spoon 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 hallo, folgende situation: - ein windows 2000 server als pdc (ip: 10.10.1.1 subnet: 255.0.0.0) 2 netzwerkkarten - eine für das lokale netzwerk, eine hängt über pppoe am dsl modem - mehrere 2000 und nt 4.0 clients (ip über dhcp) das problem: alle clients sollen die gemeinsame internet verbindung des servers simultan nutzen können, was mir nicht gelingt. was bitte genau ist am server zu konfigurieren und was an den clients? bitte um eure hilfe vielen dank Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Todumfall ! :eek: Ein PDC am Internet? Wo is die Firewall? Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Hab grad keinen 2000 Server aber eigentlich muß man ICS aktivieren. Gruß Willow Zitieren Link zu diesem Kommentar
klaeuser 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Herzattake mein letzter Windows Server der am Internt hing hat das so 2 Wochen ausgehalten. Aber vielleicht hast Du ja mehr Glück Alles wird gut ;) Klaus Zitieren Link zu diesem Kommentar
earlgrey 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Zum Thema Firewall lass ich mich lieber nicht aus, das taten schon andere. Um allen Rechnern das Internet zu ermöglichen, solltest du in der RRAS (Routing und RAS Konsole) das NAT (Network Adress Translation) aktivieren. Routing und RAS aktivieren, beim Assistenten den ersten Punkt (Internetverbindungsserver) anwählen, NAT auswählen und die passende EXTERNE (also Internet) Schnittstelle anwählen. Bei den Clients den W2K Server als Standard Gateway eintragen. Passende Firewall aktivieren :) Zum Thema passend: den DNS am W2K Server zur Adressauflösung einige externe DNS Server unter "Weiterleitung" eintragen. Die Clients lösen weiterhin den DNS am W2K Server auf. Natürlich am DHCP die passenden Optionen mit eintragen. Gruß Chris Zitieren Link zu diesem Kommentar
spoon 10 Geschrieben 24. Juni 2004 Autor Melden Teilen Geschrieben 24. Juni 2004 @earlgrey ich hab das gerade mal genau so gemacht, allerdings funzt es nicht. wenn ich eine externe ip anpinge funzt das auch net, unter netzwerkverbindungen ist jetzt am client dieselbe dfü verbindung enstanden wie am server, doch die einwahl scheitert nach der benutzer/kennwort verifizierung ("Remotecomputer nicht verfügbar") was mache ich nur falsch.... @all keine sorge ich bin mir der sache mit der firewall bewusst ;) ich könnte natürlich auch noch einen adsl router dazwischenschalten, nur den kann ich per browser selbst nach der anpassung der router spezifischen ip config (nach handbuch sogar) am server net erreichen beziehungsweise wenn ihr alle tot umfallt und herzattacken bekommt, welche bessere methode gäbe es denn mein anliegen zu realisieren? wäre auch mit einem anderen weg einverstanden... Zitieren Link zu diesem Kommentar
earlgrey 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Am Client sollte gar keine DFÜ Verbindung entstehen. Dort ist surfen via LAN angesagt. Nur der Server sollte da ggf. eine Anwahl nehmen (als Schnittstelle halt die Anwahlverbindung nehmen). Der Server arbeitet im Endeffekt nach der Konfig per NAT als Router und hat dann bei sich auch eine entsprechende Routingtabelle. Die Clients kriegen nur das Standardgateway und den DNS Server mit (hier auf dem DHCP Weg). Gruß Chris Zitieren Link zu diesem Kommentar
klaeuser 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Einen Server oder zu Not auch Router der die Verbindung zum Internet herstellt und auf dem eine Firewall läuft. Wie das mit Windows zu machen ist weiß ich nicht, hab ich schon zu lange nicht mehr gemacht. Es ist meiner Meinung nach am besten wenn diese Firewall auf einem anderen BS läuft als das zu schützende Netz Bei mir ---> Linux/iptables (kost auch nix) und bei der anderen Solaris mit Checkpint Alles wird gut Klaus Zitieren Link zu diesem Kommentar
spoon 10 Geschrieben 24. Juni 2004 Autor Melden Teilen Geschrieben 24. Juni 2004 ja das hat mich auch gewundert mit der dfü aber die ist automastisch entstanden... ich hab jetzt hundertmal bald die einstellungen gemacht, rückgänging und wieder hin ich kann einfach keine externen ips anpingen es kommt immer "zeitüberschreitung der anforderung" intern pingen läuft einwandfrei aber nochmal zur sicherheit bei gateway tippe ich die 10.10.1.1 also die server ip, die den server mit dem switch verbindet, ein und nicht die 10.0.0.100, die vom wan anschluss ja? aber da beide ja nicht gehen eigentlich egal was gibt es denn noch für alternativen? Zitieren Link zu diesem Kommentar
spoon 10 Geschrieben 24. Juni 2004 Autor Melden Teilen Geschrieben 24. Juni 2004 mist zu langsam ;) (obiges) aber ok angenommen ich schalte den router von mir noch dazwischen was trage ich dann als gateway ein - router ip oder server ip oder muss ich das in dem browser einstellungen für proxy oder so eintragen? is natürlich die frage wie ich in den router wieder reinkomme nach dem ich nicht mehr weiss was für ne ip und subnet ich dem verpasst habe und reseten nichts hilft... Zitieren Link zu diesem Kommentar
erkleerbeer 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 HI. Generell ist es bei "Heim-Routern" so, dass sie eine Standard IP im C-Bereich haben (Nach dem Reset). Meistens 192.168.0.1:8080 dann solltest du ihn erreichen können. Gruss Thomas Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Hallo Wo kommt jetzt die 10.0.0.100 als adresse her? Zitieren Link zu diesem Kommentar
spoon 10 Geschrieben 24. Juni 2004 Autor Melden Teilen Geschrieben 24. Juni 2004 @ erkleerbeer danke aber leider ist es bei dem router smc 7004 die 192.168.2.1 und das funzt auch nach dem reseten net...aber schon komisch irgendwie die 10.0.0.100 is die ip von der netzwerkkarte, die am adsl modem hängt, da ich ja wie gesagt zwei karten drin hab - eine für lan eine für wan - wobei mir grade die idee kommt das dsl modem direkt an den switch, welcher an am server hängt (also an der 10.10.1.1), anzuschliessen und nicht den weg über die zweite netzwerkkarte zu gehen... bin jetzt gerade nicht mehr vorort aber sollte es dann funzen so wie earlgrey es meinte? Zitieren Link zu diesem Kommentar
Quasi61 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Hallo, wird auf einem Windows 2000 Server der Internetzugang über NAT eingerichtet, ändert er automatisch den IP-Adressenbereich auf privat Klasse 2. Den genauen Bereich findest Du heraus, wenn Du in der cmd Deines DC's den Befehl ipconfig /all eingibst. Die Adresse der Netzwerkkarte, die am DSL-Modem angeschlossen ist, ist der Standartgateway. So, diesen Gateway in die Forward- und Reverse-Lookupzone des DNS's eintragen, im DHCP eine entsprechende Adresszone erstellen (oder die TCP-Einstellungen auf den Clients manuell konfigurieren), dort den Standartgateway und DNS angeben. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 @Quasi61: Dein Versuch, bei dem Problem zu helfen in Ehren, aber sorry, in deinem Beitrag ist so ziemlich alles falsch, was da drin steht: Durch die Aktivierung von NAT auf einem 2000 Server wird kein IP-Adressbereich geändert, und was ist eine Adressklasse 2 Die eigene Netzwerkkarte wird auch nicht als Gateway eingetragen, egal welche, ein Gateway wird nur auf externen Karte eingetragen, und zwar das des Routers. Und wieso soll man das Gateway in die DNS-Zonen eintragen?! @spoon: mache es so, wie earlgrey es vorschlägt ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.