void68 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 Hallo, kleines Netzwerk mit ca. 10 Clients und 1 Win2k3 Server, der über LWL-Karte ans Internet angeschlossen ist. LWL-Karte hat x.x.236.252, Ethernetkarte für "innen" hat x.x.176.1, die Clients haben 176.2-31. Verkehr geht raus, surfen, email, alles. Soweit so gut. Problem ist jetzt, daß kein Verkehr reinkommt. Zwar wird die 236.252 von außerhalb gefunden und gepingt, aber alles im 176.x Netz wird nicht gefunden. RAS und Routing ist installiert, Basisfirewall ist runtergefahren (dazu unten mehr), NAT für die LWL-Karte aktiv, für die Ethernetkarte logischerweise nicht. Was mich wundert: Wenn die Basisfirewall in Routing und RAS aktiv ist, verweigert die "Standard"firewall (unter Systemsteuerung) den Dienst mit dem bekannten "Netzwerkadressübersetzungskomponente ipnat.sys wird von anderem Dienst bereits verwendet". Das ist ja auch logisch. Wenn ich jetzt aber die Basisfirewall deaktiviere, kommt dieselbe Fehlermeldung. Unter "Dienste" ist die Windows Firewall deaktiviert (auch nach Neustart). Kann es sein, daß da irgendwie doch noch Pings von draußen auf die 176.1 geblockt werden? Was mache ich falsch? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 Hallo und willkommen an Board, deine IP-Beschreibungen (für Innen) ist missverständlich. Möchtest du NAT-ten oder Routen? Wenn du "innen" die IPs erreichen möchtest, musst du DNAT durchführen, wenn die inneren IPs verborgen bleiben sollen, dann SNAT. Sind die inneren IPs privat? Sollen Dienste im inneren Netz von Aussen erreichbar sein? Grüße Olaf Zitieren Link zu diesem Kommentar
void68 10 Geschrieben 13. September 2005 Autor Melden Teilen Geschrieben 13. September 2005 Hallo Olaf, im Innennetz (x.x.176.1-32) biete ich z.B. einen Apacheserver an, der soll von außen erreichbar sein. Stimmt, NAT ist falsch... ich möchte also routen, da die IPs wirklich öffentliche Adressen sind. Wo finde ich DNAT? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 Wenn die inneren IPs öffentlich sind, dann darfst du kein DNAT durchführen, SNAT würde ebenfalls keinen Sinn machen. Wenn dein Router "aussen" erreichbar ist, musst du ihm noch mitteilen, dass er routen darf, dann leitet er die Pakete nach "innen" weiter. Nun weiss ich nicht genau, welche Firewall du für den 2003-er nimmst, diese muss Netzwerkverkehr auf den Server blocken und alles andere (Zieladresse inneres Netz) zum Routen durchlassen. Die Firewall auf dem Server ausschalten würde ich übrigens nicht, dein Server dürfte sonst bald an Viren und Würmern zu Grunde gehen. Es sei denn, du hast vorher einen DSL-Router, den du entsprechend schon konfigurieren kannst. Grüße Olaf Zitieren Link zu diesem Kommentar
void68 10 Geschrieben 13. September 2005 Autor Melden Teilen Geschrieben 13. September 2005 Entschuldige meine ****heit ... Bei RAS & Routing steht unter NAT sinngemäß: NAT auswählen, wenn Clients über diese NIC ins Internet wollen. Wenn ich NAT ausschalte, kommt kein Client mehr raus. Wo und was muß ich bei Routing einstellen? Bei NT4 war das alles noch so einfach... Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 Hallo void68, Du benötigst NAT meines Wissens nur, wenn Du lediglich eine offizielle IP hast und Deine übrigen Rechner in einem von außen nicht erreichbaren Netz stehen sollen, selber jedoch einen connect nach außen herstellen können sollen. Da Deine Rechner offizielle IP-Adressen haben, stellst Du an allen das Gateway nach draußen ein und aktivierst das routing der IP-Adressen. Damit sollte dann jeder einzelne Rechner von außen erreichbar sein. Gruß cdis Zitieren Link zu diesem Kommentar
void68 10 Geschrieben 14. September 2005 Autor Melden Teilen Geschrieben 14. September 2005 ok, ich bin bei "Routing und RAS" -> "IP-Routing" -> "Allgemein", habe dort eingetragen Intern LAN-Verbindung 1 (intern) LAN-Verbindung 2 (extern) Loopback Auf der LAN1 habe ich IP-Routerverwaltung aktiv, IP x.x.176.1, Standardgateway leer, bei der LAN2 habe ich IP-Routerverwaltung aktiv, IP x.x.236.252, Standardgateway x.x.239.254. Die Clients haben alle als Gateway die 176.1. Wo stelle ich das IP - Routing ein? Muß ich statische Routen hinzufügen (auf dem Server)? Wenn ich bei "NAT/Basisfirewall" für die externe Karte "NAT für diese Schnittstelle aktivieren" deaktiviere, kommt kein Client mehr ins Netz. Zitieren Link zu diesem Kommentar
void68 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Soweit gelöst... NAT rausgeworfen, nur IP Routing aktiviert, funktioniert. Danke für die Eingrenzung! Zitieren Link zu diesem Kommentar
Alex20 10 Geschrieben 13. Oktober 2005 Melden Teilen Geschrieben 13. Oktober 2005 So ich knüpf hier mal an bei uns sieht das ähnlich aus...ein Server Windows2000 mit 2 Netzwerkkarten soll über NAT das xxx.xxx.117.0 in das xxx.xxx.67.0 Netz weiterleiten. So die Netzwerkkarten sind wie folgt konfiguriert: 1. xxx.xxx.117.50 (117er Netz) Subnet: 255.255.255.0 Gateway: xxx.xxx.67.1 DNS: xxx.xxx.67.50 2. xxx.xxx.67.47 (67er Netz) Subnet: 255.255.255.0 Gateway: keiner Zitieren Link zu diesem Kommentar
Alex20 10 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 Was noch wichtig wäre und ich erwähnen sollte ist dass in den Routingeinstellungen bei den Schnittstellen die Schnittstelle "Intern" im Status "nich funktionsfähig" ist und frag ich wieso. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.