Jump to content

Problem mit NAT / Routing und RAS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Abend,

 

also ich mache zur Zeit eine Umschulung zum Fachninformatiker. Derzeit haben wir als Modul Windows Server 2012R2.

Unser Dozent hat uns eine Aufgabe gegeben, mit welcher er heute den gesamten Tag selbst nicht zurecht kam und nichts funktionierte (Leider geht dies schon seit Wochen so und bislang kam ich auch immer zu einer Lösung -> vor dem Dozent).

 

Die aktuelle Sache habe ich eben zuhause über VMs nocheinmal versucht zu realisieren aber ich komme nicht zu einer Lösung und bei Google finde ich leider auch nichts passendes (und aus den Microsoft-Seiten selber so schön wie diese strukturiert sind finde ich nichts).

 

 

 

Aufgabe:

 

Insgesamt pro zwei Personen gibt es 4 PC, 2-3 für diese Aufgabe relevant.

 

1. PC: Windows Server 2012R2 => Router

2. PC: Windows Server 2012R2 => Client 1 (ist noch ein Server aufgrund von Aufgaben zuvor)

3. PC: Windows 7 (Normalsystem) => Client 2

 

 

Der Win-Server--Router hat folgende IP-Konfiguration:

1. IP-Adresse: 192.1.1.1

2. IP-Adresse: 192.1.2.1

3. IP-Adresse: 192.1.3.1

4. IP-Adresse: 192.168.3.250 (in diesem Adressraum befindet sich das Gateway, um ins Internet zu kommen)

 

Gateway: 192.168.3.10 (IP des Routers)

DNS-Server: 192.1.1.1

Alternativer DNS-Server: 192.168.3.10

 

PC2 (Client 1 ):

IP-Adresse: 192.1.2.5

Gateway: 192.1.1.1

DNS-Server: 192.1.1.1

 

PC3 (Client 2):

IP-Adresse: 192.1.3.5

Gatwey: 192.1.1.1

DNS-Server: 192.1.1.1

 

Bis dahin funktioniert alles soweit. Also alle PC können sich gegenseitig anpingen. PC 1, der "Router-Server" kann auch ins Internet.

 

Die Aufgabe besteht, darin, damit die beiden Clients auch ins Internet können, allerdings immer über den "Router-Server (PC 1)".

 

Der Ansatz lag darin, über MMC die NAT-Schnittstelle zu konfigurieren (einiges anderes habe ich auch probiert ohne wirklich zu verstehen was ich mache, aber gut dafür lerne ich ja noch). Allerdings die NAT, hat nicht wirklich viele verschiedene Konfigurationsmöglichkeiten, weshalb ich das Problem nicht im Ansatz nachvollziehen kann. (Am allermeisten ärgert mich das, dass unser Dozent selbst keinen Plan davon hat ... So kann man es nicht lernen).

 

In der nps.msc habe ich die Netzwerkrichtlinien zuhause in der VM auch einmal deaktiviert, da bei Einrichtung des NAT auf den NPS hingewiesen wurde, dass NPS und "Routing und RAS" Probleme verursachen kann. Wobei ich mir wiederrum aufgrund dessen die Frage stelle ob überhaupt ein NAT und das ganze "Routing und RAS" überhaupt notwendig ist oder ob das ganze mit NPS gelöst werden kann / muss / sollte.

 

 

Es wäre echt top, wenn mir da jemand helfen kann und vor allem das ganze auch ein wenig erklären (außerdem würde das meinen morgigen Tag retten).

 

MfG

bearbeitet von windoserv
Link zu diesem Kommentar

Auf dem Router muß NAT konfiguriert sein. Das hast du anscheinend schon gemacht.

 

Das Gateway auf dem Clients stimmt nicht. Das Gateway muß eine Adresse aus dem eigenen Subnetz sein. (Ja, ich weiß es geht auch anders.)

damit lautet das GW auf PC2 192.1.2.1 und auf dem PC3 192.1.3.1

 

Warum nutzt ihr öffentliche IPs für eure Tests? 192.1.x.x sind öffentliche Adressen.

bearbeitet von tesso
Link zu diesem Kommentar

Ich habe das Standardgateway auf eine IP im eigenen Bereich bei einen Client geändert (Zuhause in einer VM).

Aber das Client-System bekommt keine Internet-Verbindung.

 

 

 

Warum nutzt ihr öffentliche IPs für wure Tests? 192.1.x.x sind öffentliche Adressen.

 

Ich wusste nicht das diese öffentlich sind, kann es später bei der Umschulung dort dann ändern.

Link zu diesem Kommentar

Ich wusste nicht das diese öffentlich sind, kann es später bei der Umschulung dort dann ändern.

 

Mal eine ketzerische Frage: Was lernt ihr dort überhaupt?

Von dir erwarte ich nicht, daß du das weisst. Aber eurer Trainer/Lehrer hätte euch darauf hinweisen sollen.

 

Da scheint das NAT doch noch nicht zu funktionieren. Schau mal hier: http://daviwa.blogspot.de/2012/11/windows-server-2012-enable-rras-as-nat.html

 

ob dir das weiterhilft

 

Hat der Router wirklich 4 Netzwerkarten?

bearbeitet von tesso
Link zu diesem Kommentar
Die Bereiche kannst Du in der Wikipedia nachlesen: http://de.wikipedia....ere_IP-Adressen

 

 

 

Danke.

 

 

 

Mal eine ketzerische Frage: Was lernt ihr dort überhaupt?

Von dir erwarte ich nicht, daß du das weisst. Aber eurer Trainer/Lehrer hätte euch darauf hinweisen sollen.

 

Das ist wirklich eine gute Frage.... Zuhause im Selbststudium wäre ich definitiv schneller - Nur es ärgert einfach das die Dozenten scheinbar nicht qualifiziert sind.

 

 

Hat der Router wirklich 4 Netzwerkarten?

 

Ich glaube genau das ist unser Problem. Wir haben genau eine Netzwerkkarte. Und jetzt noch eine Virtuelle (Microsoft Loopback) -> Wobei auch hier glaube ich das dies nicht die richtige ist. Der einen wurden 4 IP-Adressen zugeordnet.

Zumindest funktioniert es nicht. Auch nicht bei unseren Dozenten.

 

Wenn ich bei der Einrichtung ohne die virtuelle Netzwerkkarte direkt wie in der obigen  Anleitung "NAT" auswähle bekomme ich die Auswahl nicht damit ich auswählen kann. Mit der virutellen Netzwerkkarte schon, allerdings funktioniert es auch so nicht.

 

 

Die IP-Adresse habe ich übrigens auf "192.168...... " geändert.

bearbeitet von windoserv
Link zu diesem Kommentar

Wenn es unterschiedliche Netze sind (leider schreibst du keine Subnetzmasken auf) brauchst du IP Forwarding.

http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0908.htm

 

Gibt es ein spezielles Ziel bei der Aufgabe? Evtl. kann man die Aufgabe mit Routing statt NAT umsetzen. NAT ist wohl schon am Gateway konfiguriert, so dass dieses nicht unbedingt im Netz benötigt wird.

Link zu diesem Kommentar

 

Probiere es mal mit nur einer IP-Adresse auf der ClientNW des Servers und dann NAT konfigurieren. Den/die Clients dann mit einer IP-Konfiguration aus dem Netz der IP-Range der ClientNW des Servers versehen. GW nicht vergessen.

 

Dies ist genauso noch ein Punkt. Wir sollten eben die IP-Adressen auf dem Client nicht per DHCP vergeben, sondern diese im Client statisch definieren.

 

 

Wenn es unterschiedliche Netze sind (leider schreibst du keine Subnetzmasken auf) brauchst du IP Forwarding.

 

Es sind keine unterschiedlichen Netze. Subnetzmaske ist bei allen IP-Adressen gleich zugeordnet.

 

> 255.255.255.0

 

 

 

Gibt es ein spezielles Ziel bei der Aufgabe? Evtl. kann man die Aufgabe mit Routing statt NAT umsetzen. NAT ist wohl schon am Gateway konfiguriert, so dass dieses nicht unbedingt im Netz benötigt wird.

 

Das Ziel bei dieser Aufgabe konnte ich selbst nicht erkennen, außer das wir eben mit Windows Server einen Router simulieren wollten. Ich selbst habe ihm gesagt bevor wir angefangen haben, dass es sinnlos ist mit einer Netzwerkkarte und nicht funktionieren kann. (bis jetzt wurde ich auch noch nicht eines besseren belehrt).

Ich denke auch das diese Umsetzung etwas Realitätsfremd ist - Oder hat jemand in der Praxis mit einer Umsetzung in dieser Art Erfahrung?

 

 

 

Ich frage mich nach dem heutigen Tag umsomehr, ob diese Aufgabe überhaupt mit einer Netzwerkkarte realisierbar ist?!

 

Wir haben den Dozent heute dazu gebracht endlich noch ein paar Netzwerkkarten zu besorgen (da war ich dann inzwischen der einzige noch der überhaupt noch Motivation hatte das Problem zu lösen, nachdem der Dozent selbst schon fast aufgegeben hatte). Ich denke wenn mir jemand sagt das es nicht geht - ok - aber wenn es geht würde ich auch dieses Problem gerne noch lösen.

 

Auf jeden Fall habe ich dann schnell eine der Netzwerkkarten eingebaut und alle IP-Adressen neu vergeben, sowie NAT eingerichtet. Aufwand ca. 10 Minuten. Es hatte mit zwei Netzwerkkarten funktioniert. Dies hat mir natürlich auch noch etwas Motivation gegeben, nachdem ich angefangen habe an mir selbst zu zweifeln.

 

Für die vorgegebene Aufgabe meinte unser Dozent, dass wir eine Virtuelle Netzwerkschnittstelle (Loopback) installieren sollen, damit diese eben die zweite Netzwerkkarte  ersetzt. Damit hatte es auch nicht funktioniert, was auch nicht die ursprüngliche Aufgabe welche er gestellt hatte beinhaltet.

Link zu diesem Kommentar

Dies ist genauso noch ein Punkt. Wir sollten eben die IP-Adressen auf dem Client nicht per DHCP vergeben, sondern diese im Client statisch definieren.

 

DHCP ist keine Pflicht. Das geht auch mit statischen Adressen.

 

 

Es sind keine unterschiedlichen Netze. Subnetzmaske ist bei allen IP-Adressen gleich zugeordnet.

 

> 255.255.255.0

 

Das sind sehr wohl unterschiedliche Netze. Die Subnetzmaske gibt nur an wie viele Bit für die Adressierung der Geräte zur Verfügung.

Dir fehlen Grundlagen in IPv4 Adressierung. Frag mal euren Dozenten danach. das sind Basics die man können muß.

 

Ich denke auch das diese Umsetzung etwas Realitätsfremd ist - Oder hat jemand in der Praxis mit einer Umsetzung in dieser Art Erfahrung?

Ich habe ein ähnliches Szenario in meiner Testumgebung laufen. EIne Vm mit zwei Netzwerkkarten, eine geht auf physische Netz und eine via NAT zu den VMs. Damit stelle ich für mein Testlab Internet zur Verfügung, wenn ich mal updaten muß etc.

Link zu diesem Kommentar

 

DHCP ist keine Pflicht. Das geht auch mit statischen Adressen.

 

 

Ok ich habe nun in VMS noch einen Versuch gestartet. Ich weiß nicht wirklich bescheid über die Umsetzung.

 

Hier einmal die IP-Konfiguration des Servers:

 

post-69032-0-94277100-1405536350_thumb.png

 

Hier meine IP-Konfiguration des Clients:

 

post-69032-0-65313000-1405536363_thumb.png

 

Und jetzt noch zwei Bilder zu meiner NAT-Konfiguration:

 

post-69032-0-71422700-1405536369_thumb.png

post-69032-0-53201400-1405536375_thumb.png

 

 

 

Dir fehlen Grundlagen in IPv4 Adressierung. Frag mal euren Dozenten danach. das sind Basics die man können muß.

 

Wir hatten schon Netzwerktechnik - Und genau dies sind Punkte da zweifel ich an mir, da der Dozent es einfach nicht herüberbringt (wir haben jetzt unser viertes Modul mit dem selben Dozenten).

 

 

 

Ich habe ein ähnliches Szenario in meiner Testumgebung laufen. EIne Vm mit zwei Netzwerkkarten, eine geht auf physische Netz und eine via NAT zu den VMs. Damit stelle ich für mein Testlab Internet zur Verfügung, wenn ich mal updaten muß etc.

 

Bei zwei Netzwerkkarten sehe ich auch einen Sinn und entsprechenden Nutzen. Aber wie sieht es mit einer einzigen aus? Ich meine ja in VM sind so oder so beide Karten virtuell, allerdings werden physische Netzwerkkarten simuliert.

Link zu diesem Kommentar

Ich habe das nie mit nur einer Karte getestet.

 

Hast du Routing beim Installieren angeklickt? Siehe Anleitung

 

Auf dem Screenshot sehe ich abgewiesene Pakete bei NAT. Schau dir nochmal die Nat Konfiguration  an.

 

Ich kann nicht erkennen ob RAS aktiv ist ist (grüner Pfeil nach oben beim Server) oder nicht (roter Pfeil nach unten)

bearbeitet von tesso
Link zu diesem Kommentar

 

Hast du Routing beim Installieren angeklickt? Siehe Anleitung

 

Jain, also ich kann, wenn nur eine Netzwerkkarte vorhanden ist das NAT nicht über den Auswahlpunkt "NAT" einrichten, sondern muss hierfür auf Benutzerdefiniert klicken, denn bei ersten kann ich oben keine Schnittstelle auswählen (was auf jetztigen Kenntnisstand dafür spricht, dass es nicht möglich sein wird). Darum konnte ich ledeglich über Benutzerdefiniert NAT auswählen und dann ein paar Einstellungen vornehmen.

 

 

 

Auf dem Screenshot sehe ich abgewiesene Pakete bei NAT. Schau dir nochmal die Nat Konfiguration  an.

 

Ich probiere es heute Abend nochmal aus bzw. schaue nach. Ich muss jetzt erstmal wieder zur Umschulung.

 

 

 

Ich kann nicht erkennen ob RAS aktiv ist ist (grüner Pfeil nach oben beim Server) oder nicht (roter Pfeil nach unten)

 

Der Pfeil war grün.

 

 

MfG

Link zu diesem Kommentar

 

Ich würde eher einmal mit den Grundlagen anfangen und Routing konfigurieren und später mir die Spezialfälle (NAT) anschauen.

 

Das Routing und prüfen durch "ping" hatte alles funktioniert, darauf hin sollte auch der Client noch eine Internetverbindung bekommen allerdings über den Router.

 

 

 

Also der Dozent hat den Fall "aufgeklärt", allerdings ohne Lösung. Er meinte er hatte mal eine Klasse, da war einer ein "Spezialist". Die haben dann einen Loopback-Adapter hinzugefügt und diesen in der Registry angepasst (mit Daten der Orgianal-Netzwerkkarte), also im Prinzip die Netzwerkkarte dupliziert. Keine von uns hat diese Lösung jetzt hinbekommen und er weiß auch nicht wie es umzusetzen geht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...