Dukel 454 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Wenn es keine 2 Netze gibt sparst du dir das Routing und macht es einfacher. Zum Arbeitsnetz: Löst deine Linux Firewall interne DNS Adressen auf? Lass diesen DNS weg. Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 Aha, und dann kann ich aber mit dem virtuellen PC getrennt mit der Fritzbox und deren eigenen DSL-Anschluss ins Netz? Völlig getrennt vom Internetzugang der Linux-Firewall? Was muss ich dann beim Host-PC für IPs für die Fritzbox vergeben für Gateway und DNS? Dann muss ich das wohl ohne DHCP machen. Auf der Fritzbox läuft aber DHCP trotzdem, weil mobile Geräte darüber ins Netz gehen. Die Linux-Firewall wurde eigentlich nur eingetragen, damit Internet auch dann geht, wenn der Server down ist. Ich glaube, das wird bei anderen PCs, die über DHCP angebunden isnd, auch automatisch so eingestellt. Keine Ahnung, warum das so konfiguriert wurde. Hat damals unser EDV-Dienstleister so gemacht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Die Linux-Firewall wurde eigentlich nur eingetragen, damit Internet auch dann geht, wenn der Server down ist. Ich glaube, das wird bei anderen PCs, die über DHCP angebunden isnd, auch automatisch so eingestellt. Keine Ahnung, warum das so konfiguriert wurde. Hat damals unser EDV-Dienstleister so gemacht. In einer Windows Domain konfiguriert man nur DCs als DNS auf den Clients, nichts anderes. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Wozu hast du eigentlich eine Linuxfirewall wenn eh alles so ins Internet geht? Du trägst bei allen Maschinen den DC als DNS Server ein und auf deinem Rechner kannst du die Linux Firewall und in der VM die Fritz Box als Gateway eintragen. Ich würde noch den DHCP Dienst auf der Fritz Box deaktivieren und eher den DC (oder eine andere Windows Server Maschine) DHCP machen lassen. Dort kann man mehr konfigurieren, auch die Konfiguration wie oben beschrieben, so das du nichts manuell umstellen musst. Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 (bearbeitet) Internet vom gesamten Netzwerk läuft über die Linux-Firewall. Die ist überall als Proxy eingetragen und wenn das mal fehlt, dann ist sie noch als transparenter Proxy drin. Also kann man garnicht ohne die Linux-Firewall ins Internet gehen. Auch der DC nicht. DHCP ist natürlich auf dem DC aktiv, daher haben die anderen PCs im Netzwerk ja ihre IP, nur eben mein PC hat eine feste IP bekommen. Das Arbeitsnetz ist ohne WLAN - soll auch so bleiben. Somit haben wir einen extra Internetanschluss mit Fritzbox, worüber eigentlich nur die Smartphones ins Internet gehen können. Wir haben hier nur sehr schlechtes Handynetz. Somit sollte der DHCP auf der Fritzbox schon bleiben, die soll ja ansich weiterhin als eigentständiges Netz agieren. ---------- Habs jetzt entsprechend umkonfiguriert. Also Arbeitsnetzwerk: Wie oben nur Linux-fw als DNS raus. --- Was ist denn der Vor- oder Nachteil, wenn die Linux-fw als alternativer DNS drin steht? LAN B: Gateway Fritzbox DNS die IP vom DC Test mit "wie ist meine ip" auf dem Virtual PC ergab die IP der Fritzbox. Test auf dem Host PC ergab die feste IP unseres Arbeitsnetzwerkes. Ich kann jetzt auch alle Server im lokalen Netz wieder mit dem Namen erreichen, die Programme funktionieren wieder alle! Danke!!! Wo finde ich auf dem DC bzw. auf der Linux-FW das Protokoll, wo die DNS-Anfragen für das Fritzbox-Netz protokolliert werden - auf welchem Gerät muss ich suchen - DC oder FW? bearbeitet 10. Oktober 2013 von Bib Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Also Arbeitsnetzwerk: Wie oben nur Linux-fw als DNS raus. --- Was ist denn der Vor- oder Nachteil, wenn die Linux-fw als alternativer DNS drin steht? Die Linux FW kennt vermutlich die Windows Domain nicht und kann sie nicht auflösen. GW = GW = GW und kein DNS! Wie genau sieht die DNS-Konfig auf dem DC und auf der Linux FW aus? Wo finde ich auf dem DC bzw. auf der Linux-FW das Protokoll, wo die DNS-Anfragen für das Fritzbox-Netz protokolliert werden - auf welchem Gerät muss ich suchen - DC oder FW? Starte auf einem PC im Arbeitsplatznetzwerk eine CMD und darin ein tracert www.google.de [ENTER]. Das gleich in der VM. Den Unterschied siehst Du sicherlich gleich. Für DNS-Anfragen gibts AFAIK kein Protokoll, die Kette muss lückenlos, vollständig und nachvollziehbar sein. Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 (bearbeitet) Wenn ich jetzt auf meinem Arbeitsplatz-Rechner tracert eingebe, dann baut er die Verbindung über die Fritzbox auf, ebenso wenn ich selbiges in Virtual PC eingebe ?!?!?! Als DNS ist jetzt bei LAN A und LAN B der DC eingetragen. Seltsam... wie ist meine ip liefert aber die korrekte IP. Im Browser ist ja auch ein Proxy eingetragen und bei tracert nicht, nehme ich an? Deshalb der Zugriff über das "einfachere" Fritzbox-Netz? Das ist aber auch nicht das, was ich hier haben wollte... Auf dem DC steht der DC selbst als DNS-Server drin, sonst nichts. Auf der Linux-FW ist ein Telekom-DNS-Server hinterlegt und noch ein paar andere, welche aber für ein VPN benötigt werden und hier nicht weiter relevant sind. bearbeitet 10. Oktober 2013 von Bib Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Auf dem DC steht der DC selbst als DNS-Server drin, sonst nichts. Schon klar, wichtiger ist was in der Weiterleitung drin steht, in der DNS-Konsole Rechtsklick auf den Server machen > Eigenschaften. Was ist in der Weiterleitung eingetragen? Auf der Linux-FW ist ein Telekom-DNS-Server hinterlegt und noch ein paar andere, welche aber für ein VPN benötigt werden und hier nicht weiter relevant sind. OK, das sieht schon mal nicht schlecht aus. Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 Achso. Also unter "Eigenschaften von Server" steht bei der Registerkarte "Weiterleitungen" die IP der Linux-FW drin. Das passt doch soweit? Aber was ist mit dem tracert-Ergebnis? Wie kann ich unterbinden, dass der Arbeitsplatz-PC bei den Systemfunktionen, welche nicht über den Browser laufen, plötzlich über die Fritzbox online geht? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Was hast du als Gateway bei deinem Arbeitsplatzrechner stehen? Kopiere die Ausgabe von ipconfig /all von deinem Rechner und deiner VM. Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 (bearbeitet) Gateway bei LAN A ist die Linux-FW. Gateway im LAN B ist die Fritzbox. 192.168.56.xx ist das Arbeitsnetz (LAN A) 192.168.188.xx ist das Netz der Fritzbox (LAN B ) bearbeitet 10. Oktober 2013 von Bib Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 Wieso hast du beiden Netzwerkkarten eine IP vergeben? Ich denke die VM soll nur ins Internet per Fritz Box. Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 (bearbeitet) Ich dachte das müsse so sein? Wenn ich die IP rauslösche, dann kommt eine Fehlermeldung, dass ich eine IP eingeben müsse. EDIT: Hab jetzt nur eine IP im Bereich der Fritzbox und Subnet eingegeben, Rest leer. Jetzt scheint es zu funktionieren... bearbeitet 10. Oktober 2013 von Bib Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Oktober 2013 Melden Teilen Geschrieben 10. Oktober 2013 (bearbeitet) Gateway bei LAN A ist die Linux-FW. Gateway im LAN B ist die Fritzbox. 192.168.56.xx ist das Arbeitsnetz (LAN A) 192.168.188.xx ist das Netz der Fritzbox (LAN B ) BTW: So ein ipconfig /all kann man natürlich auch als Textausgabe hier posten, für alles immer Screenshots muss nicht sein. In einer Commandline: ipconfig /all |clip [ENTER]. Jetzt Notepad öffnen und STR + V drücken. Was siehst Du? :) EDIT: Du hast in der VM den DC als DNS eingetragen, trag dort die Fritzbox ein. bearbeitet 10. Oktober 2013 von Sunny61 Zitieren Link zu diesem Kommentar
Bib 10 Geschrieben 10. Oktober 2013 Autor Melden Teilen Geschrieben 10. Oktober 2013 Du hast in der VM den DC als DNS eingetragen, trag dort die Fritzbox ein. Moment, das ist die Ausgabe auf dem Host-PC. Innerhalb der virtuellen Maschine hab ich natürlich die IP der Fritzbox eingetragen. Ich hab jetzt auf dem Host Gateway und DNS entfernt und nur IP und Subnet bei LAN B stehen. Jetzt passt es soweit ich das sehen kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.