Jump to content

Gesamten Traffic durch ein Gateway im selben Subnetz?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

überschrift liest sich seltsam, aber ich weiß nicht wie ich es anders formulieren soll.

 

Folgender Stand:

 

Einige Windowsrechner hinter einem Router der auch das NAT erledigt.

 

Ich will nun einen Rechner zwischen die Windows-Rechner und den Router setzen,d er gesamte Traffic soll zur Analyse durch diesen Rechner.

Der AnalyseRechner hat 2 Netzwerkkarten.

 

Ich hätte jetzt beiden Karten eine IP aus dem gleichen Netz gegeben und eine der beiden KArten den CLients als Gateway angegeben.

 

Ich hätte gerne den Traffic so:

 

WIndows-PC ---------Karte 1 Analyse-PC ------- Karte 2 Analyse-PC -------Router----Inet

 

192.168.178.32------192.168.178.50----------------192.168.178.51-------192.168.178.1---------inet

 

 

Unter Linux alles kein Problem. Hier unterbinde ich einfach den direkten Kontakt des Rechners zum Router mit einer Reject-Route und gebe ihm ne neue Route zum Router über die IP1 der Analyserechners vor.

Aber Reject-Routen gibts wohl unter Windows nicht. Ich kann ihm also ne Route zum Gateway über IP1 des Analyse-Rechners geben...er nimmt trotzdem den direkten Weg.

Der Rückweg der Pakete (ob durch den analyse-pc oder nicht) ist hier egal. Ich will nur den ausgehenden Traffix sehen.

 

Jemand ne Idee wie ich das lösen kann?

 

Gruß

 

Kevin

Link to comment

Ist der Router auch als DNS-Server eingereichtet oder gibt es ein anderen Rechner ?

Hast du ein homogenes oder hetero Netzwerk, also haben alle Rechner das gleiche BS oder gibt es Server/clients ? Über wievile AP reden wir ?

Sind alle rechner auf den neuesten Stand ?

Welcher Rechner hat den MSBROWSER-Dienst ?

Hast du schon mal versucht, mit einem Netzwerkmonitorprogramm ( Netzwerkmonitor von Microsoft, EtherApe, eine andere Netzwerkkarte ( zB. die vom Router ) mit zu schreiben ?

Link to comment

Alle Rechner sind Windows-Knechte, wie aktuell: KEine Ahnung ich bin nur der Lückenbüser an der Stelle. Es sind 4 Rechner (ist ne kleine Werkstatt), Router ist ne Fritzbox.

Mir reichts halt nicht wenn ich sehe WER den Traffic macht. Ich msus auch sehen was da per DNS abgefragt wird damit ich rausfinde WAS den Traffic verursacht.

Edited by Kevin26
Link to comment

Sorry, etc/hosts ist böse. Problem ist nicht der Traffic im LAN, den schlucke ich locker.

Problem ist der DNS-Traffic ins INET.

 

Mein Problem ist das irgendein Rechner ständig DNS-Anfragen macht und mir so fast die ganze DSL-Leitung zumacht. Auch für ne kleine Werkstatt ist heute das Internet überlebenswichtig (Ersatzteile bestellen, Werkstatthandbücher etc. pp.....alles übers Ntez)

 

Switch ist irgendein billiges, unmanaged Teil...das Netzwerk ist nicht von mir. Derjenige, der das eingerichtet hat, hat keine Zeit.

 

Was das Routing auf den Analyse-PC angeht: Kein Problem, Linux kann das. Hab ich hier schon getestet. Problem sind die Windowsrechner die trotz Route meinen Analyse-PC umgehen.

Edited by Kevin26
Link to comment

Ich hab auch noch einen alten Hub als Test Access Point (TAP) im Schub liegen.

 

Aber, der Router, das Routung zwischen den beiden Netzen ist nach meiner Lesart nicht das Problem des TO.  Oder?

 

Was das Routing auf den Analyse-PC angeht: Kein Problem, Linux kann das. Hab ich hier schon getestet. Problem sind die Windowsrechner die trotz Route meinen Analyse-PC umgehen.

Edited by lefg
Link to comment

Also wenn ich mir noch mal alles durchlese ( was manch mal hielfreich seien kann ) , geht es um folgendes Problem vom TO.

4 PC in einem Netz. Ein PC stellt sehr viele DNS-Anfragen ans Internet, so das die schmalle DSL-Leitung zugesch...en ist.

 

Jetzt ist die Frage , welcher PC ist das und wie kann man es abstellen ?

Ist das so richtig, oder bin ich auf dem falschen Gleis ?

Wenn ich das richtige Gleis erwischt habe, so würde ich bei den PCs in der Netzwerkeinstellung mal nachschauen, ob nicht ein falsche DNS-Server eingetragen ist ( vllt. sogar manuell ), denn anscheint stellt ein PC alle seine DNS-Anfragen ins Internet und nicht an den Router.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...