Router Problem

[smigi 10]

Hi Liebes Board!

 

Habe ein sehr interessantes Problem!

 

Habe eine Virtuelle Test-Domäne:

 

DC1

Router

Exchange

 

Alles 2k3 Server die mit 172.16.100.x IPs auf dem Loopback Adapter kommunizieren.

 

Alles scheint zu funktionieren.

Alle Server sehen sich im Netz, Daten könen kopiert werden, ... .

 

Wenn ich jetzt aber auch noch ins Internet möchte, aktiviere ich auf dem Router die lokale Netzwerkkarte. Die Zeigt wiederum ins Firmennetzwerk und hat die IP 10.10.51.60.

 

Wenn die Netzwerkkarte aktivert wird, kann auf andere Rechner in der Test-Domäne nicht mehr zugegriffen werden. Es heisst dann:

" Auf \\dc1 kann nicht zugegriffen werden. Sie haben ev. keine Berechtigung ... ."

 

Von Firmen-Netz sehe ich in der Netzwekumgebung überhaupt nichts.

 

Jetzt bin ich im Moment ziemlich ratlos und hoffe auf eure Hilfe.

 

Vielen Dank jetzt schon.

[smigi 10]

Problem teilweise gelöst!

 

Nachdem ich den DNS in den Einstellungen der "Domänen-Nezwerkkarte" eingetragen habe, kann ich doch auf die anderen Server zugreifen.

 

Jetzt ist nur mehr das Problem mit dem Internet da. Der Router sollte jetzt Anfragen aus der Domäne an das Internet in das Firemen-Netz weiterleiten.

 

Hat jemand ne Idee wie ich das am besten machen kann??

bearbeitet 16. September 2009 von smigi

[zahni 562]

Aorry, aber nichts für Ungut: Das Netzwerkdesign hat hier sicher keiner verstanden.

 

Das musst Du im Detail erläutern. Irgendwie wirst Du Internet und Firmennetz durcheinander. Und wozu ist der Loopback-Adapter mit der IP-Adresse da ?

 

-Zahni

[smigi 10]

Sorry, die beschreibung ist sehr schlecht, aber das war nur grob umrissen.

 

Hier die Deteils:

Loopback deswegen, weil dann alle Virtuellen Maschinen miteinander kommunizieren können, ohne ins Firmen-Netz zu funken.

 

Die Virtuelle-Domäne ( =Testdomäne ) hat die IP 172.16.100.xxx

 

Das Firmen-Netz die IP 10.10.51.xxx

 

Der Loopback-Adapter ( =virtuelle Neztwerkkarte ) ist bei jedem Rechner in der virt. Domäne mit 172.16.100.xxx konfiguriert.

Als Gateway ist 172.16.100.254 eingetragen. Das ist die IP des Routers und als DNS die 172.16.100.101 = DC der virtuellen Domäne.

Am DC sind im DNS Verweiese auf das Firmen-Netz eingetragen. Zb.: Firmen-DNS, Firmen-Proxy.

Am Router habe ich eine zweite Netzwerk-Karte eingebunden.

In diesem Fall die "echte vom Rechner". Diese kann ins Firemen-Netz.

Hat auch die IP des Firmen Netzwerkes (10.10.51.80 ), .... und das war es auch schon.

 

Jetzt stehe ich an, weil ich es nicht schaffe das Routing so einzurichten, dass ich über den Firmen-Proxy ins Internet kann.

[zahni 562]

Und was hast Du da für einen virtuellen Router ? Das mit dem Loopback-Adapter vesethe ich immer nocht nicht.

 

Welche Virtualisierungslösung ? Mit jeder Virtualisierungslösung kannst Du ein internes Netz betreiben, das keine Verbindung nach aussen hat.

Zusätzlich ist es möglich einen virtuellen (Linux)-Router reinzuhängen. Der braucht dann natürlich 2 virtuelle NIC's, eine in das interne LAN und eine ins Extranet. Für VmWare gibt es fertige Router-Images. Das alles hat aber nichts mit einem "Loopback-Adapater" zu tun.

 

-Zahni

[smigi 10]

Alles sind 2k3 Server auf Virtual-PC.

Die Loopback-Adapter dienen als Netzwerkkarten bei den vituellen Rechnern. Al Router soll auch ein 2k3 Server fungieren.

Mit zwei Netzwerkkarten, einer Virtuelle ( = Loopback-Adapter ) und der echten fürs Extranet.

[zahni 562]

Nochmal: Ein Loopback-Adapter braucht SU nicht. Einfac die VM-Additions installieren und den enthaltenden NNIC-Treiber benutzen. Die Netzwerk-Konfiguration erfolgt ausserhalb der VM (also ob es ein internes oder externes Netz (=bridged) ist. Wer hat Die gesagt, dass Du einen Loopback-Adapter nehmen musst ? Der Loopback-Adapter kann normalerweise mit niemanden Kommunizieren, ausser mit sich selber.

 

-Zahni

[smigi 10]

Sorry Zahni!!

 

Ich verwende keine VM. Das sind Virtual PCs, die haben so was nicht.

 

Wenn ich die Loopback-Adapter nicht verwende, habe ich nur eine Netzwerkkarte zur Verfügung. Das wird dan recht wenig für mein Vorhaben

[zahni 562]

Ich verstehe echt nicht, was Du machst. Die musst natürlich der VM (= virtuelle Maschine) in den Einstellungen bei der NIC das richtige Netzwerk vorgeben. Ich meine die Konfiguration ausserhalb der VM (!!!) .Sorry, ich habe die exakten Namen nicht hier. Die sind aber vordefiniert und können bei VPC auch nicht geändert werden (meine ich).

 

Dort kannst Du auch eine weitere virtuelle NIC in der VM "einbauen", die dann eben über ein anderes Netz in die reale Welt geht. Loopback-Adapter = unötig.

 

Du solltest Dir vielleicht das Handbuch vom VPC mal gründlich durchlesen.

 

-Zahni

[smigi 10]

OK! mag schon seien. Es geht mir aber eher darum, wie ich das Routingproblem lösen kann, und nicht um Netzwerkkarten Probleme.

[IThome 10]

Mal sehen, ob ich es verstanden habe. Du hast Virtual PC und hast dort 3 virtuelle Maschinen, die mit Windows Server 2003 laufen. 2 der Server haben in Virtual PC für die virtuelle Maschine jeweils eine Netzwerkkarte, die mit "Nur lokal" (Einstellung innerhalb Virtual PC bei den Eigenschaften der virtuellen Maschine) verbunden ist. Diese Netzwerkkarten haben jeweils Adressen aus dem 172.16.100.xx Bereich.

Der 2003 Router hat 2 virtuelle Netzwerkkarten, von denen eine "Nur lokal" verbunden ist und die andere mit einer physikalischen Netzwerkkarte, die mit dem Firmennetzwerk verbunden ist. Die "Nur lokal" verbundene Karte hat eine Adresse aus dem 172.16.100.xx Bereich und die mit der physikalisch vorhandenen Netzwerkkarte verknüpften (die ihrerseits physikalisch mit dem Switch der Firma verbunden ist) hat eine Adresse, Gateway usw. aus dem Firmennetz. Auf diesem Router ist der RRAS als NAT konfiguriert worden, wobei die "Nur lokal" verbundene Karte als privat und die mit physikalisch vorhandenen verknüpften Karte als öffentlich deklariert wurde.

Der DC und der Exchange haben die Adresse der Routerkarte, die "Nur lokal" verbunden ist und eine 172.16... Adresse hat, als Default Gateway eingetragen. Der DNS des DCs hat einen Firmen-DNS oder externen DNS-Server als Weiterleiter für "Alle anderen DNS-Domänen" eingetragen. Alle 3 Rechner benutzen den DNS des DCs als einzigen DNS-Server.

Wenn Du das nicht so hast, dann mache es so. So sollte das funktionieren ...

[zahni 562]

OK! mag schon seien. Es geht mir aber eher darum, wie ich das Routingproblem lösen kann, und nicht um Netzwerkkarten Probleme.

 

Die sind aber ursächlich. ITHOme hat das jetz gut beschrieben. Ich persönlich verwende nur VMWare ESX und Workstation. Daher habe ich die VPC-Geschichten nicht so im Kopf. Jedenfalls brauchst Du den Loopback-Adapter nicht.

 

-Zahni

[IThome 10]

Vielleicht ist das auch einfach nur ein falsch gewähltes Wort ... Aber mal sehen ... :)

[smigi 10]

Hallo Ithome!

 

 

 

Eigentlich ist ales so wie du es beschreibst, nur das der RRAS nicht als NAT konfiguriert war. Habe es soeben getan, es will aber noch immer nicht.

 

Die "Nur Lokal" alles mit 172. ....; die physykalische alles mit Firmen-Netz; RRAS ist als NAT konfiguriert, ..... und nichts.

Kein externes Netz

[IThome 10]

Bis wohin kommst Du denn (PING <interne Karte des Routers>, PING <DNS Server der Firma> PING <IP-Adresse im Internet>) ? Du sagst, Du aktivierst eine Karte, wenn Du in´s Internet willst. Die physikalische Karte des Wirtes ? Oder die virtuelle Karte des Routers ? Wenn es die physikalische Karte des Wirtes ist, dann starte den virtuellen Router mal neu. Poste mal IPCONFIG /ALL des DCs und des Routers. Deaktiviere den RRAS noch mal und führe den Assistenten erneut durch (bei aktivierter, externer Karte) ...