Zum Inhalt springen

Routing im virtuellen Netzwerk mit Virtual Box


frischi

Empfohlene Beiträge

Hallo,

ich habe hier folgendes Netzwerk aufgebaut:

(auf dem Zettel steht Router 2008. Das wird jetzt immer als Server2008 bezeichnet)

Subnetzmaske ist immer /24

Alle Firewalls sind deaktiviert!

(gw) heißt Standardgateway

Nur der obere Router ist über "Netzwerkbrücke" im echten LAN und kann so direkt ins Internet.

Alle anderen Rechner sind nur über Sitches an den Router direkt oder indirekt angeschlossen.

7mkkpma2.jpg

Alle Rechner haben bereits Internet. Eigentlich sollte alles über den Router oben geleitet werden.

Muss dafür auf dem Router und den beiden Servern Routing und Ras aktiviert sein? Und auch die Internetfreigabe?Auf dem Router natürlich ja, aber auch auf den Servern?

Wenn zB. auf Server2008 die Internetfreigabe aktiviert ist, hat Client2 zwar Internet, allerdings geht das Paket laut tracert nicht über den Router. Wie kann das überhaupt sein? Da kommen im Log dann zwei mal ** und dann gehts weiter im Internet bis zur gesuchten Adresse.

Also muss definitiv auf allen Servern Routing Ras und Freigabe aktiviert sein, damit alle Rechner Internet haben?

Die Rechner sind alle mit Switches verbunden.

Router, Server2012, Server2008 mit Switch2 (Netz2)

Server 2012, Client1 mit Switch3 (Netz3)

Server 2008, Client2 mit Switch4 (Netz4)

Damit sich Client1 und Client2 jetzt anpingen können. müssen ja auf den Servern die Routen gesetzt werden.

Ich habe also auf Server 2012:

route -p add 192.168.4.0 mask 255.255.255.0 192.168.2.3

und auf Server 2008:

route -p add 192.168.3.0 mask 255.255.255.0 192.168.2.2

Damit sie nicht über den Standardgateway gehen.

Aber leider funktioniert das Pingen nicht.

Wenn ich jetzt mit Client1 den CLient2 anpingen will, kann ich mit tracert sehen, dass Server2012 zwar an Server2008 weiterleitet, dieser das Paket dann aber nicht in das Netz 192.168.4.0 routet.

Kann mir vielleiht jemand helfen den Fehler zu finden? Habe schon viel rumprobiert aber kann den Fehler einfach nciht finden. Habe die Switches, die Ips und auch die Routen alle durchgechecked. Aber ncihts gefunden. Ist da vielleicht grundsätzlich noch was falsch? Würde mich sehr freuen, wenn jemand helfen kann. :D

Bearbeitet von frischi
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe jetzt auch nur Routing RAS auf dem 2008 konfiguriert. ICS (Internetfreigabe) ist ausgeschaltet. Und das Internet funktioniert auch so auf dem Client 2, der ja nur über den Server 2008 per Switch an das Netzwerk angeschlossen ist.

Also müssen die NAT Einstellungen auf dem Server 2008 doch stimmen, oder?

Aber der Ping geht trotzdem nicht durch den Server 2008 auf den Client 2 durch. Obwohl die Standart Route zum Netz im Server 2012 eingetragen ist.

Wenn ich jetzt z.b. mit Client 1 den Client 2 anpingen will sieht man mit tracert, dass der Ping bis zum Server 2008 geht, aber dann nicht weiter in das Netz 4.

Was läuft denn da bloß falsch?

Ich wollte hier unbedingt bisschen Netzwerktechnik mit dem virtuellen Netzwerk üben und komme hier gerade noch nicht mal mit der Grundkonfiguration klar. Das nervt langsam. =(

ICh würde mich echt freuen, wenn mir noch jemand irgendwie weiterhelfen könnte.

Jedenfalls ist alles frisch installiert, sodass hier noch nicht großartig was verpfuscht sein kann. Ich habe nur an den Ip einstellungen rumgestellt, und ausschließlich auf Server 2008 die Routing RAS Rolle installiert.

Es gibt ja in der Routing RAS Rolle auf Server 2008 RE noch weitere Einstellmöglichkeiten außer NAT. Muss da vielleicht noch was eingestellt werden?

Oder muss man den PING irgendwie erlauben? Also ICMP Pakete?

Bearbeitet von frischi
Link zu diesem Kommentar
Auf anderen Seiten teilen

Hier mal noch paar Bilder. Vielleicht kann ja jemand nen Fehler darin entdecken.

client1router2008.GIF - directupload.net

(hier links der Client 1 und rechts die Routing Tabelle vom Router ganz oben im Netz, der per Netzwerkbrücke im Internet steht. Die Standard Route auf 2012 habe ich hier gelöscht, aber dafür auf dem Ruter eingetragen. Funktioniert auch nicht. Bleibt auch wieder beim Server 2008 hängen.

Alle weiteren Bilder sind von den Einstellungen auf dem Server 2008 im Netz 2 und 4:

ipv6.GIF - directupload.net

n4.GIF - directupload.net

n21.GIF - directupload.net

n22.GIF - directupload.net

n23.GIF - directupload.net

nat1.GIF - directupload.net

nat2.GIF - directupload.net

nat3.GIF - directupload.net

nat4.GIF - directupload.net

RR ipv4.GIF - directupload.net

rrs2008.GIF - directupload.net

rrsnat.GIF - directupload.net

server2008 RR Einstellungen.GIF - directupload.net

zuordnungenn4.GIF - directupload.net

zuordnungn2.GIF - directupload.net

Bearbeitet von frischi
Link zu diesem Kommentar
Auf anderen Seiten teilen

ich weiß jetzt nicht genau, was das heißen soll. welcher server muss jetzt noch was wissen? es würde doch auch rein technisch reichen, wenn nur auf dem oberen router die statischen routen wären. dann würde halt jede anfrage immer erst mal zum router ganz oben gehen und dann zum entscheidenden gateway fürs gesuchte netz. da muss doch nicht jeder router jedes netz kennen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also ich konnte das Problem bisher noch immer nicht lösen. Würde mich freuen, wenn sich da noch mal jemand ranwagen würde.

Ich habe jetzt auf dem Client 2 mal den Netzwerkmodus auf Privat umgestellt und die Datei und Druckerfreigabe aktiviert. Aber es hat auch nichts gebracht. Ich kann zwar direkt auf Server2008 den Client 2 anpingen. Aber wenn ich es z.B. von Server 2012 probiere, geht es mit tracert nur bis zum Server2008 und dann bleibt es hängen.

Das ICMP Paket wird also nicht von Server 2008 vom Netz2 in das Netz 4 weitergereicht.

Das Internet funktioniert aber auf dem Client 2. Und es wurde nur NAT auf dem Server 2008 eingerichtet. ICS ist dort aus.

Weiß auch echt nicht, was ich da noch machen kann. da muss es doch ne Lösung für geben....

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Hi,

ich habe mir das jetzt im Detail nicht angesehen sondern nur überflogen.

Bei den statischen Routen musst du bedenken die richtige Schnittstelle auszuwählen,w enn du z.B. vom Server 2012 aus dem Netz 192.168.3.0/24 in das Netz des Server 2008 in den Bereich 192.168.4.0/ pingen willst kannst du das nur über das Netz 192.168.2.0/24 realisieren.

Deine statische Route muss dementsprechend auf die richtige Schnittstelle gesetzt werden nämlich das Interface im 192.168.2.x/24 Netz.

Bedenke weiterhin das für den Echo-Reply der der andere Server die Rückroute über die entsprechende Schnittstelle kennen muss, sonst weiss er nicht wohin er die Antwort schicken soll.

Greetz Dev>Null

Link zu diesem Kommentar
Auf anderen Seiten teilen

ich weiß jetzt nicht genau, was das heißen soll. welcher server muss jetzt noch was wissen? es würde doch auch rein technisch reichen, wenn nur auf dem oberen router die statischen routen wären. dann würde halt jede anfrage immer erst mal zum router ganz oben gehen und dann zum entscheidenden gateway fürs gesuchte netz. da muss doch nicht jeder router jedes netz kennen.

Aber jeder Server / Router muss die Rückroute kennen ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

also ich kann nach wie vor keinen fehler in meinen routen sehen. wo schmeisse ich da was durcheinander. server 2012 muss die route zum server 2008 für das netz .4 kennen, und server 2008 die route für server 2012 fürs netz .3. was ist daran jetzt falsch? die schnittstellen stimmen doch.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...