RRAS Statische Route ?

Dieses Thema RRAS Statische Route ? im Forum "Windows Server-Systeme" wurde erstellt von datarOOter, 27. Apr. 2005.

Thema: RRAS Statische Route ? Hello again, Ich habe eine Firewall mit 3 NICs. Die erste ist für's INET (DSL - NIC0) und die anderen beiden...

  1. Hello again,


    Ich habe eine Firewall mit 3 NICs.
    Die erste ist für's INET (DSL - NIC0) und die anderen beiden jeweils für verschiedene Netze die sich nicht sehen dürfen.
    Um Netz1 mache ich mir keine gedanken -> funktioniert.

    Vom Routing Server aus ( W2k SP4 mit RRAS) kann ich die Firewall pingen (Netz2 -> 192.168.4.200 OK!)
    Der Server wiederum soll Anfragen die vom Netzwerk SEINER 2ten NIC (NETZ3) kommen, in Richtung Firewall routen. Geht aber nicht. Ich weis nur nicht warum.
    Anbei mal ein Schaubild und Auszüge aus ipconfig und route print.
    Bin für jeden Ansatz dankbar. Habe leider noch nicht viel mir RRAS gearbeitet ...


    NETZ1
    192.168.1.0 ------->|FIREWALL_NIC1(192.168.1.202) ---> FIREWALL_NIC0 (DSL)

    NETZ2
    192.168.4.0 ------->|FIREWALL_NIC2 (192.168.4.200) --->FIREWALL_NIC0 (DSL)
    ^
    |
    ROUTING_SERVER_NIC2 (192.168.4.201)
    |
    ROUTING_SERVER_NIC1 (192.168.3.100)
    |
    NETZ3
    192.168.3.0





    Windows 2000-IP-Konfiguration des Routing Servers

    Hostname. . . . . . . . . . . . . : verwaltung
    Primäres DNS-Suffix . . . . . . . : verwaltung.kundenserver.de
    Knotentyp . . . . . . . . . . . . : Hybridadapter
    IP-Routing aktiviert. . . . . . . : Ja
    WINS-Proxy aktiviert. . . . . . . : Nein
    DNS-Suffixsuchliste . . . . . . . : verwaltung.kundenserver.de
    kundenserver.de


    Ethernetadapter RICHTUNG_NETZ2:


    Physikalische Adresse . . . . . . : 00-04-22-74-F4-6E
    DHCP-aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.4.201
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.4.200
    DNS-Server. . . . . . . . . . . . : 192.168.4.200

    Ethernetadapter RICHTUNG_NETZ3:


    Physikalische Adresse . . . . . . : 00-EE-C7-D2-0A-A1
    DHCP-aktiviert. . . . . . . . . . : Nein
    IP-Adresse. . . . . . . . . . . . : 192.168.3.100
    Subnetzmaske. . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . :
    DNS-Server. . . . . . . . . . . . : 127.0.0.1




    Habe folgende Routen:

    ===========================================================================
    Aktive Routen:
    Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
    0.0.0.0 0.0.0.0 192.168.4.200 192.168.4.201 1
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.3.0 255.255.255.0 192.168.3.100 192.168.3.100 1
    192.168.3.100 255.255.255.255 127.0.0.1 127.0.0.1 1
    192.168.3.255 255.255.255.255 192.168.3.100 192.168.3.100 1
    192.168.4.0 255.255.255.0 192.168.4.201 192.168.4.201 1
    192.168.4.201 255.255.255.255 127.0.0.1 127.0.0.1 1
    192.168.4.255 255.255.255.255 192.168.4.201 192.168.4.201 1
    224.0.0.0 224.0.0.0 192.168.3.100 192.168.3.100 1
    224.0.0.0 224.0.0.0 192.168.4.201 192.168.4.201 1
    255.255.255.255 255.255.255.255 192.168.3.100 192.168.3.100 1
    Standardgateway: 192.168.4.200
    ===========================================================================

    Ein Link zu einer brauchbaren Info wäre auch nicht schlecht. Hab das TechNet schon abgeklappert... Google auch ...
     
  2. Für dein Netz3 fehlt das Standard-Gateway.

    Cheers,
    Joshua
     
  3. Danke für die Antwort schon mal.

    Ich habe mir da soetwas gedacht. Aber irgendwie komm ich da in der Denkweise nicht klar.
    Welches Gateway trage ich denn da ein ? Die 2te IP im Routing Server ? Oder die der Firewall ? Ich meine beides schon probiert zu haben, aber ich tu's glatt nochmal *bastel*


    Gruß data
     
  4. Das Standardgateway _muss_ immer im selben Netz-/IP-Segment liegen, ergo kann hier nur die IP-Adresse der NIC eingetragen, mit der das Netz am Server eingetragen ist.

    Cheers,
    Joshua
     
  5. Jetzt hast du mich aber zum grübeln gebracht!
    Das mit dem Gateway im gleichen Netzsegment ist klar. Nur dann fehlt mir doch kein Eintrag, oder ?
    Ich kann ja aus dem NETZ3 heraus nicht - sagen wir mal - ins Internet, da der Server meine Packet richtung Netz2 (reine 2 Karten Crosslinkverbindung) nicht routet wie mit scheint. Die Geschichte via NAT aufzuziehen ist auch keine gute Idee. Habe ich ersatzweise mit Winroute probiert.
    War auch alles prima, bis auf die Tatsache, dass SMTP Verbindungen nach dem Aufbau irgendwo im Nirvana verschwinden also quasi TTL bzw. Timeout technisch versterben ...

    *grübel*
     
  6. Ok ich hab's. *duck*

    Es lag an der Firewall. Ihr fehlte die IP des Gateways für Netz3.


    Dumme Computer, dumme Computer ...

    Grüße & Thx
    datarOOter
     
Die Seite wird geladen...

RRAS Statische Route ? - Ähnliche Themen

Forum Datum
Static NAT / RRAS - Kann Win7 das, wenn ja, wie? Windows XP Forum 14. Apr. 2010
Überraschender "Blue Screen" Windows 95-2000 30. Juli 2005
W2k3SRV RRAS Problem Windows Server-Systeme 24. Sep. 2004
RRAS NAT-SERVER und IIs Windows XP Forum 25. Juni 2003
statischer datenträger Windows 7 Forum 16. Mai 2010