Jump to content

Routing zwischen 2 Netzen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich habe mir aufgrund eines Threads im Backoffice-Bereich dieses Forums jetzt unter VMWARE-Server ein TEST-LAN zusammengestellt und versucht die Sache im kleinen nachzustellen. Vermutlich mache ich hier einen Denkfehler...

 

Ich habe folgende Konfiguration der Netzwerkkarten am CLient/Server:

 

Client A...

  • IP 192.168.115.1
  • MASK 255.255.255.0
  • GATEWAY 192.168.115.5
  • DNS -

Client B...

  • IP 192.168.0.1
  • MASK 255.255.255.0
  • GATEWAY 192.168.0.5
  • DNS -

 

Server

NIC1

  • IP 192.168.115.5
  • MASK 255.255.255.0
  • GATEWAY 192.168.115.5
  • DNS -

NIC2

  • IP 192.168.0.5
  • MASK 255.255.255.0
  • GATEWAY 192.168.0.5
  • DNS -

Routing & RAS ist auf LAN-Routing gestellt... es existieren keine statischen Routen (der Server ist ja in beiden Netzen... also nicht notwendig?)

 

PING von Client A --> NIC1..... OK

PING von Client A --> NIC2..... OK

PING von Client A --> Client B.... Fehler

umgekehrt von Client B aus passiert das selbe :(

 

PING vom Server an NIC1 oder NIC2.... OK (logisch)

Ping vom Server an Client A oder an Client B... Fehler :(

 

Ich habe jetzt schon X Kombinationen ausprobiert... langsam muss ich passen und zweifle an meinen Kenntnissen :rolleyes:

 

Ich hoffe mich klärt jemand auf was ich hier falsch mache....

 

 

 

 

Wenn ich alles geklärt habe werde ich einen Guide zu dem Thema schreiben, denn ich habe keine konkrete Anleitung bisher finden können in der Schritt für Schritt alles erklärt ist :).

 

Grüße und Danke,

Sommerzeit

Link to post

Doppelposting ist nicht schön, sondern nur verwirrend. :(

 

Daher schliesse ich jetzt den anderen Thread.

 

... es existieren keine statischen Routen (der Server ist ja in beiden Netzen... also nicht notwendig?)

Genau. und weshalb hat dann der Server als Gateway seine eigene NIC als DG? Und auch noch an beiden NICs. :rolleyes:

Das kannst du mal getrost rausnehmen.

 

 

Ich würde mal behaupten, dass die Clients die Firewall anhaben.

 

 

grizzly999

Link to post

Genau. und weshalb hat dann der Server als Gateway seine eigene NIC als DG? Und auch noch an beiden NICs. :rolleyes:

Das kannst du mal getrost rausnehmen.

 

Ok...

 

Ich würde mal behaupten, dass die Clients die Firewall anhaben.

 

Oh nein *plong*, natürlich Du hast Recht! Wie kann ich nur so dumm sein :(... die Firewall war Schuld :jau:

 

Damit habe ich in diesem Szenario schon einmal das Routen im Griff. Jetzt habe ich versucht das Ganze auf meinen ESXi zu portieren... leider ohne Erfolg.

 

Die Konfiguration des Netzwerkes im ESXi ist im Anhang zu sehen.

 

W2K3RAS32 dient als Router, er hat 2 VNIC's,

NIC1

IP 192.168.0.1

MASK 255.255.255.0

GW -

DNS -

 

NIC2

IP 192.168.115.40

MASK 255.255.255.0

GW 192.168.115.1

DNS 192.168.115.1

 

W2K8TS32 ist Client

NIC

IP 192.168.0.2

MASK 255.255.255.0

GW 192.168.0.1

DNS -

 

Fritz.Box ist der Gateway zum Internet (auf Skizze nicht zu sehen)

IP 192.168.115.1

MASK 255.255.255.0

 

Ich möchte vom W2K8TS32 die FritzBox sowie alle anderen Server anpingen können (alle anderen Server im V-LAN (siehe Anhang können das, inklusive W2K3RAS32) bzw. über die FritzBox ins Internet gehen.

 

Theoretisch müsste das ja auch gehen wie in meinem Test-LAN... aber es klappt nicht. Ich spiele jetzt schon seit früh herum :) hoffe Ihr habt auch hier noch eine Idee. Liegt es vielleicht am ESXi?

 

Grüße und Danke,

Sommerzeit

post-46938-13567389658712_thumb.jpg

Link to post
NIC2

IP 192.168.115.40

MASK 255.255.255.0

GW 192.168.115.1

DNS 192.168.115.1

Ich verstehe den Netzwerkaufbau noch nicht ganz. Wer ist 192.168.115.1?

Und dann schreibst du:

 

W2K8TS32 ist Client

NIC

IP 192.168.0.2

und gleichzeitig:

Fritz.Box ist der Gateway zum Internet (auf Skizze nicht zu sehen)

IP 192.168.0.2

 

Was jetzt?

 

und den Anhang habe ich nicht freigeschaltet, weil den kann eh' keiner erkennen, nicht mal mit Zoom von 200% :cry:

 

 

grizzly999

Link to post
  • 1 month later...

Hallo liebe Leute,

 

mittlerweile habe ich die Lösung gefunden und möchte sie hier auch veröffentlichen. Eine anschliessende weiterführende Frage habe ich dann allerdings auch noch :D, da komme ich nicht weiter.

 

Ziel:

 

2x W2K3-Clients (192.168.0.2, 192.168.115.2) in unterschiedlichen Subnetzen (192.168.0.x und 192.168.115.x) sollen durch einen W2K3-Server (2 NIC's, jede in einem anderen der oben erwähnten Subnetze) mit RAS-Dienst untereinander kommunizieren können.

 

Die Konfiguration der Clients in den Subnetzen muss sein:

 

Client1

IP: 192.168.0.2

Subnetz-Maske: 255.255.255.0

Standardgateway: 192.168.0.1

bevorzugter DNS: 192.168.0.1

alternativer DNS: 192.168.115.1

 

Client2

IP: 192.168.115.2

Subnetz-Maske: 255.255.255.0

Standardgateway: 192.168.0.1

bevorzugter DNS: 192.168.0.1

alternativer DNS: 192.168.115.1

 

Die Konfiguration des W2K3 RAS muss sein:

 

NIC1:

IP: 192.168.0.1

Subnetz-Maske: 255.255.255.0

 

NIC2:

IP: 192.168.115.1

Subnetz-Maske: 255.255.255.0

 

Mit dieser Konfiguration können sich die beiden CLients untereinander wunderbar anpingen. Jetzt kommt aber noch ein drittes Gerät ins Spiel. Nämlich die FritzBox die als Gateway zum Internet fungiert. ICh schaffe es einfach nicht das ich vom Client 1 oder Client 2 Webseiten aufrufen kann. Ein Ping auf die FritzBox geht (192.168.115.9), aber wie bringe ich die CLients dazu die Webseiten aufzulösen????

 

Ich habe bereits die FritzBox als weiteren DNS hinzugefügt (unter Erweitert), dieser steht damit an Position 3 in der Liste. Aber es funktioniert trotzdem nicht :cry:. Ist die FritzBox als alternativer DNS eingetragen geht es natürlich, dann kann ich aber z.B. von Client 1 den Client 2 nicht mehr anpingen:confused:. Hilfe!!!!!!!

 

Grüße,

Sommerzeit

Link to post

Hallo,

 

schön und gut ist das alles. Aber wozu ein Routung zwischen zwei LAN-Segmenten mittels eines Servers? Wozu überhaupt ein Routing und wozu überhaupt zwei Segmente? Ab und zu stosse ich mal auf sowas, empfehle meist ein Überdenken des Konzeptes oder arrondiere die Sache im Rahmen meines Auftrages.

 

Gruß

 

Edgar

Link to post

Würde am Server die Fritzbox als DNS eintragen, dann Route setzen für alles das nicht in den internen Netzsegmenten ist.

Wozu als alternativen DNS die zweite IP des Routers, könnte man auf den Clients auch versuchen stattdessen die Fritzbox anzugeben.

Link to post

@lefg

Ich möchte per ISA2K4 die Kommunikation zwischen beiden Subnetzen überwachen und steuern, daher dieser Aufbau.

 

@blubba

zumindest auf Client2, der im selben Subnetz wie die FritzBox hängt, habe ich jetzt den Internetzugang. Dafür musste ich als bevorzugten DNS-Server die FritzBox eintragen. Ausserdem war es notwendig, auf der im selben Subnetz befindlichen NIC des W2K3 RAS Server's einen Gateway einzutragen, nämlich die FritzBox.

 

ABER:

Ich stelle eben fest das ich von Client1, der im 192.168.0.x Netz arbeitet, die FritzBox gar nicht anpingen kann :confused:. Komischerweise kann ich aber Client 2 anpingen, der ja im selben Subnetz ist wie die FritzBox?????

 

im Anhang ist auche Grafik zur Veranschaulichung des LAN's...

 

Hilfe!!!! Das verstehe ich nicht...

post-46938-13567389666034_thumb.jpg

Link to post

Mir ist da eben etwas eingefallen:

 

Wenn ich einen Rechner im 192.168.115.x-Netz anpingen kann, andere aber nicht deutet das ja darauf hin das die anderen mir nicht antworten können...

 

Und siehe da, kaum ahbe ich den Standardgateway auf einem anderem Rechner modifiziert - schon kann er aus dem 192.168.0.x-netz angepingt werden.

 

In der FritzBox kann ich auch statische Routen erzeugen, denn diese muss ja auch auf einen Ping antworten können - wenn ich nämlich einen Ping auf irgendjemand im anderen Subnetz absetze - muss derjenige ja antworten können.

 

Jeder Client der ins 192.168.0.x Netz aus dem 192.168.115.x Netz antworten will fragt die FritzBox ob sie denjenigen kennt, wenn die FritzBox (ist ja theoretisch ein Router) die Route bzw. den Weg zu diesem Netz nicht kennt sucht sie natürlich beim ISP - dahin sind die 192.x-Adressen aber nicht routbar - also kommt keine Antwort.

 

Lösung war also ganz einfach:

 

Eine Statische Route in der FritzBox eintragen!

IP 192.168.0.0

SGW 192.168.115.1

Maske 255.255.0.0

 

Viele Grüße,

Sommerzeit

Link to post
... wenn die FritzBox (ist ja theoretisch ein Router) die Route

 

Das Problem lag also im Verständnis:

 

Die Fritzbox ist nicht theoretisch ein Router, sondern praktisch.

 

Beteiligte Router müssen immer einen Überblick über verbundene Netze haben. Bei nur einem Gateway z.B. DSL-Router zu Hause, oder Firma mit nur einem Netz/Standort ist das simpel -> alles was nicht eigenes LAN ist, muss dann wohl draußen (also an der WAN-Schnittstelle) sein.

 

Alle anderen Konfigurationen müssen immer einen Routingeintrag haben, der die Frage des Routers beantwortet: Wo ist der Ausgang zum Netz X, Y oer Z?

 

grüße

 

dippas

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...