Kein Seitenaufbau, Nslookup funzt

[MichaD 10]

Hallöchen,

 

ich spiele gerade mal wieder bisl bei mir zu Hause rum um mich bisl aufm aktuellen zu halten und stehe vor einem Problem. Kurze Info zum Umgebungsaufbau:

 

Virtualisierung:

 

Server 2k8 als DC mit R&RAS

2 Netzwerkkarten :

• 
  1 Karte: extern IP: 192.168.0.20 GW: 192.168.0.100 (DSL Router) DNS: 2 x externe freie DNS Server

• 1 Karte intern IP: 10.0.0.1 GW: 10.0.0.1 DNS: 10.0.0.1
  

 

Win 7 Client in der Domaine:

• 1 Karte mit 10.0.0.10 GW: 10.0.0.1 DNS: 10.0.0.1

 

Nun zum Problem:

 

Ich kann weder beim DC, noch beim Client eine IE Seite aufbauen wenn auf dem DC beide Netzwerkverbindungen aktiv sind. NSLOOKUP funktioniert bei beiden und die Names (externe, wie heise.de, t-online.de usw)werden ordentlich aufgelöst über den 10.0.0.1 DNS.

 

Wenn ich auf dem DC die interne Netzverbindung kappe, kann ich wenigstens auf dem DC im IE Seiten laden. NSLOOKUP zeigt das gleiche an.

 

Auch verschwinden aus der LAN 2 Verbindung des DCs die Settings nach einer Weile, so das ab und zu mal als IP 0.0.0.0 drin steht.

 

Einer nen Tip, wo ich die Suche ausweiten muss ?

bearbeitet 18. November 2010 von MichaD

[zahni 521]

Betreibe im DC einfach keine 2 NIC's . Davon ist dringend abzuraten.

 

Warum hängst Du den Router nich tdirekt ins Netz. Einen Sicherheitsgewinn hast Du in Deiner Konfig eh nicht.

 

-Zahni

[MichaD 10]

Der Router hängt doch direkt im Netz, also im normalen Heimnetz, wo noch diverse andere Rechner dran hängen.

 

Ich bin nicht auf diverse Sicherheitsgewinne aus, sonder darauf, das es normaler Weise funktionieren müsste da es ja ein ganz normales R&RAS Netzwerk ist.

[XP-Fan 215]

Hallo,

 

2 Netzwerkkarten :

 

Karte: extern IP: 192.168.0.20 GW: 192.168.0.100 (DSL Router) DNS: 2 x externe freie DNS Server

 

Karte intern IP: 10.0.0.1 GW: 10.0.0.1 DNS: 10.0.0.1

 

 

also ein Multihomed DC ist wirklich nur mit Anpassungen zu betreiben und grundsätzlich nicht zu empfehlen.

 

Frage: Welches Gateway soll denn nun genutzt werden ... ? Da liegt dein Problem. ;)

 

Problemlösung welche ich dir ( und auch zahni )empfehlen:

 

Entferne die externe Karte und stelle den Router auf den internen Bereich um, dann klappts besser .

[MichaD 10]

und wie stell ich dann R&RAS ein um ins externe Netzwerk (das physikalische) zu kommen, wenn ich keine 2te Netzwerkkarte habe ?

 

Ich brauche ja irgendwo ne Schnittstelle, die die Verbindung zwischen physikalischen und virtuellen Netzwerk herstellt oder nicht ?

[XP-Fan 215]

Hallo,

 

bei einer Netzwerkkarte brauchst du kein RRAS mehr.

 

Wieso brauchst du eine Verbindung zwischen 2 Netzen ?

[MichaD 10]

weil der server und der client virtuelle Maschinen sind und die ja auch geupdatet werden wollen ?

 

Welchen Sinn sollte es machen, nur ein einzelnes internes Netzwerk in virtuelle Maschinen zu stecken ? Irgendwo her brauchen sie ja auch ne Verbindung nach draussen, zum Beispiel für nen WSUS oder normale Updates, Exchange usw.

[XP-Fan 215]

Hallo,

 

ich kann dir gerade nicht so ganz folgen.

 

Warum müssen virtuelle Maschinen in ein extra Netzwerk ?

 

Du kannst diese Systeme doch netzwerktechnisch behandeln wie physikalische und einfach

im Netzwerk mitlaufen lassen. Dann haben diese Zugang zu Updates etc.

[MichaD 10]

das wäre ja das gleiche, wenn eine Firma mit 1000 Rechnern für jeden Rechner im Internet eine feste IP in Anspruch nimmt.

 

Der Sinn von Subnetzen ist doch, das man diverse Bereiche voneinander trennt. Zum veranschaulichen vielleicht anders Formuliert:

 

Die Foschungsabteilung hat andere Netzwerkressourcen als die Verkaufsabteilung und diese sind physikalisch voneinander getrennt, benutzen aber beide den einzigsten Internetanschluss.

 

Oder Deine Wohnung ist ein Netzbereich und alle PCs benutzen die IP deines Providers für die Kommunikation ins WWW.

[XP-Fan 215]

Hallo,

 

dann bilde dir doch das ganze Segment incl einer Firewall virtuell ab wenn du es schon trennen willst.

 

Client, DC , Firewall in ein Netzwerk und die Firewall routet dann in dein zweites Segment.

 

So machen es auch wohl die meisten von dir genannten Abteilungen ...

 

Astaro z.B. hat da fertige virtuelle Lösungen im Portfolio.

[MichaD 10]

Ob ich nun über eine FW Route oder über R&RAS sollte doch egal sein. War ja auch eigentlich nicht mein Problem, das das Routing nicht klapppt, sondern das irgendwo ein Problem mit der Namensauflösung besteht, obwohl NSLOOKUP normal funktioniert. Naja, ich werd dann einfach noch nen 2ten Server als GW reinsetzen und den R&RAS vom DC wieder runternehmen.

[zahni 521]

Für die Netzwerksegmentierung setzen die meisten Firmen Layer3 Switche ein. Wenn Du einen DC (der auch DNS-Server ist) als Router mißbrauchst, musst Du genau wissen, was Du machst. Bedenke, dass ein Server mit mehr als einen Netzwerkinterface per default versucht alls Interface bei den konfigurierten DDNS-Servern zu registrieren.

 

-Zahni