Windows Netzwerk und Subnetting

[haiflosse 10]

Ich habe bei einem Server Windows 2012R2 folgende IP4 Konfiguration eingegeben:

 

IP: 10.0.1.1

Subnet: 255.255.255.192

 

 

Beim Client Wndows 10 habe ich dann folgendes eingegeben:

 

IP: 10.0.1.65

Subnet: 255.255.255.192

Gateway: 10.0.1.1

 

Da bekomme ich dann eine Meldung, dass sich die Adresse des Gateways nicht im selben Netz befindet wie die IP Adresse.

Dies ist auch korrekt, da die letzte Adresse des Netzes 10.0.1.0 -> 10.0.1.63 ist

 

Wenn ich aber da trotzdem auf o.k. klicke und dies lasse, kann ich vom Client trotzdem auf den Server zugreifen.

Wenn ich die Gateway Adresse herauslösch kann ich nicht zugreifen.

 

Kann mir dies jemand erklären, warum dies trotz Eintrag des Gateways funktioniert. Dachte ich muss die Clients immer im selben Netz eintragen.

 

Danke

 

[Nobbyaushb 1.471]

In deinem Fall Router das Gateway, wenn vorhanden.

 

Könntest du mit einem tracert sehen.

 

;)

[haiflosse 10]

Danke für die Antwort.

Die 10.0.1.1 hat der Windows Server. Ist dieser automatisch Router?

 

Bei Tracert vom Client bekomme ich folgendes Ergebnis:

 

1 <1 MS <1 MS < 1 MS  srv1 [10.0.1.1]

 

Ich habe im Server noch eine weitere Netzwerkkarte für extern zu meinem physischen Rechner damit ich Internet nutzen kann.

Der Server und Client habe ich in einer virtual Box installiert.

 

Wenn ich die externe Netzwerkkarte für meine Benutzer freigebe dann funktioniert es und ich muss meine Clients im selben Subnetz haben.

 

Komisch dass dies ohne Freigabe nicht funktioniert.

[Otaku19 33]

hm...ziemlicher wirr warr.

 

Also, ein default gateway sollte schon auch im gleichen Segment sein, das läuft in deinem fall allerdings von 10.0.1.64-127. Wenn das default gateway außerhalb dieses Netzes einträgst, gibt es sinnvollerweise eine Fehlermeldung, eine Verbindung in andere Netze kann allerdings sehr wohl funktionieren, nämlich dann wenn dein Router proxy ARP kann. Das ist allerdings Blödsinn, platziere eien eRouter in dieses Segment, deaktiviere proxyARP und  gut is.

Dein Server kann nur dann Router sein, wenn er auch in andere Netze eien Verbindung hat.

[magheinz 110]

#ipcalc 10.0.1.65 255.255.255.192
Address:   10.0.1.65            00001010.00000000.00000001.01 000001
Netmask:   255.255.255.192 = 26 11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63             00000000.00000000.00000000.00 111111
=>
Network:   10.0.1.64/26         00001010.00000000.00000001.01 000000
HostMin:   10.0.1.65            00001010.00000000.00000001.01 000001
HostMax:   10.0.1.126           00001010.00000000.00000001.01 111110
Broadcast: 10.0.1.127           00001010.00000000.00000001.01 111111
Hosts/Net: 62                    Class A, Private Internet

 

10.0.1.1 ist also nicht direkt erreichbar.
 

[zahni 554]

Solange sich beide Geräte im gleichen Broadcast-Segment (VLAN) befinden, können beide Geräte beliebige Adressen und Subnet-Masken haben. Die Subnet-Masken sind nur für das Routing interessant und  das findet am "gleichen Kabel" nicht statt.

Überlegt mal kurz, wie Geräte untereinander kommunizieren? Per IP oder per Ethernet-Frame? Im Falle des Default-GWs wird immer per ARP nach dessen MAC-Adresse gesucht. Natürlich meldet sich dann auch 10.0.1.1. Wie sollte das sonst auch funktionieren?

Natürlich könnte der Router das Routing für 10.0.1.65 ablehnen, muss er aber nicht.

[magheinz 110]

Das Problem ist hier nicht Ethernet sondern due Eingabemaske. und prüft so wie ich oben.ü

[Otaku19 33]

ne zahni, das ist falsch. Die Maske legt fest für welche IP Adressen ein ARP gesendet wird um sie direkt erreichen zu können, für alles andere wird ein ARP für das default gateway gemacht (sofern nicht ohnehin schon im cache) und das Paket wird an das default gateway gesendet. Und eben dieses Gateway sollte tunlichst im gleichen Netz sein, auch wenn proxyARP klappt.

Ich wüsste nicht welchen Sinn es haben soll innerhalb eines LANs munter die Netzmasken zu setzen wie man es grade für angenehm hält, da gehört eine konsistente Konfiguration rein und dann funktioniert das alles auch zuverlässig.

[zahni 554]

Nein, wenn kein Default-GW gesetzt ist, macht Windows ARP für alle Adressen. Das habe ich mal ausprobiert.  Die Fritzbox hat ja noch so eine Notfall-IP-Adresse. Dir erreicht man plötzlich, wenn man das GW wegnimmt.

Und da es hier um das GW selbst geht, muss es per ARP ausgelöst werden. Dann gilt obige Regel.

Da Windows dann nun aber ein Default-Gateway hat, schickt es dann auch alles  dorthin.

 

Im IP-Stack von Windows gibt es noch div. Optionen in der Registry, mit denen man dieses Verhalten steuern kann.

[Dunkelmann 96]

Moin,

 

das Verhalten ist zwar 'komisch' aber in RFC 1027 so definiert.

Da es sich nicht um physisch oder per VLAN getrennte Netzwerke handelt, wird der ARP Frame an alle verbundenen Geräte gesendet und vom Router mit der MAC Adresse des Routers beantwortet. Somit werden alle Pakete mit Ziel 'entferntes Netz' an den Router geschickt.

 

Ob das gut oder schlecht ist, den best practice entspricht ist ein anderes Thema.

[Otaku19 33]

Nur wenn das gateway proxy ARP enabled hat

[zahni 554]

Wie geschrieben: Die Geräte hängen am "gleichen Kabel" und im gleichen VLAN. Da muss niemand Proxy spielen.

[Dunkelmann 96]

Nur wenn das gateway proxy ARP enabled hat

Nö / Jain / Vieleicht ;)

 

In diesem Fall liegt es scheinbar anders. Es wurde direkt die IP des Routers angefordert, somit ist ProxyARP raus.

Beide sitzen zwar in verschiedenen Subnetzen/Layer3 Domänen, jedoch in der selben Layer1/2 Domäne.

Somit wird der ARP Request (who knows 'router ip') vom Router mit seiner eigenen MAC beantwortet und eine Kommunikation wird ermöglicht.

[Otaku19 33]

und exakt das ist proxy arp

[Reingucker 3]

Client mit folgender Konfiguration

 

IP: 192.168.200.1

Subnet: 255.255.255.0

Gateway: 200.34.66.4

 

 

Mit falschem Gateway, also Gateway ist in einem anderen Subnet. Er findet das Gateway nicht und schickt deswegen nichts raus.

 

 

PS C:\Users\Administrator> ping 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Antwort von 192.168.200.1: Zielhost nicht erreichbar.
Antwort von 192.168.200.1: Zielhost nicht erreichbar.
Antwort von 192.168.200.1: Zielhost nicht erreichbar.
Antwort von 192.168.200.1: Zielhost nicht erreichbar.

Ping-Statistik für 8.8.8.8:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),

 

Sieht dann auf dem Kabel so aus.

 

 

Und hier wenn gar kein Gateway eingetragen ist

 

 

PS C:\Users\Administrator> ping 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.

Ping-Statistik für 8.8.8.8:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

 

Da geht auch nix aufs Kabel dann. Der Rechner mit dem Wireshark sitzt in der gleichen Broadcastdomäne (genau genommen am anderen Ende vom Kabel).