Jump to content
Sign in to follow this  
Hansi

Windows XP mit 2 Nic´s und Routing

Recommended Posts

mahlzeit,

 

hab folgendes problem:

 

wie schaffe ich es das ein Pc in einem Subnetz ,sagen wir 192.168.115.1(win xp), nur auf ein bestimmten Rechner(192.168.101.100)(winxp) in einem anderen Subnetz ( 192.168.101.x) zugreifen kann?

 

Als Router wollte ich eine PC windows 2000 bzw windows Xp nehmen und 2 nic´s.

wie müsste ich die routing Einträge des routers bearbeiten?

Share this post


Link to post
Share on other sites

Am einfachsten und sehr sauber und schön erreichst du das IMHO mit Boardmitteln mit dem Einsatz von IPSec-Richtlinien auf dem PC. Dann brauchst du auch nichts auf dem Router blockieren, was aus meiner Sicht die aufwendigere Sache darstellt, vor allem, wenn es nicht nur um den einen Rechner geht, sondern um mehrere/viele in dem Netzwerk.

 

grizzly999

Share this post


Link to post
Share on other sites

danke grizzly999,

 

 

aber:

 

Am Rechner ,also der 115.1, kann ich nix rumschrauben, ist leider so. Ich will eigentlich nur erreichen das der User am 115.1, egal was er an seinem Rechner konfiguriert, nur auf den 192.168.101.100 PC zugreifen kann. Und daher möchte ich gerne halt den XP Router zwischen seinem LAn/PC und dem anderen Netz hängen.

 

Daher auch die Frage, wie ich die Gateways der beiden nics im "Router"( XP-Möhre) einzustellen muss und die Routing Einträge bearbeite. So ,das der 115.1 wirklich nur packete an den 101.100 schicken kann.

 

Wie müsste die LMHOST und NETWORKS Datei bearbeitet werden.

Und wie müsste ich die Reg. des XP Roters bearbeiten das er halt die beiden karten auch durchroutet? :( :confused:

Share this post


Link to post
Share on other sites

na dann noch mal :D

 

 

also,

 

ich kann nun von beiden subnetzen jeweils auf die Pc untereinander zugreifen.

Durch den reg eintrag IPEnablerouter=1 routet der router nun alle Anfragen von netz a nach b und anderes rum.

 

SO!

 

wie schaffe ich es das der pc mit der 115.1 NUR auf den PC mit der 192.168.101.100 zugreifen kann.????? Andersrum ist es egal!

 

wie muss ich die Einträge am Win XP quasirouter :D konfiguriern? das er nur Packete an 192.168.101.100 weiterleitet?

 

habe mit route add es probiert, aber egal was ich da VERSUCH einzustellen, das Ergebnis ist das gleiche-> Alle Anfragen werden von a nach b geroutet und b nach a.

 

das muss mann doch irgendwie statisch hinkriegen???

 

:cry: kann doch nett so schwer sein

nur WIE:cry:

Share this post


Link to post
Share on other sites

öhm.......

 

oder ist das eher mit einer Firewall bzw. einem Regelwerk realisierbar?

und wenn ja ,was gibts dann an günstige Möglichkeiten?(Software) :confused:

Share this post


Link to post
Share on other sites

Ich stehe immer noch auf IPSec :D

 

Ein Kurzanleitung ;)

 

Mit gpedit.msc die lokale Richtline öffnen, Computerkonfirugarion\Windows-Einstellungen \Sicherheitseinstellungen -> IPSicherheitsrichtlinie.

Dort neue Richtlinie Erstellen, Namen vergeben, Standardantwortregel deaktivieren.

Hier drin dann eine neue Regel erstellen, spezifizerit keinen Tunnel, Alle Netzwerkverbindungen, Authentifizierungsmethode lassen (braucht man eh nicht in diesem Fall).

Anhaken "IP_Datenverkehr insgesamt, -> "Bearbeiten" klicken. Unter IP-Filterliste wieder Bearbeiten klicken, unter "Eigenschaften von Filter" oben bei Quelladresse "Eigene IP-Adresse" auswählen, bei Zieladresse "Beliebige IP-Adresse" auswählen.

Dann 2x Ok klicken, man kommt wieder ins Fenster Sicherheitsregel-Assistent zurück, dort dann "Weiter" klicken.

Im nächsten Fenster unter "Filteraktion" Häkchen "Assistenten verwende" rausnehmen, auf "Hinzufügen" klicken, im aufgehenden Fenster im Reiter "Allgemen" Das "Neue Filteraktion" mit "Sperren" überschreiben, wieder auf den Reiter links davon ""Sicherheitsmethoden" wechslen und dort "Sperren" anhaken.

OK klicken, dann "Sperren" selektieren -> weiter -> "Fertigstellen"

 

Dann fügt man eine neue Regel hinzu, Namen z.B. "Verkehr zu Rechner XY", weiter wie oben (kein Tunnel, Authentifizierung, usw.), erstellt eine neue Filterliste, die Quelladresse wieder Eigene IP, als Zieladresse "Spezielle IP-Adresse" auswählen und die Adresse des anderen Rechners, zu der man möchte, angeben.

Als Filteraktion diesmal "Zulassen" eintragen.

Fertigstellen, schliessen, WICHITG: in der Gruppenrichtlinie diese neu erstellte Richtlinie mit der rechten Maustaste "Zuweisen".

 

Richtlinienfesnter schliessen, "gpupdate /force" eingeben

 

 

Wen alles korrekt war, sollte jetzt das gewünschte Ergebnis die Folge sein

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...