Netzwerkscenario W2k3-Server, 2Netze (1xincl. WAN)

[dow]

Hallo,

ich habe hier ein Netzwerk mit dem ich nicht zurecht komme.

Zentral ist ein W2K3 Server mit 2 Netzwerkkarten.

An Karte 1 hängt ein Debian-system.
Server-Karte1-IP: 10.23.95.100
Debian PC-IP: 10.23.95.1

An der zweiten Netzwerkkarte hängen zum einen Clients (winXP) und zum anderen das Internet
Server-Karte2-IP: 10.23.94.100
Clients: 10.23.94.10-99
WAN-Router: 10.23.94.1


Alle Clients im Netz sollen Zugriff aufs Internet sowie auch auf den Debian bekommen.
Vom VirtualPC soll man ins Internet kommen.

Ich dachte mir folgende Routen sollten helfen.
1 Clients->Internet:
Schnittstelle Karte2, Netz 0.0.0.0, Maske 0.0.0.0, Gateway 10.23.94.1
2 Debian->Internet:
Schnittstelle Karte1, Netz 0.0.0.0, Maske 0.0.0.0, Gateway 10.23.94.1
3 Clients->Debian
Schnittstelle Karte2, Netz 10.23.95.0, Maske 255.255.255.0, Gateway 10.23.95.1

Route 1 funktioniert

Der Debian kommt nirgendwo hin, weder Ping ins Netz noch auf Karte2 vom Server.

Jeder Client kann zwar 10.23.95.100 erfolgreich anpingen, allerdings den Debian auf 10.23.95.1 nicht

Sieht jemand die Lösung?

Freue mich über jegliche Tips welche Licht bringen

 

[/home/tool]

Zum Verständnis: am Router hängen das I-Net und die XP-Clients?
Routing und RAS am 2k3 ist aktiviert?

Der 2k3 benötigt keine statischen Routen, die Karten "erkennen" sich und das benachbarte Netz (oder hast Du dort gar keine Routen definiert?)

Probiere mal folgende Routen:

Auf der Debian Maschine:
Deb->I-Net/XP Netz: # ip route add 10.23.94.0/24 via 10.23.95.100 dev eth1
(Anfragen ins 94er Netz über NIC1 des Servers)
TCP/IP Einstellungen: IP 10.23.95.1 Subnet 255.255.255.0 DNS 10.23.94.1 Standardgateway 10.23.94.1

Am Router:
Die oben genannte Route nur umgekehrt. Ich kenne das Menu Deines Routers nicht, aber als Ziel: 10.23.95.0 Subnet 255.255.255.0 Gateway 10.23.94.100
Damit sollten die Anfragen der XP Maschinen ins 95er Netz und Antworten aus dem I-Net für die Debian Maschine vom Router auf NIC2 geroutet werden.

 

[dow]

Zum besseren Verständnis gerade noch das Schema gezeichnet.


@/home/tool
Routing+RAS ist aktiviert (Option: PC als Router - nur LAN Routing)

Auf dem debian bekomme ich mit IP 10.23.95.1 Subnet 255.255.255.0 DNS 10.23.94.1 Standardgateway 10.23.94.1 das Netzwerk nicht gestartet, er redet sich mit "Network unreachable" raus, kommt also nicht ans gateway.

Gebe ich dem debian als gateway die NIC1 vom server also 10.23.95.100 dann kann ich auch die 10.23.94.100 anpingen, die 10.23.94.1 (WAN-Router) aber nicht.


Routing-Tabelle vom Server:

     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
      0.0.0.0          0.0.0.0       10.23.94.1     10.23.94.100      1
       10.23.94.0    255.255.255.0     10.23.94.100     10.23.94.100     10
     10.23.94.100  255.255.255.255        127.0.0.1        127.0.0.1     10
       10.23.95.0    255.255.255.0     10.23.95.100     10.23.95.100     30
     10.23.95.100  255.255.255.255        127.0.0.1        127.0.0.1     30
   10.255.255.255  255.255.255.255     10.23.94.100     10.23.94.100     10
   10.255.255.255  255.255.255.255     10.23.95.100     10.23.95.100     30
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
        224.0.0.0        240.0.0.0     10.23.94.100     10.23.94.100     10
        224.0.0.0        240.0.0.0     10.23.95.100     10.23.95.100     30
  255.255.255.255  255.255.255.255     10.23.94.100     10.23.94.100      1
  255.255.255.255  255.255.255.255     10.23.95.100     10.23.95.100      1
Standardgateway:        10.23.94.1

Der WAN-Router ist übrigens eine sch.... blackbox, also null zugriff für mich.
Die Konstellation an sich (clients+wan am gleichen switch) ist auch so vorgegeben, da am Switch noch ein vorsintflutlicher Server mit einer alten Firmensoftware hängt (ebenfalls blackbox) auf welche die Clients auch zugreifen müssen und welcher zur Identifizierung der Clients deren IP nutzt.

 

[/home/tool]

Gibst Du der Debianmaschine eine statische Route ins 94er Netz mit? Schau mal hier rein. In Deinem Fall wäre das dann: # ip route add 10.23.94.0/24 via 10.23.95.100 dev eth1.
Damit wird erstmal erreicht, dass der Debian über den 2k3 das 94er Netz erreichen kann. DNS und Standardgateway sind nach wie vor der WLAN Router (der hoffentlich am I-Net hängt?). Der Grund: Der Debian muss wissen, wer ihn ins I-Net lässt und wer die DNS Auflösung macht, das ist in dem Fall der Hardwarerouter. Ping auf die XP Clients geht dann auch.
Um jetzt umgekehrt den XP Clients den Weg ins 95er Netz zu ermöglichen, gibst Du denen eine statische Route dahin mit. CMD > route und dann die Parameter anschauen. Hier sollte ein: route add -p 10.23.95.0 Mask 255.255.255.0 10.23.94.100 Metric 10 funktionieren. Eleganter wäre der Weg über den WLAN Router, aber der lässt sich ja nicht confen...
Die NICs im Server bekommen lediglich IP Adresse und Subnetzmaske, Standardgateway und DNS brauchst Du nicht, sofern der Server nicht ins I-Net geht.

 

[dow]

so, der ip-befehl war mir unbekannt.

Den clients habe ich dir Route auf den debian mit dem Login-Script mitgegeben und diese Richtung funktioniert auch. Debian->Internet ist allerdings nicht drin, warum auch immer.
Habe an der Sache erstmal aufgegeben und eine andere virtuelle NAT-Schnittstelle benutzt, werde es mir die Tage aber nochmal anschauen.

Auf einem Nachbau des ganzen an einem anderen w2k3 geht es komischerweise komplett, bzw. ins WAN indem ich dem debian ein route add 0.0.0.0 gw 10.23.94.100 eth1 mit auf den weg gebe.


p.s. tut nichts zur Sache, aber ich schreibe manchmal WAN für wide area network nicht WLAN.