Jump to content

Windows 2003 - Lösung für Internetzugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

wie würdet ihr folgenden Sachverhalt lösen?

 

Ein Windows Server 2003 Standard, mit DNS-Dienst der Anfragen aller drei Netzwerke bentwortet, und drei Netzwerkkarten.

 

1. karte 192....186.1

2. karte 192....187.1

3. karte 192.....188.1

 

Ein DSL-Router, der die IP 192....188.254 besitzt.

 

Alle Computer, die in diesem 188er Netzwerk vertreten sind, haben auch Internetzugriff (über Gateway-Eintrag), so....

 

Meine Frage: Wie würdet ihr den beiden anderen Netzwerken Zugriff auf die 188 geben, damit diese ins Netz kommen? D.h. falls die restlichen Clients Adressen lokal nicht auflösen können, müssten diese an die 188 weitergeleitet werden.

 

Wie stellt ihr sowas an?

 

Tom

Link zu diesem Kommentar

Also entweder du richtest dir nen Proxy ein, was bei größeren Netzwerken absolut sinnvoll ist, oder du richtest auf dem W2K3 einen Routingdienst ein und routest die anderen Netzwerke in dein 188er Netz durch.

 

Dann musst du noch auf den Clients der anderen beiden Netzwerke als Standardgateway die NIC des Servers eintragen. Den Rest machst du genau wie bei den Clients im 188er Netz.

Link zu diesem Kommentar

Hallo!

 

habe jetzt die routingdienste installiert und aktiviert (IP-Routing)

 

habe auch eine neue statische route eingetragen

 

Ziel 192.168.188.1 Mask 255.255.255.255

Gateway: ...188.254 (DSL-Router)

Schnittstelle: Die Karte mit dem 187er Netzwerk

Metrik 1

 

d.h. doch jetzt: alle Daten, die über die 187er-karte eintreffen werden umgeleitet auf die 188.1 wobei das Ziel der Router 188.254 ist...???

 

Tom

Link zu diesem Kommentar

Sry,

 

Ich glaub ich hab mich geirrt.

Ohne Proxy kommst du da nicht weiter.

 

Hab das grad mal schnell durchgespielt.

die 187er können nicht ins Internet, weil sie den Router als Standardgateway benutzen. Aber dieser liegt ja im 188er. Um dorthinzugelangen brauchst du einen Router, und zwar den auf dem Server. Nun ist da aber das Dilemma, dass du bereits den Router als Gateway brauchst um ins Inet zu gelangen.

 

Mein Tip!

Installier dir nen Proxy auf dem Server. Z.B. Jana Proxy Server ist nen netter Proxy der auch noch mehr kann als nur Proxydienste. Und er ist leicht zu konfigurieren.

 

Dann noch nen statische Route in alle Netze und ab gehts.

Link zu diesem Kommentar

hallo,

 

aber das muss doch irgendwie machbar sein - geht mir nicht ein.

 

im 188er netz hängt der dsl router mit der 254er ip. (...188.254)

 

jetzt müssen doch die ip pakete nur vom 187er netzwerk in das 188er netzwerk umgeleitet werden, z.B.

 

Client Gateway, die im 187er Netzwerk sind: 192.168.187.1

 

So, jetzt der Routing Eintrag:

Schnittstelle: die 187er Karte

Alle Pakete, die im 187er Netz nicht aufgelöst werden können, weiter an die 187.1 und der Routingeintrag schickt diese weiter in das 188er Netzwerk.

 

Das muss doch irgendwie machbar sein, hmmm. Verstehe ich Ziel, Gateway und Netzmask nicht recht???

Link zu diesem Kommentar

Ja aber du stellst eibe Anfrage z.b. am http://www.microsoft.de.

Dann musst du ja erst mal einen DNS Server kontatktieren, welcher dir eine IP zurückgiebt.

Hast du diese IP(z.B. 66.124.100.210), so musst du nun eine Anfrage an diese IP stellen um deren Port 80 zu erreichen und eine Beispielsweise HTML Seite zu empfangen.

66.124.100.210 liegt aber außer halb deines Firmennetzwerkes. Also brauchts du einen Gateway welcher dich in das andere Netz routet. Du musst allerdings schon vom Server ins 188er netz durchgestellt werden. und jetzt müßte noch eine Route zum 66.124.100.210 durchgeführt werden.

Eigentlich müßte der Client des 187er Netzes den Router als Standardgateway eingetragen haben um 66.124.100.210 zu erreichen. Hat er aber nicht, da sein Standardgateway der server mit der statischen Route ist.

 

Ich will ja nicht sagen, dass es nicht doch irgendwie geht, vielleicht kann sich ja hier mal ein Netzwerkspezialist mit einschalten, aber der einfachste weg ist und bleibt ein Proxy.

 

Zudem ist es auch noch der sicherste Weg. Denn alle Clients kommunizieren nicht mehr selbst mit dem Router, sondern die gesamte Komunikation läuft auschließlich über den Proxy, wo man dann eine große Kontrolle über die übertragene Daten hat.

Link zu diesem Kommentar

Ich habe schon lange nichts mehr mir Routing gemacht, aber ich versuche es mal:

 

- Wichtig: Am Server darf es nur auf einer Karte ein Defaultgateway geben !!! Sonst fänget der eine Art Lastverteilung zu machen und schickt er Requests an fremde IP-Netze mal über das eine, mal über das andere raus.

 

Im Deinem Fall stellt Du also nur das Defaultgateway auf der NIC ein, wo der DSL-Router hängt (zum DSL-Router).

 

Die Clients erhalten halten alle als Defaultgateway die IP-Adresse der Karte im Server ihres aktuellen Subnets.

 

Nun richtest Du jeweils eine statische Route von den beiden anderen NIC-Adressen zu der 188.1 ein (da wo der DSL.-Router hängt.

 

Bei NT4 hat damals einfach der Haken bei "IP-Forwarding" genügt.

 

-Zahni

Link zu diesem Kommentar

Hallo!

 

- Wichtig: Am Server darf es nur auf einer Karte ein Defaultgateway geben !!! Sonst fänget der eine Art Lastverteilung zu machen und schickt er Requests an fremde IP-Netze mal über das eine, mal über das andere raus.

HABE ICH GEMACHT

 

Im Deinem Fall stellt Du also nur das Defaultgateway auf der NIC ein, wo der DSL-Router hängt (zum DSL-Router).

IST OK SO

 

Die Clients erhalten halten alle als Defaultgateway die IP-Adresse der Karte im Server ihres aktuellen Subnets.

GEHT AUCH KLAR

 

Nun richtest Du jeweils eine statische Route von den beiden anderen NIC-Adressen zu der 188.1 ein (da wo der DSL.-Router hängt.

KANNST DU MIR MAL EIN BEISPIEL MACHEN? ICH CHECKE DA IM MOMENT EINFACH NICHT DURCH. Aber so habe ich mir das auch gedacht....

 

Danke !

 

Tom

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...