Jump to content

Windows Server 2003 als Switch + ISA Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forumgemeinde,

 

da ich jetzt schon längere zeit bei mir im privaten Netz herumprobiere und sich leider kein richtiger Erfolg einstellen will wende ich mich jetzt an Euch :)

 

IST:

 

Ich habe eine FritzBox Fon! die für den INet-Zugang konfiguriert ist. Diese FritzBox besitzt nur einen LAN-Anschluss und dieser geht an einen Windows Server 2003 Standard mit 3 NICs.

 

NIC1 --> FritzBox

NIC2 --> Client 1

NIC3 --> Client 2

 

Im Windows Server 2003 habe ich die NIC1+NIC2 mit einer Netzwerkbrücke (über die Netzwerkverbindungen kann man diese erstellen) verbunden. Damit ist es mir momentan möglich den Client1 "ins Internet" zu bringen.

Der Server ist ausserdem als DHCP konfiguriert um allen Rechnern (in diesem Fall Client1)eine IP-Adresse zu vergeben sowie als DNS die IP-Adresse der FritzBox.

 

SOLL:

 

Der Server soll per Routing & RAS als Dienst die selbe Aufgabe (Internetverbindung bereitstellen, eventuell zusätzlich Proxy, eventuell zusätzlich Firewall) ohne Netzwerkbrücken realisieren. --> Geht das überhaupt?

Später möchte ich auf diesem Server noch den ISA Server 2006 testhalber installieren und damit entsprechend die Netzwerkschnittstellen überwachen.

 

Problem:

 

natürlich habe ich schon gegoogelt und den RAS-Dienst installiert sowie das NAT eingerichtet. Aber ich habe von Client1 nie eine Verbindung ins INet bekommen. Im Gegenteil kaum hatte ich diesen Dienst aktiviert kam ich nicht einmal mehr von Server aus ins INet.

Kann mir jemand Tipps geben? Ich wäre sehr dankbar.

 

Grüße,

Sommerzeit

Link zu diesem Kommentar

Hallo und herzlich willkommen,

 

naja, Brücke raus, Client 1 Karte z.B. 192.168.100.1, Client 2 Karte 192.168.200.1, Fritzboxkarte 192.168.1.1 (ausser Internetprotokoll alle Bindungen rausnehmen). Die Fritzboxkarte hat als Default Gateway die Fritzbox. Auf den anderen Karten sind KEINE Default Gateways eingetragen. Dann den RRAS-Assistenten starten und NAT auswählen, im Verlauf nur die Fritzboxkarte als öffentlich deklarieren. Die Clients bekommen jeweils die ihnen zugewandte Karte als Default Gateway. Wenn Du magst, kannst Du vorher einen DHCP-Server installieren, der die Bereiche 192.168.100.0 und 192.168.200.0 abdeckt, mit den entsprechenden Optionen. Einen DNS-Server würde ich installieren und wenigstens als Cache-Only Server betreiben (also ohne Zonen). Überall wird dieser Server als DNS-Server eingetragen und im Server selbst trägst Du als Weiterleiter entweder die Fritzbox oder externe Server ein.

Wichtig ist, dass die IP-Adressbereiche unterschiedlich sind ...

 

Gruss

 

Sven

Link zu diesem Kommentar

Hallo,

 

vielen Dank. Hat soweit super geklappt. Nur habe ich jetzt das Problem das ich meinen test-exchange nicht mehr erreichen kann sowohl vom Client als auch vom Server (Namensauflösung klappt nicht mehr). Anpingen des Exchnage über die IP geht wunderbar. Wie kann ich erreichen das die Namensauflösung auch noch klappt?

 

Router: 192.168.115.1

Exchange 192.168.115.10 hängt am Router(ist ein DC mit Exchange 2007 und eigenständiger Domäne, keine Mitglieder dient nur als Test-Mail-Server)

Server-NIC zum Router 192.168.115.2 / DNS auf 192.168.115.1 / Gateway auf 192.168.115.1

Server-NIC zum Client 192.168.120.1 / DNS auf 192.168.115.2

Client-NIC zum Server 192.168.120.2 / DNS auf 192.168.120.1 / Gateway auf 192.168.120.1

 

Könnte das am DNS auf dem Server liegen. Dieser ist jetzt nackt und hat keinerlei Zonen. Muss man dort eine Weiterleitung im DNS an die Fritzbox bzw. den Router festlegen? Der Exchange befindet sich nämlich noch IP-Adressbereich der Fritzbox bzw. des Routers.

 

ODER liegt es eventuell daran das der Exchnage noch nicht direkt am Server hängt sondern noch am Router? Ich kann die IP-Adresse des Exchange auch nicht ändern da er ja auch DC ist :(

 

Früher war auf dem Client als DNS ja immer die Fritzbox bzw. der Router angegeben. Jetzt ist ja als DNS die Zielnetzwerkkarte die zur Fritzbox geht angegeben und als Gateway wie du geraten hast die IP-Adresse der Netzwerkkarte auf Serverseite. Der Server lässt sich vom Client aus per Namen erreichen.

 

An den ausgeschalteten Funktionen auf der Netzwerkkarte die zur FritzBox bzw. dem Router geht wie "Client für Microsoft-Netzwerke" bzw. Datei- und Druckerfreigabe kann es doch nicht liegen oder?

 

Grüße,

Sommerzeit

Link zu diesem Kommentar

Poste bitte mal IPCONFIG /ALL des Servers und des Exchange ... Man kann dann besser beurteilen, wo der Fehler liegen könnte ... :) Da für einen Exchangebetrieb eine Active Directory Domäne Voraussetzung ist und für eine AD Domäne ein DNS-Server, muss auf dem Exchange auch ein DNS-Server installiert. Auf diesem Server kannst Du auch Weiterleiter und ein Default Gateway konfigurieren (die Fritzbox). Dein DHCP-Server verteilt zusätzlich als Option diesen DNS-Server (und nur diesen) und weiterhin die Option 015. Hier trägst Du den Active Directory Domänennamen des Exchange-Servers ein. Da der RRAS-Server im Moment nur routet, kann er seinen eigenen DNS-Server benutzen, aber auch den auf dem Exchange ...

Allerdings steht der Exchange da ziemlich ungünstig, da er, vom Router aus gesehen, aussen und hinter einem NAT steht. Du wirst im Outlook wahrscheinlich nicht sehen, wenn neue Mails eingegangen sind, bevor Du auf Sende/Empfangen klickst bzw. eine neue Mail verschickst.

Link zu diesem Kommentar

Windows-IP-Konfiguration des Servers:

 

 

Ethernet-Adapter VMware Network Adapter VMnet8:

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 192.168.206.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

Ethernet-Adapter VMware Network Adapter VMnet1:

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 192.168.42.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

Ethernet-Adapter FRITZBOX:

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 192.168.115.3

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.115.1

 

Ethernet-Adapter GUEST02:

 

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

 

Ethernet-Adapter GUEST01:

 

Verbindungsspezifisches DNS-Suffix:

IP-Adresse. . . . . . . . . . . . : 192.168.120.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

!!!!!!!!!!!!! An der VMNet1 hängt der DC+Exchange, dieser hat folgende Konfiguration:

 

Windows-IP-Konfiguration des DC + Exchange

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: testdom.loc

IP-Adresse. . . . . . . . . . . . : 192.168.115.10

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.115.1

 

An der GUEST01 hängt meine Workstation --> Internet geht, aber kein Ping auf die 192.168.115.10. Ping auf 192.168.115.3 klappt wunderbar.

 

Momentan habe ich also die FritzBox, an dieser hängt der Server. Auf dem Server läuft der Exchange mit DC in einer VMWare. Am Server hängt an einer 2ten NIC meine Workstation.

 

Windows-IP-Konfiguration der Workstation:

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Verbindungslokale IPv6-Adresse . : fe80::1501:7d74:c427:a2dd%9

IPv4-Adresse . . . . . . . . . . : 192.168.120.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.120.1

 

Grüße,

Peter

Link zu diesem Kommentar

es gibt keinen DHCP mehr, der ist abgeschaltet. Alle IP's sind selbst vergeben. Der Exchange ist auf dem DC installiert, d.h. sowohl der Exchange als auch der DC und damit der DNS nutzen die 192.168.115.10. Diese IP wurde in der VMWARE vergeben. Nach aussen ist es eine der o. zu sehenden VMWare-Schnittstellen.

 

Komisch ist wie gesagt das ich vom Server aus diesen anpingen kann (sowohl IP als auch Name). Vom Client aus aber nicht. Was soll an der Stelle der DNS des Exchange bewirken? Diese IP habe ich bisher noch nie irgendwo verwwendet. Und wenn ich sie verwenden soll, wo soll ich sie dann eintragen?

 

Danke,

Peter

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...