Elharter 11 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 Wie bereits schon aus einem noch sehr jungem Thread herauskopiert habe ich eine recht ähnliche Frage.... -------------------------------------------------- ich habe da eine kleine (mir ist es fast unangenehm) Anfänger Frage ! Folgende Situation : 3 Workstations jewils W2k Workstation A (eine NIC) IP : 192.168.10.9 SN: 255.255.255.0 Workstation B (zwei NIC´s) NIC 1 IP : 192.168.10.7 SN: 255.255.255.0 NIC 2 IP : 10.10.0.7 SN: 255.255.255.0 Workstation C(eine NIC) IP : 10.10.0.6 SN: 255.255.255.0 Wie müssen meine Routing Tabellen aussehen, damit A über B als Gateway mit C Verbindung hat ? Am Rande : A und B mit Crosslink verbunden B und C mit Crosslink verbunden Gruss Arne ----------------------------------------- Am einfachsten du trägst auf beiden Seiten (A und C) den Rechner B als Standardgateway ein, und zwar die Seite die zum jeweiligen Rechner zeigt. Also: A -> 192.168.0.7 C -> 10.10.0.7 Auf B muss in der Registry das IP-Forwarding aktiviert werden, indem du im Schlüssel HKLM/System/CurrentControlSet/Services/TCP/Parameters den Wert "IPEnableRouter" auf 1 setzst. grizzly999 --------------------------------------------- Nun folgendes Problem bei mir... Ich kann auf der A Seite keine St. GW eintragen da dies Router bei uns in der firma sind und ich keinen Zugriff darauf habe.....dH ich kann auf diesem Router keine ST.GW auf "meinen Win2k" Router eintragen..... Ich habe IpForwarding aktiviert komme jedoch nicht ins andere Netz. Um dieses beispiel auf mich anzupasen hier meine Konfiguration: Ich besitze 2 Netze: Firmen-Netz 194.37.239.x 255.255.255.0 Privat-Netz 172.16.20.x 255.255.255.0 Win2k Router: Nic1: 172.16.20.5 Nic1: kein ST.GW. Nic2: 194.37.239.28 nic2: Stdd.Gw: 194.37.239.1 nic2: DNS: hier habe ich die öffentlichen DNS eingetragen von unserem Provider Im Firmennetz steht eine Firewall die mich ins Internet weiterleitet (194.37.239.1)......deswegen auch diese IP als GW eingetragen nun ich habe nun ein NOtebook im 172er Netz stehen und komme nicht um die Burg ins 194er Netz hinein. Sinn soll sein das die Clients im 172er Netz internet surfen können. hier nochmal eine kleine skizze: ich denke mal mir fehlen div. stat. routen....ich hab aber 0 ahnung wie die gehören Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 15. März 2004 Autor Melden Teilen Geschrieben 15. März 2004 aja....rras ist installiert und funktioniert. wenn ich vom notebook auf die 172.16.20.5 pinge krieg ich antworten, wie auch von 194.37.239.28 !! aber sonst komme ich nicht weiter.... Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 15. März 2004 Autor Melden Teilen Geschrieben 15. März 2004 so liebe leute.....jetzt bin ich auf was interessantes gestossen. ich habe mich einfach im rras herumgespielt und die diversen punkte herumprobiert. Gleich beim 1) Punkt im RRAS Assistenten.....Internverbindungsrouter oder so ähnlich, bekam ich auf dem Notebook Antworten!!! dH ok soweit ist mein Problem gelöst, ich komme nun mit dem Notebook ins Internet da der Router anscheinend nun alles richtig routet. Nur die 194.37.239.1er Adresse zB kann ich noch immer nicht pingen !? Ich versteh das System nicht ganz ;) Vl habt ihr trotzdem eine richtige "Routerlösung" oder war es das ??? Muss ich NAT machen ??? Ich denke nicht, denn wenn ich ohne NAT auch zur 194.37.239.1 komme, würde ich ja auch ins I-net kommen oder !? Zitieren Link zu diesem Kommentar
nitchle 10 Geschrieben 15. März 2004 Melden Teilen Geschrieben 15. März 2004 Ich arbeite auch noch an einer besseren Router-Lösung, ohne NAT hat sich bei mit allerdings überhaupt nichts getan! Ins Internet müsstest dann normalerweise eh kommen, wenn pingen schon möglich istoder? Ist in deinem Fall noch irgendein Port-Forward notwendig? Wenn ich NAT aktiviert hab, funktioniert zwar das Netz soweit, allerdings bei einigen Dingen happerts noch, zB gibts in dem einen Netz zeitweise einen UT2003 Server, der dann von den Leuten im zweiten Netz nicht gefunden wird! Auch die Ports dann einzeln unter NAT Freizugeben hat nichts gebracht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Muss ich NAT machen ??? Ich denke nicht, denn wenn ich ohne NAT auch zur 194.37.239.1 komme, würde ich ja auch ins I-net kommen oder !? Ob du NAT machen musst oder nicht, hängt davon ab, wie die FW konfiguriert ist. Da du ohne NAT ins Internet kommst, musst du kein NAT machen. Es könnte sein, dass die Firewall intern ICMP blockt?! grizzly999 Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 ja tut sie defenitiv ! Aber ob die FW auch ohne NAT funktioniert kann ich jetzt mit sicherheit nicht sagen.....ich hab es mir nur so gedacht, das es doch eigentlich auch ohne NAT gehen müsste, denn soweit ich weis macht das NAT ja sowieso die firewall !? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Das NAT nach aussen macht die FW, ja. Aber wenn die Firewall die Rückroute ins 172er Netz nicht eingetragen haben sollte, dann müsste der W2k Server, der als Router dient, das NAT vom 172er Netz ins 194er NEtz machen. Wenn du ins Internet kommst, ohne auf dem Server NAT aktiviert zu haben, muss die Firewall zwangsläufig die Route eingetragen haben, und NAT ist dann auf dem Server überflüssig (aber nicht schädlich). grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.