Jump to content

Kein Seitenaufbau, Nslookup funzt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallöchen,

 

ich spiele gerade mal wieder bisl bei mir zu Hause rum um mich bisl aufm aktuellen zu halten und stehe vor einem Problem. Kurze Info zum Umgebungsaufbau:

 

Virtualisierung:

 

Server 2k8 als DC mit R&RAS

2 Netzwerkkarten :


  • 1 Karte: extern IP: 192.168.0.20 GW: 192.168.0.100 (DSL Router) DNS: 2 x externe freie DNS Server

  • 1 Karte intern IP: 10.0.0.1 GW: 10.0.0.1 DNS: 10.0.0.1

 

Win 7 Client in der Domaine:

  • 1 Karte mit 10.0.0.10 GW: 10.0.0.1 DNS: 10.0.0.1

 

Nun zum Problem:

 

Ich kann weder beim DC, noch beim Client eine IE Seite aufbauen wenn auf dem DC beide Netzwerkverbindungen aktiv sind. NSLOOKUP funktioniert bei beiden und die Names (externe, wie heise.de, t-online.de usw)werden ordentlich aufgelöst über den 10.0.0.1 DNS.

 

Wenn ich auf dem DC die interne Netzverbindung kappe, kann ich wenigstens auf dem DC im IE Seiten laden. NSLOOKUP zeigt das gleiche an.

 

Auch verschwinden aus der LAN 2 Verbindung des DCs die Settings nach einer Weile, so das ab und zu mal als IP 0.0.0.0 drin steht.

 

Einer nen Tip, wo ich die Suche ausweiten muss ?

Edited by MichaD
Link to post

Der Router hängt doch direkt im Netz, also im normalen Heimnetz, wo noch diverse andere Rechner dran hängen.

 

Ich bin nicht auf diverse Sicherheitsgewinne aus, sonder darauf, das es normaler Weise funktionieren müsste da es ja ein ganz normales R&RAS Netzwerk ist.

Link to post

Hallo,

 

2 Netzwerkkarten :

 

Karte: extern IP: 192.168.0.20 GW: 192.168.0.100 (DSL Router) DNS: 2 x externe freie DNS Server

 

Karte intern IP: 10.0.0.1 GW: 10.0.0.1 DNS: 10.0.0.1

 

 

also ein Multihomed DC ist wirklich nur mit Anpassungen zu betreiben und grundsätzlich nicht zu empfehlen.

 

Frage: Welches Gateway soll denn nun genutzt werden ... ? Da liegt dein Problem. ;)

 

Problemlösung welche ich dir ( und auch zahni )empfehlen:

 

Entferne die externe Karte und stelle den Router auf den internen Bereich um, dann klappts besser .

Link to post

weil der server und der client virtuelle Maschinen sind und die ja auch geupdatet werden wollen ?

 

Welchen Sinn sollte es machen, nur ein einzelnes internes Netzwerk in virtuelle Maschinen zu stecken ? Irgendwo her brauchen sie ja auch ne Verbindung nach draussen, zum Beispiel für nen WSUS oder normale Updates, Exchange usw.

Link to post

Hallo,

 

ich kann dir gerade nicht so ganz folgen.

 

Warum müssen virtuelle Maschinen in ein extra Netzwerk ?

 

Du kannst diese Systeme doch netzwerktechnisch behandeln wie physikalische und einfach

im Netzwerk mitlaufen lassen. Dann haben diese Zugang zu Updates etc.

Link to post

das wäre ja das gleiche, wenn eine Firma mit 1000 Rechnern für jeden Rechner im Internet eine feste IP in Anspruch nimmt.

 

Der Sinn von Subnetzen ist doch, das man diverse Bereiche voneinander trennt. Zum veranschaulichen vielleicht anders Formuliert:

 

Die Foschungsabteilung hat andere Netzwerkressourcen als die Verkaufsabteilung und diese sind physikalisch voneinander getrennt, benutzen aber beide den einzigsten Internetanschluss.

 

Oder Deine Wohnung ist ein Netzbereich und alle PCs benutzen die IP deines Providers für die Kommunikation ins WWW.

Link to post

Hallo,

 

dann bilde dir doch das ganze Segment incl einer Firewall virtuell ab wenn du es schon trennen willst.

 

Client, DC , Firewall in ein Netzwerk und die Firewall routet dann in dein zweites Segment.

 

So machen es auch wohl die meisten von dir genannten Abteilungen ...

 

Astaro z.B. hat da fertige virtuelle Lösungen im Portfolio.

Link to post

Ob ich nun über eine FW Route oder über R&RAS sollte doch egal sein. War ja auch eigentlich nicht mein Problem, das das Routing nicht klapppt, sondern das irgendwo ein Problem mit der Namensauflösung besteht, obwohl NSLOOKUP normal funktioniert. Naja, ich werd dann einfach noch nen 2ten Server als GW reinsetzen und den R&RAS vom DC wieder runternehmen.

Link to post

Für die Netzwerksegmentierung setzen die meisten Firmen Layer3 Switche ein. Wenn Du einen DC (der auch DNS-Server ist) als Router mißbrauchst, musst Du genau wissen, was Du machst. Bedenke, dass ein Server mit mehr als einen Netzwerkinterface per default versucht alls Interface bei den konfigurierten DDNS-Servern zu registrieren.

 

-Zahni

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...