Jump to content
Sign in to follow this  
sarna

LAN-to-LAN router mit windows

Recommended Posts

Hi Leute,

 

Mein Netz sieht folgendermaßen aus:

 

am dsl modem hängt ein fli4l router (linux distri, ip:192.168.10.254), an diesem ein switch. an dem switch www, ftp und dns server. alle im netz 192.168.10.0. (meine dmz, da in diese ja vom router ports geleitet werden, um die serverdienste verfügbar zu machen)

 

am switch hängt ein weiter fli4l-router mit zwei nics, der einen weiteren switch anbindet. dieser router leitet keine ports weiter und maskiert mein lan (192.168.20.0). in diesem befinden sich die workstations, der printserver, der auch dns-server fürs lan ist.

 

das funzt alles.

 

jetzt kommt das problem:

 

werden große datenmengen von den dmz servern ins lan kopiert, ist natürlich die dmz leitung voll ausgelastet.

um dies zu umgehen will ich einen router mit mehreren leitungen zwischen die switches hängen. da die fli4l linux distri kein load balancing von mehreren nics unterstützt, bleibt mir nur windows als bs übrig.

soweit so gut, rechner mit 4-port nic und nic express, jeweils zwei leitungen zu einem trunk (richtung dmz ip: 192.168.10.10 / richtung lan ip: 192.168.20.254).

(das sollte sogar noch der betagte pci-bus packen!)

 

jetzt muss der rechner als router und firewall zwischen den beiden netzen dienen. die ws brauchen zugriff in die dmz und über den ersten router ins internet. aus dem internet und der dmz soll natürlich kein zugriff ins lan möglich sein.

 

was für möglichkeiten habe ich hierfür?

 

mit windows server 2k3 solls ja gehen, aber wie?

 

wingate und winroute scheiden aus, da ich gelesen habe, dass die beiden mit einer schnittstelle direkt am internet hängen müssen. habe mit beiden schon rumprobiert, aber ich schaffs net!

 

die fli4ls bekomme ich ohne probleme aufgesetzt, aber mit dem windows-routing tu ich mich echt schwer. :cry:

 

wäre nett, wenn jemand mir helfen könnte.

Share this post


Link to post

Windows hat den RAS und Routing Dienst (findest du in der Verwaltung, wenn du diesen Dienst installiert hast), mit dem ist ein solches Problem lösbar, wenn du zwei netzwerkkarte im Server hast. Für die Firewall musst du dann halt einen softwarefirewall auf windows 2003 rauf tun.

Share this post


Link to post

erstma vielen dank für die antwort.

 

habe jetzt den ras und routing dienst aktiviert und komme vom lan in die dmz. die eingebaute basisfirewall funktioniert auch wie vom linux router bekannt und das lan wird zur dmz hin maskiert.

eine intrusion firewall kann ja noch nachgerüstet werden...

 

einziges problem bleibt, dass ich vom lan nicht ins internet komme.

vom ras-server/router selbst kann ich ins internet (standardgateway ist ja der fli4l router am modem (192.168.10.254)

vom lan aus kommt also eine anfrage an den ras-server/router, jetzt sollte er die doch an seinen gateway (192.168.10.254)weiterleiten ?

Share this post


Link to post

Also der standart gateway bei den Clienst ist der firewall (dort komm ich doch auf internet) oder??? Sonst keine Gateway's einstellen!!

 

Jetzt musst du routen am den workstation hinzufügen!!

 

route add ipadresse (von einem Server im DMZ) mask 255.255.255.255 ipadresse (vom RAS server) metric 1

 

das mit allem serverip's in der DMZ. Wenn es geht wiederhole die befehle und hänge ein -p am schluss rein. Somit verliert windows beim neustarten die routen nicht!!

Share this post


Link to post

Wenn ich richtige lese ist dein standart gateway der router im netz 192.168.20.0 (seine ip hast du nicht gepostet) aber nicht der RAS (soll ja nicht der internet verkahr drüber)

Share this post


Link to post

HABS!!!

 

Also, Standardgateway war der router am DSL (10.254) von der dmz aus, also folglich auch für den ras-server/router, weil der ja auch in der dmz hängt.

 

für die im lan, also hinter dem ras... ist der standardgateway latürnich der ras...

 

aber der fehler lag woanders:

 

ich hab gemerkt, dass auf ip-ebene alles funzt, daher ein dns problem.

 

und ich depp hatte bei den eigenschaften von nat nicht die namensauflösung eingestellt!

 

aber nach einem kleinen haken im menü wollen jetzt auch die rechner hinter dem ras... ins internet und das ohne die routen auf den rechnern einzustellen, es reicht der standardgateway!

 

merci für deine hilfe

Share this post


Link to post

OK, nach anfänglicher freude hab ich jetzt gemerkt, dass ftp noch nicht von lan in die dmz kommt. erstmal schauen, welche einstellung das noch ist.

selbst mit ausgeschaltetem windows paketfilter gehts net...

Share this post


Link to post

alles klar, auf der netzwerkschnittstelle richtung lan (die keine basisfirewall aktiviert hat, da sichere seite) musste ich einen eingehenden filter erstellen, der sämtlichen verkehr von lan in die dmz erlaubt.

 

da ich vom ras-server/router ftp nutzen konnte, musste es ja an der lan-schnittstelle liegen.

 

jetzt ist nur die frage ob dies sinnvoll ist? eigentlich ist der ras... eh nach innen offen und es sollte kein problem darstellen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...