Zum Inhalt wechseln


Foto

Routing Probleme


  • Bitte melde dich an um zu Antworten
57 Antworten in diesem Thema

#16 ckostenzer82

ckostenzer82

    Newbie

  • 14 Beiträge

 

Geschrieben 06. August 2009 - 06:23

ja haben sie eingetragen und fw is überall ausgeschalten!

:(

keiner ne idee?

#17 Steven2007

Steven2007

    Senior Member

  • 359 Beiträge

 

Geschrieben 06. August 2009 - 07:36

Hallo,

Die Basisfirewall ist nicht aktiv, oder?


ja haben sie eingetragen und fw is überall ausgeschalten!


Damit meinte ich die Basisfirewall auf dem Server, der Routing und RAS ausführt. Das ist ne andere FW als die ICF, die unter XP und auf Servern, die nicht Routing und RAS ausführen, aktiviert werden kann.
(nur damit wir nicht aneinader vorbei reden.)

Grüßle

#18 Steven2007

Steven2007

    Senior Member

  • 359 Beiträge

 

Geschrieben 10. August 2009 - 07:59

Hallo ckostenzer82,

konntest du das Problem inzwischen lösen? Würde mich echt mal interessieren, woran das lag.

Gruß

#19 Christoph82

Christoph82

    Senior Member

  • 457 Beiträge

 

Geschrieben 25. August 2009 - 09:44

Hi Steven.

Nein konnte das Problem nicht lösen :(
Sitze immer noch dran hatte jetzt nur Urlaub.

Es nervt mittlerweile wirklich nur noch
Netz 1: 10.1.1.0
mask 255.255.255.0

Netz 2: 10.1.2.0
mask 255.255.255.0

GW 1:IP: 10.1.1.7
255.255.255.0
Gw: 10.1.1.7

GW2: 10.1.2.1
255.255.255.0
Gw: 10.1.2.1

Route hab ich keine Eingetragen auf dem Server

Also von den Clients aus Netz 1: kann ich alle in Netz 2 pingen.
Nur wenn ich aus Netz 2 ins Netz 1 pingen will funktioniert dies nicht.
Komme zwar aus Netz 2 auch auf 10.1.1.7 hin da ist dann aber sendepause :(

Brauche wirklich dringend hilfe :(
Kampf ist Teil des Lebens; er ist naturnotwendig für alles Werden, Sein und Vergehen. Jeder einzelne von uns wie unsere gesamte Art stehen in diesem Ringen.

#20 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 25. August 2009 - 10:34

Um simples Routing zwischen den beiden Netzen zu testen muss der Server erstmal gar kein Gateway haben (er ist ja direkt an beide Netze angeschlossen) und schon gar nicht seine eigene Schnittstellen. In Netz 1 haben die Clients die 10.1.1.7 als Default Gateway, in Netz 2 haben die Clients die 10.1.2.1 als Default Gateway. Es müssen erstmal nirgendwo irgendwelche Routen statisch gesetzt werden. Das muss erst passieren, wenn unbekannte Netze wie das Internet erreicht werden sollen. Ist der Router korrekt konfiguriert (also kein NAT in Deinem Fall), dann war´s das schon. Wie hast Du den Router eigentlich aktiviert ? RRAS oder durch Registry (IpEnableRouter) oder wie hast Du das gemacht ? Du kannst auch mal die Ausgabe von ROUTE PRINT eines Clients aus beiden Netzen und dem Server posten ...
Ich bin S-1-5-XXX-500, ich darf das ...

#21 Christoph82

Christoph82

    Senior Member

  • 457 Beiträge

 

Geschrieben 25. August 2009 - 12:06

also hab deine anweisungen genau befolgt.
diesmal hab ichs nicht über RRAS gemacht sondern übers enableIprouter

nur leider is der unterschied 0

Hie 2 screenies der clients http://img511.images...benanntynp.jpg/
NEtz 1 (client1) kann einwandfrei ins 2er Netz pingen.
Nur das 2er Netz kommt halt einfach nicht über den Server drüber? :(
Kampf ist Teil des Lebens; er ist naturnotwendig für alles Werden, Sein und Vergehen. Jeder einzelne von uns wie unsere gesamte Art stehen in diesem Ringen.

#22 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 25. August 2009 - 12:26

Bitte auch mal ROUTE PRINT vom Server ...
Mach das lieber mit dem RRAS, das ist besser konfigurierbar. Benutze im Assistenten einfach LAN-Routing und nichts weiter, dann routet das Ding schon. Bis wohin kommst Du aus Netz 2, bis zur gegenüberliegenden Schnittstelle des Routers ? Da läuft keine Firewall auf den Clients in Netz 1 ? Eventuell ein Cisco VPN-Client ? Oder diese NVidia Firewall, die es mal gab (Active Armor oder wie das Ding sich nennt) ?
Ich bin S-1-5-XXX-500, ich darf das ...

#23 Christoph82

Christoph82

    Senior Member

  • 457 Beiträge

 

Geschrieben 25. August 2009 - 12:52

Server:
http://img523.images....us/i/servw.jpg

Also von Netz 1 komm ich ohne Probleme ins Netz 2.

Nur von Netz 2 komm ich einfach nich ins 10.1.1.0 er Netz da is an der 10.1.17 (routerSchnittstelle) Sendepause
Kampf ist Teil des Lebens; er ist naturnotwendig für alles Werden, Sein und Vergehen. Jeder einzelne von uns wie unsere gesamte Art stehen in diesem Ringen.

#24 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 25. August 2009 - 12:54

Hm, der Link funktioniert nicht ... Ich vermute den Fehler nicht auf dem Router, sondern auf den anzusprechenden Clients in Netz 1 ...
Ich bin S-1-5-XXX-500, ich darf das ...

#25 Christoph82

Christoph82

    Senior Member

  • 457 Beiträge

 

Geschrieben 25. August 2009 - 13:18

aber wo ? :(

habe auf dem client hier nur outlook/symantec av und sonst nix laufen. hab auch schon 2-3 andere clients versucht :(
Kampf ist Teil des Lebens; er ist naturnotwendig für alles Werden, Sein und Vergehen. Jeder einzelne von uns wie unsere gesamte Art stehen in diesem Ringen.

#26 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 25. August 2009 - 13:29

Also keine Windows-Firewall oder ähnliches ? Welche Einträge sieht man in den Eigenschaften der Netzwerkkarten (neben den üblichen wie Internetprotokoll oder Client für Microsoft Netzwerke) der Clients in Netz 1 ? Sind da irgendwelche VPN-Clients installiert ? Kommt da überhaupt etwas an (sniffen) ? Ich würde als erstes auf allen Geräten die früher eventuell konfigurierten Routen entfernen. Danach "IpEnableRouter" wieder auf 0 setzen und den RRAS erneut konfigurieren (wenn nötig den RRAS vorher deaktivieren). Auf allen Clients die zugewandten Schnittstellen des Routers als Default Gateway in den Eigenschaften der Netzwerkkarten konfigurieren und dann noch mal mit einem PING <IP-Adresse> probieren ...
Ich würde gerne mal die VOLLSTÄNDIGEN Ausgaben von IPCONFIG /ALL der verschiedenen Clients und des Servers und ebenso noch die Ausgabe von ROUTE PRINT des Servers sehen (nachdem die Änderungen vorgenommen wurden).
Ich bin S-1-5-XXX-500, ich darf das ...

#27 Christoph82

Christoph82

    Senior Member

  • 457 Beiträge

 

Geschrieben 25. August 2009 - 13:41

erstmal server
Imageshack - servt

Es sind auf den Clients weder VPN CLients installiert noch irgendwas
ich kann sonst alles in dem netz machen pingen/tracen/DoA starten,
kann wirklich alles machen nichts wird geblockt.

Router neu konfiguriert selbes Spiel. mittlerweile mit 5 unterschiedlichen PCs aus netz 1 probier :(
Kampf ist Teil des Lebens; er ist naturnotwendig für alles Werden, Sein und Vergehen. Jeder einzelne von uns wie unsere gesamte Art stehen in diesem Ringen.

#28 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 25. August 2009 - 13:50

Mir fällt da nichts auf, was routingtechnisch den Zugriff verhindern könnte. Der Server kennt beide Netze, die Clients den Weg zum Router, der dann weiter verbindet. Wenn es in eine Richtung geht, MUSS der Router funktionieren, die Pakete werden ja auch über den Router zurück geschickt. Wenn die andere Richtung nicht funktioniert, kann da nur NAT im Spiel sein oder es sind Filter konfiguriert (Vista Desktop-Firewall, auf dem Router (unwahrscheinlich, wenn im Assistenten LAN-Routing gewählt wurde)) ...
Ich bin S-1-5-XXX-500, ich darf das ...

#29 Steven2007

Steven2007

    Senior Member

  • 359 Beiträge

 

Geschrieben 25. August 2009 - 14:21

Hallo,
nur mal zusammen fassend: Die Clients erreichen alle den Server, jeweils auf der richtigen Schnittstelle, ja?

Also
Netz 1 erreicht Server auf NIC1. Auf dieser NIC liegt eine gültige Adresse aus Netz 1

Netz 2 erreicht Server auf NIC2. Auf dieser NIC liegt eine gültige Adresse aus Netz 2

Die Subnetzmasken stimmen überall

Die Gateways sind überall bei den Clients eingetragen? Also Bei den Clients aus Netz 1 die Schnittstellen - IP für NIC1 des Servers und bei Netz 2 die Schnittstellen - IP für NIC2 des Servers?

Der Server erreicht auch von sich aus sowohl Clients aus Netz 1 als auch Clients aus Netz 2?

NAT und Firewalls sind aus

EDIT: Mir is gerade was eingefallen:

Guck doch mal im Geräte Manager bei deinen Netzwerkkarten, ob da irgendwelche Zusatzprotokolle aktiv sind und check das auch mal unter den Eigenschaften der LAN-Verbindungen


Grüßle

Bearbeitet von Steven2007, 25. August 2009 - 14:57.


#30 varnik

varnik

    Board Veteran

  • 1.408 Beiträge

 

Geschrieben 25. August 2009 - 18:09

Hallo,
...
Grüßle


bitte ipconfig -all > server_ipconfig.txt
route print > server_route.txt
ausführen und den Inhalt der beiden Dateien in CODE-Tegs posten. Ugefähr so:
server_ipconfig.txt
Hier den Inhalt einfügen
server_route.txt
Hier den Inhalt einfügen

Die Kenntnis einiger Prinzipien kompensiert die Unkenntnis mehrer Fakten.
Jede Aufgabe hat mindestens zwei Lösungen. Eine Einfache und die zuerst Eingefallene.