marsn 10 Geschrieben 26. April 2014 Melden Geschrieben 26. April 2014 Hallo, ich habe einen Windows 2008 R2 am laufen. Er hat 2 Nics: Extern: 192.168.110.10 255.255.255.0 192.168.110.1 Gateway und DNS (Fritzbox) Intern 192.168.111.10 255.255.255.0 Ich habe Routing und Ras programmiert, sodass Intern auf Extern zugreifen kann. Extern ist allerdings kein Router sondern ein Proxy. Nun habe ich Intern ein Gerät (192.168.111.99) was ich gern ansprechen würde. tracert im extern Netz geht zur Fritzbox (192.168.110.1) diese leitet zum Server (Route eingestellt) 192.168.110.10. Dort liegt dann das Problem. von dort geht es nicht weiter. Gibt es da eine Möglichkeit? Zitieren
zahni 566 Geschrieben 26. April 2014 Melden Geschrieben 26. April 2014 Und warum hängst Du die FB nicht einfach in das normale Netz ? Dein Konstrukt bringt sicherheitstechnisch keine Vorteile. Immer hin kommst Du ja von der FB direkt auf den Server, auf dem vermutlich wichtige Daten liegen. Ich würde das RAS-Gedöns ganz weglassen und die 2. NIC im Server entfernen oder deaktivieren. Zitieren
marsn 10 Geschrieben 26. April 2014 Autor Melden Geschrieben 26. April 2014 ah okay... Was hättest du denn da für eine alternative Lösung, oder wie macht man das eigentlich? Ich hab alles selber eingerichtet (nebenbei) und das ganze nicht gelernt, und würde mich da über jeden Tipp freuen!!! Zitieren
zahni 566 Geschrieben 26. April 2014 Melden Geschrieben 26. April 2014 Du hängst die FB ins LAN xx.xx.111.0 . Achtung: in der FB muss die IP-Adresse geändert werden. Wenn Du einen DHCP-Server im 2008'er Server benutzt, in der FB abschalten. Ist das ein DC ? Dann überall als DNS-Server den DC eintragen (nicht die Fritzbox). Nun nach überall als Default GW die Fritzbox eintragen. Nu das RAS-Zeug deinstallieren und 192.168.111.10 deaktivieren. Nun kannst Du in Der FB die gewünschten Weiterleitungen konfigurieren. Zitieren
marsn 10 Geschrieben 26. April 2014 Autor Melden Geschrieben 26. April 2014 Also bringt diese Trennung von Externen und internen Netz nichts? Ich könnte doch auch die Nics als Router nutzen oder, da müsste ich nix an der Verkabelung ändern, Mit dem richtigen anpassen der IP etc... Zitieren
zahni 566 Geschrieben 26. April 2014 Melden Geschrieben 26. April 2014 Das habe ich doch geschrieben. Eine DMZ funktioniert anders Zitieren
marsn 10 Geschrieben 26. April 2014 Autor Melden Geschrieben 26. April 2014 und alles sp lassen wie es ist und nur diese Route anlegen klappt nicht? Zitieren
zahni 566 Geschrieben 26. April 2014 Melden Geschrieben 26. April 2014 Da sich die IP-Adresse von der FB aus gesehen in einem anderen Netz befindet, musst Du in der FB vermutlich eine statische Route einrichten. Ob das klappt habe ich nie probiert. Warum willst Du an Deinem Konstrukt festhalten bzw. welche Sicherheitsanforderungen willst Du damit umsetzen ? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.