jsydfhg 10 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Hallo Leute, ich bin gerade dabei unser LAN umzustrukturieren. Der SBS besitzt 2 NICs und dient als Gateway zwischen LAN-A und LAN-B in welchem sich der DSL-Router befindet. Das Netzwerk steht physikalisch und ich komme auch mit allen Clients aus LAN-A ins Internet. LAN-A = 192.168.10.x / 255.255.255.0 LAN-B = 192.168.20.x / 255.255.255.0 Router = 192.168.20.1 / 255.255.255.0 SBS NIC-A = 192.168.10.1 / 255.255.255.0 SBS NIC-B = 192.168.20.254 / 255.255.255.0 Nun zu meiner eigentlich Frage, sobald der Routing & RAS Dienst konfiguriert und aktiv ist, sollten doch nur noch ausgewählte Dienste über bestimmte Ports von A bis B kommunizieren dürfen. Richtig? Ist es dann korrekt das ich mit einem Client aus LAN-A den Router in LAN-B anpingen kann? Nach meiner Auffassung sollte der SBS als Gateway diesen PING doch abfangen, oder? Liegt hier ein Konfigurationsfehler vor oder ist das normal?
Stephan Betken 43 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Kein Fehler. Ist normal. Wieso sollten nur bestimmte Ports geöffnet sein? Wo hast Du das denn konfiguriert? Oder ist das ein SBS Premium?
jsydfhg 10 Geschrieben 12. Januar 2008 Autor Melden Geschrieben 12. Januar 2008 Nein, ist ein SBS Standard. Aber der Routing & RAS Dienst dient doch als Firewall zwischen den Netzen und filtert / trennt den Traffic?
Stephan Betken 43 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Das dort einiges nicht durchkommt ist richtig (DHCP, Broadcasts), aber hast Du irgendwo die Ports konfigurieren können? Oder sollte der RRAS-Dienst selber wissen, was durch darf? Firewall? Also dafür gibt es ja den ISA-Server (der Bestandteil vom SBS Premium ist). Was möchtest Du denn einschränken?
jsydfhg 10 Geschrieben 12. Januar 2008 Autor Melden Geschrieben 12. Januar 2008 Na den Zugriff vom WAN ins LAN! Ja, man kann im Routing & RAS Dialog Ports und Anwendungen definieren, die von A nach B dürfen. Aber scheint ok zu sein. Offenbar darf von A alles nach B, aber von B (= WAN) nur Ausnahmen nach A. Z.B. ein PING von A nach B ist erfolgreich, von B nach A ohne Ergebnis!
Stephan Betken 43 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Moment, geht es denn jetzt um die Kopplung von LAN/LAN oder LAN/WAN? Wenn LAN/LAN, sind beide Router konfiguriert?
jsydfhg 10 Geschrieben 12. Januar 2008 Autor Melden Geschrieben 12. Januar 2008 Um LAN zu LAN, wobei sich im LAN B der Router zum Internet befindet. LAN A möchte ich so gut es geht abdichten.
Stephan Betken 43 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Noch mal zum Verständnis. Welche IP-Adresse ist denn als Gateway in LAN B eingetragen? Der SBS oder der Router? Ist eine Route für das andere Netz hinterlegt?
jsydfhg 10 Geschrieben 12. Januar 2008 Autor Melden Geschrieben 12. Januar 2008 Gateway auf SBS zu LAN-B: 192.168.20.254 Der SBS hat selbstständig beim Aktivieren der Routing & RAS Funktion eine Route von 192.168.20.0 > 192.168.10.0 erstellt.
Tobi72 10 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Wo hast du die 192.168.20.254 eingetragen? Bitte schreibe mal folgendes auf: IP-Adresse Rechner Gateway Rechner IP-Adresse SBS Nic 1 IP-Adresse SBS Nic 2 IP-Adresse Router Danke
Stephan Betken 43 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Eigentlich meinte ich das Gateway auf den Clients. Der Server hat die IP 192.168.20.254 im LAN B und 192.168.20.254 als GW? Eigentlich sollte der SBS so aussehen: LAN A IP 192.168.10.1 und kein Gateway LAN B IP 192.168.20.254 und 192.168.20.1 als Gateway @Tobi72 das meiste steht schon hier und nach dem Gateway der Clients wurde auch schon gefragt.
jsydfhg 10 Geschrieben 12. Januar 2008 Autor Melden Geschrieben 12. Januar 2008 LAN IP-Adresse Rechner: 192.168.10.50 Gateway Rechner: 192.168.10.254 IP-Adresse SBS Nic 1: 192.168.10:254 Gateway SBS Nic 1: leer WAN IP-Adresse SBS Nic 2: 192.168.20.254 Gateway SBS Nic 2: 192.168.0.1 IP-Adresse Router: 192.168.20.1 BITTE
Stephan Betken 43 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 LANIP-Adresse Rechner: 192.168.10.50 Gateway Rechner: 192.168.10.254 IP-Adresse SBS Nic 1: 192.168.10:254 Gateway SBS Nic 1: leer WAN IP-Adresse SBS Nic 2: 192.168.20.254 Gateway SBS Nic 2: 192.168.0.1 IP-Adresse Router: 192.168.20.1 BITTE Steht da WAN? Wird LAN B für irgendwas sinnvolles benutzt oder ist im LAN B nur der Router??? Ich hatte verstanden, es ginge um LAN/LAN-Kopplung.
Tobi72 10 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Also grundsätzlich wird auf dem SBS kein Port gesprerrt. Es sei denn du setzt die Premium Edition ein und nutzt ISA. Aber Routing und RAS blockt keine Ports. Vergiss nicht auf dem Router (192.168.20.1) eine Route in das Netz 192.168.10.0 mit Gateway 192.168.20.254 zu setzen.
IThome 10 Geschrieben 12. Januar 2008 Melden Geschrieben 12. Januar 2008 Der ist als NAT-Router konfiguriert, deswegen bekommst Du auf PING-Anfragen aus dem SBS-Netz in das andere Netz Antworten und umgekehrt nicht. Und deswegen muss auf dem Internetrouter auch keine Route in das SBS-Netz eingetragen werden. Ist auf der öffentlichen Schnittstelle auch die Basisfirewall aktiviert, gilt das nur für Verbindungen, die von aussen initiiert werden. Sollen auch von innen nach aussen Regeln gelten, musst Du statische Paketfilter definieren ... Sehr merkwürdig ist auch die Adressierung der WAN-Karte des SBS (oder ist das nur ein Schreibfehler ?) ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden