Zum Inhalt wechseln


Foto

Verständnisfrage zwei DC und einen virtuellen Router

Windows Server 2012 R2 Windows Server 2008 R2

  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 sonnenscheinart

sonnenscheinart

    Newbie

  • 5 Beiträge

 

Geschrieben 24. Januar 2017 - 18:37

Hallo zusammen, ich habe mal eine Verständnisfrage zu einer Konfiguration.

 

 

Es sind drei virtuelle Server , zwei Domänencontroller und ein weiterer Server der als Router arbeitet.

 

DC1 und DNS      4 virtuelle Netzwerkkarten  für 4 verschiedene Netze

DC2  und DNS   4 virtuelle Netzwerkkarten  für  4 verschiedene Netze

 

 

Router  1 virtuelle Netzwerkkarte mit 4 Ipadressen auf einem NIC    RAS und Routing installiert für das Routing zwischen den 4 Netzen

 

 

Jetzt meine Frage ist es  sinnvoll, das  DC1 und DC2  auf allen Netzwerkkarte den gleichen Gateway eingetragen ( z,b, alle Netzwerkkarten bekommen 192.168.1.200 als Gateway)  oder besser pro Netzwerkkarte ein Gateway ( z.b. Netz 1.x  bekommt   192.168.1.200 als Gateway,  Netz 10.x  bekommt 192.168.10.200 als Gateway Server? Was meint Ihr ?

 

DC 1

192.168.1.1

192.168.10.1

192.168.20.1

192.168.30.1

 

DC2

192.168.1.2

192.168.10.2

192.168.20.2

192.168.30.2

 

Router

192.168.1.200

192.168.10.200

192.168.20.200

192.168.30.200

 

 

 



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.608 Beiträge

 

Geschrieben 24. Januar 2017 - 18:55

Als erstes solltest du wissen, dass Multi-homed dcs schlecht sind. Warum das so ist, siehst du, wenn du mal in die DNS Zonen schaust und überlegst, welche ip bei Anfrage des dcs bekommt. Also würde ich obiges Konstrukt nicht unbedingt empfehlen und nahelegen, ein praxisbewährted Szenario zu nutzen. Bei deinem Konstrukt wird überhaupt nicht geroutet, da jeder server in jedem Netz ein Interface besitzt. Deswegen brauchst du überhaupt kein default gateway.

Make something i***-proof and they will build a better i***.


#3 sonnenscheinart

sonnenscheinart

    Newbie

  • 5 Beiträge

 

Geschrieben 24. Januar 2017 - 19:14

Aber warum muß ich nicht routen ?  

Wie soll sonst ein Client den Weg finden? 

 

Wenn ein Client im 1.x Netz  ist, und  ein Fileserver z.b. sich im Netz 30.x  befindet,  muß doch der Router zwischen den  Netzen 1.x und 30.x  routen.

 

Das war ja Hintergrund der Frage , alle Netze ein Gateway oder Gateway pro Netz eintragen?



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.608 Beiträge

 

Geschrieben 24. Januar 2017 - 19:25

Dann muß der Client zum Gateway. IN obigem Szenario ist ein DC auch ein Client für den jeweils anderen DC und da beide in allen Netzen Interfaces besitzen brauchen sie keinen Router. Fakt bleibt, das Konstrukt ist weder praxisnah noch wäre es sinnvoll zu Supporten. An deiner Stelle würde ich mir da was anderes suchen. Ein Windows kann nur ein Standardgateway haben (bringt dir sogar ne Meldung, wenn du es einträgst). Ein Client hätte aber nur ein Interface in einem dieser 4 Netze und dann wäre auch klar, welches Gateway er haben muß.

Make something i***-proof and they will build a better i***.


#5 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 24. Januar 2017 - 19:28

Wie soll sonst ein Client den Weg finden?

 

Die Clients brauchen deshalb auch das Gateway. Die Server kennen ja sowieso ihr Netzwerk über die jeweilige NIC.

 

Ich denke mal, du baust hier an einem Testszenario. Ansonsten gilt natürlich das bereits von Norbert geschriebene.

 

Wenn du dich mit den Routinggrundlagen befassen willst, dann lade dir einmal diese Simulationssoftware herunter - http://www.lernsoftw...e/Herunterladen

Damit kannst du auf einfache Art und Weise deine Szenarien durchtesten und siehst auch genau wie die Datenpakte versendet werden bzw. wie Routing funktioniert.

 

LG Günther



#6 NilsK

NilsK

    Expert Member

  • 12.343 Beiträge

 

Geschrieben 24. Januar 2017 - 19:32

Moin,

 

wenn du nach einem Client fragen willst, sollte der Client auch in deiner Frage vorkommen ...

 

Wie Norbert schon richtig sagt, ist das Design ungünstig und nicht praxisnah. Und: Nicht nur unter Windows gibt es nur ein Standardgateway, nicht mehrere. Das ist ein Grundprinzip von IP: Entweder es gibt eine definierte Route (weil ein Rechner z.B. in vier Netzwerken eine Adresse hat) oder der Rechner muss das Standardgateway beauftragen, eine Route zu finden. Explizit ist das Standardgateway nur für Routen da, die der Absender nicht selbst kennt. Daher kann es auch nur eins geben - wie sollte ein Rechner sonst auswählen, welches er nehmen soll?

 

Was genau wolltest du mit dem Design denn erreichen?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#7 sonnenscheinart

sonnenscheinart

    Newbie

  • 5 Beiträge

 

Geschrieben 24. Januar 2017 - 19:43

Ich denke ich muss erst mal vom Multi-homed dcs weg.

Damit die Wege sauberer werden.

 

Ich denke drüber nach beiden DC´s  nur noch einen NIC zu lassen mit einer Netzadresse  DC1     1.1   und  DC2   1.2    beide bekommen  Gateway 1.200

 

Jeder PC im Netz 1.x  Gateway  x.x.1.200     und als  DNS  x.x.1.1    und  x.x.1.2

Jeder PC im Netz 10.x  Gateway  x.x.10.200     und als  DNS  x.x.1.1    und  x.x.1.2 

Jeder PC im Netz 20.x  Gateway  x.x.20.200     und als  DNS  x.x.1.1    und  x.x.1.2 

Jeder PC im Netz 30.x  Gateway  x.x.30.200     und als  DNS  x.x.1.1    und  x.x.1.2 

 

Dann sollte  im Netz alles viel schneller gefunden werden  

Jeder PC im Netz 10.x  Gateway  x.x.10.200     und als  DNS  x.x.1.1    und  x.x.1.2 



#8 NilsK

NilsK

    Expert Member

  • 12.343 Beiträge

 

Geschrieben 24. Januar 2017 - 19:54

Moin,

 

vielleicht kannst du trotzdem noch mal darstellen, was du eigentlich vorhast ...

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 sonnenscheinart

sonnenscheinart

    Newbie

  • 5 Beiträge

 

Geschrieben 24. Januar 2017 - 20:30

Hallo Nils und natürlich auch  ein hallo an alle anderen.

 

Das ist ein Netzwerk, was ich übernommen habe und zur Zeit erst einmal aufnehme und Fehlerquellen  suche , wie die aktuelle die ich im Blick habe.


Was haltet Ihr von meinem Lösungsansatz ist der so umsetzbar ?



#10 NorbertFe

NorbertFe

    Expert Member

  • 30.608 Beiträge

 

Geschrieben 24. Januar 2017 - 20:58

Also mit den paar Infos, wird hier freiwillig keiner eine "Bewertung" eines Lösungsansatzes bewerten (wollen). Solange also nicht mal ausführliche Infos vorhanden sind, kann man dazu eigentlich nur sagen, hol im Zweifel jemanden dazu, der sich mit solchen Strukturen auskennt, und ggf. auch die Auswirkungen von notwendigen Änderungen bewerten kann. Wenn _du_ ein Netzwerk übernommen hast, in der Form analysierst, bekommst du dafür ja sicher auch ein entsprechendes Entgeld nehme ich an. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#11 sonnenscheinart

sonnenscheinart

    Newbie

  • 5 Beiträge

 

Geschrieben 24. Januar 2017 - 21:21

Ich denke ich werde mir da eine weitere Netzwerkunterstützung dazu holen, denn es ist ziemlich sinnfrei konfiguriert .

Danke erst mal für die Infos.

Ich schreib dann was die weitere Meinung dazu sagt.



#12 NorbertFe

NorbertFe

    Expert Member

  • 30.608 Beiträge

 

Geschrieben 24. Januar 2017 - 21:52

Danke. Dann warten wir mal auf deine Rückmeldung :)

Make something i***-proof and they will build a better i***.


#13 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 26. Januar 2017 - 10:48

Netzwerkermode: "multihomed Server sind immer schlecht, weg damit"

 

Hat sich in zig Jahren Erfahrung stark herauskristallisiert, ein Server hat daher bei uns auch nur ein Frontend auf dem alle Services und Management laufen plus eine dezidierte Backupanbindung (aus Performancegründen) wo auch nur die notwendigen Verbindungen zum sichern freigeschaltet sind.

 

Sämtliche "Experimente" die anders konfiguriert sind,machen immer nur Probleme.


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, Windows Server 2008 R2