Hansi 10 Geschrieben 13. März 2006 Melden Teilen Geschrieben 13. März 2006 mahlzeit, hab folgendes problem: wie schaffe ich es das ein Pc in einem Subnetz ,sagen wir 192.168.115.1(win xp), nur auf ein bestimmten Rechner(192.168.101.100)(winxp) in einem anderen Subnetz ( 192.168.101.x) zugreifen kann? Als Router wollte ich eine PC windows 2000 bzw windows Xp nehmen und 2 nic´s. wie müsste ich die routing Einträge des routers bearbeiten? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. März 2006 Melden Teilen Geschrieben 13. März 2006 Am einfachsten und sehr sauber und schön erreichst du das IMHO mit Boardmitteln mit dem Einsatz von IPSec-Richtlinien auf dem PC. Dann brauchst du auch nichts auf dem Router blockieren, was aus meiner Sicht die aufwendigere Sache darstellt, vor allem, wenn es nicht nur um den einen Rechner geht, sondern um mehrere/viele in dem Netzwerk. grizzly999 Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 danke grizzly999, aber: Am Rechner ,also der 115.1, kann ich nix rumschrauben, ist leider so. Ich will eigentlich nur erreichen das der User am 115.1, egal was er an seinem Rechner konfiguriert, nur auf den 192.168.101.100 PC zugreifen kann. Und daher möchte ich gerne halt den XP Router zwischen seinem LAn/PC und dem anderen Netz hängen. Daher auch die Frage, wie ich die Gateways der beiden nics im "Router"( XP-Möhre) einzustellen muss und die Routing Einträge bearbeite. So ,das der 115.1 wirklich nur packete an den 101.100 schicken kann. Wie müsste die LMHOST und NETWORKS Datei bearbeitet werden. Und wie müsste ich die Reg. des XP Roters bearbeiten das er halt die beiden karten auch durchroutet? :( Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 na dann noch mal :D also, ich kann nun von beiden subnetzen jeweils auf die Pc untereinander zugreifen. Durch den reg eintrag IPEnablerouter=1 routet der router nun alle Anfragen von netz a nach b und anderes rum. SO! wie schaffe ich es das der pc mit der 115.1 NUR auf den PC mit der 192.168.101.100 zugreifen kann.????? Andersrum ist es egal! wie muss ich die Einträge am Win XP quasirouter :D konfiguriern? das er nur Packete an 192.168.101.100 weiterleitet? habe mit route add es probiert, aber egal was ich da VERSUCH einzustellen, das Ergebnis ist das gleiche-> Alle Anfragen werden von a nach b geroutet und b nach a. das muss mann doch irgendwie statisch hinkriegen??? kann doch nett so schwer sein nur WIE:cry: Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 öhm....... oder ist das eher mit einer Firewall bzw. einem Regelwerk realisierbar? und wenn ja ,was gibts dann an günstige Möglichkeiten?(Software) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. März 2006 Melden Teilen Geschrieben 16. März 2006 Ich stehe immer noch auf IPSec :D Ein Kurzanleitung ;) Mit gpedit.msc die lokale Richtline öffnen, Computerkonfirugarion\Windows-Einstellungen \Sicherheitseinstellungen -> IPSicherheitsrichtlinie. Dort neue Richtlinie Erstellen, Namen vergeben, Standardantwortregel deaktivieren. Hier drin dann eine neue Regel erstellen, spezifizerit keinen Tunnel, Alle Netzwerkverbindungen, Authentifizierungsmethode lassen (braucht man eh nicht in diesem Fall). Anhaken "IP_Datenverkehr insgesamt, -> "Bearbeiten" klicken. Unter IP-Filterliste wieder Bearbeiten klicken, unter "Eigenschaften von Filter" oben bei Quelladresse "Eigene IP-Adresse" auswählen, bei Zieladresse "Beliebige IP-Adresse" auswählen. Dann 2x Ok klicken, man kommt wieder ins Fenster Sicherheitsregel-Assistent zurück, dort dann "Weiter" klicken. Im nächsten Fenster unter "Filteraktion" Häkchen "Assistenten verwende" rausnehmen, auf "Hinzufügen" klicken, im aufgehenden Fenster im Reiter "Allgemen" Das "Neue Filteraktion" mit "Sperren" überschreiben, wieder auf den Reiter links davon ""Sicherheitsmethoden" wechslen und dort "Sperren" anhaken. OK klicken, dann "Sperren" selektieren -> weiter -> "Fertigstellen" Dann fügt man eine neue Regel hinzu, Namen z.B. "Verkehr zu Rechner XY", weiter wie oben (kein Tunnel, Authentifizierung, usw.), erstellt eine neue Filterliste, die Quelladresse wieder Eigene IP, als Zieladresse "Spezielle IP-Adresse" auswählen und die Adresse des anderen Rechners, zu der man möchte, angeben. Als Filteraktion diesmal "Zulassen" eintragen. Fertigstellen, schliessen, WICHITG: in der Gruppenrichtlinie diese neu erstellte Richtlinie mit der rechten Maustaste "Zuweisen". Richtlinienfesnter schliessen, "gpupdate /force" eingeben Wen alles korrekt war, sollte jetzt das gewünschte Ergebnis die Folge sein grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.