marsn 10 Geschrieben 26. April 2014 Melden Teilen Geschrieben 26. April 2014 Hallo, ich habe einen Windows 2008 R2 am laufen. Er hat 2 Nics: Extern: 192.168.110.10 255.255.255.0 192.168.110.1 Gateway und DNS (Fritzbox) Intern 192.168.111.10 255.255.255.0 Ich habe Routing und Ras programmiert, sodass Intern auf Extern zugreifen kann. Extern ist allerdings kein Router sondern ein Proxy. Nun habe ich Intern ein Gerät (192.168.111.99) was ich gern ansprechen würde. tracert im extern Netz geht zur Fritzbox (192.168.110.1) diese leitet zum Server (Route eingestellt) 192.168.110.10. Dort liegt dann das Problem. von dort geht es nicht weiter. Gibt es da eine Möglichkeit? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 26. April 2014 Melden Teilen Geschrieben 26. April 2014 Und warum hängst Du die FB nicht einfach in das normale Netz ? Dein Konstrukt bringt sicherheitstechnisch keine Vorteile. Immer hin kommst Du ja von der FB direkt auf den Server, auf dem vermutlich wichtige Daten liegen. Ich würde das RAS-Gedöns ganz weglassen und die 2. NIC im Server entfernen oder deaktivieren. Zitieren Link zu diesem Kommentar
marsn 10 Geschrieben 26. April 2014 Autor Melden Teilen Geschrieben 26. April 2014 ah okay... Was hättest du denn da für eine alternative Lösung, oder wie macht man das eigentlich? Ich hab alles selber eingerichtet (nebenbei) und das ganze nicht gelernt, und würde mich da über jeden Tipp freuen!!! Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 26. April 2014 Melden Teilen Geschrieben 26. April 2014 Du hängst die FB ins LAN xx.xx.111.0 . Achtung: in der FB muss die IP-Adresse geändert werden. Wenn Du einen DHCP-Server im 2008'er Server benutzt, in der FB abschalten. Ist das ein DC ? Dann überall als DNS-Server den DC eintragen (nicht die Fritzbox). Nun nach überall als Default GW die Fritzbox eintragen. Nu das RAS-Zeug deinstallieren und 192.168.111.10 deaktivieren. Nun kannst Du in Der FB die gewünschten Weiterleitungen konfigurieren. Zitieren Link zu diesem Kommentar
marsn 10 Geschrieben 26. April 2014 Autor Melden Teilen Geschrieben 26. April 2014 Also bringt diese Trennung von Externen und internen Netz nichts? Ich könnte doch auch die Nics als Router nutzen oder, da müsste ich nix an der Verkabelung ändern, Mit dem richtigen anpassen der IP etc... Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 26. April 2014 Melden Teilen Geschrieben 26. April 2014 Das habe ich doch geschrieben. Eine DMZ funktioniert anders Zitieren Link zu diesem Kommentar
marsn 10 Geschrieben 26. April 2014 Autor Melden Teilen Geschrieben 26. April 2014 und alles sp lassen wie es ist und nur diese Route anlegen klappt nicht? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 26. April 2014 Melden Teilen Geschrieben 26. April 2014 Da sich die IP-Adresse von der FB aus gesehen in einem anderen Netz befindet, musst Du in der FB vermutlich eine statische Route einrichten. Ob das klappt habe ich nie probiert. Warum willst Du an Deinem Konstrukt festhalten bzw. welche Sicherheitsanforderungen willst Du damit umsetzen ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.