folgende Problematik: ich habe einen W2K Advanced Server mit
DHCP, DNS, WINS; AD. Er hat 2 LAN Karten. 1. mit IP 192.168.0.10/255.255.255.0
und hängt am Netgear Switch. 2. mit IP 192.168.0.2/255.255.255.0 hat
Crossover Verbindung zu Zyxel ISDN Router mit IP 192.168.0.5/255.255.255.0.
Was muss ich einrichten, damit alles ins Netz gehen kann, d.h. die WinXP
Pro Wkst. soll auch ins I-Net, diese hängt am Switch (sollte Adresse ziehen).
Soll solls aussehen:
I-Net---Router---Server---Switch---Wkst.
Alles funktioniert perfekt, wenn ich 2. LAN Card ausschalte und Gateway
192.168.0.5 am Server einstelle (auch bei DHCP), natürlich hängt der Router
dabei am Switch. (Was ich vermeiden möchte) !
Ich hoffe es kann mir jemand
helfen. Übrigens: Habe schon RAS und Routing Snap-in gestartet, doch wieder
entfernt, da kein Erfolg (Vielleicht falsch eingerichtet) ? Viele DANK MfG Marci
Moin, danke für schnelle Antwort. Tja, ich möchte halt, dass
die Wkst. nicht über Switch direkt ins I-Net routet, sondern
den Umweg über den Server geht, aus Sicherheitsgründen ?!
Bin nicht sicher ob das geht oder ob es sinn hat ?
schau Dir mal die Seite von MS an. Ein Server allein (und dazu eventuell) falsch konfiguriert bringt überhaupt keine Sicherheit.
Eine Firewall solltest Du verwenden, egal ob nun ISA auf einem MS Server oder eine Linux-Maschine.
Ein DC sollte niemals ein Router/Gateway ins Internet sein. Es soll aber Leute geben, die machen das.
erstmal finde ich das Forum Klasse und schnell ! Ja, so soll es
werden, ich möchte eine Firewall errichten und durchkonfigurieren,
doch möchte diese nur am Server einrichten. Die Wkst. routet doch vorbei am Server, wenn diese witerhin nur am Switch hängt
und direkte Verbindung zum Router hat. Hab alles so durchdacht,
bin aber nicht sicher, ob meine Hypothesen richtig sind.
Im Prinzip soll der Server auch gleichzeitig Firewall werden, andererseits wäre ein neuer Rechner fällig ! Ist denn das nicht
Möglich, was ich vorhabe, ich verstehe die Skepsis !
also da ich wie viele hier der Meinung bin das ein Server (DC) nicht an Internet gehört, spare ich mir jedoch jeden Kommentar dazu :-)
Nun zu dei´ner Frage:
Es gibt mehrere Möglichkeiten den Server an Netz zu bringen und über ihn den Traffic laufen zu lassen.
1. Also reinen Router
2. Als Firewall
3. Als NAT Server
Beispiel der Konfiguration unter W2K:
zu1. (mit bei Bedarf wählende Verbindung)
Aktivieren Routing und RAS
Öffnen Menü Verwaltung
In der Konsolenstruktur auf den zu konfigurierenden Server (rechtsklick) Eigenschaften,
Haken bei Router und ggf. bei "LAN und bei Bedraf wählendes Routing), Das Modem bzw. ISDN Controller würden bei jeder Anfrage ne neue Verbindung aufbauen
Ok
Dann in der Konsolenstruktur auf Ports, Eigenschaften
In Eigenschaften von Ports auf die Verbindung für die Routing aktiviert werden soll, dann auf Konfiguriéren und bei Bedarf herzustellende Verbindung..
oder
als statische Route zum I-Net, dann neue Statische Route dem entsprechend mit IP des I-Net...
so sollte 1. eigentlich funktionieren....
Falls du noch fragen zu NAT oder andere hast nur einfach rein in Forum....
Jetzt möchte ich vom 0´er Subnetz ins 10´er Subnetz übergreifen
und auf den Router zugreifen können.
Geht das nicht, wenn ich bei Karte 1 als Gateway die Karte 2
angebe und dann auf den Router zugreifen kann ?
Was müsste ich tun um das hin zu bekommen, vielleicht hat
jemand noch eine Idee !?
Ich danke allen Antwortern, bitte probiert es nochmal etwas
genauer, ich brauche ganz genaue Anweisung. Das mit RAS
und Routing habe ich noch nie gemacht und kann es noch
nicht ganz verstehen.
Nachtrag, ich verstehe natürlich, dass diese Umgebung etwas
anders ist als o.g., doch das dürfte doch keinen großen Unterschied machen, ich möchte lediglich überbrücken.
Konfigurieren eines W2K basierten Servers als Router
Also Paket weiterleitung von
1.: 192.168.0.10 / 255.255.255.0
zu
2.: 192.168.10.2 / 255.255.255.0
was danach kommt ist erstmal egal, da wenn das routing funktioniert, die sachen wieder im selben Teilnetz sind, also höchstens neue gateways
Ist eigentlich das selbe wie oben nur mit statischer route anstatt der bei Bedarf wählenden Verbindung. Und mit anderen IP adressen, dementsprechend anpassen...
Bei Server in den Eigensch. sollte nur LAN Routing aktiv sein.
Und was jetzt kommt ist eine neue statische route von 0er ins 10er Teilnetz...
2 Netzwerkkarten W2K Server
