Windows Routing Tabel met 2 NIC's

dinsdag 8 maart 2016 13:34

Acties:

Verwijderd

Topicstarter

Ben bezig met het opzetten van een server, 2012R2
Deze heeft 2 Netwerkkaarten.
1 kaart hangt aan het interne netwerk (10.180.30.x)
1 kaart hangt direct aan het internet, heeft ook een public IP.

Heb denk ik ergens een foutje in de routing tabel gemaakt.
Intern kom ik overal prima bij op de server.
Via het externe IP echter niet, Windows FW al uitgeschakeld als test, is het issue niet.
Behalve via de server zelf, dan werkt het externe IP prima wanneer ik iets opvraag op dat adres & een bepaalde poort.

Op beide NIC's staat een gateway ingesteld in de IP config.

code:

Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
       10.180.0.0      255.255.0.0      10.180.30.1       1
       10.190.0.0      255.255.0.0      10.180.30.1       1
      172.16.30.0    255.255.254.0      10.180.30.1       1
      172.30.30.0    255.255.254.0      10.180.30.1       1
      172.20.20.0    255.255.254.0      10.180.30.1       1
          0.0.0.0          0.0.0.0      10.180.30.1       1
          0.0.0.0          0.0.0.0      <PUBLIC IP>  Default

Iemand enig idee wat ik over het hoofd zie / vergeet?

Bedoeling is dat alleen verkeer van/naar het specifieke externe IP over NIC1 gaat (direct terug naar internet).
Al het reguliere internet / interne verkeer via NIC2 (10.180.30.x)

[ Voor 6% gewijzigd door Verwijderd op 08-03-2016 13:37 ]

dinsdag 8 maart 2016 13:38

Acties:

hans_lenze

Je hebt jezelf als default route ingesteld?

Haal die eens weg: 0.0.0.0 0.0.0.0 10.180.30.1

while (! ( succeed = try ()));

dinsdag 8 maart 2016 13:42

Acties:

Verwijderd

Topicstarter

Wat bedoel je met 'jezelf als default route'?

10.180.30.1 is het adres van de gateway. Niet het interne IP van de server zelf, dat zit wel in die range, maar heeft een ander cijfertje aan het einde.

-edit-
Getest, geen effect en de server heeft dan ook geen internet connectie meer.

[ Voor 17% gewijzigd door Verwijderd op 08-03-2016 13:58 ]

dinsdag 8 maart 2016 15:01

Acties:

Equator

Crew Council

#whisky #barista

Een server met 2 netwerkkaarten moet alleen een gateway hebben geconfigureerd op de IPv4 stack van de netwerkkaart waarmee je met het Internet wilt kletsen.

In jouw geval is dat een rechsttreekse verbinding. Daar heb je echter geen default gateway op geconfigureerd. En die zal er echt wel zijn

Twee gateways opgeven werkt ook niet. Je server moet weten welke kant hij op moet gaan om ergens te komen. Als de ene gateway zegt: Rechts, en de andere zegt: Links. Welke kant moet hij dan op?

Dus je dient dan de default gateway op je andere netwerkkaart te verwijderen (zoals je al gedaan hebt) en op de netwerkkaart voor Internet een default gateway in te vullen.

Vaak (maar niet altijd) is dat het eerste adres in het subnet. Maar die gegevens heb je niet gegeven dus kunnen we je ook niet vertellen.
Dus gebruik even een subnet calculator, vul daarin je Publieke IP adres en subnetmasker. Dan weet je het eerste IP adres in je subnet, gebruik dat eens als default Gateway

Of neem contact op met je provider om het gateway IP adres op te vragen

[ Voor 6% gewijzigd door Equator op 08-03-2016 15:03 ]

dinsdag 8 maart 2016 15:14

Acties:

Verwijderd

Topicstarter

Hmm... ja, dat staat er wel zo in. Maar werkt niet.

Public IP's kan ik niet delen ivm security.

Hierbij een IPconfig /all.

code:

Ethernet adapter Load Balance Team (LAN):

   Connection-specific DNS Suffix  . : domain.local
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.180.30.x(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.180.30.x
                                       172.16.30.x
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) Gigabit ET Quad Port Server Adapter #3
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : EXTERNE IP 
   Subnet Mask . . . . . . . . . . . : 255.255.255.224
   Default Gateway . . . . . . . . . : GATEWAY PUBLIC IP (geen private range)
   DNS Servers . . . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Disabled

dinsdag 8 maart 2016 15:19

Acties:

Equator

Crew Council

#whisky #barista

Heb je überhaupt wel een werkende verbinding?

Trek de kabel van de LAN kant er eens uit, en ping eens naar je gateway op de VPN kant?
Ik zie dat dat een 4-poort adapter is. (nummer 3 zelfs) Heb je deze goed geconfigureerd?

dinsdag 8 maart 2016 15:36

Acties:

Verwijderd

Topicstarter

Goede tip, even terug naar de basis.
Zal morgen eens testen met die LAN kabel + ping, ben nu niet fysiek in de buurt van het systeem.

Van de QT adapter, is alleen poort 3 in gebruik, verder niks.
Worden gewoon gezien als losse adapters verder.

woensdag 9 maart 2016 08:48

Acties:

Verwijderd

Topicstarter

Tja... of je steekt het andere uiteinde van de kabel in de dedicated DMZ switch.

Opgelost.

woensdag 9 maart 2016 09:03

Acties:

muppet99

Ik zou ook even kijken naar de metrics.

10.180.0.0 255.255.0.0 Metric 1 IF <juistelanpoortaangeven>
Verder zou ik de andere regels niet toepassen. Je moet iig je metric van je interne aansluiting lager houden dan de metric van je externe interface. Hierdoor zal de server eerst kijken of het verkeer intern bereikbaar is. Daarna zal hij het op de andere interface proberen. En volgens mij is je gateway voor de publieke range niet goed.

Voorbeeld:
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.9.200.212 255.255.255.255 10.62.214.254 1
192.9.200.141 255.255.255.255 10.62.214.254 1
192.9.200.140 255.255.255.255 10.62.214.254 1
10.0.0.0 255.0.0.0 10.62.214.254 1
193.172.166.104 255.255.255.255 10.62.214.254 1

Hiermee laat ik de interne adressen opzoeken via de lan aansluiting al het andere verkeer gaat richting mijn wifi. de 192 en de 193 addressen zijn op 1 specifiek ip, terwijl ik de hele 10.0.0.0 reeks ook ontsluit op mijn lan.

Carpe Diem

Vraag

Alle reacties