Routing zwei Netzwerkkarten Windows Server 2019

netzipser

New Member
Hallo,

irgendwie stehe ich auf dem Schlauch beim Routing auf einem Windows Server 2019 und hoffe jemand kann mich da runter schieben.

- Bei einem Server mit Windows 2019 Std.
- In diesem sind zwei Netzwerkkarten eingebaut
- Eine ist mit Subnetz A 10.10.1.x verbunden und wird als vEthernet von einem externen Switch in Hyper-V benutzt. Diese hat die IP 10.10.1.200. Subnetzmaske ist 255.255.255.0
- Die zweite Karte ist mit Subnetz B verbunden mit dem Adressbereich 192.168.178.x. Die IP-Adresse ist 192.168.178.200, die Subnetzmaske ist 255.255.255.0
- Ein Rechner hat nun im Subnetz B die IP 192.168.178.148. Dieser soll über das Gateway 192.168.178.200 auf die Ressourcen im Subnetz A, also 10.10.1.x zugreifen können.
- Auf dem Windows Server 2019 ist Routing und RAS installiert und aktiviert.
- Zwei statische Routen wurden eingerichtet.
-- Ziel 192.168.178.0 / 255.255.255.0 Gateway 192.168.178.200 / Metrik 256
-- Ziel 10.10.1.0 / 255.255.255.0 Gateway 10.10.168.178.200 / Metrik 256
- Die Windows-Firewall auf dem Server wurde zum testen bereits deaktiviert.

Leider funktioniert der Zugriff aus dem Subnetz B nicht, ich kann keine Rechner im anderen Subnetz anpingen. Auch bekomme ich in Subnetz B keinen Zugriff auf das Internet, über einen Router der in Subnetz A vorhanden und dort als Gateway eingetragen ist.

Vielleicht hat jemand eine Idee.

Danke im Voraus!
 
Ich habe mit Routing & RAS unter Windows noch nicht gearbeitet, die Zuordnung vom Zielnetz und Gateway passt schon mal nicht. Das Netz 10.10.1.0/24 ist aus dem 192.168.178.0/24er Netz über das Gateway 192.168.178.200 erreichbar (und umkehrt gilt das analog). Außerdem musst du die Routen auf den jeweiligen Standard-Gateways der Netze konfigurieren - also z.B. in der Fritzbox (ich gehe anhand des IP-Bereiches mal davon aus, dass es eine ist) eine Route für 10.10.1.0/32 über die 192.168.178.200.
 
Ich gehe davon aus, daß die Angabe
Ziel 10.10.1.0 / 255.255.255.0 Gateway 10.10.168.178.200 / Metrik 256
ein Schreibfehler ist. Fünfstellige Adressen gibt es bei IPv4 nicht.
Sinn würde "10.10.1.0 / 255.255.255.0 Gateway 10.10.1.200" machen.

Was zeigt denn "route print"? Für's "Internet" ist die Default-Route (0.0.0.0/0) relevant.

Auch die Konfiguration des Hyper-V Switches (wird die VM gebridged oder geroutet?) wäre interessant.
 
Ich gehe davon aus, daß die Angabe

ein Schreibfehler ist. Fünfstellige Adressen gibt es bei IPv4 nicht.
Sinn würde "10.10.1.0 / 255.255.255.0 Gateway 10.10.1.200" machen.

Was zeigt denn "route print"? Für's "Internet" ist die Default-Route (0.0.0.0/0) relevant.

Auch die Konfiguration des Hyper-V Switches (wird die VM gebridged oder geroutet?) wäre interessant.
Hallo,

ups ja das ist natürlich ein Schreibfehler. Gemeint ist die 10.10.1.245, also die IP der Netzwerkkarte des V-Switch.

Der V-Switch ist als externer Switch angelegt als Bridge zur Netzwerkarte.

Was aus route print wäre interessant? Was sollte drin stehen?

Danke
 
Was aus route print wäre interessant? Was sollte drin stehen?
Nun ich erwarte auf dem Hyper-V-Host (Deinem Server A) so etwas wie
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.200  250
      10.10.1.254    255.255.255.0   Auf Verbindung    10.10.1.254      250
          0.0.0.0          0.0.0.0    192.168.178.1    192.168.178.200  271
===========================================================================
und auf dem Hyper-V-Gästen im Netzwerk 10.10.1.0/24 (Dein Netzwerk B)
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
        10.10.1.0    255.255.255.0   Auf Verbindung    10.10.1.x        271
          0.0.0.0          0.0.0.0      10.10.1.254    10.10.1.x        271
===========================================================================
In der Firewall muß mindestens "ICMP Echo Request" eingehend und "ICMP Echo Reply" ausgehend (liegt bei Microsoft sinnigerweise unter "Datei- und Druckerfreigabe") in dem entsprechend genutzten Profil (notfalls "alle") freigegeben sein.

Zur Internetnutzung muß der Router (Fritzbox?) ebenfalls die Route ins Netz 10.10.1.0/24 via 192.168.178.254 (im ersten Posting war es übrigens noch 192.168.178.200) als statische Route eingetragen bekommen haben.

Damit sollte erst mal ein Ping in jede Richtung gehen. Falls ein "Target unreachable" kommt, steht auch dabei, von wem.
 
Nun ich erwarte auf dem Hyper-V-Host (Deinem Server A) so etwas wie
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.200  250
      10.10.1.254    255.255.255.0   Auf Verbindung    10.10.1.254      250
          0.0.0.0          0.0.0.0    192.168.178.1    192.168.178.200  271
===========================================================================
und auf dem Hyper-V-Gästen im Netzwerk 10.10.1.0/24 (Dein Netzwerk B)
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
        10.10.1.0    255.255.255.0   Auf Verbindung    10.10.1.x        271
          0.0.0.0          0.0.0.0      10.10.1.254    10.10.1.x        271
===========================================================================
In der Firewall muß mindestens "ICMP Echo Request" eingehend und "ICMP Echo Reply" ausgehend (liegt bei Microsoft sinnigerweise unter "Datei- und Druckerfreigabe") in dem entsprechend genutzten Profil (notfalls "alle") freigegeben sein.

Zur Internetnutzung muß der Router (Fritzbox?) ebenfalls die Route ins Netz 10.10.1.0/24 via 192.168.178.254 (im ersten Posting war es übrigens noch 192.168.178.200) als statische Route eingetragen bekommen haben.

Damit sollte erst mal ein Ping in jede Richtung gehen. Falls ein "Target unreachable" kommt, steht auch dabei, von wem.

Hallo,

prima.

Das Problem war, dass auf den Clients in Netz B von denen der Zugriff auf das Netz A erfolgen sollte, keine Route gesetzt war. Jetzt klappt es.

Danke
 
Back
Top