Schlagelambers 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hallo, wir haben hier einen w2k3 Server , einen Draytek vigor 2200e plus router und ein lan. Folgende sache: Router IP: 172.0.0.1 , Server ist in beiden Lans über zwei Lan Karten. IPs: 172.0.0.100 und 192.168.1.100. Wir möchten gerne für die Privat PC's per 192.168.1.x ins Internet kommen! Die Büro PC's sollen ganz normal via Router ins Internet (Bereich 172.0.0.x). Was müssen wir nun also tun damit wir mit den Privat PC's ins Internet kommen? Müsste doch per Routing funktionieren? Wenn ja wie? Gibt es eine Möglichkeit das die Privat PC's nur ins Internet kommen und sonst nichts? Also kein Zugriff auf Büro Server/ PC's? Hoffe ich konnte es einigermaßen erklären ;-) Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hallo Schlagelambers, ich fasse zusammen: [DraytekRouter = 172.0.0.1] | Büronetzwerk 172.0.x.x | O Netzwerkkarte 1 = 172.0.0.100 [server mit W2k3] O Netzwerkkarte 2 = 192.168.1.100 | "privates" Netzwerk 192.168.1.x Fragen: 1) Habe ich das oben richtig dargestellt? 2) Gehört der Server zum Büronetz? Also bietet er für dieses Ressorcen an? 3) Was meinst Du mit "ins Internet kommen"? Nur HTTP, HTTPS, FTP? Nach jetzigem Stand würde ich a) den Router in das "private Netz" stellen b) für den Internetzugang der Büro-PCs auf dem Server einen Webproxy installieren (Alternative: Routing/RAS-Dienst) und c) auf dem Server auf NIC 2 die Windowsfirewall einschalten Wäre es ein Problem, dass der Internettraffic des Büronetzes u.U. im privaten Netz mitgesnifft werden könnte? Gruß Steffen Zitieren Link zu diesem Kommentar
Schlagelambers 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 1) Das hast du richtig erfasst! 2) Der Server bietet Ressourcen Gibt es auch eine Möglichkeit das ganze via Routing zu machen? Wie kann ich das über Routing und RAS machen? Muss ich da noch was beachten wenn auf den Büro PC's Anwendungen laufen die bestimmte Ports brauchen? Gibt es sonst noch eine Möglichkeit? Danke vorab!! Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Der Server bietet RessourcenDann wäre es das Beste, der Server bietet für das "private Netz" gar keine Dienste an (also auch kein Routing oder Proxy). Dann kann man jeglichen Zugriff vom privaten Netz auf den Server (z.B. per Windowsfirewall) verbieten. Hierzu wäre es günstig, den Router wie vorgeschlagen in das "private Netz" zu verlegen. Dann könnte allerdings der Intenettraffic des Büro-Netzes u.U. im "privaten Netz" mitgesnifft werden. Ist das zu befürchten und muss es ausgeschlossen werden? Gibt es auch eine Möglichkeit das ganze via Routing zu machen?Ja. Wie kann ich das über Routing und RAS machen?Ich arbeite so gut wie nie mit RRAS, deshalb kann ich Dir aus dem Kopf nicht weiterhelfen. Sollte aber nicht tragisch sein... Auf jeden Fall ausgehend NAT aktivieren, das spart Dir das Setzen der Route zurück. Muss ich da noch was beachten wenn auf den Büro PC's Anwendungen laufen die bestimmte Ports brauchen?Wollen die Anwendungen ins Internet? Oder kommunizieren die nur im "Büro-Netz" einschließlich Server? Gibt es sonst noch eine Möglichkeit?Über die dargestellten Möglichkeiten hinaus (einschließlich Option Proxy)? Nunja, das Vorgeschlagene war kostenlos und simpelst zu realisieren. Aufwändiger und/oder teurer geht natürlich immer! Wieviel möchtest Du an Zeit und Geld investieren? Ich verkaufe Dir auf Wunsch alles... :D Gruß Steffen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.