PathFinder 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Hallo zusammen, ich suche schon den ganzen Morgen eine Antwort doch kann ich leider keine finden. Mein erstes Post hier war nicht so glücklich, ich versuch mal es nun besser zu machen. Szenario: Win2k3 Server 3 Netzwerkkarten, 3 verschiedene IP Bereiche Der Sinn dahinter ist das der neue 2k3 Server zwei alte Netze ansprechen soll und zusätzlich das neue, somit brauche ich ein routing in alle Richtungen. Mit RRAS habe ich meine Netzwerkkarten konfiguriert, ich komme sowohl von dem neuen 2k3DC sowie auch von einem angeschloßenen Client(aus dem neuen netz) in die beiden alten, per PING und IP Adresse suchen. Namen finde ich keine dafür brauche ich ja einen WINS Server wie ich hier erfuhr da es sich um reine NETBIOS- Auflösungen handelt. Was ich nun nicht verstehe warum kann ich aus den beiden alten Netzen den 2k3DC nicht pingen? mal als Beispiel: 2k3DC NIC1: 192.168.1.1 (neues Netzwerk mit bisher einem Client drinn, von dort kann ich die beiden anderen Netze anpingen, sowohl mit dem Client als auch mit dem 2k3DC) 2k3DC NIC2: 10.1.10.1 (altes Netzwerk der 2k3DC/Client kann den alten NT4DC anpingen, andersherum nicht !) 2k3DC NIC3: 12.1.1.5 (altes Netzwerk der 2k3DC/Client kann den alten NT4DC anpingen, andersherum nicht !) Ich hab auf dem 2k3DC keine Firewall am laufen und es erscheint mir so als wäre das routing nicht in beide Richtungen möglich, nimmt RRAS nichts von "außen" an und lässt nur durch ?? was mach ich nur falsch ? Danke für eure Hilfe ... mfg der Path Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Hi Nicht gerade empfehlenswert, was du da vor hast..... Kuck dir 'mal diese Artikel an: Browsing with a Multihomed PDC Beschreibung von Problemen bei mehrfach vernetzten Suchdiensten Active Directory communication fails on multihomed domain controllers Gruss Velius Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Ja ich weiß das das sicher nicht die beste Lösung ist, mein Problem ist das der Kunde eine "langsame" Umstellung des gesamten Netzes wünscht und ich die Clients nach und nach von dem einen alten in das neue Netz umziehen lassen soll. Dafür muss natürlich noch zugriff auf die alten Ressourcen bereitstehen. Der Punkt den ich nicht kapiere ist das es in die eine Richtung geht, in die andere aber nicht also von neu auf alt ja, von alt auf neu nein. Ich will ja nichtmal eine Namensauflösung, ein schönder Ping würde vorrerst genügen, aber mir scheint es als würde das verhindert. Kannn man RRAS sagen das es nur in eine Richtung funktionieren soll ? dann hab ich vielleicht da den Fehler begangen. mfg Path Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Klar kann man das, und man kann auch nur ICMP (Ping) blocken.... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Win2k3 Server 3 Netzwerkkarten, 3 verschiedene IP Bereiche Der Sinn dahinter ist das der neue 2k3 Server zwei alte Netze ansprechen soll und zusätzlich das neue, somit brauche ich ein routing in alle Richtungen. Hallo, ich frage mal ein wenig provozierend: Wozu müssen die drei Teilnetze Verbindung miteinander haben, die ein Routing erforderlich macht? Bei uns greifen die User auf den/die Server zu. Dort liegen die Daten. Ein Zugriff auf andere Workstations ist nicht vorgesehen, Freigaben darauf sind verboten. Gruß Edgar Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 @Lefg Fragen sind immer gut =) es sind keine Teilnetze es sind unabhängige Netze Netz Nr"1" ist das neue das der 2k3Server eigentlich bedienen soll Netz Nr2 ist ein eigenständiges mit einem eigenen NT4DC Netz Nr3 ist ebenfalls ein eigenständiges mit einem eigenen NT4DC Netz 2und3 haben einen gegenseitigen Trust, was neu dazukommt ist mein 2k3DC der nun aus seinem Bereich 192.168.1.1 in die beiden anderen reinrouten soll und natürlich wieder zurück. Der Grund ist ganz einfach das zunächst die Clients aus Netz2 nach und nach in Netz1 sollen aber noch auf 2und3 zugriff haben müssen. Deshalb der Wust =/ Grundsätzlich könnte man es in einem rutsch durchziehen, aber das ist nicht gewollt. @Velius Ich denke da ist mein Problem, wie muss die RRAS Konfig ausschauen wenn die LAN-Adapter 1-3 korrekt für den Verkehr in beide Richtungen eingerichtet sind ? da liegt wohl der Hund begraben ... Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Ich habs gefunden Jungs !! mann muss nur drüber reden =) Der Fehler lag in der Schnittstellenkonfiguration von RRAS da waren die beiden zickigen LAN Adapter als öffentliche und nicht Private Schnittstellen konfiguriert. Der Knackpunkt war aber wohl die Basisfirewall die dort angeschaltet war. Ich hab jetzt Adapter 1 und 3 als Private festgelegt und nr.2 als öffentliche ohne Firewall über die finde ich ins Internet und da der gesamte Inettraffic durch eine "echte" Firewall geht sollte ich ja noch recht sicher sein ? danke für die Antworten und euch alles gute MfG Path der mal eben noch nen frohes neues ! hinterher schiebt :cool: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Ich habs gefunden Jungs !! mann muss nur drüber reden =) Der Fehler lag in der Schnittstellenkonfiguration von RRAS da waren die beiden zickigen LAN Adapter als öffentliche und nicht Private Schnittstellen konfiguriert. Der Knackpunkt war aber wohl die Basisfirewall die dort angeschaltet war. Ich hab jetzt Adapter 1 und 3 als Private festgelegt und nr.2 als öffentliche ohne Firewall über die finde ich ins Internet und da der gesamte Inettraffic durch eine "echte" Firewall geht sollte ich ja noch recht sicher sein ? danke für die Antworten und euch alles gute MfG Path der mal eben noch nen frohes neues ! hinterher schiebt :cool: Wieso machst du das auch per NAT Einfaches LAn-Routing, und es wäre nichts passiert grizzly999 Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Hab ich ja nicht, war wohl die voreinstellung. Ich wusste bis eben nicht wirklich wo ich ansetzen soll. Nujo dank euch allen vielmals =) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 @PathFinder Das Ganze ist aus meiner Sichte eine "Von hinten durch die Brust ins Auge"-Geschichte. Fast resignierend möchte man da ein Motto von Vertriebsmitarbeitern der alten AEG-Telefuken anfüheren: Wie der Kunde es wünscht! Ich fühle mit dir, viel Erfolg. Edgar Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Dank dir, ich kanns brauchen :P Mann solls nicht glauben aber es scheint soweit alles zulaufen, konnte sogar eine Vertrauensstellung in das alte Netz Nr2 herstellen (domäne) seltsam ist das sich der WINS Server nicht hinzufügen lässt, Zugriff verweigert .. puhhh Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.