W2k Server mit 2 NW-Karten --> Routingprobleme

[AlexanderKoch 10]

Hallo ich habe da ein Problem beim Aufsetzen eines Windows 2000 Servers.

In diesen sind 2 Netzwerkkarten eingebaut.

Netzwerkkarte 1 soll die Verbindung ins Internet herstellen und hat eine

feste öffentliche IP-Adresse und einen vorgegebenen Gateway.

Netzwerkkarte 2 mit Verbindung ins Lan hat auch eine feste öffentliche IP-Adresse.

Ein DHCP-Server und DNS-Server sollen aufgesetzt werden. Routing und RAS außerdem.

 

In Zahlen:

 

Netzwerkkarte 1 mit Verbindung ins Internet:

 

IP 139.79.156.1 fest vergeben

Gateway 139.79.156.254 fest vergeben

 

 

Netzwerkkarte 2 mit Verbindung ins Lan:

 

IP 139.79.156.2 fest vergeben

 

DHCP-Server ist aufgesetzt und verteilt von 139.79.156.50 bis 139.79.156.100

DNS-Server im Internet sind 139.79.1.28 und 139.79.1.2

 

 

 

und nun die Fragen:

 

 

Wie müssen im DHCP-Server die Bereichsoptionen konfiguriert werden damit sich alle Clients

an der Domäne anmelden können und ins Internet kommen?

 

Wie lauten die Eintragungen in beiden Netzwerkkarten (Gateway, DNS-Server)?

 

Wie muß der DNS-Server konfiguriert werden (weiterleitung, ect.)

 

Wie muß Routing und RAS konfiguriert werden?

 

Müssen Routen definiert werden und wenn ja welche?

 

 

 

Ich bin Euch für eine Antwort (gerne auch ausführlicher) sehr dankbar!

[marka 589]

Zunächst einmal stelle ich fest, dass sich beide NIC's im selben Segment befinden.

In den Bereichsoptionen des DHCP-Servers mußt Du den Clients den internen DNS und das Gateway ins Internet mitteilen.

Der DNS - Server muß die Rootserver (.) kennen, damit er Anfragen auf externe Hosts an diese weiterleitet.

[net_killa 10]

Proxy???

[marka 589]

Etwas genauere Info's wären nicht schlecht.

 

Was mich, wie oben schon erwähnt, etwas stutzig macht:

Die beiden Netzwerkkarten sind in einem Segment mit dem (Internet-?) Gateway. Wozu dann Routing auf dem Server? :suspect:

[grizzly999 11]

Die beiden Netzwerkkarten sind in einem Segment mit dem (Internet-?) Gateway. Wozu dann Routing auf dem Server?

 

Sonst kann der Server die Pakete ja nicht ins Internet routen...

 

grizzly999

[AlexanderKoch 10]

Entschuldigung für die späte Antwort,aber die Nacht war lang...

 

Routing muss sein da die Clients alle hinter dem DC im Netz sind, und trotz öffentl. IP aus dem Internet nicht erreichbar sein sollen.

 

Momentan sieht es so aus:

1.NIC (Internet) IP 139.79.156.1

Subnetzmaske 255.255.255.0

Standartgetaway 139.79.156.254

DNS 139.79.1.2 u. 28

 

2.NIC (LAN) IP 139.79.156.2

Subnetzmaske 255.255.255.0

Standartgetaway leer

DNS 139.79.156.2

 

Im DNS ist das Root (.) gelöscht und unter Weiterleitung sind die externen DNS-Server eingetragen.Reverse-Lookup-Zone ist erstellt.

Routing und Ras ist deaktiviert.

Der DHCP-Server ist soweit konfiguriert.

 

Damit kommt der DC ins Internet,die Clients bekommen aber keine IP via DHCP.(kein DHCP Server verfügbar)

 

Was muss in den 2.NIC eingetragen werden?

Fehlt da evtl. eine Route?

Wie muss Routing und Ras konfiguriert werden?

[grizzly999 11]

Das kann nicht funktionieren. Du hast gar keine zwei Netze, zwischen denen du routen könntest. Beide Karten hängen in ein und demselben Netz. Security is' da auch nicht. Das einzige,w as du machen kannst ist mittels Subnetting die Netze trennen.

 

Allerdings müssten schon jetzt die Clients eine DHCP-Lease erhalten. möglicherweise gibt es da ein Problem gerade wegen der zwei Netzwerkkarten des DHCP im selben Netz.

 

grizzly999

[klausk 10]

Ich denke, es könnte folgendermaßen funzen:

 

Der Gateway-Eintrag der 1. NIC kann gelöscht werden.

 

In Registry den Wert

 

HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter von 0 auf 1 setzen

 

-> Neustart Rechner

 

Per Befehlszeile folgende Routen hinzufügen:

 

route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1 IF 0x1000001 (1)

route -p add 0.0.0.0 mask 0.0.0.0 139.79.156.254 metric 1 IF 0x1000001 (1)

route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.2 metric 1 IF 0x1000002 (1)

 

(1) Die Interface-Nummer der NICs kann mit dem Befehl "route print" angezeigt werden und muß wahrscheinlich

angepasst werden. "(1)" natürlich nicht mit eintippen ;)

 

Einfach mal testen und Ergebnis posten ...

 

klaus

 

Edit:

3. route auf Wunsch von klausk editiert.

/edit

[zuschauer 10]

Hi !

@grizzly999: Ich hab marka´s Bedenken auch geteilt (es gibt ja nur ein Netwerk), Deine erste Antwort drauf, hatte mich etwas gewundert. :shock:

 

@klausk:

Bist Du Dir sicher, daß das IP-Forwarding überhaupt greift, wenn beide NIC´s im gleichen Subnetz sind ? Ich glaube, da wird dann nix geroutet.

 

@AlexanderKoch:

Du schreibst, die IP 139.79.156.1 ist eine feste, öffentliche IP,

die anderen IP´s sind auch öffentliche.

Das würde aber bedeuten, Du hast Dir ein komplettes Paket mit 253 IP-Adressen in der Schweiz gekauft/gemietet ?

Wenn die PC im LAN garnicht erreicht werden sollen, war das ein sehr teurer Einkauf/eine sehr teure Miete ?

 

Ich meine, stimmt das so, Du hast ein ganzes öffentliches C-Netz zur Verfügung ?

[grizzly999 11]

@grizzly999: Ich hab marka´s Bedenken auch geteilt (es gibt ja nur ein Netwerk), Deine erste Antwort drauf, hatte mich etwas gewundert.

War hoffentlich nur kurz der Schock. Hatte da irgenwas nicht ganz überrissen, oder die Aufgabe nicht sorgfältig gelesen oder es war einfach morgens früh um halb sechs :o

 

@klausk:

Bist Du Dir sicher, daß das IP-Forwarding überhaupt greift, wenn beide NIC´s im gleichen Subnetz sind ? Ich glaube, da wird dann nix geroutet.

 

So sehe ich das auch

 

 

grizzly999

[klausk 10]

@zuschauer & grizzly999

 

Ja, m.W. kann man nicht nur ganze Netze routen sondern auch einzelne Hosts und die Route, die am speziellsten ist, wird genommen. In beschriebenen Fall heißt das, dass alles was ins Internet geht, über die NIC 1 an das GW 139.79.156.254 geroutet wird. Das 139.79.156.x-Netz wird über die NIC 2 angesprochen (ist spezieller als 0.0.0.0), Ausnahme ist einzig der Host 139.79.156.254 (GW), für den gibt es die Host-Route (spezieller gehts nimmer ;)) über NIC 1.

 

IMHO sollte das funzen, bin mir aber auch nicht hundertprozentig sicher (95%) - daher die Aufforderung zum Test.

 

klaus

[zuschauer 10]

Hi klausk !

Ich kann das jetzt nicht durch irgendwas belegen, aber ich denke, das IP-Forwarding (aktiviert durch den Reg-Eintrag) greift garnicht, wird verworfen, da beide NIC´s im gleichen Subnetz sind - in der Art "es gibt nichts zu routen".

Ich bin auch grizzly´s Meinung, daß das eigentliche Problem kein Routingproblem an sich ist, sondern ein Problem des Netzwerkdesigns ist, deshalb auch meine Frage an AlexanderKoch mit dem gesamten C-Netz öffentlicher IP.

[AlexanderKoch 10]

Hallo!

 

Vielen Dank für die schnelle Hilfe, werde das jetzt mal testen.

Antwort folgt.

Habe wirklich ein ganzes öffentliches C-Netz zur Verfügung, nur die IP ist geändert sorry...

[zuschauer 10]

Original geschrieben von AlexanderKoch

Hallo!

Habe wirklich ein ganzes öffentliches C-Netz zur Verfügung, nur die IP ist geändert sorry...

Wenn ich einen Ping auf Deine angegebene IP bekommen hätte, hätte ich sie sowieso ge-xxx.xxx.xxx.xxx ;)

 

Aber denk mal darüber nach, wie Du das Netzwerk-Problem löst.

Entweder über VLAN oder über Subnetting, wie grizzly schon sagte.

 

(PS: Als Mod kann ich sehen, woher Du postest, nur zur Erklärung für die anderen Beteiligten)

[klausk 10]

Hallo zuschauer,

 

da sind sie wieder - meine 5% Unsicherheit ;)

 

So habe ich das noch gar nicht betrachtet - aktiviert W2k nur dann das Routing, wenn gleichzeitig in zwei verschiedenen Netzen vertreten? Diese Frage kann ich momentan auch nicht beantworten. Daher denke ich, es ist einen Versuch wert, um diese Grundsatzfrage zu klären, der Zeitaufwand hält sich m.E. in Grenzen und Schaden kann keiner entstehen.

 

@AlexanderKoch

Wenn die Option "-p" im Route-Befehl weggelassen wird, ist der ganze Spuk bis auf den Registry-Eintrag nach einem Neustart wieder weg. Vergiß nicht, an den Clients die 139.79.156.2 als Gateway einzutragen.

 

klaus