Tommyland78 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hallo! Nachdem ich nun viele Beiträge durchforstet habe um eine Lösung für mein Problem zu finden, habe ich ne Menge toller Beiträge gefunden.....viele waren dicht drann, aber leider ist mein Problem so nirgendwo gelöst worden. Also mein erstes Post soll dann auch gleich mal war kompliziertes werden. Also zum Problem: Hardware-Internet-Router -> 192.168.1.51 Windows 2003 NIC1 -> 192.168.1.50 (öffentliche) Windows 2003 NIC2 -> 192.168.0.50 (private) Alle Clients im Bereich von 192.168.0.51-70 Subnetmaske 255.255.255.0 Aus dem Win2003 Server ist NAT mit RAS/Routing aktiv (Standarteinstellungen) Zu meinem Problem...Ein Ping von einem Clienten (zb. 192.168.0.51) zum Router 192.168.1.51 geht ohne Probleme...Logischer Weise geht natürlich auh jeder andere Ping... Aber ich kann (Telnetoberfläche vom Router) keinen Ping zu einem Clienten auslösen...naja es kommt zumindest keine Antwort. Zur Erklärung, auf dem Router läuft einige Sachen die zu einem Clienten gesendet werden sollen. Nur erreicht der Router NICHT den Client, wenn die Anfrage nicht aus dem Internet kam. Also Internet vom Client aus geht....aber da wird ja auch ein Paket erwartet.... Ich denke mir das fürs erste mal so, dass aus Sicherheitsgründen keine Pakete an Clients gelassen werden, die auch nicht angefordert wurden... Ich kenne mich leider nicht besonders mit Routing und NAT aus. ICh hoffe ich habe mein Problem gut schildern können. Bei Fragen oder wenn ich mich zu ****e ausgedrückt haben sollte....Bitte fragen! Der Tom Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Der Router kann den Client nicht erreichen (als Initiator), da der NAT-Router/Basisfirewall dazwischen hängt und nur Antwortpakete an von innen initierte Verbindungen zulässt. Was genau muss der Router nach innen schicken ? Unter Umständen bist Du mit NAT nicht gut bedient und musst den RRAS als LAN-Router einsetzen. Allerdings muss dann auf dem Internetrouter noch eine Route über die externe Schnittstelle des RRAS ins interne Netzwerk gesetzt werden ... Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, wenn Du das so lösen willst, bleibt Dir keine andere Möglichkeit, als die von ITHome. Ein paar Erklärungen zu Deinem Szenario: - Wenn der Router einen Ping initiiert, kennt er das 192.168.0.er Netz überhaupt nicht, also kann der Ping nur fehlschlagen. - Wenn ein Client surft macht er dies durch den NAT Router des W2k3 Servers. Der Router sieht also nur den W2k3 RRAS Server als Client. Wenn Du Port-Forwarding vom Router durch den W2k3 zu einem Client machen willst (was Dir aber die Sicherheit der DMZ zu einem kleinen Teil wieder kaputt macht), dann ist meiner Meinung nach eine 2-fach NAT Lösung zwar möglich, aber auch sehr fehlerträchtig. Mein Vorschlag für die Installation: - Clients sind im 192.168.0.0/24 Netz (wie gehabt) - DMZ ist 192.168.1.0/24 (wie gehabt) - Router stellt Verbindung zum Internet her, für Clients Internet via NAT - W2k3 ist Router (kein NAT) zwischen 0er und 1er Netzwerk. - Clients im 0er Netzwerk nutzen W2k3 als Standardgateway - W2k3-Server nutzt Router als Standardgateway - Internet-Router benötigt statische Route ins 192.168.0.0 Netzwerk mit W2k3-Server als Router. Damit sollte der Ping von Router zu Client und umgekehrt funktionieren und eine Portweiterleitung vom Router direkt zu den Clients möglich sein. Nach Möglichkeit solltest Du nur die verwendeten Ports am W2k3-Server für's Routing freigeben, um die Sicherheit hoch zu halten. Noch Fragen? :) Gruß Andre Zitieren Link zu diesem Kommentar
Tommyland78 10 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 ääää jaaa Also wie denn nun den NAT zu einem Router machen? Muss der dann von Proxy auf Router oder wie ? Der Tom P.S: Operator.....neee du alleine :) Zitieren Link zu diesem Kommentar
Tommyland78 10 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Achso...der Rest ist soweit bereits IO Der Router hat ne Statische Route auf 192.168.1.50 oder muss die auf 192.168.0.50 lauten ? Die StandartGateways waren schon eingerichtet. Also wie Win2003 so einrichten das die Pakete geroutet werden ? Der Tom Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, die IP des Internet-Routers darf so bleiben. Jetzt muss nur noch der W2k3-Server Router werden, aber ohne NAT. Ich hab die Menüpunkte gerade nicht im Kopf, aber das war auch eine Funktion des RRAS. Ganz normales Routing statt NAT. Such noch mal. Wenn Du's nicht findest, schau ich morgen mal schnell nach. Gruß Andre Zitieren Link zu diesem Kommentar
Tommyland78 10 Geschrieben 7. Juni 2006 Autor Melden Teilen Geschrieben 7. Juni 2006 Mhhh also wie gesagt...Die NAT Einrichtung habe ich ja hinbekommen...aber wie das mit dem Routing geht...keinen blassen Schimmer...ich habe zwar was zum Routing im RAS gefunden....aber was wie wo eingestellt wird....mhh keine Ahnung... So ne kleine Hilfe würde toll sein. Der Tom Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 Du musst einfach nur NAT entfernen :) Routen tut der RRAS Dienst von alleine zwischen allen Netzen, solange Routing in den RRAS Eigenschaften aktiviert ist. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 Wollte ich auch meinen... das war die einfachste Konstellation im RRAS. Sagst Bescheid, wenn's klappt? Andre Zitieren Link zu diesem Kommentar
Tommyland78 10 Geschrieben 7. Juni 2006 Autor Melden Teilen Geschrieben 7. Juni 2006 OK werd ich mal testen wenn ich zu Hause bin. Ich sage dann auch "Bescheid" ;) Aber wenn ich nun das NAT entferne...können ja dann die Clients nicht mehr ins Internet ? Oder verstehe ich da was falsch ? Ach und Christian...wenn Routing aktiviert ist....ich will mich mal dümmer anstellen als ich im Grunde bin <- Hoffnung lol / ist das Routing standartmäsig aktiv oder muss ich das noch aktivieren ? Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 Also wie man einen Windows Rechner zum routen bekommt ist hier sehr gut beschrieben: http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/netzwerk/ipenablerouter.html aber Vorsicht! Ich nehme mal an du hast den Proxy aus Sicherheitsgründen installiert oder? Wenn das Windows selbst routet ist wird alles was in ein anderes Netz soll geroutet. weiß nicht ob dass das ist was du willst. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Also wie man einen Windows Rechner zum routen bekommt ist hier sehr gut beschrieben: http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/netzwerk/ipenablerouter.html aber Vorsicht! Ich nehme mal an du hast den Proxy aus Sicherheitsgründen installiert oder? Wenn das Windows selbst routet ist wird alles was in ein anderes Netz soll geroutet. weiß nicht ob dass das ist was du willst. Auf dem Server läuft ein RRAS ... :suspect: Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 ist das Routing standartmäsig aktiv oder muss ich das noch aktivieren ? Je nachdem ob du im RRAS Einrichtungsassistent gesagt hast ob er Routen soll oder nicht ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.