Jump to content
Sign in to follow this  
mmih

Zugriff auf einen Server über mehrere Netze

Recommended Posts

Hallo,

 

bei einem Kunden sind mehrere Netze (Buchhaltung (192.168.50.0/32), Produktion (192.168.100.0/32), Design (192.168.70.0/32), Server (192.168.80.0/32)) über einen ISA 2006 Server miteinander verbunden. Der Server DNS + DHCP (192.168.90.26) befindet sich in einem eigenem Netzwerk. Demzufolge hat natürlich der ISA recht große Datenvolumen zu routen, was auch "fast" kein Problem darstellt. Lediglich eine Datenbankanwendung bringt den ISA Server an die Leistungsgrenze.

 

Ich habe überlebt den Datenbankserver mit mehreren Netzwerkkarten zu bestücken und direkt an die Netzwerke Produktion, Design und Server anzuschließen. Wenn nur in einem Netzwerk (Server) ein Gateway eingetragen wird und die Netzwerkkarten alle mit statischen IP-Adressen konfiguriert werden sollte das Netzwerk aus Sicht des Datenbankservers funktionieren. Aber wie sieht es aus Sicht der Clients aus? Ich möchte, dass in den Netzwerken mit direkter Verbindung zum Datenbankserver kein Routing erfolgt. Ist es hierzu ausreichend, wenn ich im DNS-Server manuell für jede IP des Datenbankservers einen Eintrag hinterlege?

 

 

Wie kann ich die Schwachstelle des ISA Servers ermitteln? Insgesamt verfügt das System über 12 Gigabit Netzwerkkarten (3* Intel QuadPort PCI Express), von denen 8 in Benutzung sind. CPU: Intel Core2Quad, ca. 2,5 GHz, 4 GB RAM, RAID 10 aus SATA HDDs. Gemäß Windows Leistungsanzeige sind weder CPU noch Netzwerkkarten voll ausgelastet. In dem Netzwerk befinden sich insgesamt 150 Systeme, die Aufteilung in Subnetze erfolgt aufgrund diverser VPN-Zugänge für Lieferanten auf deren Maschinen. Diese sollen keinen Zugriff auf das gesamte Firmennetz haben.

 

Das Datenvolumen des Datenbankservers ist vergleichsweise klein (der Datenbankserver benötigt etwa 10 MBit) aber die Latenzzeiten müssen kurz gehalten werden.

 

Danke für hilfreiche Ratschläge,

Martin

Edited by mmih
Details nachgetragen

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...