Rras

[PathFinder 10]

Hallo ihr guten Leute =)

 

Ich hab ein kleines Problem. Ein Server (W2K3 AD DC) mit 2 Netzwerkkarten soll zwischen zwei Netzen routen wobei das eine (NIC2) über eine LinuxFirewall ins Internet führt.

 

Ich habe unter RRAS die beiden Netzwerkkarten bekannt gemacht und denke soweit alle nötigen Einstellungen getroffen zu haben.

 

Nun ist es aber so: das der Client (192.168.1.2) über den Server (192.168.1.1) über die zweite Netzwerkkarte (12.1.1.0) auf den Router (12.1.1.76) ins Internet kommen soll. Das klappt auch wunderbar wenn ich für die zweite NIC (12.1.1.0) einstelle: "öffentliche schnitstelle" und NAT .. schwups: online

 

Jetzt ist es aber so das aus dem 12er Netz(Netz2) das 192er Netz(Netz1) nicht mehr erreichbar ist.

 

Sage ich der zweiten NIC (12.1.1.0) "private schnitstelle" ist wieder alles in Butter, Routing zwischen beiden Netzen, bis auf das ich nicht mehr online komme. Aus dem ersten Netz 192.168.1.0.

 

Wisst ihr wo es klemmt ? =/

 

Danke fürs lesen, path

[zuschauer 10]

Hi !

Dein LinuxRouter weiß anscheinend nicht, an wen er sich wenden soll, wenn eine Anfrage aus dem 192er Netz kommt.

 

Du mußt noch auf dem LinuxRouter eine Route für 192.xx.xx.xx einstellen. ;)

[Fiotre 10]

Normalerweise ist es doch so, dass IP-Adressen in einem Netzwerk, das über NAT angebunden ist, nicht von einem externen Netz erreichbar sind? Du müsstest das NAT auf Deinem Windows-Server deaktivieren und normal routen und - wie zuschauer sagt - auf dem Linuxrouter eine Route eintragen für das 192er Netz.

[PathFinder 10]

Das haben wir schon überprüft, hab ich vergessen dazu zuschreiben, sry. Route ist dem Linux Rechner bekannt.

 

Das ist auch das was ich zuerst dachte. Starte ich auf dem Client im 192er Netz den Browser sehe ich das er verbinden will, aber dann stockt es. Pinge ich eine beliebige Adresse wird diese auch aufgelöst (über den 2k3DC) läuft aber dann auf nen Timeout. Mache ich es mit tracert komme ich auch nur bis zum 2k3 Server. Dieser jedoch kommt ohne weiteres online und in beide Netze.

 

Es sieht so aus als würde die Anfrage des Clients richtig interpretiert aber dann kommt nichts mehr zurück. Wie schon gesagt NIC(zum LinuxR) NAT aktiviert und es läuft, NIC als "private schnitstelle" und es zickt wieder.

[zuschauer 10]

Um jetzt festzustellen, ob es am Router oder am w2k3 liegt, ist es das einfachste, einem Client eine IP aus dem 12er Subnetz (mit default gateway zum w2k3Server) zu geben. Wenn die 192er Clients den erfolgreich anpingen können, liegt es am LinuxRouter, ansonsten am W2k3-Server. ;)

 

Oder Du gehst von der anderen Seite ran: Traceroute auf einen 192er Client vom Router aus.

 

btw: Mit diesem lokalen 12er Subnetz erreichst Du einige Teile des Internets nicht, je nachdem wie die Subnetzmaske definiert ist, eventuell einen relativ großen Bereich nicht.

[PathFinder 10]

Das werde ich mal ausprobieren, vielen Dank für deine Zeit!

 

btw. das mit dem 12er Netz weiß ich leider, die Landschaft ist ziehmlich verworren und einfach nur zusammengestrickt, meine Aufgabe ist es das alles wieder aufzuräumen und sinnvoll zu gestalten :rolleyes:

 

In diesem Sinne, danke für eure Hilfe

 

path

[PathFinder 10]

Ich habe den Fehler nun gefunden !

 

Nur falls es wen interessiert, das Problem war wohl das die Schnittstelle die zum Router führt nicht als als "IGMP Proxy" im RRAS konfiguriert war, desweiteren habe ich die NIC im "normalen" Netz auf "IGMP Router" gestellt und nu läuft alles erste Sahne *freu*

 

Kann mir jemand erklären warum das nun im Detail so ist?

 

Danke nochmal an alle die sich so nett Mühe gaben mir zu helfen =)

 

mfg Path