[Kr1x]

Hallo, habe schonmal vor ein paar Tagen ein Thread gemacht, war aber damals etwas ungenau und hoffe jetzt Hilfe zu finden.

Also derzeit betreue ich ein Netzwerk mit fast 100 Client PCs.
Jede Abteilung ist in ein eigenes Subnet geschlossen, kann aber anhand zweier Windows 2000 Server mit RIP Routing auf jede andere Abteilung zugreifen (bis auf wenige Ausnahmen, aus Sicherheitsgründen)

Die IPs werden per DHCP verteilt und beginnen bei 10.1.1.1 und enden bei 10.1.15.254.

Jetzt wurde DSL 3000 angeschafft mit einem SMC DSL-Router.
Der Router haengt im 2. Subnetz (also 10.1.2.0), und alle im _gleichen_ subnetz koennen ueber den Router auch ins Internet gehen.
Bei allen anderen scheitert es, der Router behandelt sie als "externe" Clients, und aufgrund der Firewall schickt er die Packete nicht mehr zurück.
Also ein PC im 10.1.5.0 Subnetz kann nicht ins Internet, obwohl die Packete von ihm erfolgreich an den Router geschickt werden, dieser aber nicht antwortet aufgrund seiner Firewall.

Meines Erachtens waere die eine Moeglichkeit, eben ueber diese eigene Tables dem Router zu sagen dass er auch Anfragen von Clients aus anderen 10.1.X Subnets routen soll, oder dass alles ueber den 'Server1' laeuft.

Leider weiss ich bei beidem keine wirkliche Loesung.
Bisher habe ich es mal mit Methode 2 versucht.
Dazu aufuf beiden Servern mal 'IPEnableRouter' auf 1 gesetzt, damit lief es sogar kurz.
Leider nur von einem WinXP Client und nach kurzer Zeit gings aus mir unerklaerlichen Gruenden nicht mehr.

Dieser Beitrag wurde von Kr1x bearbeitet: 14. Februar 2011 - 12:55

[John2k4]

hallo Kr1x,

eine frage warum hast du den router nich an ein der server angeschlossen ?

das wär doch einfacher und das der router die andern blockiert is klar jedenfalls wenn das wirklich so auf gebaut ist

stell den router doch an ein der server und sag den Clients das sie über den server gehen sollen, hab zwar nicht so viele subnetze bei mir aber bei mir gehen wir auch über den server .. und nicht über den router ins netz

mfg John

[Kr1x]

klar, hab ich absolut nichts dagegen!
Bloß hab ich es eben nicht geschafft, eine ueber-Server-geh moeglichkeit zum laufen zu bringen.
Un dob der Router dabei direkt am Server haengt, oder in einem Subnet is vollkommen egal.
Und wegen den vielen Subnetz sind Rechte Gruende, noch von NT4 Zeiten wo es in einer Win Domain noch keine Objekte sondern nur User gab (nicht wie bei AD) und ein "Umabu" derzeit einfach zu aufwendig ist.

[John2k4]

Zitat

Un dob der Router dabei direkt am Server haengt, oder in einem Subnet is vollkommen egal.

so ganz egal is das nicht weil du wie du ja schon selber mit bekommen hast dann probleme mit der Firewall vom Router bekommst ... mach doch mal bitte ein test ..ich denke mal das jeder rechner über ein eigenes aniviren programm verfügt ? wenn ja kannste ja die firewall vom router mal für ne minute aus schalten und mal schauen ob es dann geht

wie hast du das "damals" versucht über den server ein zu stellen ?
eigentlich musste nur bei Standartgateway die IP des Servers eintragen und beim Server musste die IP des Routers eintragen der dann ins netzt geht .. und dann müsste das funktionieren ..

da das aber wie du selber gesagt hast zu aufwendig is .. müsste ich mich erst mal schlau über die Routing tabellen machen da das ja scheinbar der einzige weg is um dein Problem zu lösen

mfg John

[Kr1x]

Zitat

so ganz egal is das nicht weil du wie du ja schon selber mit bekommen hast dann probleme mit der Firewall vom Router bekommst ... mach doch mal bitte ein test ..ich denke mal das jeder rechner über ein eigenes aniviren programm verfügt ? wenn ja kannste ja die firewall vom router mal für ne minute aus schalten und mal schauen ob es dann geht

Ich kann die Firewall _nicht_ deaktivieren, wuerde es aber auch nicht.
Am Router geht es meines Erachtens nach nur mit den eigenen Route Tables

Zitat

wie hast du das "damals" versucht über den server ein zu stellen ?
eigentlich musste nur bei Standartgateway die IP des Servers eintragen und beim Server musste die IP des Routers eintragen der dann ins netzt geht .. und dann müsste das funktionieren ..

Also so gehts 100% nicht.
Beim Server muss noch in der Registry bei TCPIP/Parameters 'IPEnableRouter' auf 1 gesetzt werden.

So ging es ja auch schonmal, ich fahre gleich wieder in die Firma und werde dann nochmal schaun.

Dieser Beitrag wurde von Kr1x bearbeitet: 25. August 2004 - 12:24

[Rika]

Eben. Wie genau sehen denn nun die Routen aus bzw. hab ich dir nicht schon eine mögliche Routing-Einstellung vorgeschlagen mit der es funktionieren sollte?

Dieser Beitrag wurde von Rika bearbeitet: 25. August 2004 - 13:50

[Kr1x]

Zitat

sind das echte Subnetze, heißt, dass die Server mit mehreren NICs ausgestattet sind oder sind das nur logische Unterteilungen ohne echte Subnetzbildung?
Schon mal geprüft, ob die Routen für alle Netzwerke richtig definiert sind?
Sind die Subnetzmasken in Ordnung?
Ist das Routing bidirektional möglich?

Ja, es sind 'eche' Subnetze, fuer jedes hat der Server einen eigenen NIC.
Routing funz untereinander problemlos, auch bidirektional.
Ich habe mal auf dem Server1, an dem auch der Zweig mit dem Router haengt, den Windows Netzwerk Monitor (mit SMS) aktiviert, und musste feststellen, dass der Router gar nicht antwortet,
Also man konnte sehen wie eine Client Anfrage an den Router forwarded wurde, vom Router aber nichts zurueck ging.

@Rika:
Du hast mir ein paar "Stichpunkte" als Loesung genannt, wurde daraus aber leider nicht wirklich schlauer.