ADM_2000 10 Geschrieben 20. Dezember 2002 Melden Teilen Geschrieben 20. Dezember 2002 Hallo zusammen, hab folgendes problem: habe ein Netzwerk mit 3 PC's, zwei Clients und einen Server. Der Server hat zwei Netzwerkkarten einmal für das Interne Netz, und einmal für das Internet. Die Verbindung erfolgt über einen DSL Router der an der zweiten NIC angeschlossen ist So jetzt zum Problem. Die IP Adressen der NIC's im Server sind 11.193.136.1(für das Interne Netz), und 192.168.0.2 (für das Externe) der Router hat die IP 192.168.0.1, die Gateway von der zweite NIC schaut auf die Adresse vom Router (192.168.0.1). Das Internet funktioniert auf dem Server ohne Probleme, aber die Client's kommen nicht ins Internet. Die Client's haben als Gateway die Interne IP Adresse des Servers (11.193.136.1). An dem Server habe ich RAS aktiviert, aber sonst auch nix anderes gemacht, also Route eingegeben oder so, ich weiß auch nicht was ich Routen soll, welchen Adress Bereich???? Wenn ich ein tracert auf den Clients mache (z.b. http://www.t-online.de'>http://www.t-online.de) komm ich nur bis zum Server, wenn ich aber tracert vom Server (z.b. http://www.t-online.de) dann machter alles richtig, er geht auf die zweite NIC und dann ins Internet. Hab mir schon Nächte um die Ohren gehaut, habs aber nicht geschafft. Das liegt meiner meinung an irgend einer Route. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 20. Dezember 2002 Melden Teilen Geschrieben 20. Dezember 2002 Wenn du einen Router hast, brauchst du keine zweite Netzwerkkarte im Server. Hän alle in das selbe Subnetz mit den entsprechenden IP-Adressen und gib den Router als default Gateway an. Zitieren Link zu diesem Kommentar
ADM_2000 10 Geschrieben 20. Dezember 2002 Autor Melden Teilen Geschrieben 20. Dezember 2002 Hallo Dr Melzer, das ist richtig was du sagst. Ich will aber wenn das Internet funktioniert einen FW auf den Server installieren, und dann braucht er eine 2. Netzwerkkarte. Wollte das alles bloß mal ohne FW versuchen bis das alles funktioniert. Und dann die FW installieren Aber danke für die Schnelle Antwort. Wennst du noch eine Idee hast wie ich mit allen PC's in Internet komm, bin für alle Antworten offen. Gruß Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 20. Dezember 2002 Melden Teilen Geschrieben 20. Dezember 2002 Hi Adm_2000 ! Die Idee, den gesamten Traffic über einen Knoten laufen zu lassen und nur dort eine FW zu installieren, ist ja nicht schlecht. Eine Firewall kann ja mehrere Sachen übernehmen: - Sperren von Ports (auf Protokollebene) - wiederholte Anfragen ignorieren - DoS-Attacken (auf Protokollebene) - Anwendungen gestatten/verbieten, das Internet zu nutzen (Anwendungsebene) - Inhalte geladener Web-Sites auf Angriffe analysieren (Anwendungsebene) Wenn Du auf dem Server (ist das ein W2K-Server oder nennst Du nur einen W2k-Workstation Server, weil er die anderen routen soll ?) eine FW installierst, kann die für alle PC die Sachen auf der Protokollebene übernnehmen. Alle Sachen, die auf Anwendungsebene laufen, kann die FW nur für Deinen Server abfangen. Da nach meiner persönlichen Meinung der Schwerpunkt der Attacken auf der Anwendungsebene liegt (Script-Kiddies), ist Deine FW in wichtigen Teilbereichen außen vor. Du hast aus meiner Sicht 2 Möglichkeiten: - den DSL-Router für alle nutzen, und auf allen eine FW installieren - einen Proxy-Server auf dem Server installieren + FW, damit laufen alle Anwendungen beim Server auf und können auf Anwendungsebene gecheckt werden. Zu Deiner Anfrage: RAS nützt Dir nichts bei Deiner I-Net-Verbindung der Clients. Wenn Du einen W2k-Server hast, mußt Du bei der RRAS-Konfiguration angeben, daß Du im LAN routen möchtest (den genauen Wortlaut der Angebote hab ich nicht im Kopf) und dann dort die statische Route zum DSL-Router angeben. Wenn Du eine W2K-Workstation hast, mußt Du IPForwarding aktivieren und die statische Route zum DSL-Router mit dem route - Befehl festlegen. zuschauer Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 21. Dezember 2002 Melden Teilen Geschrieben 21. Dezember 2002 check mal http://www.adsl-support.de Zitieren Link zu diesem Kommentar
ADM_2000 10 Geschrieben 21. Dezember 2002 Autor Melden Teilen Geschrieben 21. Dezember 2002 Hallo zusammen, gesagt getan, hab den ISA Server installiert, und schon kommen alle ins Internet (Server, Client's). Jetzt kam aber ein anderes problem! Ich habe auf meinem Client PC das Tool RADMIN installiert. Ich kann das tool jetzt nicht mehr nutzen, das tool bekommt keinen connect ins Internet, port's sind freigeschaltet, Gateway zeigt auf den Server wo der ISA läuft, kann mir da auch noch einer helfen??? Muß ich vielleicht die Gateway vom Server auf die zweite NIC einstellen???? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 21. Dezember 2002 Melden Teilen Geschrieben 21. Dezember 2002 Hi ! Um welchen RADMIN geht es denn ? Du mußt am Router festlegen, auf welchen PC im LAN die Info´s für RADMIN gehen sollen (=Deinen PC) - Portforwarding. Zitieren Link zu diesem Kommentar
ADM_2000 10 Geschrieben 22. Dezember 2002 Autor Melden Teilen Geschrieben 22. Dezember 2002 Das Tool heißt Remote Administrator von Famatech. Hab alles hinbekommen, hab am ISA Server Routing aktiviert und dann die Ports freigegeben, und scho funtz alles. Ich will mich hier noch mal bei allen bedanken die mir so schnell und gut geholfen haben. DANKE GRUß ADM_2000 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.