Jump to content

Externes und internes Netz verbinden

BlackPixel

Von BlackPixel
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

BlackPixel Proficient

BlackPixel   10

Geschrieben
Geschrieben

Hallo Leute,

 

bei einem Kunden beschäftigt mich folgendes Problem:

 

Die Struktur:

 

Internet ---- Vigor 2600 ----- Hardwarefirewall ----- Server1 LAN ext. ----- Server1 LAN int. ---- Server 2 PDC

 

Server eins hat eine externe NW, eine Interne NW, einen ISA 2000 als Proxy, einen Exchange Standard, DNS vom PDC repliziert

 

Server zwo hat eine NW, liegt im internen Netz von Server 1, ist ein 2k3 std DC mit AD und DNS.

 

Wir wählen uns per VPN auf dem ROUTER ein, befinden uns somit im externen Netz. auf dem Router ist eine statische Route hinterlegt. Zielnetz ist das interne, Gateway ist die externe IP von server1.

 

Folgende Situation auf dem VPN-Client. Router und externe IP des Servers 1 lassen sich pingen. interne IP des Servers 1 lässt sich pingen. nslookup auf externe IP des servers1 geht. Ich komm nur nicht ins interne Netz hinein. Ich häng sozusagen am stecker der internen NW des Servers1 fest. PDC lässt sich weder pingen, noch Laufwerke mappen.

 

Im Internen Netz funktioniert DNS, getestet mit nslookup, dcdiag ist ebenfalls auf den servern erfolgreich bis auf den punkt systemlog.

 

Wins wird nicht eingesetzt. Ich dachte eigentlich, per route add sollte alles gehen. RAS ist aktiviert, auch eine statische Rute im RAS brachte mich nicht weiter. Nach 2 Stunden hab ich erst mal abgebrochen.

Habe ich etwas vergessen?

 

Danke für Hilfe!

 

Grüße Manfred

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben
Hallo BlackPixel,

 

poste doch mal das Ergebnis von

route print

von Server1.

 

Ich kenn mich zwar nicht mit nem ISA-Server aus, aber muss

der nicht auch entsprechend konfiguriert werden um Pakete in beide Richtungen

durchzulassen ???

 

MFG

mover

 

ISA fungiert als Proxy, da durch Hardwarefirewall genug abgedeckt ist. Die Tabelle muss ich mir zukommen lassen, bin derzeit nicht beim Kunden vor Ort.

 

Grüße Manfred

Link zu diesem Kommentar
BlackPixel Proficient

BlackPixel   10

Geschrieben
  • Autor
Geschrieben 

IPv4-Routentabelle
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 04 75 ae 73 59 ...... 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX)
0x10004 ...00 11 2f d3 f6 6e ...... Intel(R) PRO/1000 CT Network Connection
===========================================================================
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
         0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.10     20
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
       192.0.0.0    255.255.255.0      192.0.0.251      192.0.0.251      1
       192.0.0.0    255.255.255.0     192.168.0.10     192.168.0.10      1
     192.0.0.251  255.255.255.255        127.0.0.1        127.0.0.1     20
     192.0.0.255  255.255.255.255      192.0.0.251      192.0.0.251     20
     192.168.0.0    255.255.255.0      192.0.0.251      192.0.0.251      1
     192.168.0.0    255.255.255.0     192.168.0.10     192.168.0.10      1
    192.168.0.10  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.0.255  255.255.255.255     192.168.0.10     192.168.0.10     20
       224.0.0.0        240.0.0.0      192.0.0.251      192.0.0.251     20
       224.0.0.0        240.0.0.0     192.168.0.10     192.168.0.10     20
 255.255.255.255  255.255.255.255      192.0.0.251      192.0.0.251      1
 255.255.255.255  255.255.255.255     192.168.0.10     192.168.0.10      1
Standardgateway:       192.168.0.1
===========================================================================
St„ndige Routen:
 Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
       192.0.0.0    255.255.255.0     192.168.0.10       1
       192.0.0.0    255.255.255.0      192.0.0.251       1
     192.168.0.0    255.255.255.0      192.0.0.251       1
     192.168.0.0    255.255.255.0     192.168.0.10       1

Link zu diesem Kommentar
mover Proficient

mover   10

Geschrieben
Geschrieben

Hast Du die ständigen Routen eingetragen ???

Das widerspricht sich doch total - oder bin ich schief gewickelt? :confused:

Man kann für eine Route doch kein Gateway aus 2 verschiedenen Netzen angeben.

Die armen Pakete wissen ja gar nicht mehr wohin denn nun. :cry:

 

An Routen steht in der Routingtabelle eigentlich alles drin, was Du brauchst.

Ständige Routen brauchts Du meines Wissens gar nicht.

 

Und das die Metrik für die Deafult-Route auf 20 steht, verstehe ich auch nicht ganz.

 

Lösch mal die ständigen Routen - danach sollte es mindestestens genau so gut gehen wie vorher.

 

MfG

 

mover

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...