Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Windows: Routing in das gleiche Subnetz aktivieren (private VLANs)


 Poison Nuke  *

#1 Verfasst am 30.06.2009, um 23:01:59



Hio,

eher ein spezielleres Thema, für alle die mit pVLANs arbeiten, bei welchen eine normale Kommunikation in einem Subnetz definitiv unmöglich ist, aber dennoch Rechner im eigenen Subnetz erreicht werden sollen



Windows 2008 und höher
Windows erlaubt ab 2008 / Vista die Verwendung von 32bit Subnetzmasken, also "255.255.255.255", oder "/32".
Dies bedeutet, dass nur eine IP in dem Netz ist und damit sind sämtliche anderen IPs außerhalb des eigenen Subnetzes und Windows schickt die Pakete an den Standardgateway, welcher ruhig eine andere IP haben kann.








Windows 2003 und frühere
Hier ist es etwas komplizierter, weil Windows keine Hostmasken erlaubt. Man muss über die Kommandozeile folgenden Befehl eingeben:



Quellcode
route add -p 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 1


In dem Fall ein Class C Netz wo das Gateway die 1 ist.
Wichtig ist, dass hier die Metric 1 gewählt wird, weil die Standardmetric für sämtliche Routingeinträge 20 beträgt und da die Standardrouten nicht gelöscht werden können, muss man auf diese Weise die neue Route priorisieren.


Durch den Paramter -p wird dafür gesorgt, dass die Route auch nach dem nächsten Neustart noch vorhanden ist.


über

Quellcode
route print


kann man dann prüfen ob der Eintrag erfolgreich war. Es kann nämlich bei Windows passieren, dass man die Route zwar über den o.g. Befehl hinzugefügt hat aber dennoch kein Eintrag in der Routingtabelle von Windows auftaucht. In dem Fall am besten die Route mit


Quellcode
route delete 192.168.0.0


löschen und dann den obigen Befehl nochmal neu eingeben.


die Ausgabe von Route Print sollte wenigstens dann so aussehen:

Quellcode
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
         0.0.0.0           0.0.0.0     192.168.0.1    192.168.0.38     20
     192.168.0.0     255.255.255.0    192.168.0.38    192.168.0.38     20
     192.168.0.0     255.255.255.0     192.168.0.1    192.168.0.38      1
    192.168.0.38   255.255.255.255       127.0.0.1       127.0.0.1     20
       127.0.0.0         255.0.0.0       127.0.0.1       127.0.0.1      1
       224.0.0.0         240.0.0.0    192.168.0.38    192.168.0.38     20
  255.255.255.255  255.255.255.255    192.168.0.38               2      1
  255.255.255.255  255.255.255.255    192.168.0.38    192.168.0.38      1
Standardgateway:       192.168.0.1
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
     192.168.0.0    255.255.255.0     192.168.0.1       1


wichtig ist dabei der dritte Eintrag von oben und der letzte Eintrag ganz unten, erst wenn diese zu sehen sind hat das ganze funktioniert.



Bei Linux ist das ganze etwas einfacher. Hier wird auch über route add die neue Route hinzugefügt aber die alte kann man einfach dann löschen und die Routingtabelle ist wesentlich übersichtlicher als bei Windows :D


greetz
Poison Nuke

bearbeitet von Poison Nuke, am 16.07.2010, um: 04:13:11


apophisii

#2 Verfasst am 01.07.2009, um 00:00:54



Sag mal Poison,

gehst Du auch mal Bowlen Oder nur mal ein Bier trinken




Liebe Grüße

Das Denken ist zwar allen Menschen erlaubt, aber vielen bleibt es erspart.

endurance

#3 Verfasst am 02.07.2009, um 07:52:00




apophisii schrieb:
Sag mal Poison,

gehst Du auch mal Bowlen Oder nur mal ein Bier trinken


OT und darf gelöscht werden - aber ich finde es beruhigend so etwas zu lesen. Ich dachte immer ich wäre krank, da ich fast permanent am Rechner hänge - aber was der Poison hier treibt ist...


http://www.mtb-la-palma.de

 Poison Nuke  *

#4 Verfasst am 02.07.2009, um 11:50:14



der Unterschied ist nur, ich arbeite in dem Business und das Thema hat auch was mit meinem Job zu tun, war primär vorallem eine Notiz für mich und falls mal andere User das Problem haben sollten (mit private VLANs werden nur Leute zu tun haben die in größeren Rechenzentren arbeiten), haben sie hier eine ANleitung, weil Windows eben in der Hinsicht irgendwie etwas störrig ist :X

aber andererseits betrachte ich meinen Job gleichzeitig als Hobby...weil es macht Spaß und ja ich häng gern mal den ganzen Tag vor der Kiste :D


greetz
Poison Nuke

apophisii

#5 Verfasst am 02.07.2009, um 17:19:04



Nee nee, ist schon ok. Ich habe das auch mehr als eine Form der Bewunderung gemeint!
Ist schon großartig, das man Beruf und Hobby so vereinen kann!

Das Thema selber ist sehr nützlich!!


Liebe Grüße

Das Denken ist zwar allen Menschen erlaubt, aber vielen bleibt es erspart.

 Poison Nuke  *

#6 Verfasst am 21.12.2009, um 20:12:44



noch ein Zusatz zum obigen Thema:

es wäre auch möglich einfach die Route in das eigene Subnetz zu löschen, bzw diese muss so oder so zuerst gelöscht werden, weil wenn man die neue route hinzufügen will, funktioniert diese noch nicht weil die alte Route bereits Metrik 0 hat und damit immer vorrang hat.


Für eine dauerhafte, saubere Lösung bietet es sich an ein Startskript zu schreiben, welches jedesmal die Route in das lokale Netz löscht. Damit würde dann automatisch der Gateway verwendet werden.


greetz
Poison Nuke

 Poison Nuke  *

#7 Verfasst am 09.06.2010, um 20:13:46



Da Microsoft bei Windows 7 und der Serverversion (2008 R2) ein wenig Mist gebaut hat bezüglich Netzwerk (man bedenke, ein Serverbetriebsystem, dessen Netzwerk nicht vollständig für ein Rechenzentrum geeignet ist) muss hier ein anderer Befehl verwendet werden:




Quellcode
route change -p 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 1



im Endeffekt also nur statt dem add ändert man per "change" die Route für das lokale Netz. Hatte bei 2003 hingegen nicht so einwandfrei funktioniert.


greetz
Poison Nuke

 Poison Nuke  *

#8 Verfasst am 10.06.2010, um 09:48:15



gut, das ist nicht ganz die Lösung, weil es hierbei scheinbar zu Paketverlusten kommen kann :cut

arg, die Microsoft Programmierer bezeichne ich hiermit nochmal offiziell als zu inkompetent!



folgender Workaround der bisher zu funktionieren schein:



-umbenennen der externen Netzwerkverbindung in "Internet" oder ein anderer, eindeutiger Name
-erstellen eines Shellscripts (nicht Powershell), welches automatisch beim hochfahren des Rechners (nicht Useranmeldung) ausgeführt wird


Quellcode
route -f 
netsh interface ipv4 set address "Internet" static 192.168.0.5 255.255.255.0 192.168.0.1 

ping 10.0.0.5 
ping 10.0.0.5 
ping 10.0.0.5 

route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 1 




Erklärungen:
nach route -f ist keine einzige Route mehr vorhanden, Windows kann nur noch mit den direkt angeschlossenen lokalen Subnetzen kommunizieren

durch den netsh Befehl wird der Netzwerkkarte "Internet" die statische IP neu vergeben, inkl Gateway, da durch route -f der Standardgateway dieser Verbindung gelöscht wurde

da Windows nach ca. 20-30sek erneut für diese Verbindung auch die sinnlosen (!) Zusatzrouten erzeugt, muss man per Route change erneut die Route zum lokalen Subnetz ändern, allerdings ohne die persistent Option.




tja, Microsoft kenn sich halt einfach nicht mit Rechenzentren aus, das einzig wahre Serverbetriebsystem ist und bleibt also Linux :L


greetz
Poison Nuke

 Poison Nuke  *

#9 Verfasst am 16.06.2010, um 21:17:37




Poison Nuke schrieb:
Da Microsoft bei Windows 7 und der Serverversion (2008 R2) ein wenig Mist gebaut hat bezüglich Netzwerk (man bedenke, ein Serverbetriebsystem, dessen Netzwerk nicht vollständig für ein Rechenzentrum geeignet ist) muss hier ein anderer Befehl verwendet werden:




Quellcode
route change -p 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 1



im Endeffekt also nur statt dem add ändert man per "change" die Route für das lokale Netz. Hatte bei 2003 hingegen nicht so einwandfrei funktioniert.





UPDATE
der Befehl scheint doch zu funktionieren, allerdings ohne metric und persistence Option, sprich einfach nur


Quellcode
route change 192.168.0.0 mask 255.255.255.0 192.168.0.1



das muss dann bei jedem Systemstart ausgeführt werden. Wie das geht, hab ich hier beschrieben:
http://forum.poisonnuke.de/index.php?action=ViewThread&TID=5308


teste das ganze nun seit ner halben Stunde auf mehreren Servern und bisher kein einziges Paket verloren gegangen, geschweige denn eine signifikant höhere Laufzeit (im Schnitt liegen die Paketlaufzeiten aktuell bei 0,10 - 0,25 ms, im Schnitt bei 0,15ms. Ist zwar für ein lokales Netzwerk nicht unbedingt sehr schnell aber wohl mehr als ausreichend für alle Anwendungen. Wichtig ist ja nur, dass es keine Laufzeiten im Sekundenbereich oder gar paketverluste gibt, wie es bei Windows 2003 leider der Fall ist.


greetz
Poison Nuke

 Poison Nuke  *

#10 Verfasst am 16.07.2010, um 04:14:02



Update für Windows 2008:

es ist doch sehr viel einfacher möglich als mit dem ganzen route kram und Aufgabenplanung usw.
Wie es geht, steht ganz oben im ersten Beitrag.


greetz
Poison Nuke

PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Windows: Routing in das gleiche Subnetz aktivieren (private VLANs)


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Datenschutz - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger