Jump to content

Active Directory - NAT


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein kleine Problem....

 

und zwar folgendes ... ich möchte eine Netzwerk mit Standorten betreiben....

 

alle hängen mit einer FW am Internet .... und mit festen IPs

 

alle drei Teilnetze haben genatet IPs und zwar alle nach dem gleichen Schema ... 10.0.0.x/24

 

in 2 dieser Teilnetze sollen nun DCs stehen.

 

wie erreiche ich das die beiden sich replizieren und so weiter ...

 

weil eigentlich haben sie ja die IP 10.0.0.80 und nicht die offizielen InternetIPs, da ich an den FWs nat mache....

 

per ping erreiche ich alle PCs/server/Netzdrucker in dem anderen Netzen.......

 

was muß ich beachten und warm geht zB. die Druckerfreigabe nicht??

 

 

vielen Dank

 

Tobias

Link zu diesem Kommentar
Original geschrieben von tniessne

weil eigentlich haben sie ja die IP 10.0.0.80 und nicht die offizielen InternetIPs, da ich an den FWs nat mache....

 

wie ist denn deine externe adresse ? 10.0.0.80 ?

Die adressen haste doch für den internen bereich genommen oder ? Was hat das mit nat zu tun ?

Nat ist in deinem fall für deine externe adresse zuständig.

 

Wie sind die FWs eingerichtet ?

Werden die anfragen von aussen an die DCs geforwarded ?

 

Drucker sind TCP/IP printing ?

 

Feste IPs = gemietete standleitungen der post ?

Link zu diesem Kommentar
ich spreche halt alle PCs über die officiellen IPs an

Ja, das kannst du ganz toll manuell in diesem Fall machen. aber wenn du DCs nud DNS usw. an jedem Standort haben willst, dann tragen die sich selber ein, dann suchen die sich (z.B. ihre Replikationspartner) alleine. Ohne deine manuelle Eingabe! Und wenn dann ein Server mit 10.0.0.1 den Replikationspartner mit 10.0.0.10 sucht, der aber tatsächlich an einem anderen Standort ist, dann käme er IP-technisch nie auf die Idee, über den Router zu gehen.

 

BTW: du fragst hier im Board an und willst professionelle Hilfe? Dann Tipp: Ich halte mich auf diesem Gebiet für ein Profi ;)

 

grizzly999

Link zu diesem Kommentar
aber kann an sowas mit hostrouten nicht steuern ??

Das wäre möglich. Aber ich sprach von einer professionellen Lösung ;)

(Wobei das überhaupt nichts mit "Profi" zu tun hat, sondern seit Ur-TCP/IP-Zeiten die grundlegendste Sache im Netzwerk ist: über Router verbundene Netzwerke haben unterschiedliche Netz-IDs)

 

Die Verbindung in diesem Fall macht man aber nicht über IPSec-Richtlinien im Transportmodus, sondern am besten über VPN-Tunnels.

 

Anm.: Alles IMHO :)

 

grizzly99

Link zu diesem Kommentar

jo ok

 

aber bei ip-si-richtlinien kann man ja die tunnelendpunkte best. und somit "encapsulation" tunnel fahren :confused:

 

bei diesem beispiel wär interessant welche FW das sind

bzw ob man ein "site to site" (FW toFW) ipsec einrichten

kann das wär dann meines erachtens nach ideal

wobei dies aber auch nicht funken wird weil hinter dem nat

2mal das gleiche netzt genommen wird :confused:

 

warum nur 2 gleiche netz :confused:

 

mfg rossi

 

btw: grizzly alles gute zum MVP :p

Link zu diesem Kommentar
aber bei ip-si-richtlinien kann man ja die tunnelendpunkte best. und somit "encapsulation" tunnel fahren

Halb-OT:

Aber dann geht das auch nur mit einem Tunnel. Wenn aber ein DC mit einem anderen Dc direkt (verschlüsselt) kommuniziert, dann ist das kein Tunnelmodus, sondern der Transport-Modus.

 

Total-OT :D

btw: grizzly alles gute zum MVP

Big THX

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...