ICS im Netzwerk für nur einen Clienten

[Chimmy 10]

Hi,

 

ich wurde damit beauftragt ein kleines Netzwerk auf Basis des 2K3 einzurichten. Dieses Unterfangen stellt soweit auch kein Problem da bis auf die Tatsache, dass einer der Clienten ins Netz darf die anderen 2 und das 2K3 System aber nicht.

 

Der Zugang zum Internet erfolgt so, dass im Server eine zusätzliche Netzwerkkarte verbaut wurde, welche direkt mit dem Modem verbunden ist. Der Onboard LAN Anschluss ist mit einem Switch verbunden, an dem wiederrum auch die 3 Clienten hängen. Folgendes müsste also realisiert werden:

 

- Server geht ins Internet, darf aber nicht die möglichkeit haben das der Mitarbeiter der an

diesem System arbeitet ins Internet kommt.

- Server leitet das Internet so weiter das nur Client 2 (C2) es benutzten kann.

 

Wie bewerkstellige ich das am besten ?

 

Gruß

 

Chimmy

 

P.S Hab als Anhang mal ein Bild mit der Schematischen Darstellung eingefügt.

[XP-Fan 234]

Hi,

 

warum nutzt du nicht einen Router für den Internetzugang und trägst nur

an den gewünschten PC / Server den Router als Gateway ein ?

[grizzly999 11]

Also, die zweite Anforderung ließe sich im RRAS sehr einfach über Eingangsfilter an der internen NIC lösen.

 

Die zweite Anforderung ginge aus meiner Sicht nur, wenn der 2003 kein NAT macht, also der DSL-Router dann auch die Rückroute ins Clientnetz kennt. Dann könnte man zusätzlich auf der externen NIC einen Ausgangsfilter setzen, der Pakete an den Router nur zulässt, die mit der Absender-IP des entsprechenden Clients versehen sind.

Würde der Server NAT machen, dann sind aber alle Pakete an den Router mit der Absender IP des Servers versehen, somit könnte jeder, der am Server lokal angemeldet ist, auch ins Internet.

 

Normalerweise löst man sowas mit entsprechend fähigen Proxies, wie z.B. einem ISA o.a.

 

grizzly999