Discussion:
Routing & Ras
(zu alt für eine Antwort)
Marc
2009-12-17 13:19:01 UTC
Permalink
Hallo,

wieder einmal stehe ich kopfschüttelnd vor einem ISA Problem und hoffe auf
eure Hilfe.

Mein aktuelles Problem ist, dass ich unterschiedliche Ausgaben von route
print und der IP Routingtabelle vom Routin & Ras habe.

Genauer: Über den Befehl route print oder netstat -r kann ich mir die
gesetzten Routen anschauen.
Desweiteren hab ich ja auch die Möglichkeit im Routing und RAS mit
rechtsklick auf Statische Routen die Ip-Routingtabelle mir anzeigen zu
lassen.
Nun ist es so, dass die Ausgaben von route print und Routing & Ras
unterschiedlich sind. In der Ausgabe vom RAS sind 2 Einträge vermerkt, die
mir route print nicht angibt. Und genau die 2 Einträge vermasseln mir gerade
das Routiing zwischen 2 Netzen.

An den Netzwerkkarten habe ich mal sämtliche IP's herausgenommen, die mit
dem IP Range in Verbindung stehen. Im ISA selbst habe ich auch keine Einträge
mehr gefunden. Jedenfalls da wo ich gesucht habe.

Über eure Hilfe wär ich dankbar.

Grüße
unknown
2009-12-17 13:58:46 UTC
Permalink
hai marc,
Post by Marc
Nun ist es so, dass die Ausgaben von route print und Routing & Ras
unterschiedlich sind. In der Ausgabe vom RAS sind 2 Einträge vermerkt, die
mir route print nicht angibt. Und genau die 2 Einträge vermasseln mir gerade
das Routiing zwischen 2 Netzen.
ich handhabe die geschichte immer so: auf einem isa lasse ich grundsätzlich
die finger von rras. ich konfiguriere die routen über route add und kläre
das weitere "routing/firewalling" über die isa-oberfläche. also
netzwerkregeln und firewallregelwerk.
bisher habe ich auf diese art und weise alles an datenflüssen (die sich über
den isa kanalisieren lassen) klären und leiten können.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jens Baier
2009-12-17 14:13:51 UTC
Permalink
Hi,
Post by Marc
An den Netzwerkkarten habe ich mal sämtliche IP's herausgenommen, die mit
dem IP Range in Verbindung stehen. Im ISA selbst habe ich auch keine Einträge
mehr gefunden. Jedenfalls da wo ich gesucht habe.
du setzt die Routen mit Route add -p per Command Line. ISA ueberschreibt
viele RRAS EInstellungen.
Bei TMG kann man endlich Routen per GUI setzen!
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Marc
2009-12-17 15:20:01 UTC
Permalink
Hallo J&J,

ok, soweit verstanden. Aber wie bekomme ich die falschen Routen aus der
Routingtabelle? route delete sagt mir, dass die angegebene Route nicht
gefunden werden kann. route print zeigt mir die Routen ja auch nicht an.

Und wie ich das über den ISA Einrichten soll ist mir auch nicht ganz klar.

Ich habe ein 192.168.11.X Netz (Produktiv) und ein 192.168.100.X Netz (TK
Anlage).
Das Gateway vom 11er in das 100er Netz ist nicht der ISA, sondern ein Router
im Netz der mit einem Bein jeweils in den Netzen steht. Wie gebe ich dem ISA
das mit, dass das Gateway nicht er selbst sondern ein anderer Router ist?

Ich hab das schon versucht indem ich im ISA ein neues internes Netz mit dem
dem Bereich 100.X erstellt habe und eine Netzwerkregel vom Typ Route vom
internen Netz in das neu angelegte TK Netz. Dann noch eine Regel die den
Datenverkehr aus beiden Richtungen erlaubt. Hat aber nicht geklappt, da mir
irgendwo der Punkt fehlt wo ich das Gateway angeben kann, dass das
eigentliche Routing macht.

Ich hoff ich das so erklärt dass Ihr da mitkommt :--)
Post by Jens Baier
Hi,
Post by Marc
An den Netzwerkkarten habe ich mal sämtliche IP's herausgenommen, die mit
dem IP Range in Verbindung stehen. Im ISA selbst habe ich auch keine Einträge
mehr gefunden. Jedenfalls da wo ich gesucht habe.
du setzt die Routen mit Route add -p per Command Line. ISA ueberschreibt
viele RRAS EInstellungen.
Bei TMG kann man endlich Routen per GUI setzen!
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
Jens Baier
2009-12-17 15:43:35 UTC
Permalink
Hi,
Post by Marc
ok, soweit verstanden. Aber wie bekomme ich die falschen Routen aus der
Routingtabelle? route delete sagt mir, dass die angegebene Route nicht
gefunden werden kann. route print zeigt mir die Routen ja auch nicht an.
deaktiviere mal die RRAS Konfiguration und setze diese zurueck und aktiviere
die RRAS Konfig dann erneut. Tauchen die Routen dann noch auf?
Post by Marc
Ich habe ein 192.168.11.X Netz (Produktiv) und ein 192.168.100.X Netz (TK
Anlage).
Das Gateway vom 11er in das 100er Netz ist nicht der ISA, sondern ein Router
im Netz der mit einem Bein jeweils in den Netzen steht. Wie gebe ich dem ISA
das mit, dass das Gateway nicht er selbst sondern ein anderer Router ist?
Du traegst das 11er Netz in den IP-Adressbereich des ISA Netzwerkobjekts
Internal ein und sagst dann per route add -p am ISA Server, dass alles an
das 1er Netzwerk an den Router gesetzt werden soll.
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2009-12-17 18:02:44 UTC
Permalink
hi,
Post by Jens Baier
Du traegst das 11er Netz in den IP-Adressbereich des ISA Netzwerkobjekts
Internal ein und sagst dann per route add -p am ISA Server, dass alles an
das 1er Netzwerk an den Router gesetzt werden soll.
genau und daran denken: auf der internen karte nie ein standard-gate setzen
(wenn überhaupt, dann im single-nic-modus, der dir hoffentlich erspart
bleibt).
:-)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Marc
2009-12-18 04:36:01 UTC
Permalink
ah, jetzt kommt Licht ins dunkel :--).
Mir war nicht klar, dass ich trotzdem mit dem route Befehl arbeiten muss.
Ich dachte es gibt da noch eine Option oder einen noch mir unbekannten
Bereich im ISA wo ich das eintragen kann / muss.

Das hab ich verstanden.

Ich werds gleich mal versuchen und melde mich wieder.

Danke J&J.

Gruß
Post by unknown
hi,
Post by Jens Baier
Du traegst das 11er Netz in den IP-Adressbereich des ISA Netzwerkobjekts
Internal ein und sagst dann per route add -p am ISA Server, dass alles an
das 1er Netzwerk an den Router gesetzt werden soll.
genau und daran denken: auf der internen karte nie ein standard-gate setzen
(wenn überhaupt, dann im single-nic-modus, der dir hoffentlich erspart
bleibt).
:-)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
Jens Baier
2009-12-18 05:11:54 UTC
Permalink
Hi,
Post by Marc
Ich werds gleich mal versuchen und melde mich wieder.
viel Glueck
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2009-12-18 08:13:07 UTC
Permalink
huhu,
Post by Jens Baier
viel Glueck
jau - und viel erfolg! hier noch eine kleine lektüre dazu:
http://www.isaserver.org/pages/article.asp?id=1278
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jens Baier
2009-12-18 08:36:42 UTC
Permalink
Hi,
Post by unknown
http://www.isaserver.org/pages/article.asp?id=1278
´
und hier:
http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Netzwerkkonfiguration.htm
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Lesen Sie weiter auf narkive:
Loading...