Jump to content

Routingproblem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe ein Problem mit Routing, bei dem ich nicht mehr weiter komme.

Konstellation:

Ist-Zustand

Router1(172.23.56.254)-->Firewall(172.28.202.1)-->Hyper-V-Server2012R2(172.28.202.120)-->PDC(172.28.202.121)

                                                                                                                                                -->EXCH(172.28.202.122)

DHCP macht die Firewall

Gateway=172.28.202.1

DNS=172.28.202.121/172.28.202.1

 

Soll-Zustand:

Router1(172.23.56.254)-->Firewall(172.28.202.1)-->Hyper-V-Server2012R2(172.28.202.120)-->PDC(172.28.202.121)

                                                                                                                                                -->EXCH(172.28.202.122)

Router2(172.28.203.1)-->                                        Hyper-V-Server2012R2(172.28.202.123) auf zweitem LAN-Anschluss

 

nun sollen die Clients über den Router2 ins Internet kommen und über Router1 nur gehen wenn die IP192.168.5.6 im Browser aufgerufen wird. (Ist ein Intranetzugang, VPN über die Firewall)

 

Leider bekomme ich es nicht gebacken. Wer kann mir helfen?

 

Vielen Dank im voraus.

Link zu diesem Kommentar

Sind das /24-Netze? Dann müssten die Clients in zwei Netzen (172.28.202.0 und 172.28.203.0) sein. Das geht nur mit statischer Konfiguration und ist unschön.

 

Router2 sollte im gleichen Netzwerk sein und zum Beispiel die IP-Adresse 172.28.202.2 haben. Dann könntest Du die Route zu 192.168.5.6 per DHCP verteilen oder auf der Firewall eintragen.

 

Oder verstehe ich das falsch und Router1 und Router2 stehen beide vor der Firewall? Dann müsstest Du die Route auf der Firewall eintragen und an den Clients nichts ändern.

Link zu diesem Kommentar

Danke für die schnelle Antwort.

Auf die Firewall haben wir leider keinen Zugriff, da diese von der Ev. Kirche ist. Auch den IP-Bereich 172.28.202.x können wir nicht ändern.

Es sind /24 Netze.

Router1 und 2 haben jeder einen separaten Internetzugang.

Hindergrund:  Die Mitarbeiter möchten per Homeoffice auf die Daten zugreifen, aber die Kirche möchte Ihren Router nicht umkonfigurieren. Somit war mein

Gedanke über eine zweite Leitung den VPN zu ermöglichen.

Link zu diesem Kommentar

Moin

 

Ich nehme mal an, die Anwender greifen von daheim auf einen Server zu?

 

Dann muss es einen Rückweg vom Server über den Router nach daheim geben.  Damit der Server den Abgang dafür findet, muss er eine Route dafür kennen. Das wäre der Eintrag für eine statische Route. die LAN-Adresse des Routers. Der Eintrag kann geschehen mit dem Befehl Route. Es ist darauf zu achten, dass der Eintrag auch gespeichert wird, sonst ist er nach einem Reboot des Servers weg.

 

Link zu diesem Kommentar

Hallo inputcs,

 

wenn ich mir deinen Beiträge so lese habe ich meine Zweifel ob wir dich hier unterstützen sollten.

Warum ich diese habe :

vor 3 Stunden schrieb inputcs:

Auf die Firewall haben wir leider keinen Zugriff, da diese von der Ev. Kirche ist.

und

vor 3 Stunden schrieb inputcs:

Die Mitarbeiter möchten per Homeoffice auf die Daten zugreifen, aber die Kirche möchte Ihren Router nicht umkonfigurieren

 

Auch wenn du hier eine technische Lösung bieten könntest wäre immer noch die Frage der Rechtmäßigkeit.

Du arbeitest hier wohl im Netzwerk der Kirche und diese stellt keine Lösung zur Verfügung obwohl das wohl möglich wäre.

 

Wenn jetzt ein externer Dienstleister welcher du wohl bist ein zweites Netzwerk aufbaut um Sperren zu umgehen halte ich das

für mehr als gewagt, rechtliche Konsequenzen könnten drohen und beauftragt ist es wohl kaum so in der Art.

 

Wie siehst du das ? Liege ich richtig ?

Link zu diesem Kommentar

Hallo XP-Fan,

 

das ist zu glück nicht so. Es handelt sich hier um einen Verein der zur Kirche gehört, aber eigenständig ist. Der Vorschlag über einen zweiten Anschluss zu gehen kam ja von der Administration der Kirche.

Mein Problem ist, daß wir diesen Verein erst vor 6 Monaten übernommen haben, da der andere Dienstleister aufgehört hat. Die Chefin des Vereins möchte halt auch von Zuhause arbeiten.

Link zu diesem Kommentar
  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...