Jump to content

LAN-to-LAN router mit windows


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute,

 

Mein Netz sieht folgendermaßen aus:

 

am dsl modem hängt ein fli4l router (linux distri, ip:192.168.10.254), an diesem ein switch. an dem switch www, ftp und dns server. alle im netz 192.168.10.0. (meine dmz, da in diese ja vom router ports geleitet werden, um die serverdienste verfügbar zu machen)

 

am switch hängt ein weiter fli4l-router mit zwei nics, der einen weiteren switch anbindet. dieser router leitet keine ports weiter und maskiert mein lan (192.168.20.0). in diesem befinden sich die workstations, der printserver, der auch dns-server fürs lan ist.

 

das funzt alles.

 

jetzt kommt das problem:

 

werden große datenmengen von den dmz servern ins lan kopiert, ist natürlich die dmz leitung voll ausgelastet.

um dies zu umgehen will ich einen router mit mehreren leitungen zwischen die switches hängen. da die fli4l linux distri kein load balancing von mehreren nics unterstützt, bleibt mir nur windows als bs übrig.

soweit so gut, rechner mit 4-port nic und nic express, jeweils zwei leitungen zu einem trunk (richtung dmz ip: 192.168.10.10 / richtung lan ip: 192.168.20.254).

(das sollte sogar noch der betagte pci-bus packen!)

 

jetzt muss der rechner als router und firewall zwischen den beiden netzen dienen. die ws brauchen zugriff in die dmz und über den ersten router ins internet. aus dem internet und der dmz soll natürlich kein zugriff ins lan möglich sein.

 

was für möglichkeiten habe ich hierfür?

 

mit windows server 2k3 solls ja gehen, aber wie?

 

wingate und winroute scheiden aus, da ich gelesen habe, dass die beiden mit einer schnittstelle direkt am internet hängen müssen. habe mit beiden schon rumprobiert, aber ich schaffs net!

 

die fli4ls bekomme ich ohne probleme aufgesetzt, aber mit dem windows-routing tu ich mich echt schwer. :cry:

 

wäre nett, wenn jemand mir helfen könnte.

Link zu diesem Kommentar

erstma vielen dank für die antwort.

 

habe jetzt den ras und routing dienst aktiviert und komme vom lan in die dmz. die eingebaute basisfirewall funktioniert auch wie vom linux router bekannt und das lan wird zur dmz hin maskiert.

eine intrusion firewall kann ja noch nachgerüstet werden...

 

einziges problem bleibt, dass ich vom lan nicht ins internet komme.

vom ras-server/router selbst kann ich ins internet (standardgateway ist ja der fli4l router am modem (192.168.10.254)

vom lan aus kommt also eine anfrage an den ras-server/router, jetzt sollte er die doch an seinen gateway (192.168.10.254)weiterleiten ?

Link zu diesem Kommentar

Also der standart gateway bei den Clienst ist der firewall (dort komm ich doch auf internet) oder??? Sonst keine Gateway's einstellen!!

 

Jetzt musst du routen am den workstation hinzufügen!!

 

route add ipadresse (von einem Server im DMZ) mask 255.255.255.255 ipadresse (vom RAS server) metric 1

 

das mit allem serverip's in der DMZ. Wenn es geht wiederhole die befehle und hänge ein -p am schluss rein. Somit verliert windows beim neustarten die routen nicht!!

Link zu diesem Kommentar

HABS!!!

 

Also, Standardgateway war der router am DSL (10.254) von der dmz aus, also folglich auch für den ras-server/router, weil der ja auch in der dmz hängt.

 

für die im lan, also hinter dem ras... ist der standardgateway latürnich der ras...

 

aber der fehler lag woanders:

 

ich hab gemerkt, dass auf ip-ebene alles funzt, daher ein dns problem.

 

und ich depp hatte bei den eigenschaften von nat nicht die namensauflösung eingestellt!

 

aber nach einem kleinen haken im menü wollen jetzt auch die rechner hinter dem ras... ins internet und das ohne die routen auf den rechnern einzustellen, es reicht der standardgateway!

 

merci für deine hilfe

Link zu diesem Kommentar

alles klar, auf der netzwerkschnittstelle richtung lan (die keine basisfirewall aktiviert hat, da sichere seite) musste ich einen eingehenden filter erstellen, der sämtlichen verkehr von lan in die dmz erlaubt.

 

da ich vom ras-server/router ftp nutzen konnte, musste es ja an der lan-schnittstelle liegen.

 

jetzt ist nur die frage ob dies sinnvoll ist? eigentlich ist der ras... eh nach innen offen und es sollte kein problem darstellen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...