Jump to content

Windows XP mit 2 Nic´s und Routing


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mahlzeit,

 

hab folgendes problem:

 

wie schaffe ich es das ein Pc in einem Subnetz ,sagen wir 192.168.115.1(win xp), nur auf ein bestimmten Rechner(192.168.101.100)(winxp) in einem anderen Subnetz ( 192.168.101.x) zugreifen kann?

 

Als Router wollte ich eine PC windows 2000 bzw windows Xp nehmen und 2 nic´s.

wie müsste ich die routing Einträge des routers bearbeiten?

Link zu diesem Kommentar

Am einfachsten und sehr sauber und schön erreichst du das IMHO mit Boardmitteln mit dem Einsatz von IPSec-Richtlinien auf dem PC. Dann brauchst du auch nichts auf dem Router blockieren, was aus meiner Sicht die aufwendigere Sache darstellt, vor allem, wenn es nicht nur um den einen Rechner geht, sondern um mehrere/viele in dem Netzwerk.

 

grizzly999

Link zu diesem Kommentar

danke grizzly999,

 

 

aber:

 

Am Rechner ,also der 115.1, kann ich nix rumschrauben, ist leider so. Ich will eigentlich nur erreichen das der User am 115.1, egal was er an seinem Rechner konfiguriert, nur auf den 192.168.101.100 PC zugreifen kann. Und daher möchte ich gerne halt den XP Router zwischen seinem LAn/PC und dem anderen Netz hängen.

 

Daher auch die Frage, wie ich die Gateways der beiden nics im "Router"( XP-Möhre) einzustellen muss und die Routing Einträge bearbeite. So ,das der 115.1 wirklich nur packete an den 101.100 schicken kann.

 

Wie müsste die LMHOST und NETWORKS Datei bearbeitet werden.

Und wie müsste ich die Reg. des XP Roters bearbeiten das er halt die beiden karten auch durchroutet? :( :confused:

Link zu diesem Kommentar

na dann noch mal :D

 

 

also,

 

ich kann nun von beiden subnetzen jeweils auf die Pc untereinander zugreifen.

Durch den reg eintrag IPEnablerouter=1 routet der router nun alle Anfragen von netz a nach b und anderes rum.

 

SO!

 

wie schaffe ich es das der pc mit der 115.1 NUR auf den PC mit der 192.168.101.100 zugreifen kann.????? Andersrum ist es egal!

 

wie muss ich die Einträge am Win XP quasirouter :D konfiguriern? das er nur Packete an 192.168.101.100 weiterleitet?

 

habe mit route add es probiert, aber egal was ich da VERSUCH einzustellen, das Ergebnis ist das gleiche-> Alle Anfragen werden von a nach b geroutet und b nach a.

 

das muss mann doch irgendwie statisch hinkriegen???

 

:cry: kann doch nett so schwer sein

nur WIE:cry:

Link zu diesem Kommentar

Ich stehe immer noch auf IPSec :D

 

Ein Kurzanleitung ;)

 

Mit gpedit.msc die lokale Richtline öffnen, Computerkonfirugarion\Windows-Einstellungen \Sicherheitseinstellungen -> IPSicherheitsrichtlinie.

Dort neue Richtlinie Erstellen, Namen vergeben, Standardantwortregel deaktivieren.

Hier drin dann eine neue Regel erstellen, spezifizerit keinen Tunnel, Alle Netzwerkverbindungen, Authentifizierungsmethode lassen (braucht man eh nicht in diesem Fall).

Anhaken "IP_Datenverkehr insgesamt, -> "Bearbeiten" klicken. Unter IP-Filterliste wieder Bearbeiten klicken, unter "Eigenschaften von Filter" oben bei Quelladresse "Eigene IP-Adresse" auswählen, bei Zieladresse "Beliebige IP-Adresse" auswählen.

Dann 2x Ok klicken, man kommt wieder ins Fenster Sicherheitsregel-Assistent zurück, dort dann "Weiter" klicken.

Im nächsten Fenster unter "Filteraktion" Häkchen "Assistenten verwende" rausnehmen, auf "Hinzufügen" klicken, im aufgehenden Fenster im Reiter "Allgemen" Das "Neue Filteraktion" mit "Sperren" überschreiben, wieder auf den Reiter links davon ""Sicherheitsmethoden" wechslen und dort "Sperren" anhaken.

OK klicken, dann "Sperren" selektieren -> weiter -> "Fertigstellen"

 

Dann fügt man eine neue Regel hinzu, Namen z.B. "Verkehr zu Rechner XY", weiter wie oben (kein Tunnel, Authentifizierung, usw.), erstellt eine neue Filterliste, die Quelladresse wieder Eigene IP, als Zieladresse "Spezielle IP-Adresse" auswählen und die Adresse des anderen Rechners, zu der man möchte, angeben.

Als Filteraktion diesmal "Zulassen" eintragen.

Fertigstellen, schliessen, WICHITG: in der Gruppenrichtlinie diese neu erstellte Richtlinie mit der rechten Maustaste "Zuweisen".

 

Richtlinienfesnter schliessen, "gpupdate /force" eingeben

 

 

Wen alles korrekt war, sollte jetzt das gewünschte Ergebnis die Folge sein

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...