieleicht habe ich mich falsch ausgedrückt?!

Ja, irgendwer von uns drückt sich falsch aus (eher nicht in dem Fall), oder missversteht was (schon eher), oder hat eine Lücke im Verständnis (am ehesten). :suspect:

Du trägst an einer NIC ein Standardgateway ein. Damit setzt du eine Defaultroute über dieses Gateway.

 

Du trägst manuell ein Gateway für das Netz 0.0.0.0/0 ein. Damit setzt du eine Defaultroute über dieses Gateway.

 

Was soll ich noch sagen. Nach Adam Riese und Eva Zwerg, nach Pythagoras und Euler, nach meinem Mathe-Lehrer und mir macht Eins und Eins ZWEI .

Also hast du zwei Default-Gateways eingetragen. Und eines davon brauchst du nicht mal, denn wie schon gesagt, der Rechner kennt die Route in das 90er Netz schon. Dafür braucht es kein Gateway.

 

 

 

 

grizzly999

Link zu diesem Kommentar
benno Fellow

benno   10

Geschrieben
  • Autor
Geschrieben

mmmh, vieleicht mache ich ja auch was falsch, danke vorerst für den Hinweis. Mein Ziel ist es den server von Außen erreichbar zu machen (90er Netz). Und ich benötige aus dem 70re Netz den Zugriff, damit der Backupserver auf Ihn drauf zugreifen kann. Welche Möglichkeit habe ich um das zu realisieren?

Ich habe dafür eine zweite LAN Karte (NIC2) in das System eingebaut und diesen in eine "Public" gestellt mit einem 80er Netz. Um jetzt die Kommunikation vom 70er Netz zu gewährleisten, habe ich die route gesetzt. Ich muss dazu sagen, dass wir drei verschiedenen Internetzugänge haben mit verschiedenen Gateways.

Backupserver 70er Netz mit der Gateway 192.168.70.251

"Webserver" Public (NIC2) 80er Netz mit der Route 192.168.70.0/24 -> 192.168.80.250

"Webserver" DMZ (NIC1) 90er Netz mit der Route 0.0.0.0/0 -> 192.168.90.250

(bitte die oben beschriebene DG mal vergessen)

 

Benno

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Ich verstehe den Netzaufbau und die Konfiguration des betreffenden Servers immer weniger.

Vorher hatte er nach "hinten" eine 70er Adresse, jetzt aber steht er nach hinten im 80er netz und muss das 70er Netz noch weiter hinten erreichen.

 

Gibt's da eine ordentliche Netzwerkgrafik für den betreffenden Abschnitt? Dann poste doch mal.

 

grizzly999

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Puuhh, so einen seltsamen Netzwerkaufbau habe ich noch nie gesehen.

Aber so wie das aufgabut ist, braucht der IIS keine zusätzliche Route, das 70er Netz kennt er nicht, also schickt er die Pakete für dort an das DG. Wenn der intern routen kann, dann schickt er es an den Backupserver weiter. Geht halt alles über die FW, muss es aber, denn es gibt ja kein gemeinsames Netz.

 

Aber so am Rande: Für was soll da das Public Netz sein, für was die DMZ? Und laufen die Firewalls im Cluster?

Tut aber nichts zu deiner angefragten Sache ;)

 

 

grizzly999

Link zu diesem Kommentar
benno Fellow

benno   10

Geschrieben
  • Autor
Geschrieben

Hallo zusammen,

vielen Dank für Eure Info´s.

 

wir haben drei verschiedene Internetzugänge und drei separate FW Server, bei der Zeichnung habe ich als Beispiel einfach mal zwei nur eingezeichenet um die Verständlichkeit darzustellen. Wenn ich jetzt dem Backupserver die Gateway vom .250 Netz geben würde, hätte ich die schwierigkeiten das netzt mit der .251 Gateway zu erreichen, oder irre ich mich da? aus diesem Grund arbeite ich mit den routen. Meiner Meinung wäre die einfachste Lösung nur einen Internetzugang zu konfigurieren über eine FW, da wir aber eine Leitung nur zum Hosten von Systemen verwenden, wurde das vor meiner Zeit so konfiguriert.

 

Folgende Farge ist immer noch offen, warum stellt sich die DG einfach um? kann das wirklich mit einem script bei einer RDP session in verbindung stehen? und wie kann ich sowas herausfinden?

 

Benno

@grizzly999: das Public Netz ist dazu da um in die andere Richtung zu zeigen (anderes Netz) ohne das von diesem Server ein Zugrif in das grüne Netz möglich ist.

 

Benno

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...