2 Netzwerkkarten W2K Server

[m2k2 10]

Hallo Zusammen und Frohe Weihnacht, :)

 

folgende Problematik: ich habe einen W2K Advanced Server mit

DHCP, DNS, WINS; AD. Er hat 2 LAN Karten. 1. mit IP 192.168.0.10/255.255.255.0

und hängt am Netgear Switch. 2. mit IP 192.168.0.2/255.255.255.0 hat

Crossover Verbindung zu Zyxel ISDN Router mit IP 192.168.0.5/255.255.255.0.

Was muss ich einrichten, damit alles ins Netz gehen kann, d.h. die WinXP

Pro Wkst. soll auch ins I-Net, diese hängt am Switch (sollte Adresse ziehen).

Soll solls aussehen:

 

I-Net---Router---Server---Switch---Wkst.

 

Alles funktioniert perfekt, wenn ich 2. LAN Card ausschalte und Gateway

192.168.0.5 am Server einstelle (auch bei DHCP), natürlich hängt der Router

dabei am Switch. (Was ich vermeiden möchte) !

 

I-Net---Router---Switch---Server

...............................\

................................------Wkst.

 

Ich hoffe es kann mir jemand

helfen. Übrigens: Habe schon RAS und Routing Snap-in gestartet, doch wieder

entfernt, da kein Erfolg (Vielleicht falsch eingerichtet) ? Viele DANK MfG Marci

[mailfriend67 10]

Moin,

 

ganz verstehen kann ich noch nicht, was Du vorhast. Dein Domänencontroller soll der Router ins Internet sein!?

siehe:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/network/default.asp

 

Gruß

Ralf

[m2k2 10]

Moin, danke für schnelle Antwort. Tja, ich möchte halt, dass

die Wkst. nicht über Switch direkt ins I-Net routet, sondern

den Umweg über den Server geht, aus Sicherheitsgründen ?!

Bin nicht sicher ob das geht oder ob es sinn hat ?

 

Gruß Marcel

[mailfriend67 10]

Hi,

 

schau Dir mal die Seite von MS an. Ein Server allein (und dazu eventuell) falsch konfiguriert bringt überhaupt keine Sicherheit.

Eine Firewall solltest Du verwenden, egal ob nun ISA auf einem MS Server oder eine Linux-Maschine.

Ein DC sollte niemals ein Router/Gateway ins Internet sein. Es soll aber Leute geben, die machen das. :shock:

 

Gruß

 

Ralf :wink2:

[m2k2 10]

Hallo nochmal,

 

erstmal finde ich das Forum Klasse und schnell ! Ja, so soll es

werden, ich möchte eine Firewall errichten und durchkonfigurieren,

doch möchte diese nur am Server einrichten. Die Wkst. routet doch vorbei am Server, wenn diese witerhin nur am Switch hängt

und direkte Verbindung zum Router hat. Hab alles so durchdacht,

bin aber nicht sicher, ob meine Hypothesen richtig sind.

Im Prinzip soll der Server auch gleichzeitig Firewall werden, andererseits wäre ein neuer Rechner fällig ! Ist denn das nicht

Möglich, was ich vorhabe, ich verstehe die Skepsis !

 

Gruß Marcel

[Kampfhamster75 10]

Hallo Marci,

 

also da ich wie viele hier der Meinung bin das ein Server (DC) nicht an Internet gehört, spare ich mir jedoch jeden Kommentar dazu :-)

 

Nun zu dei´ner Frage:

Es gibt mehrere Möglichkeiten den Server an Netz zu bringen und über ihn den Traffic laufen zu lassen.

 

1. Also reinen Router

2. Als Firewall

3. Als NAT Server

 

Beispiel der Konfiguration unter W2K:

 

zu1. (mit bei Bedarf wählende Verbindung)

Aktivieren Routing und RAS

Öffnen Menü Verwaltung

In der Konsolenstruktur auf den zu konfigurierenden Server (rechtsklick) Eigenschaften,

Haken bei Router und ggf. bei "LAN und bei Bedraf wählendes Routing), Das Modem bzw. ISDN Controller würden bei jeder Anfrage ne neue Verbindung aufbauen

Ok

 

Dann in der Konsolenstruktur auf Ports, Eigenschaften

In Eigenschaften von Ports auf die Verbindung für die Routing aktiviert werden soll, dann auf Konfiguriéren und bei Bedarf herzustellende Verbindung..

 

oder

 

als statische Route zum I-Net, dann neue Statische Route dem entsprechend mit IP des I-Net...

 

so sollte 1. eigentlich funktionieren....

 

Falls du noch fragen zu NAT oder andere hast nur einfach rein in Forum....

 

Und frohe Festtage

[m2k2 10]

Tja Leude,

 

vielen Dank für alles, doch es funst nicht so richtig. Also nochmal, ich geb ja nich auf :-)

 

2 LAN Karten im W2K Server.

 

1.: 192.168.0.10 / 255.255.255.0

2.: 192.168.10.2 / 255.255.255.0

Router: 192.168.10.5 / 255.255.255.0

 

Jetzt möchte ich vom 0´er Subnetz ins 10´er Subnetz übergreifen

und auf den Router zugreifen können.

Geht das nicht, wenn ich bei Karte 1 als Gateway die Karte 2

angebe und dann auf den Router zugreifen kann ?

Was müsste ich tun um das hin zu bekommen, vielleicht hat

jemand noch eine Idee !?

 

Ich danke allen Antwortern, bitte probiert es nochmal etwas

genauer, ich brauche ganz genaue Anweisung. Das mit RAS

und Routing habe ich noch nie gemacht und kann es noch

nicht ganz verstehen.

 

Vielen Dank an alle

 

Gruß Marcel

[m2k2 10]

Nachtrag, ich verstehe natürlich, dass diese Umgebung etwas

anders ist als o.g., doch das dürfte doch keinen großen Unterschied machen, ich möchte lediglich überbrücken.

 

Gruß

[Kampfhamster75 10]

Konfigurieren eines W2K basierten Servers als Router

 

Also Paket weiterleitung von

1.: 192.168.0.10 / 255.255.255.0

zu

2.: 192.168.10.2 / 255.255.255.0

was danach kommt ist erstmal egal, da wenn das routing funktioniert, die sachen wieder im selben Teilnetz sind, also höchstens neue gateways

 

Ist eigentlich das selbe wie oben nur mit statischer route anstatt der bei Bedarf wählenden Verbindung. Und mit anderen IP adressen, dementsprechend anpassen...

 

Bei Server in den Eigensch. sollte nur LAN Routing aktiv sein.

 

Und was jetzt kommt ist eine neue statische route von 0er ins 10er Teilnetz...

 

Gruß

Kampf...

[m2k2 10]

Hey Kampfhamster,

 

Du scheinst die Lsg. zu kennen, sag mir doch bitte bitte nochmals

genaue Schritte. Wo fange ich an und wo gehts hin.

 

Es geht also so, wie ich mir das vorstelle ?! Gell

 

Gruß Marcello

[Kampfhamster75 10]

Also die LSG kenne ich Lufthansa Service Gesellschaft, machen alle Schnittchen für die Flieger :-)

 

Also fange ich mal an zu schreiben.

detailliert dauert etwas länger...

 

Aber es ist ja weihnachten...

 

Also bis später, ich schreibe jetzt :-)

[m2k2 10]

Es gibt Ihn doch !

[Kampfhamster75 10]

Also um jeder Verwirrung aus dem Weg zu gehen empfehle ich die die zwei angezeigten LAN Verbindungen (für jeden Netzwerkadapter eine) umzubennen.

Um wiederzuspiegeln mit welchen Teilnetzwerk dieser Adapter bzw die LAN-Verbindung verbunden ist.

 

Beginn W2K Server für Routing:

 

Öffnen Routing und RAS (RRAS) im Menü Verwaltung,

mit rechte Maustaste in der Konsolenstruktur auf deinen "Server" klicken und dann RRAS konfigurieren und aktivieren auswählen,Auf der Seite Allgemeine Konfiguration auf Netzwerkrouter, dann weiter;

Auf der Seite geroutete Protokolle überprüfen ob die zu routenden Protokolle verfügbar sind .B. TCP/IP,

 

Auf der Seite "bei Bedarf herzustellende Wählverbindung" Nein,

 

Fertig stellen.

 

Jetzt zu den eigentlichen Routen!

 

Öffnen RRAS,

Erweitern der Konsolenstruktur "Server" und erweitern anschließend IP-Routing,

Rechte Maustaste auf Statische Routen und dann Routing Tabelle Anzeigen.

 

Diese Tabelle muß so nachgearbeitet werden, das Verkehr aus einem Teilnetz durch den Gateway (die jeweilige Netzwerkarte durch den Router, ins andere Teilnetzgelangt)

 

Dazu unter Statische Routen auf neue Statische Route,

 

Schnittstelle: Die jeweilige LAN Verbindung,

Ziel: die ersten drei Oktette der jeweiligen LAN Verbindung+0

Subnetzmaske: 255.255.255.0

Gateway: Die IP Adresse des Routers (schnittstelle), an den Pakete für dieses Ziel weitergeleitet werden müssen.

(Müsste ja die IP der Netzwerkkarte sein)

 

Ich hoffe ich bin jetzt nicht selbst durcheinander gekommen.

 

Gutes gelingen

 

Gruß

Kampf...