Jump to content

kleines routing problem // 2 netze im internet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir haben hier einen w2k3 Server , einen Draytek vigor 2200e plus router und ein lan.

Folgende sache: Router IP: 172.0.0.1 , Server ist in beiden Lans über zwei Lan Karten. IPs: 172.0.0.100 und 192.168.1.100.

 

Wir möchten gerne für die Privat PC's per 192.168.1.x ins Internet kommen! Die Büro PC's sollen ganz normal via Router ins Internet (Bereich 172.0.0.x).

 

Was müssen wir nun also tun damit wir mit den Privat PC's ins Internet kommen? Müsste doch per Routing funktionieren? Wenn ja wie? Gibt es eine Möglichkeit das die Privat PC's nur ins Internet kommen und sonst nichts? Also kein Zugriff auf Büro Server/ PC's?

 

Hoffe ich konnte es einigermaßen erklären ;-)

Link zu diesem Kommentar

Hallo Schlagelambers,

 

 

ich fasse zusammen:

 

 

[DraytekRouter = 172.0.0.1]

|

Büronetzwerk 172.0.x.x

|

O Netzwerkkarte 1 = 172.0.0.100

[server mit W2k3]

O Netzwerkkarte 2 = 192.168.1.100

|

"privates" Netzwerk 192.168.1.x

 

 

Fragen:

1) Habe ich das oben richtig dargestellt?

2) Gehört der Server zum Büronetz? Also bietet er für dieses Ressorcen an?

3) Was meinst Du mit "ins Internet kommen"? Nur HTTP, HTTPS, FTP?

 

 

Nach jetzigem Stand würde ich

a) den Router in das "private Netz" stellen

b) für den Internetzugang der Büro-PCs auf dem Server einen Webproxy installieren (Alternative: Routing/RAS-Dienst)

und c) auf dem Server auf NIC 2 die Windowsfirewall einschalten

 

Wäre es ein Problem, dass der Internettraffic des Büronetzes u.U. im privaten Netz mitgesnifft werden könnte?

 

Gruß

Steffen

Link zu diesem Kommentar

1) Das hast du richtig erfasst!

2) Der Server bietet Ressourcen

 

Gibt es auch eine Möglichkeit das ganze via Routing zu machen? Wie kann ich das über Routing und RAS machen? Muss ich da noch was beachten wenn auf den Büro PC's Anwendungen laufen die bestimmte Ports brauchen? Gibt es sonst noch eine Möglichkeit? Danke vorab!!

Link zu diesem Kommentar
Der Server bietet Ressourcen
Dann wäre es das Beste, der Server bietet für das "private Netz" gar keine Dienste an (also auch kein Routing oder Proxy). Dann kann man jeglichen Zugriff vom privaten Netz auf den Server (z.B. per Windowsfirewall) verbieten.

Hierzu wäre es günstig, den Router wie vorgeschlagen in das "private Netz" zu verlegen. Dann könnte allerdings der Intenettraffic des Büro-Netzes u.U. im "privaten Netz" mitgesnifft werden. Ist das zu befürchten und muss es ausgeschlossen werden?

 

Gibt es auch eine Möglichkeit das ganze via Routing zu machen?
Ja.

 

Wie kann ich das über Routing und RAS machen?
Ich arbeite so gut wie nie mit RRAS, deshalb kann ich Dir aus dem Kopf nicht weiterhelfen. Sollte aber nicht tragisch sein... Auf jeden Fall ausgehend NAT aktivieren, das spart Dir das Setzen der Route zurück.

 

Muss ich da noch was beachten wenn auf den Büro PC's Anwendungen laufen die bestimmte Ports brauchen?
Wollen die Anwendungen ins Internet? Oder kommunizieren die nur im "Büro-Netz" einschließlich Server?

 

Gibt es sonst noch eine Möglichkeit?
Über die dargestellten Möglichkeiten hinaus (einschließlich Option Proxy)? Nunja, das Vorgeschlagene war kostenlos und simpelst zu realisieren. Aufwändiger und/oder teurer geht natürlich immer! Wieviel möchtest Du an Zeit und Geld investieren? Ich verkaufe Dir auf Wunsch alles... :D

 

Gruß

Steffen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...