frischi Geschrieben 27. Dezember 2014 Teilen Geschrieben 27. Dezember 2014 (bearbeitet) Hallo, ich habe hier folgendes Netzwerk aufgebaut: (auf dem Zettel steht Router 2008. Das wird jetzt immer als Server2008 bezeichnet) Subnetzmaske ist immer /24 Alle Firewalls sind deaktiviert! (gw) heißt Standardgateway Nur der obere Router ist über "Netzwerkbrücke" im echten LAN und kann so direkt ins Internet. Alle anderen Rechner sind nur über Sitches an den Router direkt oder indirekt angeschlossen. Alle Rechner haben bereits Internet. Eigentlich sollte alles über den Router oben geleitet werden. Muss dafür auf dem Router und den beiden Servern Routing und Ras aktiviert sein? Und auch die Internetfreigabe?Auf dem Router natürlich ja, aber auch auf den Servern? Wenn zB. auf Server2008 die Internetfreigabe aktiviert ist, hat Client2 zwar Internet, allerdings geht das Paket laut tracert nicht über den Router. Wie kann das überhaupt sein? Da kommen im Log dann zwei mal ** und dann gehts weiter im Internet bis zur gesuchten Adresse. Also muss definitiv auf allen Servern Routing Ras und Freigabe aktiviert sein, damit alle Rechner Internet haben? Die Rechner sind alle mit Switches verbunden. Router, Server2012, Server2008 mit Switch2 (Netz2) Server 2012, Client1 mit Switch3 (Netz3) Server 2008, Client2 mit Switch4 (Netz4) Damit sich Client1 und Client2 jetzt anpingen können. müssen ja auf den Servern die Routen gesetzt werden. Ich habe also auf Server 2012: route -p add 192.168.4.0 mask 255.255.255.0 192.168.2.3 und auf Server 2008: route -p add 192.168.3.0 mask 255.255.255.0 192.168.2.2 Damit sie nicht über den Standardgateway gehen. Aber leider funktioniert das Pingen nicht. Wenn ich jetzt mit Client1 den CLient2 anpingen will, kann ich mit tracert sehen, dass Server2012 zwar an Server2008 weiterleitet, dieser das Paket dann aber nicht in das Netz 192.168.4.0 routet. Kann mir vielleiht jemand helfen den Fehler zu finden? Habe schon viel rumprobiert aber kann den Fehler einfach nciht finden. Habe die Switches, die Ips und auch die Routen alle durchgechecked. Aber ncihts gefunden. Ist da vielleicht grundsätzlich noch was falsch? Würde mich sehr freuen, wenn jemand helfen kann. Bearbeitet 27. Dezember 2014 von frischi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 27. Dezember 2014 Autor Teilen Geschrieben 27. Dezember 2014 So sieht es jetzt aus, wenn ich von Client 1 auf Client 2 pingen will: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 27. Dezember 2014 Autor Teilen Geschrieben 27. Dezember 2014 ach so, alle server oder clients sind nur an den internen switches angeschlossen. netzwerkbrücke hat nur der obere router. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 28. Dezember 2014 Autor Teilen Geschrieben 28. Dezember 2014 Hmmm, hat denn niemand ne Idee, woran es liegen könnte? Hier mal die Routingtabellen von Server2008 und Server2012: Server2008 Server2012 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pierewoehl Geschrieben 2. Januar 2015 Teilen Geschrieben 2. Januar 2015 Du brauchst eigentlich nur Routing RAS auf dem 2008 richtig konfigurieren für NAT, Internet Freigabe muss deaktiviert sein dafür und ist nicht zu empfehlen, weniger config möglichkeiten Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 3. Januar 2015 Autor Teilen Geschrieben 3. Januar 2015 (bearbeitet) Ich habe jetzt auch nur Routing RAS auf dem 2008 konfiguriert. ICS (Internetfreigabe) ist ausgeschaltet. Und das Internet funktioniert auch so auf dem Client 2, der ja nur über den Server 2008 per Switch an das Netzwerk angeschlossen ist. Also müssen die NAT Einstellungen auf dem Server 2008 doch stimmen, oder? Aber der Ping geht trotzdem nicht durch den Server 2008 auf den Client 2 durch. Obwohl die Standart Route zum Netz im Server 2012 eingetragen ist. Wenn ich jetzt z.b. mit Client 1 den Client 2 anpingen will sieht man mit tracert, dass der Ping bis zum Server 2008 geht, aber dann nicht weiter in das Netz 4. Was läuft denn da bloß falsch? Ich wollte hier unbedingt bisschen Netzwerktechnik mit dem virtuellen Netzwerk üben und komme hier gerade noch nicht mal mit der Grundkonfiguration klar. Das nervt langsam. =( ICh würde mich echt freuen, wenn mir noch jemand irgendwie weiterhelfen könnte. Jedenfalls ist alles frisch installiert, sodass hier noch nicht großartig was verpfuscht sein kann. Ich habe nur an den Ip einstellungen rumgestellt, und ausschließlich auf Server 2008 die Routing RAS Rolle installiert. Es gibt ja in der Routing RAS Rolle auf Server 2008 RE noch weitere Einstellmöglichkeiten außer NAT. Muss da vielleicht noch was eingestellt werden? Oder muss man den PING irgendwie erlauben? Also ICMP Pakete? Bearbeitet 3. Januar 2015 von frischi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 3. Januar 2015 Autor Teilen Geschrieben 3. Januar 2015 (bearbeitet) Hier mal noch paar Bilder. Vielleicht kann ja jemand nen Fehler darin entdecken. client1router2008.GIF - directupload.net (hier links der Client 1 und rechts die Routing Tabelle vom Router ganz oben im Netz, der per Netzwerkbrücke im Internet steht. Die Standard Route auf 2012 habe ich hier gelöscht, aber dafür auf dem Ruter eingetragen. Funktioniert auch nicht. Bleibt auch wieder beim Server 2008 hängen. Alle weiteren Bilder sind von den Einstellungen auf dem Server 2008 im Netz 2 und 4: ipv6.GIF - directupload.net n4.GIF - directupload.net n21.GIF - directupload.net n22.GIF - directupload.net n23.GIF - directupload.net nat1.GIF - directupload.net nat2.GIF - directupload.net nat3.GIF - directupload.net nat4.GIF - directupload.net RR ipv4.GIF - directupload.net rrs2008.GIF - directupload.net rrsnat.GIF - directupload.net server2008 RR Einstellungen.GIF - directupload.net zuordnungenn4.GIF - directupload.net zuordnungn2.GIF - directupload.net Bearbeitet 3. Januar 2015 von frischi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pierewoehl Geschrieben 3. Januar 2015 Teilen Geschrieben 3. Januar 2015 Jeder Server der als Router zwischen den Netzen muss muss alle Fremdnetze kennen außer du hast ein Dynamic Routing protocol Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 3. Januar 2015 Autor Teilen Geschrieben 3. Januar 2015 ich weiß jetzt nicht genau, was das heißen soll. welcher server muss jetzt noch was wissen? es würde doch auch rein technisch reichen, wenn nur auf dem oberen router die statischen routen wären. dann würde halt jede anfrage immer erst mal zum router ganz oben gehen und dann zum entscheidenden gateway fürs gesuchte netz. da muss doch nicht jeder router jedes netz kennen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 4. Januar 2015 Autor Teilen Geschrieben 4. Januar 2015 Also ich konnte das Problem bisher noch immer nicht lösen. Würde mich freuen, wenn sich da noch mal jemand ranwagen würde. Ich habe jetzt auf dem Client 2 mal den Netzwerkmodus auf Privat umgestellt und die Datei und Druckerfreigabe aktiviert. Aber es hat auch nichts gebracht. Ich kann zwar direkt auf Server2008 den Client 2 anpingen. Aber wenn ich es z.B. von Server 2012 probiere, geht es mit tracert nur bis zum Server2008 und dann bleibt es hängen. Das ICMP Paket wird also nicht von Server 2008 vom Netz2 in das Netz 4 weitergereicht. Das Internet funktioniert aber auf dem Client 2. Und es wurde nur NAT auf dem Server 2008 eingerichtet. ICS ist dort aus. Weiß auch echt nicht, was ich da noch machen kann. da muss es doch ne Lösung für geben.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dev>Null Geschrieben 12. Januar 2015 Teilen Geschrieben 12. Januar 2015 Hi, ich habe mir das jetzt im Detail nicht angesehen sondern nur überflogen. Bei den statischen Routen musst du bedenken die richtige Schnittstelle auszuwählen,w enn du z.B. vom Server 2012 aus dem Netz 192.168.3.0/24 in das Netz des Server 2008 in den Bereich 192.168.4.0/ pingen willst kannst du das nur über das Netz 192.168.2.0/24 realisieren. Deine statische Route muss dementsprechend auf die richtige Schnittstelle gesetzt werden nämlich das Interface im 192.168.2.x/24 Netz. Bedenke weiterhin das für den Echo-Reply der der andere Server die Rückroute über die entsprechende Schnittstelle kennen muss, sonst weiss er nicht wohin er die Antwort schicken soll. Greetz Dev>Null Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dev>Null Geschrieben 12. Januar 2015 Teilen Geschrieben 12. Januar 2015 ich weiß jetzt nicht genau, was das heißen soll. welcher server muss jetzt noch was wissen? es würde doch auch rein technisch reichen, wenn nur auf dem oberen router die statischen routen wären. dann würde halt jede anfrage immer erst mal zum router ganz oben gehen und dann zum entscheidenden gateway fürs gesuchte netz. da muss doch nicht jeder router jedes netz kennen. Aber jeder Server / Router muss die Rückroute kennen ;-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dev>Null Geschrieben 13. Januar 2015 Teilen Geschrieben 13. Januar 2015 Abgesehen davon schmeisst du die statischen Routen auf Server 2008 und 2012 durcheinander Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frischi Geschrieben 13. Januar 2015 Autor Teilen Geschrieben 13. Januar 2015 also ich kann nach wie vor keinen fehler in meinen routen sehen. wo schmeisse ich da was durcheinander. server 2012 muss die route zum server 2008 für das netz .4 kennen, und server 2008 die route für server 2012 fürs netz .3. was ist daran jetzt falsch? die schnittstellen stimmen doch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dev>Null Geschrieben 13. Januar 2015 Teilen Geschrieben 13. Januar 2015 Gib deinem Server 2008 nochmal eine statische Route die alles aus dem 4.0/24 Netz an die Schnittstelle 2.3 zurück gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.