Jump to content

Routing Problem...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, habe schonmal vor ein paar Tagen ein Thread gemacht, war aber damals etwas ungenau und hoffe jetzt Hilfe zu finden.

 

Also derzeit betreue ich ein Netzwerk mit fast 100 Client PCs.

Jede Abteilung ist in ein eigenes Subnet geschlossen, kann aber anhand zweier Windows 2000 Server mit RIP Routing auf jede andere Abteilung zugreifen (bis auf wenige Ausnahmen, aus Sicherheitsgründen)

 

Die IPs werden per DHCP verteilt und beginnen bei 10.1.1.1 und enden bei 10.1.15.254.

 

Jetzt wurde DSL 3000 angeschafft mit einem SMC DSL-Router.

Der Router haengt im 2. Subnetz (also 10.1.2.0), und alle im _gleichen_ subnetz koennen ueber den Router auch ins Internet gehen.

Bei allen anderen scheitert es, der Router behandelt sie als "externe" Clients, und aufgrund der Firewall schickt er die Packete nicht mehr zurück.

Also ein PC im 10.1.5.0 Subnetz kann nicht ins Internet, obwohl die Packete von ihm erfolgreich an den Router geschickt werden, dieser aber nicht antwortet aufgrund seiner Firewall.

 

Hier eine Übersicht:

http://jonas.elunic.de/lan.jpg

 

Der Router bietet die Moeglichkeit, eigene Route Tables zu definieren. Screenshot von dem Menue gibts _hier_

 

Meines Erachtens waere die eine Moeglichkeit, eben ueber diese eigene Tables dem Router zu sagen dass er auch Anfragen von Clients aus anderen 10.1.X Subnets routen soll, oder dass alles ueber den 'Server1' laeuft.

 

Leider weiss ich bei beidem keine wirkliche Loesung.

Bisher habe ich es mal mit Methode 2 versucht.

Dazu aufuf beiden Servern mal 'IPEnableRouter' auf 1 gesetzt, damit lief es sogar kurz.

Leider nur von einem WinXP Client und nach kurzer Zeit gings aus mir unerklaerlichen Gruenden nicht mehr.

 

Waere wirklich um jeden Tipp sehr froh,

Danke Jonas

Link zu diesem Kommentar

Also ich würde folgendes machen:

 

Server 2:

Dort solltest Du eine Route hinzufügen:

route add 0.0.0.0 mask 0.0.0.0 Server1 -p

 

In dieser Routingtable sollten folgende wichtigen Einträge sein

0.0.0.0 0.0.0.0 Server1IP

10.1.5.0 255.255.255.0 Server2IP im Segment 10.1.5.0

10.1.8.0 255.255.255.0 Server2IP im Segment 10.1.8.0

10.1.9.0 255.255.255.0 Server2IP im Segment 10.1.9.0

 

Desweiteren sollte noch die Route drin sein, welches das Netz zwischen den beiden Server abdeckt, hast es leider nicht gepostet. -> wäre für mich ServerNetz

 

Server 1:

Dort solltest Du eine Route hinzufügen:

route add 0.0.0.0 mask 0.0.0.0 Router -p

route add 10.1.5.0 mask 255.255.255.0 Server2IP (ServerNetz) -p

route add 10.1.8.0 mask 255.255.255.0 Server2IP (ServerNetz) -p

route add 10.1.9.0 mask 255.255.255.0 Server2IP (ServerNetz) -p

 

In dieser Routingtable sollten folgende wichtigen Einträge sein

0.0.0.0 0.0.0.0 RouterIP

10.1.1.0 255.255.255.0 Server1IP im Segment 10.1.1.0

10.1.2.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.5.0 255.255.255.0 Server2IP im Segment ServerNetz

10.1.8.0 255.255.255.0 Server2IP im Segment ServerNetz

10.1.9.0 255.255.255.0 Server2IP im Segment ServerNetz

 

Auch das ServerNetz sollte aufgeführt sein.

 

Danach sollte der Intere Verkehr geroutet sein, jetzt weiter zum Router. Sollte mit dieser Konfig funktionieren sonst füg für jedes Subnetz eine Route hinzu und lösche die 10.1.0.0 255.255.0.0

 

also folgende routen

10.1.1.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.5.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.8.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.9.0 255.255.255.0 Server1IP im Segment 10.1.2.0

 

verwende zum Debugen den Befehl tracert gmx.net dann siehst bei welche IP Adresse die verbindung tot ist.

 

Desweiteren sollte auf den Server immer nur eine 0.0.0.0 Route eingetragen sein.

 

Sonst sollte ja das Routing bei Dir in Ordnung sein, wenn der 10.1.5.0 zum Router komme, habe oben das wichste gepostet in Sachen Routing. Kannst Du den Firewall im Router auch deaktivieren??? Zum Debugen wo der Fehler wäre ist es hilfreich um auszuschliessen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...