Problem mit routing

[jostrn 13]

Hallo allerseits,

 

mich plagt ein routing-Problem auf einem 2k3-Srv; die Ausgangssituation sind drei Netzwerkschnittstellen:

1. LAN-Anbindung 10.12.1.2, Gateway 10.12.1.4

2. PPTP-Schnittstelle 10.12.1.36 (Client hat aktuell .30)

3. coLinux mit virtueller Schnittstelle: 2k3-Srv seitig 10.12.3.1, linux-seitig 10.12.3.2

 

ping von 2k3 an linux funktioniert,

ping von 2k3 an 10.12.1.4 funktioniert,

ping von linux an 10.12.3.1 funktioniert,

ping von linux an 10.12.1.2 funktioniert,

ping von linux an 10.12.1.4 funktioniert nicht

 

ping von linux an 10.12.1.36 funktioniert,

ping von linux an 10.12.1.30 funktioniert auch

 

Woran kann da liegen? Ich habe die neunte Zeile der routing-Tabelle im Verdacht, da sie mit Metrik 1 der achten Zeile vorgezogen wird. Oder muß ich bei der Schnittstelle zum coLinux auch ein Gateway eintragen?

Was meint ihr?

 

Gruß,

Josef

 

 

IPv4-Routentabelle

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

0x10003 ...00 xx xx xx xx xx ...... Intel® PRO/1000 CT Network Connection

0x10004 ...00 ff 1c a0 b1 6c ...... TAP-Win32 Adapter V8 (coLinux)

===========================================================================

===========================================================================

Aktive Routen:

Netzwerkziel_____Netzwerkmaske______Gateway_____Schnittstelle__Metrik

0.0.0.0__________0.0.0.0_____________10.12.1.4_____10.12.1.2___1

10.12.1.0________255.255.255.0_______10.12.1.2_____10.12.1.2___20

10.12.1.2________255.255.255.255_____127.0.0.1_____127.0.0.1___20

10.12.1.30_______255.255.255.255_____10.12.1.36_____10.12.1.36_1

10.12.1.36_______255.255.255.255_____127.0.0.1_____127.0.0.1___50

10.12.3.0________255.255.255.0_______10.12.3.1_____10.12.3.1___1

10.12.3.1________255.255.255.255_____127.0.0.1_____127.0.0.1___1

10.255.255.255___255.255.255.255____10.12.1.2_____10.12.1.2___20

10.255.255.255___255.255.255.255____10.12.3.1_____10.12.3.1___1

127.0.0.0________255.0.0.0__________127.0.0.1_____127.0.0.1___1

224.0.0.0________240.0.0.0__________10.12.1.2_____10.12.1.2___20

224.0.0.0________240.0.0.0__________10.12.3.1_____10.12.3.1___1

255.255.255.255__255.255.255.255____10.12.1.2_____10.12.1.2___1

255.255.255.255__255.255.255.255____10.12.3.1_____10.12.3.1___1

Standardgateway:_____10.12.1.4

===========================================================================

Ständige Routen:

Keine

 

Windows-IP-Konfiguration [...]

IP-Routing aktiviert . . . . . . : Ja

 

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle: [...]

 

Ethernet-Adapter LAN: [...]

IP-Adresse. . . . . . . . . . . . : 10.12.1.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.12.1.4

 

Ethernet-Adapter COLINUX:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : TAP-Win32 Adapter V8 (coLinux)

IP-Adresse. . . . . . . . . . . . : 10.12.3.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

Konfiguration in coLinux:

auto eth0

iface eth0 inet static

address 10.12.3.2

netmask 255.255.255.0

gateway 10.12.3.1

[lefg 276]

Hallo Josef,

 

das statische Routing ist Vorsatz? Du willst kein Routing mit RRAS und RIP(dynamisch)?

 

Gruß

Edgar

[jostrn 13]

das statische Routing ist Vorsatz? Du willst kein Routing mit RRAS und RIP(dynamisch)?

Ich war mir gar nicht bewußt, daß ich ein statisches routing habe; müßte eine statische Route nicht in der Tabelle unter "Ständigen Routen" erscheinen, bzw. in der entsprechenden Ansicht der Remote&Ras-Console?

Ich dachte, bei aktuell ist alles dynamisch

[lefg 276]

Jetzt werde ich unsicher. Ausgegangen bin ich davon , dass Du die Routen selbst mit route /add ... konfuguriert hast. Ist dem nicht so?

 

Ist auf dem Server RRAS installiert? Darin muss auch RIP zu finden sein. Damit erfolgt das Routing dynamisch.

[jostrn 13]

Das einzige route-Kommando, das ich ausgeführt habe war route print ;-)

 

RRAS ist installiert, RIP v2 auch, allerdings mit niedrigster Priorität (120) hinter OSPF (110), Netzwerkverwaltung (10), autostatisch (7), statisch o. Wählen (5), statisch (3) und lokal (1).

Muß ich die Rangfolge ändern?

 

Was mich etwas stutzig macht, ist das ich von coLinux meinen Arbeitsplatzrechner über die VPN-Verbindung anpingen kann, aber nicht den Router, der hinter der LAN-Schnittstelle hängt.

 

 

mein Arbeitsplatz

10.12.1.30 (via PPTP)

|

|

10.12.1.36

Win2k3 10.12.1.2 ------ X ------ 10.12.1.4

10.12.3.1

|

|

10.12.3.2

coLinux (virtuell auf Win2k3)

 

Ich würde vermuten, daß Win2k3 alle Pakete für 10.12.1.x über 10.12.1.36 rausschickt und da kann er 10.12.1.4 natürlich nicht erreichen und wirft einen timeout. Aber dann müßte es doch in der Routing-Tabelle einen Eintrag

10.12.1.0___255.255.255.0___10.12.1.36___10.12.1.36

geben?! Und der Win2k3 dürfte 10.12.1.4 ja selbst nicht pingen können, das geht aber.

 

Kann ich das Routing-Verhalten nicht mitprotokollieren lassen? Ich habe es angeschaltet, finde aber weder in der Ereignisanzeige noch in windows\tracing Einträge oder Dateien dazu.

[lefg 276]

Muß ich die Rangfolge ändern?

Keine Ahnung

Was mich etwas stutzig macht, ist das ich von coLinux meinen Arbeitsplatzrechner über die VPN-Verbindung anpingen kann, aber nicht den Router, der hinter der LAN-Schnittstelle hängt.

 

 

mein Arbeitsplatz

10.12.1.30 (via PPTP)

|

|

10.12.1.36

Win2k3 10.12.1.2 ------ X ------ 10.12.1.4

10.12.3.1

|

|

10.12.3.2

coLinux (virtuell auf Win2k3)

Wo ist da der Router eingebaut?

[jostrn 13]

Ach, ich drücke mich zu mißverständlich aus, sorry: 10.12.1.4 ist der Router in das normale Firmennetz, aber das ist hier ja nicht relevant.

Probleme macht mir ja das Routing auf dem Win2k3 Srv (10.12.1.2, 10.12.3.1).

[jostrn 13]

Kann ich die ICMP-Requests von 10.12.3.2 mit Hausmitteln von Windows protokollieren? Vor allem, über welche Schnittstelle sie rausgehen?

[lefg 276]

Ethernet-Adapter COLINUX:
Verbindungsspezifisches DNS-Suffix: 
Beschreibung . . . . . . . . . . : TAP-Win32 Adapter V8 (coLinux)
IP-Adresse. . . . . . . . . . . . : 10.12.3.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Liegt das an dem fehlenden Eintrag?

[jostrn 13]

Würde mich wundern. Ich hatte testweise 10.12.1.3 und 10.12.1.2 eingetragen aber dadurch hat sich nichts spürbar geändert.

Auf coLinux ist 10.12.3.1 ja als Gateway eingetragen und der ping an 10.12.1.2, 10.12.1.36 und 10.12.1.30 geht ja.

 

Meine Vermutung ist immer noch, daß er alles an 10.12.1.x über 10.12.1.36 schickt. Ich werd' mal versuchen, die PPTP/VPN-Schnittstelle in ein anderes Subnetz (10.12.2.x) zu verlagern.

[lefg 276]

Ich werd' mal versuchen, die PPTP/VPN-Schnittstelle in ein anderes Subnetz (10.12.2.x) zu verlagern.

Wozu ist die Schnittstelle eigentlich gut?

[jostrn 13]

Wozu ist die Schnittstelle eigentlich gut?

Der Remote-Zugang per VPN, muß später im Produktivbetrieb verfügbar sein; deswegen mache ich jetzt auch schon alles damit.