IP-Bridging

  • #21
@ schlufkapaule, dein Beitrag bringt uns auch nicht weiter in der Problematik.
BtT:

Ich sehe, das du einen Router vorgeschaltet hast, das heisst, das du mit dem ISA Server nicht direkt ins Internet gehst? Wenn nein, dann ignoriere bitte meine nächsten Fragen.

wenn du Verkehr über die 192.168.10.5 auf deinen Standartgateway (192.168.10.1) schickst, nattest du da oder routest du?

Und die 2te Frage ist, wie sehen die Portweiterleitung auf deinem Router aus?
wird da der Port 25 auf deine ISA-Server IP geforwardet, desweiteren würde mich Interessieren, wie du an das Internet angeschlossen bist, per statischer IP der dyn. IP?
 
  • #22
99-Torsten-99 schrieb:
@ schlufkapaule, dein Beitrag bringt uns auch nicht weiter in der Problematik.
BtT:

Ich sehe, das du einen Router vorgeschaltet hast, das heisst, das du mit dem ISA Server nicht direkt ins Internet gehst? Wenn nein, dann ignoriere bitte meine nächsten Fragen.

wenn du Verkehr über die 192.168.10.5 auf deinen Standartgateway (192.168.10.1) schickst, nattest du da oder routest du?

Und die 2te Frage ist, wie sehen die Portweiterleitung auf deinem Router aus?
wird da der Port 25 auf deine ISA-Server IP geforwardet, desweiteren würde mich Interessieren, wie du an das Internet angeschlossen bist, per statischer IP der dyn. IP?
Zum Vergrößern anklicken....

wir könnten jetzt diskutieren was uns weiter bringt oder nicht. Fakt scheint aber zu sein, das Stefan auf dem Exchange Rechner zwei Gateways eingetragen hat? Warum? Ist doch nur eine Netzwerkkarte in dem Rechner und die sollte via Crossoverkabel oder eigenem Switch/Hub mit dem ISA-Server verbunden sein. Ist dass der Fall? Denke eher nicht.

Wahrscheinlich hat er alles auf dem Switch des Routers, so wie sich die beschreibungen anhören. Damit kommen sich TCP/IP und Netbios ins Gehege, weil er dann über eins der Protokolle den Rechner findet und dadurch alles durcheinander wirft.

Wichtig ist erst mal seine logische Trennung der Netze auch physikalisch durchzuführen. Dann mal ohne ISA Server Routing und RAS einrichten und schauen, dass auch ein Routing funzt, dann kann er darauf NAT aufsetzen und anschließend den ISA-Server.

Für alle diese Aktioen brauchst du aber Basiswissen über TCP/IP und Netbeui sonst läufst du immer auf einen Hammer und wir schlagen uns in den nächsten 20 Beiträgen immer noch mit dem gleichen Problem rum, weil die umgebung nicht sauber aufgebaut ist.

Klar kann man dass logisch über einen Router/Switch zum laufen kriegen, aber dann nützt der ISA Server nur als Proxy und mehr nicht.

Die einfachen DSL Router/Switches sind zu blöd, die können kein Vlan aufbauen. Da braucht man schon HP/3com/Cisco Komponenten oder andere die dass unterstützen.
 
  • #23
*g* OK, muss ich dir nen bischen zustimmen ;)

Aber grundsätzlich ist die Funktionalität gegeben, ob nun physikalisch getrennt (2 Switche) oder nicht, das Problem ist bei der SMTP Übertragung scheinbar ein Routingproblem (der ISA2004 nattet in der Standartkonfig auf dem externen Interface) jetzt stellt sich mir ja die Frage, wenn eine statische IP gegeben ist (Standleitung, DSL mit statischer IP) ist das ja auch richtig, wenn der Router aber auch nattet, dann kann keine Verbindung stattfinden (2x reinnatten ist nen bischen ungünstig ;)), also muss je nach Internetanbindung einer das natten sein lassen (eine Fehlerquelle).
NetBios ist erstmal ein sekundäres Problem, Netbios ist in einem TCP Verbindungsvorgang per SMTP (Exchange empfängt keine Mails) nicht erforderlich. Netbeui ist übrigens nicht routingfähig, von daher hier auch nicht von Bedeutung, wird auch standartmäßig seit Windows 3.11 nicht mehr eingesetzt und in diesem Fall (falls überhaupt implementiert) vernachlässigbar, Die Namensauflösung innerhalb des Netzwerkes wird mittels DNS (Exchange, daher auch einen DC im Einsatz der DNS voraussetzt) betrieben.
So, aber ich denke auch das die Links Stefan vielleicht weiterhelfen in der Problematik ;) :
RFC 917
RFC 1009
RFC 1631

OK, soviel dazu, ansonsten schliess ich mich schlufkapaule an.
 
  • #24
schlufkapaule schrieb:
?????

Du kennst Dich nicht mit TCP/IP und Subnetting aus wie ich aus dem letzten Beitrag lesen kann, oder?
Zum Vergrößern anklicken....

Ist wohl wahr. TCP/IP ist nicht so mein Themengebiet.
 
  • #25
99-Torsten-99 schrieb:
@ schlufkapaule, dein Beitrag bringt uns auch nicht weiter in der Problematik.
BtT:

Ich sehe, das du einen Router vorgeschaltet hast, das heisst, das du mit dem ISA Server nicht direkt ins Internet gehst? Wenn nein, dann ignoriere bitte meine nächsten Fragen.

wenn du Verkehr über die 192.168.10.5 auf deinen Standartgateway (192.168.10.1) schickst, nattest du da oder routest du?

Und die 2te Frage ist, wie sehen die Portweiterleitung auf deinem Router aus?
wird da der Port 25 auf deine ISA-Server IP geforwardet, desweiteren würde mich Interessieren, wie du an das Internet angeschlossen bist, per statischer IP der dyn. IP?
Zum Vergrößern anklicken....

Hallo,

nein ich gehe über einen Router in Internet. Auf diesen ist der Port 25 freigeschaltet und wird auf die IP des ISA-Server gelegt. Das ganze funktioniert über eine dynamische IP.

Stefan
 
  • #26
schlufkapaule schrieb:
wir könnten jetzt diskutieren was uns weiter bringt oder nicht. Fakt scheint aber zu sein, das Stefan auf dem Exchange Rechner zwei Gateways eingetragen hat? Warum? Ist doch nur eine Netzwerkkarte in dem Rechner und die sollte via Crossoverkabel oder eigenem Switch/Hub mit dem ISA-Server verbunden sein. Ist dass der Fall? Denke eher nicht.

Wahrscheinlich hat er alles auf dem Switch des Routers, so wie sich die beschreibungen anhören. Damit kommen sich TCP/IP und Netbios ins Gehege, weil er dann über eins der Protokolle den Rechner findet und dadurch alles durcheinander wirft.

Wichtig ist erst mal seine logische Trennung der Netze auch physikalisch durchzuführen. Dann mal ohne ISA Server Routing und RAS einrichten und schauen, dass auch ein Routing funzt, dann kann er darauf NAT aufsetzen und anschließend den ISA-Server.

Für alle diese Aktioen brauchst du aber Basiswissen über TCP/IP und Netbeui sonst läufst du immer auf einen Hammer und wir schlagen uns in den nächsten 20 Beiträgen immer noch mit dem gleichen Problem rum, weil die umgebung nicht sauber aufgebaut ist.

Klar kann man dass logisch über einen Router/Switch zum laufen kriegen, aber dann nützt der ISA Server nur als Proxy und mehr nicht.

Die einfachen DSL Router/Switches sind zu blöd, die können kein Vlan aufbauen. Da braucht man schon HP/3com/Cisco Komponenten oder andere die dass unterstützen.
Zum Vergrößern anklicken....

Hallo,

oh, genau so habe ich es gemacht. habe auf den ISA-Server zwar 2 Netzwerkkarten eingebaut, aber aus Bequemlichkeit, erst mal alles in einen Switch gestekct. Dachte nicht dass, dies ein Problem ist.

Stefan
 
  • #27
99-Torsten-99 schrieb:
*g* OK, muss ich dir nen bischen zustimmen ;)
Zum Vergrößern anklicken....

Ich auch.

99-Torsten-99 schrieb:
Aber grundsätzlich ist die Funktionalität gegeben, ob nun physikalisch getrennt (2 Switche) oder nicht, das Problem ist bei der SMTP Übertragung scheinbar ein Routingproblem (der ISA2004 nattet in der Standartkonfig auf dem externen Interface) jetzt stellt sich mir ja die Frage, wenn eine statische IP gegeben ist (Standleitung, DSL mit statischer IP) ist das ja auch richtig, wenn der Router aber auch nattet, dann kann keine Verbindung stattfinden (2x reinnatten ist nen bischen ungünstig ;)), also muss je nach Internetanbindung einer das natten sein lassen (eine Fehlerquelle).
Zum Vergrößern anklicken....

Ist es nun ein Problem 2 Subnetze zum Testen an einen Switch zu hängen ?

99-Torsten-99 schrieb:
NetBios ist erstmal ein sekundäres Problem, Netbios ist in einem TCP Verbindungsvorgang per SMTP (Exchange empfängt keine Mails) nicht erforderlich.
Zum Vergrößern anklicken....

Wird NetBios eigentlich noch benötigt ? Habe nun schon in mehreren Büchern gelesen, dass dies ab Win 2000 nicht mehr zum Betrieb benötigt wird. Schaltet man es aber ab, ist die Netzwerkumgebeng leer, man kann aber noch über die namen auf die Rechner zugreifen...

99-Torsten-99 schrieb:
RFC 917
RFC 1009
RFC 1631
Zum Vergrößern anklicken....

Ok, werde ich mir jetzt ansehen...

Vielen Dank erstm mal an euch beide......

Stefan
 
  • #28
Nein, es ist kein Problem die Konfiguration zu TEST!! zwecken über einen Swich laufen zu lassen, in einer Produktivumgebung kann ich mir die Firewall dann sparen, weil Sie zwecklos ist.

Versuch einfach mal von einem Bekannten einen Telnet auf deinen mx eintrag zu machen. Dann siehst du ob du eine Verbindung zu deinem Mailserver bekommst.
Wenn das erfolgreich ist, kann ein anderen Mailserver mit deinem Exchange Kontakt aufnehmen und die Mails für deine Domain an deinen Mailserver übermitteln.

Schläg das fehlt, dann überprüfe einmal im ISA-Server die Konfiguration der externen Netzwerkschnittstelle deines ISA Server, wie das Verhältniss gesetzt ist, daher ob er von intern nach extern routed, oder per NAT die Adresse übersetzt.
 
Thema:

IP-Bridging

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben