Zum Inhalt wechseln


Foto

Windows Netzwerk und Subnetting


  • Bitte melde dich an um zu Antworten
21 Antworten in diesem Thema

#1 haiflosse

haiflosse

    Newbie

  • 91 Beiträge

 

Geschrieben 23. November 2016 - 09:02

Ich habe bei einem Server Windows 2012R2 folgende IP4 Konfiguration eingegeben:

 

IP: 10.0.1.1

Subnet: 255.255.255.192

 

 

Beim Client Wndows 10 habe ich dann folgendes eingegeben:

 

IP: 10.0.1.65

Subnet: 255.255.255.192

Gateway: 10.0.1.1

 

Da bekomme ich dann eine Meldung, dass sich die Adresse des Gateways nicht im selben Netz befindet wie die IP Adresse.

Dies ist auch korrekt, da die letzte Adresse des Netzes 10.0.1.0 -> 10.0.1.63 ist

 

Wenn ich aber da trotzdem auf o.k. klicke und dies lasse, kann ich vom Client trotzdem auf den Server zugreifen.

Wenn ich die Gateway Adresse herauslösch kann ich nicht zugreifen.

 

Kann mir dies jemand erklären, warum dies trotz Eintrag des Gateways funktioniert. Dachte ich muss die Clients immer im selben Netz eintragen.

 

Danke

 



#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 23. November 2016 - 09:09

In deinem Fall Router das Gateway, wenn vorhanden.

 

Könntest du mit einem tracert sehen.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#3 haiflosse

haiflosse

    Newbie

  • 91 Beiträge

 

Geschrieben 23. November 2016 - 09:26

Danke für die Antwort.

Die 10.0.1.1 hat der Windows Server. Ist dieser automatisch Router?

 

Bei Tracert vom Client bekomme ich folgendes Ergebnis:

 

1 <1 MS <1 MS < 1 MS  srv1 [10.0.1.1]

 

Ich habe im Server noch eine weitere Netzwerkkarte für extern zu meinem physischen Rechner damit ich Internet nutzen kann.

Der Server und Client habe ich in einer virtual Box installiert.

 

Wenn ich die externe Netzwerkkarte für meine Benutzer freigebe dann funktioniert es und ich muss meine Clients im selben Subnetz haben.

 

Komisch dass dies ohne Freigabe nicht funktioniert.



#4 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 07. Dezember 2016 - 11:40

hm...ziemlicher wirr warr.

 

Also, ein default gateway sollte schon auch im gleichen Segment sein, das läuft in deinem fall allerdings von 10.0.1.64-127. Wenn das default gateway außerhalb dieses Netzes einträgst, gibt es sinnvollerweise eine Fehlermeldung, eine Verbindung in andere Netze kann allerdings sehr wohl funktionieren, nämlich dann wenn dein Router proxy ARP kann. Das ist allerdings Blödsinn, platziere eien eRouter in dieses Segment, deaktiviere proxyARP und  gut is.

Dein Server kann nur dann Router sein, wenn er auch in andere Netze eien Verbindung hat.


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#5 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 07. Dezember 2016 - 12:16

#ipcalc 10.0.1.65 255.255.255.192
Address:   10.0.1.65            00001010.00000000.00000001.01 000001
Netmask:   255.255.255.192 = 26 11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63             00000000.00000000.00000000.00 111111
=>
Network:   10.0.1.64/26         00001010.00000000.00000001.01 000000
HostMin:   10.0.1.65            00001010.00000000.00000001.01 000001
HostMax:   10.0.1.126           00001010.00000000.00000001.01 111110
Broadcast: 10.0.1.127           00001010.00000000.00000001.01 111111
Hosts/Net: 62                    Class A, Private Internet

 

10.0.1.1 ist also nicht direkt erreichbar.
 



#6 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 07. Dezember 2016 - 12:41

Solange sich beide Geräte im gleichen Broadcast-Segment (VLAN) befinden, können beide Geräte beliebige Adressen und Subnet-Masken haben. Die Subnet-Masken sind nur für das Routing interessant und  das findet am "gleichen Kabel" nicht statt.

Überlegt mal kurz, wie Geräte untereinander kommunizieren? Per IP oder per Ethernet-Frame? Im Falle des Default-GWs wird immer per ARP nach dessen MAC-Adresse gesucht. Natürlich meldet sich dann auch 10.0.1.1. Wie sollte das sonst auch funktionieren?

Natürlich könnte der Router das Routing für 10.0.1.65 ablehnen, muss er aber nicht.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#7 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 07. Dezember 2016 - 15:10

Das Problem ist hier nicht Ethernet sondern due Eingabemaske. und prüft so wie ich oben.ü

#8 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 09. Dezember 2016 - 06:44

ne zahni, das ist falsch. Die Maske legt fest für welche IP Adressen ein ARP gesendet wird um sie direkt erreichen zu können, für alles andere wird ein ARP für das default gateway gemacht (sofern nicht ohnehin schon im cache) und das Paket wird an das default gateway gesendet. Und eben dieses Gateway sollte tunlichst im gleichen Netz sein, auch wenn proxyARP klappt.

Ich wüsste nicht welchen Sinn es haben soll innerhalb eines LANs munter die Netzmasken zu setzen wie man es grade für angenehm hält, da gehört eine konsistente Konfiguration rein und dann funktioniert das alles auch zuverlässig.


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#9 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 09. Dezember 2016 - 09:16

Nein, wenn kein Default-GW gesetzt ist, macht Windows ARP für alle Adressen. Das habe ich mal ausprobiert.  Die Fritzbox hat ja noch so eine Notfall-IP-Adresse. Dir erreicht man plötzlich, wenn man das GW wegnimmt.

Und da es hier um das GW selbst geht, muss es per ARP ausgelöst werden. Dann gilt obige Regel.

Da Windows dann nun aber ein Default-Gateway hat, schickt es dann auch alles  dorthin.

 

Im IP-Stack von Windows gibt es noch div. Optionen in der Registry, mit denen man dieses Verhalten steuern kann.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 09. Dezember 2016 - 20:42

Moin,

 

das Verhalten ist zwar 'komisch' aber in RFC 1027 so definiert.

Da es sich nicht um physisch oder per VLAN getrennte Netzwerke handelt, wird der ARP Frame an alle verbundenen Geräte gesendet und vom Router mit der MAC Adresse des Routers beantwortet. Somit werden alle Pakete mit Ziel 'entferntes Netz' an den Router geschickt.

 

Ob das gut oder schlecht ist, den best practice entspricht ist ein anderes Thema.


Keep It Small - Keep It Simple


#11 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 16. Dezember 2016 - 09:53

Nur wenn das gateway proxy ARP enabled hat


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#12 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 16. Dezember 2016 - 10:15

Wie geschrieben: Die Geräte hängen am "gleichen Kabel" und im gleichen VLAN. Da muss niemand Proxy spielen.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#13 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 20. Dezember 2016 - 19:07

Nur wenn das gateway proxy ARP enabled hat

Nö / Jain / Vieleicht ;)

 

In diesem Fall liegt es scheinbar anders. Es wurde direkt die IP des Routers angefordert, somit ist ProxyARP raus.

Beide sitzen zwar in verschiedenen Subnetzen/Layer3 Domänen, jedoch in der selben Layer1/2 Domäne.

Somit wird der ARP Request (who knows 'router ip') vom Router mit seiner eigenen MAC beantwortet und eine Kommunikation wird ermöglicht.


Keep It Small - Keep It Simple


#14 Otaku19

Otaku19

    Expert Member

  • 1.951 Beiträge

 

Geschrieben 22. Dezember 2016 - 13:12

und exakt das ist proxy arp


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#15 Reingucker

Reingucker

    Senior Member

  • 397 Beiträge

 

Geschrieben 13. Januar 2017 - 20:09

Client mit folgender Konfiguration

 

IP: 192.168.200.1

Subnet: 255.255.255.0

Gateway: 200.34.66.4

 

 

Mit falschem Gateway, also Gateway ist in einem anderen Subnet. Er findet das Gateway nicht und schickt deswegen nichts raus.

 

 

PS C:\Users\Administrator> ping 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Antwort von 192.168.200.1: Zielhost nicht erreichbar.
Antwort von 192.168.200.1: Zielhost nicht erreichbar.
Antwort von 192.168.200.1: Zielhost nicht erreichbar.
Antwort von 192.168.200.1: Zielhost nicht erreichbar.

Ping-Statistik für 8.8.8.8:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),

 

Sieht dann auf dem Kabel so aus.

 

Angehängte Datei  arp.png   314,24K   0 Mal heruntergeladen

 

Und hier wenn gar kein Gateway eingetragen ist

 

 

PS C:\Users\Administrator> ping 8.8.8.8

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.
Allgemeiner Fehler.

Ping-Statistik für 8.8.8.8:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

 

Da geht auch nix aufs Kabel dann. Der Rechner mit dem Wireshark sitzt in der gleichen Broadcastdomäne (genau genommen am anderen Ende vom Kabel).