Problem mit DMZ

[Peter Piksa 10]

Moin zusammen.

 

Hab hier ne kleine Denkaufgabe für euch ;)

 

Folgendes Netzwerk:

 

[internet]

+

+

[Router]

+

+

[small Business Server 2003 mit 2 Netzwerkkarten]

+

+

[Hub]---> drei Clients und ein LAN-Drucker

 

So jetzt folgendes: Man soll vom INet aus direkten Zugriff auf den SBS haben. Also stelle ich einen DMZ auf den Port an dem der Router hängt. Ich teste den Zugriff vom Internet aus: klappt. Auf einmal können die Clients aber nicht mehr im Netz surfen. hmm DMZ wieder aus -> Clients können surfen. *verwirrt*

 

Hier mal die Netzwerkeinstellungen des Servers.

 

NIC zum Router. manuelle config

IP: 192.168.2.102

SN: 255.255.255.0

Standartgateway: 192.168.2.1 (2.1 ist der router)

bevorzugter dns : 192.168.2.1

alternativ dns: leer

 

NIC ins interne Netz: manuelle Config

IP: 192.168.16.2

SN: 255.255.255.0

Standartgateway: leer

bevorzugter dns : 192.168.16.2

alternativ dns: leer

 

dann in den eigenschaften vom dns server habe ich wenn man die eigenschaften des servers aufruft unter dem reiter "schnittestellen" die einstellung "nur folgende ip adressen" und da die 192.168.16.2. unter reiter "weiterleitungen" steht bei mir keine weiterleitungsadresse drin. dns domäne ist wie standartmäsig "alle anderen dns doms"

 

Hat jemand eine Idee woran es liegen könnte?

Nochmal kurz: sobald DMZ an ist, können die Clients nicht mehr surfen. server kann weiterhin. Ziel ist es dass MIT aktivem DMZ auf den Server alles weiterhin funzt.

[Tobi72 10]

Meiner Meinung nach sollte der bevorzugte DNS-Server immer der Server selbst sein. Im DNS-Server stellst du dann eine Weiterneitung auf den Router oder einen DNS-Server im Internet ein.

 

Hast du im Router eine Route ins 192.168.16.0 netz eingestellt? Die braucht er, sonst schickt er alle Anfragen, die nicht in der Netz 192.168.2.0 gehen ins Internet... Oder versucht es zumindest.

[Peter Piksa 10]

Meiner Meinung nach sollte der bevorzugte DNS-Server immer der Server selbst sein. Im DNS-Server stellst du dann eine Weiterneitung auf den Router oder einen DNS-Server im Internet ein.

 

Also meinst du bevorzugter DNS sollte bei beiden NICs 127.0.0.1 sein?

und im DNS weiterleitung auf 192.168.2.1?

 

Hast du im Router eine Route ins 192.168.16.0 netz eingestellt?

Wie mache ich denn das und wofür ist das wichtig? Der Router kann doch direkt mit der NIC vom Server 192.168.2.102 reden...

[mirki 10]

Ich glaube das Dein Denkansatz falsch ist. Wieso wird der Server als Router missbraucht. ?

Verpass dem Router ne dritte NIC und hänge den Server da rein. So ist es sauberer.

 

mirki

[Peter Piksa 10]

Ich glaube das Dein Denkansatz falsch ist. Wieso wird der Server als Router missbraucht. ?

Verpass dem Router ne dritte NIC und hänge den Server da rein. So ist es sauberer.

Weil der SBS das Gateway zum Internet ist, der soll das Netz schützen.

Wofür denn nun eine dritte NIC, das macht die Sache doch nur noch komplizierter.

[mirki 10]

Wofür denn nun eine dritte NIC, das macht die Sache doch nur noch komplizierter.

 

Im gegenteil, das macht die Sache einfacher, da es dann übersichtlich ist :suspect:

[Peter Piksa 10]

Das heisst also ich sollte folgendes mal ausprobieren.

 

1 Netzwerkkarte für mein lokales Netz.

1 Netzwerkkarte für die Internetverbindung.

Jetzt zusätzlich noch eine Netzwerkkarte zum Router hin die nichts anderes macht als einen Port vom Router zu stehlen um problemlos die DMZ zu machen?

 

Kriege ich da nicht lauter Zugriffsprobleme? Sowas habe ich noch nie gemacht..

Schonmal ausprobiert so?

[mirki 10]

nö,

 

1 NIC fürs WAN

1 NIC fürs LAN

1 NIC für DMZ

 

Deinen Server solltest Du dann mal in die DMZ packen.

 

mirki