Frage zu Routing & RAS bei SBS 2003

[jsydfhg 10]

Hallo Leute,

 

ich bin gerade dabei unser LAN umzustrukturieren. Der SBS besitzt 2 NICs und dient als Gateway zwischen LAN-A und LAN-B in welchem sich der DSL-Router befindet.

 

Das Netzwerk steht physikalisch und ich komme auch mit allen Clients aus LAN-A ins Internet.

 

LAN-A = 192.168.10.x / 255.255.255.0

LAN-B = 192.168.20.x / 255.255.255.0

Router = 192.168.20.1 / 255.255.255.0

SBS NIC-A = 192.168.10.1 / 255.255.255.0

SBS NIC-B = 192.168.20.254 / 255.255.255.0

 

Nun zu meiner eigentlich Frage, sobald der Routing & RAS Dienst konfiguriert und aktiv ist, sollten doch nur noch ausgewählte Dienste über bestimmte Ports von A bis B kommunizieren dürfen. Richtig?

 

Ist es dann korrekt das ich mit einem Client aus LAN-A den Router in LAN-B anpingen kann? Nach meiner Auffassung sollte der SBS als Gateway diesen PING doch abfangen, oder?

 

Liegt hier ein Konfigurationsfehler vor oder ist das normal?

[Stephan Betken 43]

Kein Fehler. Ist normal. Wieso sollten nur bestimmte Ports geöffnet sein? Wo hast Du das denn konfiguriert? Oder ist das ein SBS Premium?

[jsydfhg 10]

Nein, ist ein SBS Standard. Aber der Routing & RAS Dienst dient doch als Firewall zwischen den Netzen und filtert / trennt den Traffic?

[Stephan Betken 43]

Das dort einiges nicht durchkommt ist richtig (DHCP, Broadcasts), aber hast Du irgendwo die Ports konfigurieren können? Oder sollte der RRAS-Dienst selber wissen, was durch darf?

Firewall? Also dafür gibt es ja den ISA-Server (der Bestandteil vom SBS Premium ist). Was möchtest Du denn einschränken?

[jsydfhg 10]

Na den Zugriff vom WAN ins LAN! Ja, man kann im Routing & RAS Dialog Ports und Anwendungen definieren, die von A nach B dürfen. Aber scheint ok zu sein. Offenbar darf von A alles nach B, aber von B (= WAN) nur Ausnahmen nach A.

 

Z.B. ein PING von A nach B ist erfolgreich, von B nach A ohne Ergebnis!

[Stephan Betken 43]

Moment, geht es denn jetzt um die Kopplung von LAN/LAN oder LAN/WAN? Wenn LAN/LAN, sind beide Router konfiguriert?

[jsydfhg 10]

Um LAN zu LAN, wobei sich im LAN B der Router zum Internet befindet. LAN A möchte ich so gut es geht abdichten.

[Stephan Betken 43]

Noch mal zum Verständnis. Welche IP-Adresse ist denn als Gateway in LAN B eingetragen? Der SBS oder der Router? Ist eine Route für das andere Netz hinterlegt?

[jsydfhg 10]

Gateway auf SBS zu LAN-B: 192.168.20.254

 

Der SBS hat selbstständig beim Aktivieren der Routing & RAS Funktion eine Route von 192.168.20.0 > 192.168.10.0 erstellt.

[Tobi72 10]

Wo hast du die 192.168.20.254 eingetragen?

 

Bitte schreibe mal folgendes auf:

 

IP-Adresse Rechner

Gateway Rechner

IP-Adresse SBS Nic 1

IP-Adresse SBS Nic 2

IP-Adresse Router

 

Danke

[Stephan Betken 43]

Eigentlich meinte ich das Gateway auf den Clients.

Der Server hat die IP 192.168.20.254 im LAN B und 192.168.20.254 als GW?

 

Eigentlich sollte der SBS so aussehen:

LAN A

IP 192.168.10.1 und kein Gateway

 

LAN B

IP 192.168.20.254 und 192.168.20.1 als Gateway

 

 

@Tobi72

 

das meiste steht schon hier und nach dem Gateway der Clients wurde auch schon gefragt.

[jsydfhg 10]

LAN

IP-Adresse Rechner: 192.168.10.50

Gateway Rechner: 192.168.10.254

IP-Adresse SBS Nic 1: 192.168.10:254

Gateway SBS Nic 1: leer

 

WAN

IP-Adresse SBS Nic 2: 192.168.20.254

Gateway SBS Nic 2: 192.168.0.1

 

IP-Adresse Router: 192.168.20.1

 

BITTE

[Stephan Betken 43]

LAN

IP-Adresse Rechner: 192.168.10.50

Gateway Rechner: 192.168.10.254

IP-Adresse SBS Nic 1: 192.168.10:254

Gateway SBS Nic 1: leer

 

WAN

IP-Adresse SBS Nic 2: 192.168.20.254

Gateway SBS Nic 2: 192.168.0.1

 

IP-Adresse Router: 192.168.20.1

 

BITTE

 

Steht da WAN? Wird LAN B für irgendwas sinnvolles benutzt oder ist im LAN B nur der Router??? Ich hatte verstanden, es ginge um LAN/LAN-Kopplung.

[Tobi72 10]

Also grundsätzlich wird auf dem SBS kein Port gesprerrt. Es sei denn du setzt die Premium Edition ein und nutzt ISA. Aber Routing und RAS blockt keine Ports.

 

Vergiss nicht auf dem Router (192.168.20.1) eine Route in das Netz 192.168.10.0 mit Gateway 192.168.20.254 zu setzen.

[IThome 10]

Der ist als NAT-Router konfiguriert, deswegen bekommst Du auf PING-Anfragen aus dem SBS-Netz in das andere Netz Antworten und umgekehrt nicht. Und deswegen muss auf dem Internetrouter auch keine Route in das SBS-Netz eingetragen werden. Ist auf der öffentlichen Schnittstelle auch die Basisfirewall aktiviert, gilt das nur für Verbindungen, die von aussen initiiert werden. Sollen auch von innen nach aussen Regeln gelten, musst Du statische Paketfilter definieren ...

Sehr merkwürdig ist auch die Adressierung der WAN-Karte des SBS (oder ist das nur ein Schreibfehler ?) ...