Jump to content
Sign in to follow this  
joenas

Routing Problem...

Recommended Posts

Hallo, habe schonmal vor ein paar Tagen ein Thread gemacht, war aber damals etwas ungenau und hoffe jetzt Hilfe zu finden.

 

Also derzeit betreue ich ein Netzwerk mit fast 100 Client PCs.

Jede Abteilung ist in ein eigenes Subnet geschlossen, kann aber anhand zweier Windows 2000 Server mit RIP Routing auf jede andere Abteilung zugreifen (bis auf wenige Ausnahmen, aus Sicherheitsgründen)

 

Die IPs werden per DHCP verteilt und beginnen bei 10.1.1.1 und enden bei 10.1.15.254.

 

Jetzt wurde DSL 3000 angeschafft mit einem SMC DSL-Router.

Der Router haengt im 2. Subnetz (also 10.1.2.0), und alle im _gleichen_ subnetz koennen ueber den Router auch ins Internet gehen.

Bei allen anderen scheitert es, der Router behandelt sie als "externe" Clients, und aufgrund der Firewall schickt er die Packete nicht mehr zurück.

Also ein PC im 10.1.5.0 Subnetz kann nicht ins Internet, obwohl die Packete von ihm erfolgreich an den Router geschickt werden, dieser aber nicht antwortet aufgrund seiner Firewall.

 

Hier eine Übersicht:

http://jonas.elunic.de/lan.jpg

 

Der Router bietet die Moeglichkeit, eigene Route Tables zu definieren. Screenshot von dem Menue gibts _hier_

 

Meines Erachtens waere die eine Moeglichkeit, eben ueber diese eigene Tables dem Router zu sagen dass er auch Anfragen von Clients aus anderen 10.1.X Subnets routen soll, oder dass alles ueber den 'Server1' laeuft.

 

Leider weiss ich bei beidem keine wirkliche Loesung.

Bisher habe ich es mal mit Methode 2 versucht.

Dazu aufuf beiden Servern mal 'IPEnableRouter' auf 1 gesetzt, damit lief es sogar kurz.

Leider nur von einem WinXP Client und nach kurzer Zeit gings aus mir unerklaerlichen Gruenden nicht mehr.

 

Waere wirklich um jeden Tipp sehr froh,

Danke Jonas

Share this post


Link to post

Also ich würde folgendes machen:

 

Server 2:

Dort solltest Du eine Route hinzufügen:

route add 0.0.0.0 mask 0.0.0.0 Server1 -p

 

In dieser Routingtable sollten folgende wichtigen Einträge sein

0.0.0.0 0.0.0.0 Server1IP

10.1.5.0 255.255.255.0 Server2IP im Segment 10.1.5.0

10.1.8.0 255.255.255.0 Server2IP im Segment 10.1.8.0

10.1.9.0 255.255.255.0 Server2IP im Segment 10.1.9.0

 

Desweiteren sollte noch die Route drin sein, welches das Netz zwischen den beiden Server abdeckt, hast es leider nicht gepostet. -> wäre für mich ServerNetz

 

Server 1:

Dort solltest Du eine Route hinzufügen:

route add 0.0.0.0 mask 0.0.0.0 Router -p

route add 10.1.5.0 mask 255.255.255.0 Server2IP (ServerNetz) -p

route add 10.1.8.0 mask 255.255.255.0 Server2IP (ServerNetz) -p

route add 10.1.9.0 mask 255.255.255.0 Server2IP (ServerNetz) -p

 

In dieser Routingtable sollten folgende wichtigen Einträge sein

0.0.0.0 0.0.0.0 RouterIP

10.1.1.0 255.255.255.0 Server1IP im Segment 10.1.1.0

10.1.2.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.5.0 255.255.255.0 Server2IP im Segment ServerNetz

10.1.8.0 255.255.255.0 Server2IP im Segment ServerNetz

10.1.9.0 255.255.255.0 Server2IP im Segment ServerNetz

 

Auch das ServerNetz sollte aufgeführt sein.

 

Danach sollte der Intere Verkehr geroutet sein, jetzt weiter zum Router. Sollte mit dieser Konfig funktionieren sonst füg für jedes Subnetz eine Route hinzu und lösche die 10.1.0.0 255.255.0.0

 

also folgende routen

10.1.1.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.5.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.8.0 255.255.255.0 Server1IP im Segment 10.1.2.0

10.1.9.0 255.255.255.0 Server1IP im Segment 10.1.2.0

 

verwende zum Debugen den Befehl tracert gmx.net dann siehst bei welche IP Adresse die verbindung tot ist.

 

Desweiteren sollte auf den Server immer nur eine 0.0.0.0 Route eingetragen sein.

 

Sonst sollte ja das Routing bei Dir in Ordnung sein, wenn der 10.1.5.0 zum Router komme, habe oben das wichste gepostet in Sachen Routing. Kannst Du den Firewall im Router auch deaktivieren??? Zum Debugen wo der Fehler wäre ist es hilfreich um auszuschliessen

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...