Windows 2003 - Lösung für Internetzugriff

[TomZe 10]

Hallo Leute,

 

wie würdet ihr folgenden Sachverhalt lösen?

 

Ein Windows Server 2003 Standard, mit DNS-Dienst der Anfragen aller drei Netzwerke bentwortet, und drei Netzwerkkarten.

 

1. karte 192....186.1

2. karte 192....187.1

3. karte 192.....188.1

 

Ein DSL-Router, der die IP 192....188.254 besitzt.

 

Alle Computer, die in diesem 188er Netzwerk vertreten sind, haben auch Internetzugriff (über Gateway-Eintrag), so....

 

Meine Frage: Wie würdet ihr den beiden anderen Netzwerken Zugriff auf die 188 geben, damit diese ins Netz kommen? D.h. falls die restlichen Clients Adressen lokal nicht auflösen können, müssten diese an die 188 weitergeleitet werden.

 

Wie stellt ihr sowas an?

 

Tom

[pepperoni 10]

Also entweder du richtest dir nen Proxy ein, was bei größeren Netzwerken absolut sinnvoll ist, oder du richtest auf dem W2K3 einen Routingdienst ein und routest die anderen Netzwerke in dein 188er Netz durch.

 

Dann musst du noch auf den Clients der anderen beiden Netzwerke als Standardgateway die NIC des Servers eintragen. Den Rest machst du genau wie bei den Clients im 188er Netz.

[TomZe 10]

Hallo!

 

habe jetzt die routingdienste installiert und aktiviert (IP-Routing)

 

habe auch eine neue statische route eingetragen

 

Ziel 192.168.188.1 Mask 255.255.255.255

Gateway: ...188.254 (DSL-Router)

Schnittstelle: Die Karte mit dem 187er Netzwerk

Metrik 1

 

d.h. doch jetzt: alle Daten, die über die 187er-karte eintreffen werden umgeleitet auf die 188.1 wobei das Ziel der Router 188.254 ist...???

 

Tom

[pepperoni 10]

Sry,

 

Ich glaub ich hab mich geirrt.

Ohne Proxy kommst du da nicht weiter.

 

Hab das grad mal schnell durchgespielt.

die 187er können nicht ins Internet, weil sie den Router als Standardgateway benutzen. Aber dieser liegt ja im 188er. Um dorthinzugelangen brauchst du einen Router, und zwar den auf dem Server. Nun ist da aber das Dilemma, dass du bereits den Router als Gateway brauchst um ins Inet zu gelangen.

 

Mein Tip!

Installier dir nen Proxy auf dem Server. Z.B. Jana Proxy Server ist nen netter Proxy der auch noch mehr kann als nur Proxydienste. Und er ist leicht zu konfigurieren.

 

Dann noch nen statische Route in alle Netze und ab gehts.

[pepperoni 10]

Achja, wenn du die Route machst, dann mach bei der Zielip am Ende ne 0. und das Gateway ist die IP der 187er Karte.

 

Ziel 192.168.188.0 Mask 255.255.255.255

Gateway: 187er IP

Schnittstelle: Die Karte mit dem 187er Netzwerk

Metrik 1

[pepperoni 10]

Wobei mir dabei auch noch einfällt, dass du die Routen beim Einsatz des Proxy Servers weglassen kannst, da ja alle Netze nur mit dem Server kommunizieren wollen, und nicht untereinander auch noch.

So ich mach jetzt erst mal Mittag.

Meld dich nochmal wenn funzt oder wenn du noch weitere Fragen hast.

 

In diesem Sinne: Guten Hunger

[TomZe 10]

hallo,

 

aber das muss doch irgendwie machbar sein - geht mir nicht ein.

 

im 188er netz hängt der dsl router mit der 254er ip. (...188.254)

 

jetzt müssen doch die ip pakete nur vom 187er netzwerk in das 188er netzwerk umgeleitet werden, z.B.

 

Client Gateway, die im 187er Netzwerk sind: 192.168.187.1

 

So, jetzt der Routing Eintrag:

Schnittstelle: die 187er Karte

Alle Pakete, die im 187er Netz nicht aufgelöst werden können, weiter an die 187.1 und der Routingeintrag schickt diese weiter in das 188er Netzwerk.

 

Das muss doch irgendwie machbar sein, hmmm. Verstehe ich Ziel, Gateway und Netzmask nicht recht???

[pepperoni 10]

Ja aber du stellst eibe Anfrage z.b. am http://www.microsoft.de.

Dann musst du ja erst mal einen DNS Server kontatktieren, welcher dir eine IP zurückgiebt.

Hast du diese IP(z.B. 66.124.100.210), so musst du nun eine Anfrage an diese IP stellen um deren Port 80 zu erreichen und eine Beispielsweise HTML Seite zu empfangen.

66.124.100.210 liegt aber außer halb deines Firmennetzwerkes. Also brauchts du einen Gateway welcher dich in das andere Netz routet. Du musst allerdings schon vom Server ins 188er netz durchgestellt werden. und jetzt müßte noch eine Route zum 66.124.100.210 durchgeführt werden.

Eigentlich müßte der Client des 187er Netzes den Router als Standardgateway eingetragen haben um 66.124.100.210 zu erreichen. Hat er aber nicht, da sein Standardgateway der server mit der statischen Route ist.

 

Ich will ja nicht sagen, dass es nicht doch irgendwie geht, vielleicht kann sich ja hier mal ein Netzwerkspezialist mit einschalten, aber der einfachste weg ist und bleibt ein Proxy.

 

Zudem ist es auch noch der sicherste Weg. Denn alle Clients kommunizieren nicht mehr selbst mit dem Router, sondern die gesamte Komunikation läuft auschließlich über den Proxy, wo man dann eine große Kontrolle über die übertragene Daten hat.

[TomZe 10]

Hallo,

 

ok, ich geb Dir Recht. Ein Proxy wäre auch eine Möglichkeit, aber ich möchte zuerst ausschliessen, dass es mit IP-Routing nicht geht.

 

Gibts noch ne Alternative zum JANA-Server? Es handelt sich um ca. 15 Clients, die zur Gleichen Zeit im Netz sind.

 

Tom

[pepperoni 10]

Klar die gibt es, allerdings hab ich bisher immer nur mit Jana - sei es nun zu Testzwecken hier oder auch für private Netzwerke zu Hause - gearbeitet und es gibt ihn auf deutsch. Bei den anderen bin ich mir da nicht sicher.

 

Schau mal hier:

http://www.snapfiles.com/freeware/network/fwproxy.html

[TomZe 10]

Ok, werde mir die Sache mal anschauen. Melde mich bis heute Abend wieder - mit einem neuen Thread ;-)

 

Danke schon mal!

 

Bye

[zahni 550]

Ich habe schon lange nichts mehr mir Routing gemacht, aber ich versuche es mal:

 

- Wichtig: Am Server darf es nur auf einer Karte ein Defaultgateway geben !!! Sonst fänget der eine Art Lastverteilung zu machen und schickt er Requests an fremde IP-Netze mal über das eine, mal über das andere raus.

 

Im Deinem Fall stellt Du also nur das Defaultgateway auf der NIC ein, wo der DSL-Router hängt (zum DSL-Router).

 

Die Clients erhalten halten alle als Defaultgateway die IP-Adresse der Karte im Server ihres aktuellen Subnets.

 

Nun richtest Du jeweils eine statische Route von den beiden anderen NIC-Adressen zu der 188.1 ein (da wo der DSL.-Router hängt.

 

Bei NT4 hat damals einfach der Haken bei "IP-Forwarding" genügt.

 

-Zahni

[TomZe 10]

Hallo!

 

- Wichtig: Am Server darf es nur auf einer Karte ein Defaultgateway geben !!! Sonst fänget der eine Art Lastverteilung zu machen und schickt er Requests an fremde IP-Netze mal über das eine, mal über das andere raus.

HABE ICH GEMACHT

 

Im Deinem Fall stellt Du also nur das Defaultgateway auf der NIC ein, wo der DSL-Router hängt (zum DSL-Router).

IST OK SO

 

Die Clients erhalten halten alle als Defaultgateway die IP-Adresse der Karte im Server ihres aktuellen Subnets.

GEHT AUCH KLAR

 

Nun richtest Du jeweils eine statische Route von den beiden anderen NIC-Adressen zu der 188.1 ein (da wo der DSL.-Router hängt.

KANNST DU MIR MAL EIN BEISPIEL MACHEN? ICH CHECKE DA IM MOMENT EINFACH NICHT DURCH. Aber so habe ich mir das auch gedacht....

 

Danke !

 

Tom

[zahni 550]

Wie gesagt, sollte nur eine Hilfe sein. Ich im Moment wirklich nicht wie es bei 2003 geht. Aber eigentlich sollte es ziemlich simpel sein. Vielleicht postest Du mal

 

den Output von "route print"

 

-Zahni

[TomZe 10]

Meinst Du jetzt den PRINT vom Server oder vom Client?