windoserv 0 Geschrieben 15. Juli 2014 Melden Teilen Geschrieben 15. Juli 2014 (bearbeitet) Guten Abend, also ich mache zur Zeit eine Umschulung zum Fachninformatiker. Derzeit haben wir als Modul Windows Server 2012R2. Unser Dozent hat uns eine Aufgabe gegeben, mit welcher er heute den gesamten Tag selbst nicht zurecht kam und nichts funktionierte (Leider geht dies schon seit Wochen so und bislang kam ich auch immer zu einer Lösung -> vor dem Dozent). Die aktuelle Sache habe ich eben zuhause über VMs nocheinmal versucht zu realisieren aber ich komme nicht zu einer Lösung und bei Google finde ich leider auch nichts passendes (und aus den Microsoft-Seiten selber so schön wie diese strukturiert sind finde ich nichts). Aufgabe: Insgesamt pro zwei Personen gibt es 4 PC, 2-3 für diese Aufgabe relevant. 1. PC: Windows Server 2012R2 => Router 2. PC: Windows Server 2012R2 => Client 1 (ist noch ein Server aufgrund von Aufgaben zuvor) 3. PC: Windows 7 (Normalsystem) => Client 2 Der Win-Server--Router hat folgende IP-Konfiguration: 1. IP-Adresse: 192.1.1.1 2. IP-Adresse: 192.1.2.1 3. IP-Adresse: 192.1.3.1 4. IP-Adresse: 192.168.3.250 (in diesem Adressraum befindet sich das Gateway, um ins Internet zu kommen) Gateway: 192.168.3.10 (IP des Routers) DNS-Server: 192.1.1.1 Alternativer DNS-Server: 192.168.3.10 PC2 (Client 1 ): IP-Adresse: 192.1.2.5 Gateway: 192.1.1.1 DNS-Server: 192.1.1.1 PC3 (Client 2): IP-Adresse: 192.1.3.5 Gatwey: 192.1.1.1 DNS-Server: 192.1.1.1 Bis dahin funktioniert alles soweit. Also alle PC können sich gegenseitig anpingen. PC 1, der "Router-Server" kann auch ins Internet. Die Aufgabe besteht, darin, damit die beiden Clients auch ins Internet können, allerdings immer über den "Router-Server (PC 1)". Der Ansatz lag darin, über MMC die NAT-Schnittstelle zu konfigurieren (einiges anderes habe ich auch probiert ohne wirklich zu verstehen was ich mache, aber gut dafür lerne ich ja noch). Allerdings die NAT, hat nicht wirklich viele verschiedene Konfigurationsmöglichkeiten, weshalb ich das Problem nicht im Ansatz nachvollziehen kann. (Am allermeisten ärgert mich das, dass unser Dozent selbst keinen Plan davon hat ... So kann man es nicht lernen). In der nps.msc habe ich die Netzwerkrichtlinien zuhause in der VM auch einmal deaktiviert, da bei Einrichtung des NAT auf den NPS hingewiesen wurde, dass NPS und "Routing und RAS" Probleme verursachen kann. Wobei ich mir wiederrum aufgrund dessen die Frage stelle ob überhaupt ein NAT und das ganze "Routing und RAS" überhaupt notwendig ist oder ob das ganze mit NPS gelöst werden kann / muss / sollte. Es wäre echt top, wenn mir da jemand helfen kann und vor allem das ganze auch ein wenig erklären (außerdem würde das meinen morgigen Tag retten). MfG bearbeitet 15. Juli 2014 von windoserv Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 15. Juli 2014 Melden Teilen Geschrieben 15. Juli 2014 (bearbeitet) Auf dem Router muß NAT konfiguriert sein. Das hast du anscheinend schon gemacht. Das Gateway auf dem Clients stimmt nicht. Das Gateway muß eine Adresse aus dem eigenen Subnetz sein. (Ja, ich weiß es geht auch anders.) damit lautet das GW auf PC2 192.1.2.1 und auf dem PC3 192.1.3.1 Warum nutzt ihr öffentliche IPs für eure Tests? 192.1.x.x sind öffentliche Adressen. bearbeitet 16. Juli 2014 von tesso Zitieren Link zu diesem Kommentar
windoserv 0 Geschrieben 16. Juli 2014 Autor Melden Teilen Geschrieben 16. Juli 2014 Ich habe das Standardgateway auf eine IP im eigenen Bereich bei einen Client geändert (Zuhause in einer VM). Aber das Client-System bekommt keine Internet-Verbindung. Warum nutzt ihr öffentliche IPs für wure Tests? 192.1.x.x sind öffentliche Adressen. Ich wusste nicht das diese öffentlich sind, kann es später bei der Umschulung dort dann ändern. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Ich wusste nicht das diese öffentlich sind, kann es später bei der Umschulung dort dann ändern. Die Bereiche kannst Du in der Wikipedia nachlesen: http://de.wikipedia.org/wiki/IP-Adresse#Besondere_IP-Adressen Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 (bearbeitet) Ich wusste nicht das diese öffentlich sind, kann es später bei der Umschulung dort dann ändern. Mal eine ketzerische Frage: Was lernt ihr dort überhaupt? Von dir erwarte ich nicht, daß du das weisst. Aber eurer Trainer/Lehrer hätte euch darauf hinweisen sollen. Da scheint das NAT doch noch nicht zu funktionieren. Schau mal hier: http://daviwa.blogspot.de/2012/11/windows-server-2012-enable-rras-as-nat.html ob dir das weiterhilft Hat der Router wirklich 4 Netzwerkarten? bearbeitet 16. Juli 2014 von tesso Zitieren Link zu diesem Kommentar
windoserv 0 Geschrieben 16. Juli 2014 Autor Melden Teilen Geschrieben 16. Juli 2014 (bearbeitet) Die Bereiche kannst Du in der Wikipedia nachlesen: http://de.wikipedia....ere_IP-Adressen Danke. Mal eine ketzerische Frage: Was lernt ihr dort überhaupt? Von dir erwarte ich nicht, daß du das weisst. Aber eurer Trainer/Lehrer hätte euch darauf hinweisen sollen. Das ist wirklich eine gute Frage.... Zuhause im Selbststudium wäre ich definitiv schneller - Nur es ärgert einfach das die Dozenten scheinbar nicht qualifiziert sind. Hat der Router wirklich 4 Netzwerkarten? Ich glaube genau das ist unser Problem. Wir haben genau eine Netzwerkkarte. Und jetzt noch eine Virtuelle (Microsoft Loopback) -> Wobei auch hier glaube ich das dies nicht die richtige ist. Der einen wurden 4 IP-Adressen zugeordnet. Zumindest funktioniert es nicht. Auch nicht bei unseren Dozenten. Wenn ich bei der Einrichtung ohne die virtuelle Netzwerkkarte direkt wie in der obigen Anleitung "NAT" auswähle bekomme ich die Auswahl nicht damit ich auswählen kann. Mit der virutellen Netzwerkkarte schon, allerdings funktioniert es auch so nicht. Die IP-Adresse habe ich übrigens auf "192.168...... " geändert. bearbeitet 16. Juli 2014 von windoserv Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Probiere es mal mit nur einer IP-Adresse auf der ClientNW des Servers und dann NAT konfigurieren. Den/die Clients dann mit einer IP-Konfiguration aus dem Netz der IP-Range der ClientNW des Servers versehen. GW nicht vergessen. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Wenn es unterschiedliche Netze sind (leider schreibst du keine Subnetzmasken auf) brauchst du IP Forwarding. http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0908.htm Gibt es ein spezielles Ziel bei der Aufgabe? Evtl. kann man die Aufgabe mit Routing statt NAT umsetzen. NAT ist wohl schon am Gateway konfiguriert, so dass dieses nicht unbedingt im Netz benötigt wird. Zitieren Link zu diesem Kommentar
windoserv 0 Geschrieben 16. Juli 2014 Autor Melden Teilen Geschrieben 16. Juli 2014 Probiere es mal mit nur einer IP-Adresse auf der ClientNW des Servers und dann NAT konfigurieren. Den/die Clients dann mit einer IP-Konfiguration aus dem Netz der IP-Range der ClientNW des Servers versehen. GW nicht vergessen. Dies ist genauso noch ein Punkt. Wir sollten eben die IP-Adressen auf dem Client nicht per DHCP vergeben, sondern diese im Client statisch definieren. Wenn es unterschiedliche Netze sind (leider schreibst du keine Subnetzmasken auf) brauchst du IP Forwarding. Es sind keine unterschiedlichen Netze. Subnetzmaske ist bei allen IP-Adressen gleich zugeordnet. > 255.255.255.0 Gibt es ein spezielles Ziel bei der Aufgabe? Evtl. kann man die Aufgabe mit Routing statt NAT umsetzen. NAT ist wohl schon am Gateway konfiguriert, so dass dieses nicht unbedingt im Netz benötigt wird. Das Ziel bei dieser Aufgabe konnte ich selbst nicht erkennen, außer das wir eben mit Windows Server einen Router simulieren wollten. Ich selbst habe ihm gesagt bevor wir angefangen haben, dass es sinnlos ist mit einer Netzwerkkarte und nicht funktionieren kann. (bis jetzt wurde ich auch noch nicht eines besseren belehrt). Ich denke auch das diese Umsetzung etwas Realitätsfremd ist - Oder hat jemand in der Praxis mit einer Umsetzung in dieser Art Erfahrung? Ich frage mich nach dem heutigen Tag umsomehr, ob diese Aufgabe überhaupt mit einer Netzwerkkarte realisierbar ist?! Wir haben den Dozent heute dazu gebracht endlich noch ein paar Netzwerkkarten zu besorgen (da war ich dann inzwischen der einzige noch der überhaupt noch Motivation hatte das Problem zu lösen, nachdem der Dozent selbst schon fast aufgegeben hatte). Ich denke wenn mir jemand sagt das es nicht geht - ok - aber wenn es geht würde ich auch dieses Problem gerne noch lösen. Auf jeden Fall habe ich dann schnell eine der Netzwerkkarten eingebaut und alle IP-Adressen neu vergeben, sowie NAT eingerichtet. Aufwand ca. 10 Minuten. Es hatte mit zwei Netzwerkkarten funktioniert. Dies hat mir natürlich auch noch etwas Motivation gegeben, nachdem ich angefangen habe an mir selbst zu zweifeln. Für die vorgegebene Aufgabe meinte unser Dozent, dass wir eine Virtuelle Netzwerkschnittstelle (Loopback) installieren sollen, damit diese eben die zweite Netzwerkkarte ersetzt. Damit hatte es auch nicht funktioniert, was auch nicht die ursprüngliche Aufgabe welche er gestellt hatte beinhaltet. Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Dies ist genauso noch ein Punkt. Wir sollten eben die IP-Adressen auf dem Client nicht per DHCP vergeben, sondern diese im Client statisch definieren. DHCP ist keine Pflicht. Das geht auch mit statischen Adressen. Es sind keine unterschiedlichen Netze. Subnetzmaske ist bei allen IP-Adressen gleich zugeordnet. > 255.255.255.0 Das sind sehr wohl unterschiedliche Netze. Die Subnetzmaske gibt nur an wie viele Bit für die Adressierung der Geräte zur Verfügung. Dir fehlen Grundlagen in IPv4 Adressierung. Frag mal euren Dozenten danach. das sind Basics die man können muß. Ich denke auch das diese Umsetzung etwas Realitätsfremd ist - Oder hat jemand in der Praxis mit einer Umsetzung in dieser Art Erfahrung? Ich habe ein ähnliches Szenario in meiner Testumgebung laufen. EIne Vm mit zwei Netzwerkkarten, eine geht auf physische Netz und eine via NAT zu den VMs. Damit stelle ich für mein Testlab Internet zur Verfügung, wenn ich mal updaten muß etc. Zitieren Link zu diesem Kommentar
windoserv 0 Geschrieben 16. Juli 2014 Autor Melden Teilen Geschrieben 16. Juli 2014 DHCP ist keine Pflicht. Das geht auch mit statischen Adressen. Ok ich habe nun in VMS noch einen Versuch gestartet. Ich weiß nicht wirklich bescheid über die Umsetzung. Hier einmal die IP-Konfiguration des Servers: Hier meine IP-Konfiguration des Clients: Und jetzt noch zwei Bilder zu meiner NAT-Konfiguration: Dir fehlen Grundlagen in IPv4 Adressierung. Frag mal euren Dozenten danach. das sind Basics die man können muß. Wir hatten schon Netzwerktechnik - Und genau dies sind Punkte da zweifel ich an mir, da der Dozent es einfach nicht herüberbringt (wir haben jetzt unser viertes Modul mit dem selben Dozenten). Ich habe ein ähnliches Szenario in meiner Testumgebung laufen. EIne Vm mit zwei Netzwerkkarten, eine geht auf physische Netz und eine via NAT zu den VMs. Damit stelle ich für mein Testlab Internet zur Verfügung, wenn ich mal updaten muß etc. Bei zwei Netzwerkkarten sehe ich auch einen Sinn und entsprechenden Nutzen. Aber wie sieht es mit einer einzigen aus? Ich meine ja in VM sind so oder so beide Karten virtuell, allerdings werden physische Netzwerkkarten simuliert. Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 (bearbeitet) Ich habe das nie mit nur einer Karte getestet. Hast du Routing beim Installieren angeklickt? Siehe Anleitung Auf dem Screenshot sehe ich abgewiesene Pakete bei NAT. Schau dir nochmal die Nat Konfiguration an. Ich kann nicht erkennen ob RAS aktiv ist ist (grüner Pfeil nach oben beim Server) oder nicht (roter Pfeil nach unten) bearbeitet 16. Juli 2014 von tesso Zitieren Link zu diesem Kommentar
windoserv 0 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 Hast du Routing beim Installieren angeklickt? Siehe Anleitung Jain, also ich kann, wenn nur eine Netzwerkkarte vorhanden ist das NAT nicht über den Auswahlpunkt "NAT" einrichten, sondern muss hierfür auf Benutzerdefiniert klicken, denn bei ersten kann ich oben keine Schnittstelle auswählen (was auf jetztigen Kenntnisstand dafür spricht, dass es nicht möglich sein wird). Darum konnte ich ledeglich über Benutzerdefiniert NAT auswählen und dann ein paar Einstellungen vornehmen. Auf dem Screenshot sehe ich abgewiesene Pakete bei NAT. Schau dir nochmal die Nat Konfiguration an. Ich probiere es heute Abend nochmal aus bzw. schaue nach. Ich muss jetzt erstmal wieder zur Umschulung. Ich kann nicht erkennen ob RAS aktiv ist ist (grüner Pfeil nach oben beim Server) oder nicht (roter Pfeil nach unten) Der Pfeil war grün. MfG Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Ich würde eher einmal mit den Grundlagen anfangen und Routing konfigurieren und später mir die Spezialfälle (NAT) anschauen. Zitieren Link zu diesem Kommentar
windoserv 0 Geschrieben 17. Juli 2014 Autor Melden Teilen Geschrieben 17. Juli 2014 Ich würde eher einmal mit den Grundlagen anfangen und Routing konfigurieren und später mir die Spezialfälle (NAT) anschauen. Das Routing und prüfen durch "ping" hatte alles funktioniert, darauf hin sollte auch der Client noch eine Internetverbindung bekommen allerdings über den Router. Also der Dozent hat den Fall "aufgeklärt", allerdings ohne Lösung. Er meinte er hatte mal eine Klasse, da war einer ein "Spezialist". Die haben dann einen Loopback-Adapter hinzugefügt und diesen in der Registry angepasst (mit Daten der Orgianal-Netzwerkkarte), also im Prinzip die Netzwerkkarte dupliziert. Keine von uns hat diese Lösung jetzt hinbekommen und er weiß auch nicht wie es umzusetzen geht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.