Toon posts:

[SBS2003] 2 NICs 2 Subnetten, 1 subnet werkt niet

Pagina: 1
Acties:
  • 654 views sinds 30-01-2008
  • Reageer

vrijdag 31 maart 2006 13:02

Acties:
  • nhimf
  • Registratie: September 2000
  • Laatst online: 09-04 13:35

nhimf

Lekker belangrijk allemaal

Topicstarter
Ik heb hier een SBS2003 machine staan met 2 netwerkkaarten en elke kaar op zijn eigen subnet.

Hier het overzicht van de 2 kaarten, later zal ik voor het gemak spreken over NIC1, subnet 1 voor 192.168.1.* en nic/subnet 2 voor 192.168.2.*
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Ethernet adapter Server Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter
   Physical Address. . . . . . . . . : 00-0B-CD-CB-D9-92
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.3
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.9
   DNS Servers . . . . . . . . . . . : 192.168.1.9
                                       194.109.6.66
   Primary WINS Server . . . . . . . : 192.168.1.3

Ethernet adapter VPN NIC:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete
 PC Management NIC (3C905C-TX)
   Physical Address. . . . . . . . . : 00-0A-5E-45-F9-21
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.2.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.2.1
   DNS Servers . . . . . . . . . . . : 192.168.2.1
   NetBIOS over Tcpip. . . . . . . . : Disabled


Daarnaast heb ik 1 router/modem van het type Cisco 877.
NIC2 is direct daarop aangesloten op poortje 2 en op poortje 2 heb ik een vlan 2 ingesteld met als ip 192.168.2.9 (en netmask 255.255.255.0)
NIC1 is via een switch ook aangesloten op deze router en wel op vlan1 (192.168.1.9/24)

De situatie nu is dat als beide nics zijn "enabled" ik alles intern/extern kan pingen (intern hier is 192.168.1.*). Maar zodra ik 192.168.2.9 probeer krijg ik "Destination host unreachable", bij elk ander ip in de 192.168.2.* range krijg ik dat behalve bij 192.168.2.1, wat hij zelf is.

Bij een traceroute krijg ik dit: (192.168.2.9 is dus het ip van vlan2 op de router)
tracert -d 192.168.2.9
Tracing route to 192.168.2.9 over a maximum of 30 hops
1 Destination host unreachable.
Trace complete.

Als ik nu nic2 disable krijg ik dit: (even een ander adres om te laten zien wat ie doet)
C:\Documents and Settings\Administrator>tracert -d 192.168.2.5
Tracing route to 192.168.2.5 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.1.9
2 * * * Request timed out.
Hij routeerd dan via nic1 en dan via de router en dus kan de server bij dat subnet komen (dan krijg ik dus wel een ping van 192.168.2.9, de router)

Ik heb bij nic2 met en zonder gateway geprobeerd, een laptop in deze range direct aangesloten, server herstart, op de router de vlan en/disablen.

route print geeft het volgende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0b cd cb d9 92 ...... HP NC7760 Gigabit Server Adapter
0x20004 ...00 0a 5e 45 f9 21 ...... 3Com EtherLink XL 10/100 PCI For Complete PC
 Management NIC (3C905C-TX)
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.9      192.168.1.3     10
          0.0.0.0          0.0.0.0      192.168.2.1      192.168.2.1     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.3      192.168.1.3     10
      192.168.1.3  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.1.255  255.255.255.255      192.168.1.3      192.168.1.3     10
      192.168.2.0    255.255.255.0      192.168.2.1      192.168.2.1     20
      192.168.2.1  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.2.255  255.255.255.255      192.168.2.1      192.168.2.1     20
        224.0.0.0        240.0.0.0      192.168.1.3      192.168.1.3     10
        224.0.0.0        240.0.0.0      192.168.2.1      192.168.2.1     20
  255.255.255.255  255.255.255.255      192.168.1.3      192.168.1.3      1
  255.255.255.255  255.255.255.255      192.168.2.1      192.168.2.1      1
Default Gateway:       192.168.1.9
===========================================================================
Persistent Routes:
  None


Ik heb RRAS & ipsec aanstaan voor deze kaart (voor vpn, zoals zijn naam al aangeeft), maar starten of stoppen van de service helpt niet, ook niet disablen van rras zelf. De kaart deed het enigsinds toen ik hem nog in hetzelfde subnet had zitten en rras heb ik volledig opnieuw geconfigureerd toen ik van subnet veranderde. (op zich deed hij her wel alleen raakte de server nogal eens in de war en viel de internetverbining op de server weg)

Wie o wie kan mij helpen hiermee? Hoe krijg ik 2 subnets over 2 nics aan de praat op 1 server.
Je zou verwachten dat dit out-of-the-box zou moeten werken?

Ik stink niet, ik ruik gewoon anders

vrijdag 31 maart 2006 13:05

Acties:

Verwijderd

1 gateway gebruiken....

vrijdag 31 maart 2006 13:09

Acties:
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 14:18

Bart

Yup. volgens mij vindt hij twee 0.0.0.0 routes niet zo leuk.

I'm not deaf, I'm just ignoring you.

vrijdag 31 maart 2006 13:17

Acties:
  • nhimf
  • Registratie: September 2000
  • Laatst online: 09-04 13:35

nhimf

Lekker belangrijk allemaal

Topicstarter
Met of zonder 192.168.2.1 als gateway maakt niet uit, ik was bij het voorbeeld deze vergeten te verwijderen. Ik zal eens proberen 1 0.0.0.0 te verwijderen. Deze routes zijn btw allemaal standaard door windows toegevoegd.

Zoals verwacht: Ook met maar 1 0.0.0.0 route geen sjoege. Dus met maar 1 gateway ;)

edit:

Ter aanvulling, als ik als test op nic 1 het ipadres 192.168.3.3 met mask 255.255.255.0 toevoeg kan ik 192.168.3.3 pingen en bijvoorbeeld op 192.168.3.6 krijg ik een timeout (wat logisch is, want die host bestaat niet). Als ik echter 192.168.3.3 op nic 2 zet (nadat ik hem uiteraard van nic 1 heb verwijderd) kan ik 192.168.3.3 wel mingen maar op 192.168.3.6 krijg ik ook een destination host unreachable, ipv een time-out....


Volgens mij heb ik een oorzaak gevonden. (toch niet)
Het lijkt erop dat het een windows ruzie met MAC adressen is. De router heeft natuurlijk 1 mac adres en 2 ip adressen, dus 192.168.1.9 en 192.168.2.9 hebben hetzelfde mac adres en windows schiet hiervan blijkbaar in de stress.
Bovenstaande bleek niet te helpen, wat ik heb tussen nic2 en de router een andere router gezet en dan blijft het probleem. Het is dus echt windows zelf die iets wazigs doet.

[ Voor 87% gewijzigd door nhimf op 31-03-2006 15:58 ]

Ik stink niet, ik ruik gewoon anders

vrijdag 31 maart 2006 23:58

Acties:

Verwijderd

Ik zou eerst proberen om NIC1 te disablen en RRAS uit te schakelen.
Vervolgens probeer je de router (192.168.2.9) te pingen. (van de server)
Lukt dat niet, dan zou ik proberen om een andere pc / laptop aan de kabel van de NIC2 te hangen, geconfigureerd in het juiste subnet. Ping vervolgens opnieuw.
Lukt dat vervolgens ook niet, dan is er iets fout met de kabel (crosscable?) of met het modem of met de instellingen van het modem.

Lukt dat wel? Dan zou ik eerst eens proberen om een nieuwe / andere nic in die server te stoppen en daarmee te testen.

Altijd belangrijk: controleer goed (ongeacht het resultaat van route print) of je maar bij 1 NIC een default gateway hebt ingevuld anders is het vragen om problemen. Echter, aangezien beide subnetten voor de betreffende nic lokaal zijn, mag dat het probleem eigenlijk niet zijn. Zeker niet met pingen vanaf de server. Daarom zou ik ook testen zonder RRAS. RRAS is niet nodig voor het pingen vanaf de server naar beide subnetten.

maandag 3 april 2006 09:42

Acties:
  • nhimf
  • Registratie: September 2000
  • Laatst online: 09-04 13:35

nhimf

Lekker belangrijk allemaal

Topicstarter
Ik heb deels het probleem gevonden en het zijn 2 dingen.

RRAS, die zit er met zijn vingers tussen en blijkt dus voor deze meldingen te zorgen
en het feit dat ik 2 nics met 2 subnetten op 1 router heb zitten. Windows vindt het blijkbaar niet zo prettig als hij hetzelfde mac adres (de router dus) ziet over 2 nics en 2 vlans.

Als ik een routertje ertussen hing en alles doorstuurde (DMZ) naar nic 2 en RRAS uitzette dan kreeg ik een ping.

Ik stink niet, ik ruik gewoon anders

maandag 3 april 2006 12:21

Acties:
  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:16

Duinkonijn

Huh?

waarom hang je je server dan ook in dat andere vlan als er een router tussen zit.

offtopic:
een publieke dns server gebruiken op je nic vind je AD niet echt tof

[ Voor 36% gewijzigd door Duinkonijn op 03-04-2006 12:25 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

Pagina: 1
Reageer