inputcs 10 Geschrieben 7. September 2018 Melden Teilen Geschrieben 7. September 2018 Hallo, ich habe ein Problem mit Routing, bei dem ich nicht mehr weiter komme. Konstellation: Ist-Zustand Router1(172.23.56.254)-->Firewall(172.28.202.1)-->Hyper-V-Server2012R2(172.28.202.120)-->PDC(172.28.202.121) -->EXCH(172.28.202.122) DHCP macht die Firewall Gateway=172.28.202.1 DNS=172.28.202.121/172.28.202.1 Soll-Zustand: Router1(172.23.56.254)-->Firewall(172.28.202.1)-->Hyper-V-Server2012R2(172.28.202.120)-->PDC(172.28.202.121) -->EXCH(172.28.202.122) Router2(172.28.203.1)--> Hyper-V-Server2012R2(172.28.202.123) auf zweitem LAN-Anschluss nun sollen die Clients über den Router2 ins Internet kommen und über Router1 nur gehen wenn die IP192.168.5.6 im Browser aufgerufen wird. (Ist ein Intranetzugang, VPN über die Firewall) Leider bekomme ich es nicht gebacken. Wer kann mir helfen? Vielen Dank im voraus. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 7. September 2018 Melden Teilen Geschrieben 7. September 2018 Sind das /24-Netze? Dann müssten die Clients in zwei Netzen (172.28.202.0 und 172.28.203.0) sein. Das geht nur mit statischer Konfiguration und ist unschön. Router2 sollte im gleichen Netzwerk sein und zum Beispiel die IP-Adresse 172.28.202.2 haben. Dann könntest Du die Route zu 192.168.5.6 per DHCP verteilen oder auf der Firewall eintragen. Oder verstehe ich das falsch und Router1 und Router2 stehen beide vor der Firewall? Dann müsstest Du die Route auf der Firewall eintragen und an den Clients nichts ändern. Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 7. September 2018 Autor Melden Teilen Geschrieben 7. September 2018 Danke für die schnelle Antwort. Auf die Firewall haben wir leider keinen Zugriff, da diese von der Ev. Kirche ist. Auch den IP-Bereich 172.28.202.x können wir nicht ändern. Es sind /24 Netze. Router1 und 2 haben jeder einen separaten Internetzugang. Hindergrund: Die Mitarbeiter möchten per Homeoffice auf die Daten zugreifen, aber die Kirche möchte Ihren Router nicht umkonfigurieren. Somit war mein Gedanke über eine zweite Leitung den VPN zu ermöglichen. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 7. September 2018 Melden Teilen Geschrieben 7. September 2018 Wie lustig, dass immer wieder technische Lösungen für organisatorische Probleme gebaut werden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. September 2018 Melden Teilen Geschrieben 7. September 2018 Moin Ich nehme mal an, die Anwender greifen von daheim auf einen Server zu? Dann muss es einen Rückweg vom Server über den Router nach daheim geben. Damit der Server den Abgang dafür findet, muss er eine Route dafür kennen. Das wäre der Eintrag für eine statische Route. die LAN-Adresse des Routers. Der Eintrag kann geschehen mit dem Befehl Route. Es ist darauf zu achten, dass der Eintrag auch gespeichert wird, sonst ist er nach einem Reboot des Servers weg. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 7. September 2018 Melden Teilen Geschrieben 7. September 2018 Hallo inputcs, wenn ich mir deinen Beiträge so lese habe ich meine Zweifel ob wir dich hier unterstützen sollten. Warum ich diese habe : vor 3 Stunden schrieb inputcs: Auf die Firewall haben wir leider keinen Zugriff, da diese von der Ev. Kirche ist. und vor 3 Stunden schrieb inputcs: Die Mitarbeiter möchten per Homeoffice auf die Daten zugreifen, aber die Kirche möchte Ihren Router nicht umkonfigurieren Auch wenn du hier eine technische Lösung bieten könntest wäre immer noch die Frage der Rechtmäßigkeit. Du arbeitest hier wohl im Netzwerk der Kirche und diese stellt keine Lösung zur Verfügung obwohl das wohl möglich wäre. Wenn jetzt ein externer Dienstleister welcher du wohl bist ein zweites Netzwerk aufbaut um Sperren zu umgehen halte ich das für mehr als gewagt, rechtliche Konsequenzen könnten drohen und beauftragt ist es wohl kaum so in der Art. Wie siehst du das ? Liege ich richtig ? Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 8. September 2018 Autor Melden Teilen Geschrieben 8. September 2018 Hallo XP-Fan, das ist zu glück nicht so. Es handelt sich hier um einen Verein der zur Kirche gehört, aber eigenständig ist. Der Vorschlag über einen zweiten Anschluss zu gehen kam ja von der Administration der Kirche. Mein Problem ist, daß wir diesen Verein erst vor 6 Monaten übernommen haben, da der andere Dienstleister aufgehört hat. Die Chefin des Vereins möchte halt auch von Zuhause arbeiten. Zitieren Link zu diesem Kommentar
todde_hb 4 Geschrieben 4. Oktober 2018 Melden Teilen Geschrieben 4. Oktober 2018 Hat die Firwall in der VPN Konfig eine Option, dort push route zu wählen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.