Jump to content

W2k3 Server als Proxy/Router/Gateway?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo meine liebe Experten

 

Ich bin ein wenig überfragt bei einem kleinen Problem das ich hier habe.

 

In unserem Testlabor haben wir einen W2k3 Server der an der Firewall (über die IP) Inet zugang hat. Auf diesem ist dann folglich im Browser und in WSUS der Proxy eingetragn und dieser funktioniert ganz prima.

 

Nun möchten wir den WSUS 3 Beta auf einem anderen Server aufsetzen um uns die neuerungen mal genauer an zu schauen. Dieser Server benötigt natürlich auch einen Inet zugang ... dies ist aber nicht so leicht in der Beantragung.

 

Da wir nun hin und wieder mal einen Server haben mit dem wir auch eine Inet Verbindung bräuchten dachten wir daran den EINEN Server als Sprungbrett zu nutzen.

Nun habe ich das Problem, wie mache ich das am geschicktesten.

 

Auf dem Server müßte ich ja angeben das Anfragen mit seiner IP an den bestehenden Proxy weiter gegeben werden. Aber wie, wo mit was könnte ich das angeben.

Desweiteren stehen die Systeme in verschiedenen Subnetzen, macht das einen Unterschied/Probleme?

 

Ist es soweit verständlich worauf ich in etwa hinaus möchte?

 

Gruß

Dschingis

Link zu diesem Kommentar

Mhhh ... an RAS hatte ich auch schon gedacht, aber geistig schon wieder verworfen.

 

Der Server steht in Subnet A.

Clients aus Subnet A, B und C greifen auf den Server zu weil dieser auch einer unserer Fileshares ist.

Der Server der nun WSUS 3 Beta werden soll steht in Subnet B.

 

Ich dachte jetzt an ein Tool wie Wingate oder sowas (kenne das nur noch aus meinen frühen Internetzeiten im Heimnetz). Der Server soll halt irgendwie die Anfragen weiter leiten.

 

RAS wäre natürlich klasse wenn ich den Server dann einfach als Default Gateway angeben würde und die Clients würden dann da drüber gehen. Ich glaube allerdings nicht das dies mit verschiedenen Subnetzen so funktioniert.

 

Ich geb zu, ist schwierig zu erklären wie ich mir das vorstelle, aber mir Fällt gerade keine bessere Erklärung ein. :(

Link zu diesem Kommentar

Da ich Systeme aus verschiedenen Subnetzen habe, haben die bereits ein Gateway angegeben. Ich wüßte nicht wie ich denen jetzt klarmachen sollte das sie zwar über das Gateway gehen sollen, dann aber doch noch bei dem anderen Server vorbei schauen sollen um Hallo zu sagen.

 

Ja ne, is klar.

 

Sorry, vielleicht stell ich mich auch einfach zu unfähig an, aber mir fällt dazu nix ein.

Wenn Du meinst das Du eine Lösung hast, kannst Du da eventuell einen Schritt mehr ins Detail gehen?

 

Thx

Dschingis

Link zu diesem Kommentar

Naja, die erreichen doch jetzt den Server schon über einen Router und der Server kennt den Weg zurück. Wenn Du jetzt in den Server eine zweite Netzwerkkarte einbaust, dieser Karte eine noch nicht vergebene, private Adresse aus einem anderen Bereich gibst und diese dann mit dem Firewall verbindest (welcher natürlich intern dann eine Adresse aus diesem Bereich haben muss) ...

Aber wie schon gesagt, ich weiss nicht, ob ich das Problem überhaupt richtig verstanden habe ...

Was für ein Proxy läuft da und wo ?

Link zu diesem Kommentar

Sollte eigentlich problemlos gehen, kommt halt drauf an wie die Netz momentan aufgebaut ist:

Netz A -> routet nach Netz B -> Netz B routet nach Netz C

oder Netz A routet nach Netz B und Netz C

Musst halt bei gewissen Konfigurationen darauf achten das wenn du mehrere router hintereinander (hops) hast das du die Backroutes auch auf den routern einträgst.

Link zu diesem Kommentar

OK, ich versuch es nochmal ... sorry, bin kein guter Erklärbär.

 

Wir sind ein großes Unternehmen.

In diesem Unternehmen gibt es irgendwo eine Firewall und irgendwo einen Proxy.

Clients die in das Internet möchten bekommen ihre IP auf der Firewall freigeschaltet. Im Browser der Clients wird nun der Proxy.FIRMA.DE eingetragen und schon kann jeder ins Web.

 

Der eine besagte Server hat nun eine solche Freischaltung.

 

In unsere Firma gibt es viele Subnetze deren Verschaltung wiederum nur anderen Abteilungen kein Rätsel ist. Nennen wir sie mal Die Netzer!

 

Wir haben nun in unserem Testlabor vier verschiedene Subnetze zur Verfügung mit denen wir testen. Auf Router etc. haben wir keinen Zugriff.

 

Jetzt möchten wir also aus den verschiedenen Netzsegmenten über diesen einen Server die Internetverbindung nutzen um z.B. einen WSUS 3 Beta 2 zu testen.

 

Jetzt verständlich?

 

Aber schon mal Danke für Eure Bemühungen mich zu verstehen zu versuchen. :)

Link zu diesem Kommentar

Wenn dieser besagte W2K3 Server Zugriff aufs "Internet" hat, dann müsste es eigentlich reichen wenn du folgendes machst:

2. NIC in den Server und auf dem Interface NAT aktivieren und einen Client an die 2 NIC per Crossover oder sonstigem switch oder wie auch immer anschließen.

2. IP freischalten lassen und alle sollten über die 2NIC surfen können da ja NAT gemacht hat und sich eigentlich immer nur die NIC des servers als absender bei der Firewall ausgibt?!?

Link zu diesem Kommentar

Ich wiederhole lieber noch mal ... :D

Es geht eigentlich nur um das Testnetz mit den darin enthaltenen Subnetzen. Der eine Server ist derjenige, der vom Firewall durchgelassen wird (die Adresse seiner einzigen Netzwerkkarte). Die anderen Geräte dieses Testnetzwerkes werden über Router an diesen Server beziehungsweise an das Subnetz, in dem sich der Server befindet, angeschlossen und haben keinen Internetzugang. Die anderen Geräte haben die ihnen zugewandte Schnittstelle des Routers als Default Gateway eingetragen. Du möchtest jetzt erreichen, dass diese Geräte aus den verschiedenen Subnetzen des Testnetzwerkes über diesen einen Server ins Internet können, er sich also mit der zugelassenen Adresse mit den Anfragen dieser Clients an die Firewall wendet und dort seine Pakete los wird.

Ohne Änderungen der Adressierung kannst Du sowas mit einem Proxyserver machen, der den Firmenproxy als Upstream-Proxy angibt. Wenn es mit NAT gemacht werden soll, muss die jetzige interne Karte des Servers die öffentliche Karte werden und eine zusätzliche Netzwerkkarte einen anderen Bereich bekommen (was aber Änderungen des Adressbereiches des Subnetzes des Servers und Umkonfiguration der Router bedeutet) ...

Und wenn das jetzt auch wieder falsch verstanden war, dann weiss ich auch nich ... :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...