[w2k3]routing 3 netwerk kaarten in server

Gebruik je wel routering op je server?

ander subnetmask
nl bijvoorbeeld 255.255.254.0

pc-lan ( door dhcp uitgedeelt )
192.168.2.11
255.255.255.0
192.168.2.11


Als de gateway op die PC op 11 staat richt dat naar zichzelf, dat gaat niet werken.

Je zult die moeten laten wijzen naar .1

probeer anders eens 2 statische routes aan te maken:
eentje met destination 192.168.1.0 255.255.255.0 via interface waaraan 192.168.1.1 hangt en de andere naar 192.168.2.0 255.255.255.0 via interface waaraan 192.168.2.1 hangt.
Ik weet niet precies hoe het zit met Windows routing (bij cisco heeft ie meteen routes naar de direct connected netwerken), maar proberen kan geen kwaad....

Post anders eens de output van Route print uit CMD

dus werkt de routering op de server inderdaad niet helemaal lekker... is het gelukt met die statische routes?

Verwijderd schreef op dinsdag 27 november 2007 @ 21:57:
[...]


sorry mij fout hij staat inderdaad op 1

en tijdens tracert vanaf de pc met ipaddres 192.168.1.6 naar 192.168.2.11
geeft die aan dat die 192.168.1.1 kan vinden maar daarna krijg je request timed out
dus geen route naar 192.168.2.1 en 192.168.2.11

Ik bedoel eigenlijk niet tracert. Als je in een command prompt het commando "route print" geeft zou ie de route tabel weer moeten geven.

Gaarne de output daarvan posten

eventueel kun je met "route add" een route toevoegen.

[ Voor 4% gewijzigd door Verwijderd op 28-11-2007 21:04 ]

Je server dient maar één default gateway te hebben.
Dit zal de default gateway zijn op de NIC die aan je internet verbinding is aangesloten.
Bij de andere NICs vul je geen default gateway in.
Routering zal RRAS (Routing and Remote Access) voor zijn rekening nemen.

De pc krijgen allemaal via DHCP natuurlijk wel een default gateway toegewezen. Dit is dan het IP adres van die bepaalde NIC van je server waarop de pc is aangesloten.

Als ik in je route tabel kijk zie ik maar 1 default-gateway. Dat is dus goed.
Echter staan er twee regels voor het 192.168.0.0 netwerk met subnet 255.255.0.0. Welke beide naar een andere gateway wijzen. Dit is niet correct.
Controleer voor de zekerheid nog even je subnetten, want het zou:
Moeten zijn.

Weet je zeker dat je RRAS geinstalleerd hebt?
Ik zou er eerst voor zorgen dat je met één default gateway en RRAS via alle NICs kan internetten en dat je server goed routeerd. Daarna zou ik kijken naar een mogelijkheid om internet te blokkeren.

hmm ik heb hier ook een server staan die hetzelfde doet voor onze lanparty maar daar gebruik ik maar 2 nic's voor.

Als het je niet lukt met jou huidige setup kun je natuurlijk ook 2 nic's gebruiken. Dan geef je in je DHCP-scope aan dat hij vanaf 192.168.1.50 adresleases afgeeft.
Voor de crew en de game-servers kun je dan onder de 192.168.1.50 statische-ip's toewijzen.

Middels een firewall (ik gebruik Kerio Winroute firewall), kun je dan het adresbereik onder de 192.168.1.50 (wat dus voor de crew en gameservers is), alle poorten openzetten richting internet, met NAT (wat je in kerio aan kunt geven).
Boven de 192.168.1.50 blokkeer je dan alle poorten richting internet.

dit heeft wel 1 down-side: als een deelnemer een statisch IP-toevoegd onder de 192.168.1.50 dan heeft hij ook internet. Dit kun je dus weer op 2 manieren oplossen:
1. je start de DHCP-scope net op dat ip adres wat het aantal crew-leden en gameservers telt, zodat daaronder de ip-adressen vol zitten en dus niemand meer zo even een ip adres kan toevoegen. De daarboven gelegen ip adressen (wat de dhcp dus vrijgeeft aan de deelnemers), blokkeer je gewoon richting internet.
2. Je gebruikt protected (P)EAP, waardoor je als crew zijnde een authorisatie hebt waarmee dus alleen jullie op internet kunnen. Ik heb hier wel weinig ervaring mee, linkje: http://64.233.183.104/sea...&hl=nl&ct=clnk&cd=2&gl=nl

Ik hoop dat je hier wat mee kunt.

/edit: Kerio winroute firewall is trouwens een krachtig stukje software hiervoor. Je hebt hierin vrijwel alles wat je nodig hebt (DHCP server, routing, nat, simpele DNS, virusscan over je verbinding heen enz...)

[ Voor 6% gewijzigd door Verwijderd op 29-11-2007 10:44 ]