ckostenzer82 10 Geschrieben 6. August 2009 Autor Melden Geschrieben 6. August 2009 ja haben sie eingetragen und fw is überall ausgeschalten! :( keiner ne idee? Zitieren
Steven2007 10 Geschrieben 6. August 2009 Melden Geschrieben 6. August 2009 Hallo, Die Basisfirewall ist nicht aktiv, oder? ja haben sie eingetragen und fw is überall ausgeschalten! Damit meinte ich die Basisfirewall auf dem Server, der Routing und RAS ausführt. Das ist ne andere FW als die ICF, die unter XP und auf Servern, die nicht Routing und RAS ausführen, aktiviert werden kann. (nur damit wir nicht aneinader vorbei reden.) Grüßle Zitieren
Steven2007 10 Geschrieben 10. August 2009 Melden Geschrieben 10. August 2009 Hallo ckostenzer82, konntest du das Problem inzwischen lösen? Würde mich echt mal interessieren, woran das lag. Gruß Zitieren
Christoph82 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Hi Steven. Nein konnte das Problem nicht lösen :( Sitze immer noch dran hatte jetzt nur Urlaub. Es nervt mittlerweile wirklich nur noch Netz 1: 10.1.1.0 mask 255.255.255.0 Netz 2: 10.1.2.0 mask 255.255.255.0 GW 1:IP: 10.1.1.7 255.255.255.0 Gw: 10.1.1.7 GW2: 10.1.2.1 255.255.255.0 Gw: 10.1.2.1 Route hab ich keine Eingetragen auf dem Server Also von den Clients aus Netz 1: kann ich alle in Netz 2 pingen. Nur wenn ich aus Netz 2 ins Netz 1 pingen will funktioniert dies nicht. Komme zwar aus Netz 2 auch auf 10.1.1.7 hin da ist dann aber sendepause :( Brauche wirklich dringend hilfe :( Zitieren
IThome 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Um simples Routing zwischen den beiden Netzen zu testen muss der Server erstmal gar kein Gateway haben (er ist ja direkt an beide Netze angeschlossen) und schon gar nicht seine eigene Schnittstellen. In Netz 1 haben die Clients die 10.1.1.7 als Default Gateway, in Netz 2 haben die Clients die 10.1.2.1 als Default Gateway. Es müssen erstmal nirgendwo irgendwelche Routen statisch gesetzt werden. Das muss erst passieren, wenn unbekannte Netze wie das Internet erreicht werden sollen. Ist der Router korrekt konfiguriert (also kein NAT in Deinem Fall), dann war´s das schon. Wie hast Du den Router eigentlich aktiviert ? RRAS oder durch Registry (IpEnableRouter) oder wie hast Du das gemacht ? Du kannst auch mal die Ausgabe von ROUTE PRINT eines Clients aus beiden Netzen und dem Server posten ... Zitieren
Christoph82 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 also hab deine anweisungen genau befolgt. diesmal hab ichs nicht über RRAS gemacht sondern übers enableIprouter nur leider is der unterschied 0 Hie 2 screenies der clients http://img511.imageshack.us/i/unbenanntynp.jpg/ NEtz 1 (client1) kann einwandfrei ins 2er Netz pingen. Nur das 2er Netz kommt halt einfach nicht über den Server drüber? :( Zitieren
IThome 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Bitte auch mal ROUTE PRINT vom Server ... Mach das lieber mit dem RRAS, das ist besser konfigurierbar. Benutze im Assistenten einfach LAN-Routing und nichts weiter, dann routet das Ding schon. Bis wohin kommst Du aus Netz 2, bis zur gegenüberliegenden Schnittstelle des Routers ? Da läuft keine Firewall auf den Clients in Netz 1 ? Eventuell ein Cisco VPN-Client ? Oder diese NVidia Firewall, die es mal gab (Active Armor oder wie das Ding sich nennt) ? Zitieren
Christoph82 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Server: http://img523.imageshack.us/i/servw.jpg Also von Netz 1 komm ich ohne Probleme ins Netz 2. Nur von Netz 2 komm ich einfach nich ins 10.1.1.0 er Netz da is an der 10.1.17 (routerSchnittstelle) Sendepause Zitieren
IThome 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Hm, der Link funktioniert nicht ... Ich vermute den Fehler nicht auf dem Router, sondern auf den anzusprechenden Clients in Netz 1 ... Zitieren
Christoph82 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 aber wo ? :( habe auf dem client hier nur outlook/symantec av und sonst nix laufen. hab auch schon 2-3 andere clients versucht :( Zitieren
IThome 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Also keine Windows-Firewall oder ähnliches ? Welche Einträge sieht man in den Eigenschaften der Netzwerkkarten (neben den üblichen wie Internetprotokoll oder Client für Microsoft Netzwerke) der Clients in Netz 1 ? Sind da irgendwelche VPN-Clients installiert ? Kommt da überhaupt etwas an (sniffen) ? Ich würde als erstes auf allen Geräten die früher eventuell konfigurierten Routen entfernen. Danach "IpEnableRouter" wieder auf 0 setzen und den RRAS erneut konfigurieren (wenn nötig den RRAS vorher deaktivieren). Auf allen Clients die zugewandten Schnittstellen des Routers als Default Gateway in den Eigenschaften der Netzwerkkarten konfigurieren und dann noch mal mit einem PING <IP-Adresse> probieren ... Ich würde gerne mal die VOLLSTÄNDIGEN Ausgaben von IPCONFIG /ALL der verschiedenen Clients und des Servers und ebenso noch die Ausgabe von ROUTE PRINT des Servers sehen (nachdem die Änderungen vorgenommen wurden). Zitieren
Christoph82 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 erstmal server Imageshack - servt Es sind auf den Clients weder VPN CLients installiert noch irgendwas ich kann sonst alles in dem netz machen pingen/tracen/DoA starten, kann wirklich alles machen nichts wird geblockt. Router neu konfiguriert selbes Spiel. mittlerweile mit 5 unterschiedlichen PCs aus netz 1 probier :( Zitieren
IThome 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Mir fällt da nichts auf, was routingtechnisch den Zugriff verhindern könnte. Der Server kennt beide Netze, die Clients den Weg zum Router, der dann weiter verbindet. Wenn es in eine Richtung geht, MUSS der Router funktionieren, die Pakete werden ja auch über den Router zurück geschickt. Wenn die andere Richtung nicht funktioniert, kann da nur NAT im Spiel sein oder es sind Filter konfiguriert (Vista Desktop-Firewall, auf dem Router (unwahrscheinlich, wenn im Assistenten LAN-Routing gewählt wurde)) ... Zitieren
Steven2007 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 (bearbeitet) Hallo, nur mal zusammen fassend: Die Clients erreichen alle den Server, jeweils auf der richtigen Schnittstelle, ja? Also Netz 1 erreicht Server auf NIC1. Auf dieser NIC liegt eine gültige Adresse aus Netz 1 Netz 2 erreicht Server auf NIC2. Auf dieser NIC liegt eine gültige Adresse aus Netz 2 Die Subnetzmasken stimmen überall Die Gateways sind überall bei den Clients eingetragen? Also Bei den Clients aus Netz 1 die Schnittstellen - IP für NIC1 des Servers und bei Netz 2 die Schnittstellen - IP für NIC2 des Servers? Der Server erreicht auch von sich aus sowohl Clients aus Netz 1 als auch Clients aus Netz 2? NAT und Firewalls sind aus EDIT: Mir is gerade was eingefallen: Guck doch mal im Geräte Manager bei deinen Netzwerkkarten, ob da irgendwelche Zusatzprotokolle aktiv sind und check das auch mal unter den Eigenschaften der LAN-Verbindungen Grüßle bearbeitet 25. August 2009 von Steven2007 Zitieren
varnik 10 Geschrieben 25. August 2009 Melden Geschrieben 25. August 2009 Hallo,... Grüßle bitte ipconfig -all > server_ipconfig.txt route print > server_route.txt ausführen und den Inhalt der beiden Dateien in CODE-Tegs posten. Ugefähr so: server_ipconfig.txt Hier den Inhalt einfügen server_route.txt Hier den Inhalt einfügen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.