PathFinder 10 Geschrieben 9. Februar 2005 Melden Teilen Geschrieben 9. Februar 2005 Hallo ihr guten Leute =) Ich hab ein kleines Problem. Ein Server (W2K3 AD DC) mit 2 Netzwerkkarten soll zwischen zwei Netzen routen wobei das eine (NIC2) über eine LinuxFirewall ins Internet führt. Ich habe unter RRAS die beiden Netzwerkkarten bekannt gemacht und denke soweit alle nötigen Einstellungen getroffen zu haben. Nun ist es aber so: das der Client (192.168.1.2) über den Server (192.168.1.1) über die zweite Netzwerkkarte (12.1.1.0) auf den Router (12.1.1.76) ins Internet kommen soll. Das klappt auch wunderbar wenn ich für die zweite NIC (12.1.1.0) einstelle: "öffentliche schnitstelle" und NAT .. schwups: online Jetzt ist es aber so das aus dem 12er Netz(Netz2) das 192er Netz(Netz1) nicht mehr erreichbar ist. Sage ich der zweiten NIC (12.1.1.0) "private schnitstelle" ist wieder alles in Butter, Routing zwischen beiden Netzen, bis auf das ich nicht mehr online komme. Aus dem ersten Netz 192.168.1.0. Wisst ihr wo es klemmt ? =/ Danke fürs lesen, path Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. Februar 2005 Melden Teilen Geschrieben 9. Februar 2005 Hi ! Dein LinuxRouter weiß anscheinend nicht, an wen er sich wenden soll, wenn eine Anfrage aus dem 192er Netz kommt. Du mußt noch auf dem LinuxRouter eine Route für 192.xx.xx.xx einstellen. ;) Zitieren Link zu diesem Kommentar
Fiotre 10 Geschrieben 9. Februar 2005 Melden Teilen Geschrieben 9. Februar 2005 Normalerweise ist es doch so, dass IP-Adressen in einem Netzwerk, das über NAT angebunden ist, nicht von einem externen Netz erreichbar sind? Du müsstest das NAT auf Deinem Windows-Server deaktivieren und normal routen und - wie zuschauer sagt - auf dem Linuxrouter eine Route eintragen für das 192er Netz. Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 9. Februar 2005 Autor Melden Teilen Geschrieben 9. Februar 2005 Das haben wir schon überprüft, hab ich vergessen dazu zuschreiben, sry. Route ist dem Linux Rechner bekannt. Das ist auch das was ich zuerst dachte. Starte ich auf dem Client im 192er Netz den Browser sehe ich das er verbinden will, aber dann stockt es. Pinge ich eine beliebige Adresse wird diese auch aufgelöst (über den 2k3DC) läuft aber dann auf nen Timeout. Mache ich es mit tracert komme ich auch nur bis zum 2k3 Server. Dieser jedoch kommt ohne weiteres online und in beide Netze. Es sieht so aus als würde die Anfrage des Clients richtig interpretiert aber dann kommt nichts mehr zurück. Wie schon gesagt NIC(zum LinuxR) NAT aktiviert und es läuft, NIC als "private schnitstelle" und es zickt wieder. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. Februar 2005 Melden Teilen Geschrieben 9. Februar 2005 Um jetzt festzustellen, ob es am Router oder am w2k3 liegt, ist es das einfachste, einem Client eine IP aus dem 12er Subnetz (mit default gateway zum w2k3Server) zu geben. Wenn die 192er Clients den erfolgreich anpingen können, liegt es am LinuxRouter, ansonsten am W2k3-Server. ;) Oder Du gehst von der anderen Seite ran: Traceroute auf einen 192er Client vom Router aus. btw: Mit diesem lokalen 12er Subnetz erreichst Du einige Teile des Internets nicht, je nachdem wie die Subnetzmaske definiert ist, eventuell einen relativ großen Bereich nicht. Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 10. Februar 2005 Autor Melden Teilen Geschrieben 10. Februar 2005 Das werde ich mal ausprobieren, vielen Dank für deine Zeit! btw. das mit dem 12er Netz weiß ich leider, die Landschaft ist ziehmlich verworren und einfach nur zusammengestrickt, meine Aufgabe ist es das alles wieder aufzuräumen und sinnvoll zu gestalten :rolleyes: In diesem Sinne, danke für eure Hilfe path Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 16. Februar 2005 Autor Melden Teilen Geschrieben 16. Februar 2005 Ich habe den Fehler nun gefunden ! Nur falls es wen interessiert, das Problem war wohl das die Schnittstelle die zum Router führt nicht als als "IGMP Proxy" im RRAS konfiguriert war, desweiteren habe ich die NIC im "normalen" Netz auf "IGMP Router" gestellt und nu läuft alles erste Sahne *freu* Kann mir jemand erklären warum das nun im Detail so ist? Danke nochmal an alle die sich so nett Mühe gaben mir zu helfen =) mfg Path Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.