Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Peter Piksa

Problem mit DMZ

Empfohlene Beiträge

Moin zusammen.

 

Hab hier ne kleine Denkaufgabe für euch ;)

 

Folgendes Netzwerk:

 

[internet]

+

+

[Router]

+

+

[small Business Server 2003 mit 2 Netzwerkkarten]

+

+

[Hub]---> drei Clients und ein LAN-Drucker

 

So jetzt folgendes: Man soll vom INet aus direkten Zugriff auf den SBS haben. Also stelle ich einen DMZ auf den Port an dem der Router hängt. Ich teste den Zugriff vom Internet aus: klappt. Auf einmal können die Clients aber nicht mehr im Netz surfen. hmm DMZ wieder aus -> Clients können surfen. *verwirrt*

 

Hier mal die Netzwerkeinstellungen des Servers.

 

NIC zum Router. manuelle config

IP: 192.168.2.102

SN: 255.255.255.0

Standartgateway: 192.168.2.1 (2.1 ist der router)

bevorzugter dns : 192.168.2.1

alternativ dns: leer

 

NIC ins interne Netz: manuelle Config

IP: 192.168.16.2

SN: 255.255.255.0

Standartgateway: leer

bevorzugter dns : 192.168.16.2

alternativ dns: leer

 

dann in den eigenschaften vom dns server habe ich wenn man die eigenschaften des servers aufruft unter dem reiter "schnittestellen" die einstellung "nur folgende ip adressen" und da die 192.168.16.2. unter reiter "weiterleitungen" steht bei mir keine weiterleitungsadresse drin. dns domäne ist wie standartmäsig "alle anderen dns doms"

 

Hat jemand eine Idee woran es liegen könnte?

Nochmal kurz: sobald DMZ an ist, können die Clients nicht mehr surfen. server kann weiterhin. Ziel ist es dass MIT aktivem DMZ auf den Server alles weiterhin funzt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Meiner Meinung nach sollte der bevorzugte DNS-Server immer der Server selbst sein. Im DNS-Server stellst du dann eine Weiterneitung auf den Router oder einen DNS-Server im Internet ein.

 

Hast du im Router eine Route ins 192.168.16.0 netz eingestellt? Die braucht er, sonst schickt er alle Anfragen, die nicht in der Netz 192.168.2.0 gehen ins Internet... Oder versucht es zumindest.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Meiner Meinung nach sollte der bevorzugte DNS-Server immer der Server selbst sein. Im DNS-Server stellst du dann eine Weiterneitung auf den Router oder einen DNS-Server im Internet ein.

 

Also meinst du bevorzugter DNS sollte bei beiden NICs 127.0.0.1 sein?

und im DNS weiterleitung auf 192.168.2.1?

 

Hast du im Router eine Route ins 192.168.16.0 netz eingestellt?

Wie mache ich denn das und wofür ist das wichtig? Der Router kann doch direkt mit der NIC vom Server 192.168.2.102 reden...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich glaube das Dein Denkansatz falsch ist. Wieso wird der Server als Router missbraucht. ?

Verpass dem Router ne dritte NIC und hänge den Server da rein. So ist es sauberer.

 

mirki

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Ich glaube das Dein Denkansatz falsch ist. Wieso wird der Server als Router missbraucht. ?

Verpass dem Router ne dritte NIC und hänge den Server da rein. So ist es sauberer.

Weil der SBS das Gateway zum Internet ist, der soll das Netz schützen.

Wofür denn nun eine dritte NIC, das macht die Sache doch nur noch komplizierter.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Wofür denn nun eine dritte NIC, das macht die Sache doch nur noch komplizierter.

 

Im gegenteil, das macht die Sache einfacher, da es dann übersichtlich ist :suspect:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das heisst also ich sollte folgendes mal ausprobieren.

 

1 Netzwerkkarte für mein lokales Netz.

1 Netzwerkkarte für die Internetverbindung.

Jetzt zusätzlich noch eine Netzwerkkarte zum Router hin die nichts anderes macht als einen Port vom Router zu stehlen um problemlos die DMZ zu machen?

 

Kriege ich da nicht lauter Zugriffsprobleme? Sowas habe ich noch nie gemacht..

Schonmal ausprobiert so?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×