Frage zum Routing unter Windows für 2 Netze

[Commander-Jack 10]

Halllo,

 

also ich habe einen W2k3 Server mit DHCP, DNS und DC. Dieser hat zwei NICs

 

Server NIC 1:

IP: 172.28.1.2

SM: 255.255.255.0

DNS: 172.28.1.2 und 172.28.1.1

 

 

Server NIC 2:

IP: 172.28.3.1

SM: 255.255.255.0

DNS: 172.28.3.1

 

 

Die Linux Firewall hat die IP 172.28.1.1 und holt sich selbst einen externen DNS. als SubnetMask hat sie die 255.255.255.0

 

 

nun möchte ich auf dem W2k3 Server das Routing einrichten,

 

ich habe zwei Routen,

 

1. Route:

Schnittstelle: 172.28.1.2

Ziel: 172.28.3.0

Gateway: 172.28.1.2

Netzmaske: 255.255.255.0

Metrik: 1

 

2. Route:

Schnittstelle: 172.28.3.1

Ziel: 172.28.1.0

Gateway: 172.28.3.1

Netzmaske: 255.255.255.0

Metrik: 1

 

 

mein problem ist nun das, wenn ich einen ping auf einen client aus dem 3. mache mein client zwar vom DNS server sich die IP adresse holt aber der ping net geroutet wird.

 

kann mir auch jemand sagen was mit Metrik gemeint ist, in der Windows hilfe finde ich nix dazu.

 

 

mfg

Alex

[thorgood 10]

Hallo Alex,

 

dem Windows Server brauchst du keine Routen beizubringen denn

er hat Schnittstellen (NIC) zu beiden Netzwerken.

Dem Windows Server nur eine Default Route auf den 172.28.1.1 geben.

Die Client benutzen als Default Gateway die IP Adressen des Windows Server,

also aus dem 3er Netz 172.28.3.1 und aus dem 1er Netz 172.28.1.2.

 

Jetzt der Linux Firewall noch eine Route mitteilen das

172.28.3.0 255.255.255.0 hinter 172.28.1.2 zu finden ist.

 

thorgood

[haeckle 10]

Hi Alex,

 

über Metrik, Routing ect. findest Du hier ein Paar Infos.

 

http://www.topbox.at/Berichte/Routing.htm#4

[klausk 10]

Ergänzung zu thorgood: Routing ist auf dem Server aktiviert?

[Commander-Jack 10]

also der Dient für Routing und RAS ist aktiviert und gestartet!

 

wenn ich das so mache wie thorgood sagt, kann ich zwar vom client im 1er Netz die NIC im Server anpingen mit der 172.28.3.1 anpingen aber ich komme nicht an die clients im 3er Netz. das selbe von der anderen seite. sie holen sich auch die richtige IP von DNS aber bekommen dann keine antwort.

 

im moment ist es so alles eingestellt

 

Server NIC 1:

IP: 172.28.1.2

SM: 255.255.255.0

DNS: 172.28.1.2

GW: 172.28.1.1

 

 

Server NIC 2:

IP: 172.28.3.1

SM: 255.255.255.0

DNS: 172.28.3.1

GW: 172.28.1.1

 

im DNS steht als Weiterleitung ein externer DNS!

 

 

Client 1er Netz:

IP: 172.28.1.XXX

SM: 255.255.255.0

DNS: 172.28.1.2

GW: 172.28.1.2

 

Client 3er Netz:

IP: 172.28.3.XXX

SM: 255.255.255.0

DNS: 172.28.3.1

GW: 172.28.3.1

 

 

Original geschrieben von thorgood dem Windows Server brauchst du keine Routen beizubringen denn

er hat Schnittstellen (NIC) zu beiden Netzwerken.

 

muss ich dem nicht sagen das alles was die die IP 172.28.1.XXX hat über die eine NIC zufinden ist und das selbe auch anders rum?

 

wäre das dann richtig?

 

1. Route:

Schnittstelle: 172.28.1.2

Ziel: 172.28.3.0

Gateway: 172.28.1.2

Netzmaske: 255.255.255.0

Metrik: 1

 

2. Route:

Schnittstelle: 172.28.3.1

Ziel: 172.28.1.0

Gateway: 172.28.3.1

Netzmaske: 255.255.255.0

Metrik: 1

[klausk 10]

Zeigt die Ausgabe von "ipconfig /all" auf dem Server bei "IP-Routing aktiviert" auch "ja" an?

 

Die Server-NIC2 darf keinen GW-Eintrag haben!

 

Noch zu Deiner Frage: Die Routen in die beiden Netze werden auf dem Server automatisch erstellt.

[Commander-Jack 10]

IP-Routing aktiviert . . . . . . : Ja

 

ja es zeigt bei IP Routing aktiviert an. :)

 

 

ok und ich hab mal den GW bei de 2. NIC gelöscht, werde gleich mal testen ob es läuft.

 

ich bekomme im Ereignisprotokoll diese beiden meldungen, hat das was damit zutun?

 

 

Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/prisoner.iana.org herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

 

 

Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

[grizzly999 11]

Die Meldungen haben nichts mit deinem Problem zu tun. Zum DNS-Prob:

http://www.mcseboard.de/showthread.php?s=&threadid=23262&highlight=prisoner.iana.org

 

Die zweite Meldung ist nichts beunruhigendes: http://support.microsoft.com/default.aspx?scid=kb;de;267934

 

grizzly999

[Commander-Jack 10]

mh, also es geht noch net, ich kann noch immer nicht aus dem 3er Netz ins 1er Netz pingen.

 

die einstellungen sind so wie die letzen geposteten nur ohne den GW bei der 2. NIC im Server

[christian1 10]

Hallo,

 

mal eine andere Frage: Ohne statisches Routing bei den Clients; wie sollen die Clients im 1er Netz über die Firewall ins I-Net kommen, wenn das Standardgateway auf den Server zeigt?

 

Ist denn dein Routing und RAS wirklich richtig konfiguriert?

 

Gruß Christian

[klausk 10]

Auf der Linux-FW ist die Route ins 3er-Netz eingetragen?

[Commander-Jack 10]

thorgood hat geschrieben,

 

dem Windows Server brauchst du keine Routen beizubringen denn

er hat Schnittstellen (NIC) zu beiden Netzwerken.

Dem Windows Server nur eine Default Route auf den 172.28.1.1 geben.

Die Client benutzen als Default Gateway die IP Adressen des Windows Server,

also aus dem 3er Netz 172.28.3.1 und aus dem 1er Netz 172.28.1.2.

 

jetzt mal davon abgesehen, das die dann nicht ins inet kommen, können sie sich trotzdem nicht anpingen.

 

 

...?

[grizzly999 11]

Ja, das hatte thorgood geschrieben. Er hatte aber auch geschrieben, dass du dem Linux Server die Route ins 3er Netz eintragen musst. Genau danach hat klausk auch gefragt, und ich glaube, da hängt's im Moment auch.

 

P.S: Ein bischen TCp/IP Grundlagen anlesen wäre auch nicht von übel, wenn man solche einfachen Routing-Sachen angehen will ;)

 

grizzly999

[klausk 10]

Dass die Clients aus dem 1er-Netz nicht von den Clients aus dem 3er-Netz angepingt werden können irritiert mich etwas - bei Deiner geschilderten Konfiguration müsste das eigentlich funktionieren

 

Poste mal die Ausgabe von "route print" auf dem Server...

[Commander-Jack 10]

@grizzly999:

 

sry, aber lass erstmal so machen das die sich gegenseitig anpingen können und dann das sie ins inet können.

 

 

hier die Routentabelle vom Server!

 

 

IPv4-Routentabelle

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x2 ...00 50 da 38 ef 5a ...... 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) - Paketplaner-Miniport

0x3 ...00 80 ad 78 cb b9 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport

===========================================================================

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 172.28.1.1 172.28.1.2 20

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

172.28.1.0 255.255.255.0 172.28.1.2 172.28.1.2 20

172.28.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20

172.28.1.4 255.255.255.255 127.0.0.1 127.0.0.1 20

172.28.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20

172.28.3.0 255.255.255.0 172.28.3.1 172.28.3.1 20

172.28.3.1 255.255.255.255 127.0.0.1 127.0.0.1 20

172.28.255.255 255.255.255.255 172.28.1.2 172.28.1.2 20

172.28.255.255 255.255.255.255 172.28.3.1 172.28.3.1 20

224.0.0.0 240.0.0.0 172.28.1.2 172.28.1.2 20

224.0.0.0 240.0.0.0 172.28.3.1 172.28.3.1 20

255.255.255.255 255.255.255.255 172.28.1.2 172.28.1.2 1

255.255.255.255 255.255.255.255 172.28.3.1 172.28.3.1 1

Standardgateway: 172.28.1.1

===========================================================================

St„ndige Routen:

Keine