3
Nach Updates läuft der Server nicht mehr als Gateway
Win2000server
Hallo,
ich habe ein Problem mit dem Internet. Seit ich vor ca einer Woche seit langem mal den Server habe Updaten lassen, muß ich bei den Clients als Gateway den Router direkt angeben, ansonsten kommen die Clients nicht mehr ins Internet! DNS kann hierbei getrost weiterhin der Server sein.
Was kann ich hier tun?
Vielen Dank im Voraus
Gruß Töbi
ich habe ein Problem mit dem Internet. Seit ich vor ca einer Woche seit langem mal den Server habe Updaten lassen, muß ich bei den Clients als Gateway den Router direkt angeben, ansonsten kommen die Clients nicht mehr ins Internet! DNS kann hierbei getrost weiterhin der Server sein.
Was kann ich hier tun?
Vielen Dank im Voraus
Gruß Töbi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65168
Url: https://administrator.de/contentid/65168
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Ahem, das ist doch eigentlich normal in einem IP Netz !!! Der server routet ja nicht oder hast du 2 Segmente in deinem Server wie hier:
beschrieben, dann sieht die Sache natürlich anders aus ?!
Ansonsten ist es doch normal das der Router routet und damit natürlicherweise auch Gateway der Clients ist und nicht der Server !!!
Leider schreibst du rein gar nichts über deine Netzwerk Topologie das man jetzt nur raten kann
beschrieben, dann sieht die Sache natürlich anders aus ?!
Ansonsten ist es doch normal das der Router routet und damit natürlicherweise auch Gateway der Clients ist und nicht der Server !!!
Leider schreibst du rein gar nichts über deine Netzwerk Topologie das man jetzt nur raten kann
sicher das das normal ist?
wie soll man sonst per sicherheitsrichtlinien festlegen welcher client, bzw benutzer ins internet kann und welcher nicht? Dachte das man dann über den server Routen muß...bzw das der halt der Gateway ist...DNS-Server ja sowieso?!
Naja...jedenfalls gings früher, und seit den Updates nicht mehr... *wunder*
Topologie sieht folgendermassen aus:
der Server hängt mit dem Mailserver und dem Router an einem Switch, welcher mit einem 16Port-Switch verbunden ist, an dem wiederum die Clients hängen!
Server = AD, DHCP, Fileserver @win2000server
Mailserver = KEN-Server, Act-Server @win2000pro
Clients @win2000pro
wie soll man sonst per sicherheitsrichtlinien festlegen welcher client, bzw benutzer ins internet kann und welcher nicht? Dachte das man dann über den server Routen muß...bzw das der halt der Gateway ist...DNS-Server ja sowieso?!
Naja...jedenfalls gings früher, und seit den Updates nicht mehr... *wunder*
Topologie sieht folgendermassen aus:
der Server hängt mit dem Mailserver und dem Router an einem Switch, welcher mit einem 16Port-Switch verbunden ist, an dem wiederum die Clients hängen!
Server = AD, DHCP, Fileserver @win2000server
Mailserver = KEN-Server, Act-Server @win2000pro
Clients @win2000pro
Also ein banal flaches Layer 2 Netzwerk mit dem Router als Layer 3 Instanz ins Internet....
Ok, du benutzt dann den Server als Proxy Server, oder ??? Dann macht es Sinn aber dein Design ist unglücklich. Besser ist es dann sowas wie hier:
zu benutzen wo die Benutzer zwangsweise durch deinen Server müssen.
In deinem Design ist ein Backdoor Internet Zugriff immer noch leicht möglich wenn sich nur einer etwas mit Netzwerken auskennt.
Es sei denn du hast auf deinem Router auch über eine Access Liste nur die Server IP erlaubt, sofern der Proxy Server ist.
Fazit ist dann aber das es nichts mit dem Routing zu tun hat sondern mit deiner Proxy Einrichtung auf dem Server !!! Du solltest unbedingt die Release Notes vom Update lesen und prüfen was dort an den Funktionen verändert wurden. Die MS Knowledgebase (sofern dein Server Windows ist, oder nutzt du einen Linux Server ??) sollte in jedem Falle einen Eintrag dazu haben !
Ok, du benutzt dann den Server als Proxy Server, oder ??? Dann macht es Sinn aber dein Design ist unglücklich. Besser ist es dann sowas wie hier:
zu benutzen wo die Benutzer zwangsweise durch deinen Server müssen.
In deinem Design ist ein Backdoor Internet Zugriff immer noch leicht möglich wenn sich nur einer etwas mit Netzwerken auskennt.
Es sei denn du hast auf deinem Router auch über eine Access Liste nur die Server IP erlaubt, sofern der Proxy Server ist.
Fazit ist dann aber das es nichts mit dem Routing zu tun hat sondern mit deiner Proxy Einrichtung auf dem Server !!! Du solltest unbedingt die Release Notes vom Update lesen und prüfen was dort an den Funktionen verändert wurden. Die MS Knowledgebase (sofern dein Server Windows ist, oder nutzt du einen Linux Server ??) sollte in jedem Falle einen Eintrag dazu haben !
