Jump to content

Hilfe! NT 4.0 erzeugt eigenständig Routen?!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

Ich habe folgendes Problem:

 

in unserem Haupthaus (hauptsächlich Windows NT 4.0) hat der zukünftige Default-Router die IP 129.122.215.208 (Maske 255.255.255.0) (ich weiß, die IP liegt nicht im als lokal definierten Bereich, aber klammert das jetzt mal bitte aus). Außerdem gibt es einen WAN-Router, der fünf Niederlassungen anbindet. Dieser WAN-Router liegt im gleichen Subnetz wie der Default-Router und hat die IP 129.122.215.207.

 

Nun hatte ich mir das so vorgestellt, daß alle Endanwender-Terminals auf den Default-Gateway 129.122.215.208 verweisen. Der reicht die Pakete an die 129.122.215.207 weiter, und von dort aus gehen sie über die Fernleitung in andere Subnetze.

 

Der Grund, weshalb ich die Endanwender-PCs nicht direkt auf die 129.122.215.207 verweisen lassen möchte ist der, daß dieser WAN-Router (bzw. dessen Fernverbindng) ja mal ausfallen kann. In dem Fall möchte ich im Default-Router die Niederlassungs-Route auf einen Notleitungsrouter 129.122.215.201 umbiegen können. In der Theorie alles kein Problem.

 

In der Praxis mußte ich aber feststellen, daß das Windows NT 4.0 der Endanwender eine unerwünschte Eigenintelligenz entwickelt hat. Beim ersten Ping auf einen PC, der im entfernten WAN steht, merkt der Endanwender-PC 129.122.215.12 nämlich offenbar, daß sein Paket innerhalb seines eigenen Subnetzes von 129.122.215.208 nach 129.122.215.207 weitergereicht wird. Nach dem Ping ist auf einmal im Endanwender-PC eine neue Route zum angepingten Fern-PC mit der Subnetz-Maske 255.255.255.255 vorhanden, die direkt auf die 129.122.215.207 verweist! Es mag zwar keine permanente Route sein, aber dennoch hebelt das mein ganzes Konzept natürlich grundlegend aus.

 

Im ganzen Netz ist RIP abgeschaltet. Ich arbeite mit rein statischen Routen. Ich weiß nicht, woher der Endanwender-PC diese Routenoptimierung nimmt. Eigentlich kann er es nur dadurch tun, daß er sein Interface überwacht und dabei feststellt, daß sein Paket innerhalb seines eigenen Subnetzes weitergeleitet worden ist. Wie kann ich ihm das abgewöhnen??

Link zu diesem Kommentar

Vielen Dank für den Hinweis. Nachdem ich den Namen für das Phänomen kannte, konnte ich im Knowledgebase-Artikel 225344 auch eine Lösung für mein Problem finden (denn in meinem speziellen Fall kann ich den ICMP Redirect ja nicht brauchen). Allerdings beziehen sich beide Artikel - der von Dir genannte und der obige - nur auf NT 4.0. In Artikel 243427 steht dann, welche Falle Microsoft den Anwendern gestellt hat, wenn man daneben auch 2000 oder XP einsetzt.

Link zu diesem Kommentar
  • 2 Wochen später...

Windows hat ein Feature, welches sich DeadGatewayDetection nennt. Sind mehrere Routen mit unterschiedlichen Gateways zu einem Ziel vorhanden, nimmt IP die beste davon. Sollte das Gateway nicht antworten, wird das nächstbessere Gatway genommen, uns so fort. Siehe auch http://support.microsoft.com/default.aspx?scid=kb;en-us;128978

 

Allerdings für Tests, das findet man nur im Resource Kit beiläufig erwähnt: Dead Gateway Detection geht nicht mit dem ping :confused:

 

grizzly999

Link zu diesem Kommentar

Hängt damit zusammen, dass sich MS für die in RFC 816 beschriebene Methode der triggered reselction entschieden hat, die mit dem TcpMaxDataRetransmissions Parameter arbeitet. Deshalb funktioniert das nur mit TCP, nicht mal mit UDP und ICMP kann dieses Flag auch nicht liefern.

Aus: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winntas/reskit/net/sur_tcp2.asp :

 

-----------------------SNIP-----------------------

Dead Gateway Detection

Microsoft TCP/IP provides dead gateway detection. Dead gateway detection allows TCP to detect failure of the default gateway and to make an adjustment to the IP routing table to use another default gateway.

 

Dead gateways are detected by using TCP retries. Microsoft TCP/IP stack uses the triggered reselection method as described in RFC 816.

 

TCP will attempt to send a packet to the default gateway configured on a computer until it receives an acknowledgment or until one-half of the TcpMaxDataRetransmissions registry parameter is reached. If no response is received from the default gateway and multiple gateways are configured on the computer, TCP requests that IP switch to the next default gateway in the list.

 

Note If the computer running Windows NT Server or Windows NT Workstation is a DHCP client, the default gateway is automatically configured on the computer.

 

To add additional default gateways or to configure gateways for non-DHCP configured computers

 

Click Start, point to Settings, and click Control Panel.

Double-click Network, and then click the Protocol tab.

Under Network Protocols, click TCP/IP, and then click Properties.

If necessary, click the IP Address tab, and then click Advanced.

You can add additional gateways under Gateway in the Advanced IP Addressing dialog box.

IP utilities such as ping do not trigger the dead gateway detection process. They use the current default gateway. If TCP detects a dead gateway and selects a new one, the IP utilities will then function using the new gateway. By default, dead gateway detection is set to "on" when you configure a computer running under Windows NT with the IP address of more than one gateway

-----------------------SNIP-----------------------

Das entspricht auch meiner praktischen Erfahrung, bei NT. Mit 2000 und höher habe ich es noch nicht versucht.

Ich finde auch die von mir hervorgehobene Passage bei den entsprechenden Tech-Artikel für 2000 oder XP nicht mehr, gehe aber aufgrund der unveränderten Technik davon aus, dass sich nicht daran geändert hat.

 

grizzly999

P.S: Die redirect Message an den Client ist selbstverfreilich ein ICMP Datagram

Link zu diesem Kommentar
  • 2 Wochen später...

Der Hinweis ist sehr interessant, aber Dein Zitat bezieht sich darauf, was Windows macht, wenn es mehrere Default-Gateways konfiguriert hat. Dann wird es wie zitiert nach Ablauf der halben Retransmission-Versuche den alternativen Default-Gateway versuchen.

 

Aber gilt das auch für Nicht-Default-Gateways, die nur für Routen zu einzelnen Subnetzen definiert wurden? Und in dem Zusammenhang auch für unbrauchbar gewordene Routen aus ICMP-Redirects?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...