Windows 2003 Server Routing

[freakazoid 10]

Habe eine Testumgebung mit zwei Win 2003 Servern, einem client aufgebaut.

Der eine Server ist Domaincontroller und es läuft Exchange drauf.

 

Der Client hat die IP: 192.168.0.11

Server 1 (Exchange): 192.168.0.2

Server 2 (Memberserver): 192.168.0.3 -> Testnetz; 192.168.1.88 -> Firmennetz (zwei Netzwerkkarten)

 

Es existiert außerdem eine Firewall mit IP: 192.168.1.10

 

Ich habe nun Routing auf dem Memberserver eingerichtet. Ins andere Netz der Firewall komme ich vom Client aus.

Ich möchte aber das man vom Testnetzwerk aus nur Verbindung zur Firewall hat und sonst zu keinem anderen PC oder Server im regulären Netz, und umgekehrt.

Ich benötige nur die Verbindung zur Firewall wegen des Internetzugangs

Wie kann ich so einen Filter im Routing von Win2003 einstellen?

Habe leider keine passenden Beiträge gefunden.

[grizzly999 11]

Original geschrieben von freakazoid

Ich möchte aber das man vom Testnetzwerk aus nur Verbindung zur Firewall hat und sonst zu keinem anderen PC oder Server im regulären Netz,

 

Was heißt das "Vom Testnetz aus"? Sind da noch andere Rechner im Testnetz oder meinst du nur die Serverschnittstelle auf der Testnetzseite soll nur an die FW kommen?

 

grizzly999

[freakazoid 10]

Nein ich meine nur der server mit exchange soll auf die firewall über den router kommen.

[grizzly999 11]

Dann kannst du im RRAS unter "IP-Routing\Allgemein" in der Eigenschaft der Schnittstelle (innen oder Testnetz oder auf beiden) in den Eigenschaften Eingehende und Ausgehende Filter setzen. Da kannst du bis auf Protokollebene, IP-bezogen sowieso, einstellen, wer von wo nach wo darf.

 

grizzly999

[freakazoid 10]

das hab ich schon ausprobiert. hat nicht funktioniert.

[grizzly999 11]

Das funktioniert normal super gut, von daher gehe ich mal davon aus, dass da was nicht so konfiguriert war, wie es gehört. Allerdings, "hat nicht funktioniert" ist ein etwas unpräzise Fehlerbeschreibung, bei der ich nicht weiterhelfen kann.

 

 

grizzly999

[freakazoid 10]

das dachte ich mir....

kannst du mir dann bitte mal sagen wie man das in meinem falle einstellen müsste?

[grizzly999 11]

Die Verbindung Exchange-FW (bzw. Internet) an sich funktioniert aber? Machst du das nur mit Routing oder NAT?

 

grizzly999

[freakazoid 10]

also den 2003`er server mit exchange benutze ich noch nicht über den windows router, weil er von dem bestehendem NT4 server migriert wurde und ich konflikte mit den clients im firmennetz vermeiden will.

 

ich probiere das ganze deshalb mit einem client-pc aus. dieser aber kommt bei den bisherigen einstellungen über den windows router ins internet....allerdings auch auf die restlichen ip`s im firmennetz und das möchte ich in beide richtungen unterbinden. erst wenn das funktioniert will ich den exchange-server mit der gleichen ip einklinken und weitertesten.

 

ich hab das mit dem assistenten durchgeführt:

 

1. Routing und RAS konfigurieren und aktivieren geklickt

2. Netzwerkadressübersetzung (NAT) ausgewählt

3. Schnittstelle für Internetzugang ausgewählt (ich habe die karte, die mit dem regulären netz verbunden ist, gewählt)

Basisfirewall habe ich nicht abgehakt bei der wahl der schnittstelle.

4. Einfache Namens- u. Adressdienste ausgewählt

 

 

Das war es, mehr hab ich nicht gemacht.

 

Dann hab ich versucht bei Nat/Basisfirewall bei der netzwerkkarte ins reguläre netz unter eigenschaften->ausgehende filter einzustellen, das nur die ip 192.168.0.6 zur ip der firewall darf. es funktionierte nicht. ich weiss leider nicht weiter...weil alle anderen einstellungen für mich irgendwie unlogisch erscheinen. es ist ja nicht so, dass ich noch nie einen router konfiguriert hätte...- ich hab einen bintec- aber das hier scheint mir komplett anders von der konfiguration her aufgebaut zu sein.