8
2 Netzwerke 1 soll nicht auf das andere zugreifen können
Problem mit einem Netzwerk! Zugriff auf ein Netzwerk aber von ihm nicht auf das andere !
Zu meiner Sitzuation:
Ich habe einen Server in dem 2 netzwerkkarten (4 Adapter) eingebaut sind. Ich benutze einen Adapter für die Internetverbindung einen für das (ich nenne es mal) Workgroup-Netzwerk und einen für Arbeitsgruppe-Netzwerk. Alle Netzwerkadapter haben andere FESTE IPs.
Nun soll ich einstellen das ich auf die WORKGROUP von der Arbeitsgruppe zugreifen kann aber nicht von der WORKGROUP auf die Arbeitsgruppe.
Ich habe mir gedacht das ich bei Routing und RAS IP filtere mit eingehender Filter und ausgehender Filter, dies funktioniert aber nicht ! =(
Betriebssystem Windows 2008
ich hoffe mir kann jemand helfen
Ich habe einen Server in dem 2 netzwerkkarten (4 Adapter) eingebaut sind. Ich benutze einen Adapter für die Internetverbindung einen für das (ich nenne es mal) Workgroup-Netzwerk und einen für Arbeitsgruppe-Netzwerk. Alle Netzwerkadapter haben andere FESTE IPs.
Nun soll ich einstellen das ich auf die WORKGROUP von der Arbeitsgruppe zugreifen kann aber nicht von der WORKGROUP auf die Arbeitsgruppe.
Ich habe mir gedacht das ich bei Routing und RAS IP filtere mit eingehender Filter und ausgehender Filter, dies funktioniert aber nicht ! =(
Betriebssystem Windows 2008
ich hoffe mir kann jemand helfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160374
Url: https://administrator.de/contentid/160374
Printed on: April 16, 2024 at 05:04 o'clock
8 Comments
Latest comment
Hallo zurück.....
Ich habe zwar gerade kein WS2k8 vor mir, aber in RRAS müsstest du doch auch Routingtabellen anlegen können. Somit kannst du den "Verkehr" der Netze regeln.
Guckst du auch hier:
http://technet.microsoft.com/de-de/library/cc754012%28WS.10%29.aspx
oder hier: "F1"
Gruss
Ich habe zwar gerade kein WS2k8 vor mir, aber in RRAS müsstest du doch auch Routingtabellen anlegen können. Somit kannst du den "Verkehr" der Netze regeln.
Guckst du auch hier:
http://technet.microsoft.com/de-de/library/cc754012%28WS.10%29.aspx
oder hier: "F1"
Gruss
SORRY HABE VERGESSEN HALLO ZU SAGEN =))
ich habe ja schon eine Routing Tabelle angelegt die 2 netzwerke haben Kontakt aber es soll nur 1 Netzwerk mit den Client PCs Kontakt aufnehmen ! also muss ich irgendwie sagen das er den rückweg blocken soll!
aber danke schonmal für deine Hilfe
ich habe ja schon eine Routing Tabelle angelegt die 2 netzwerke haben Kontakt aber es soll nur 1 Netzwerk mit den Client PCs Kontakt aufnehmen ! also muss ich irgendwie sagen das er den rückweg blocken soll!
aber danke schonmal für deine Hilfe
Routing Tabelle ist Blödsinn, denn die IP Netze sind ja am routenden Server direkt selber angeschlossen somit kennt der Server alle Netze und routet von selber wenn man alles richtig emacht hat: Siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dein Problem löst du aber nicht mit IP Adressfiltern, das ist unmöglich, es sei denn du benutzt statische IPs. Da wäre es dann auch besser eine kleine FW zw. den Netzen zu nutzen als einen Server, da die Win Firewall nicht gerade sehr nutzerfreundlich und Feature reich ist..
Bess du nutzt dafür die Kontrollen der Win Zugriffsrechte, Gruppenrichtlinien oder was auch immer. Nur über IP ACLs ist das nicht zu lösen !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dein Problem löst du aber nicht mit IP Adressfiltern, das ist unmöglich, es sei denn du benutzt statische IPs. Da wäre es dann auch besser eine kleine FW zw. den Netzen zu nutzen als einen Server, da die Win Firewall nicht gerade sehr nutzerfreundlich und Feature reich ist..
Bess du nutzt dafür die Kontrollen der Win Zugriffsrechte, Gruppenrichtlinien oder was auch immer. Nur über IP ACLs ist das nicht zu lösen !
also ich habe statische ips und firewall habe ich die windows firewall (habe ich vielleicht vergessen zu sagen ich bin nur eine kleine netzwerkgruppe in 3 netzten und 6 servern)
Es sollen 2 netzwerke vorhanend sein (einmal entwicklung und einmal testraum) und die entwicklung soll daten auf dem testraumserver ablegen aber die testraumclient dürfen nicht auf das entwicklernetzwerk ! Und ich gehe beidemal über server .
ich werde es mal versuchen mit dem tip was du mir gegeben hast danke aqui !
gruß
Es sollen 2 netzwerke vorhanend sein (einmal entwicklung und einmal testraum) und die entwicklung soll daten auf dem testraumserver ablegen aber die testraumclient dürfen nicht auf das entwicklernetzwerk ! Und ich gehe beidemal über server .
ich werde es mal versuchen mit dem tip was du mir gegeben hast danke aqui !
gruß
OK, wenn du die Zugriffsregelung nur auf Basis der IPs und ggf. TCP/UDP Ports machen willst dann klappt das auch. Bedenke aber das da dann aber nur "geht" oder "geht nicht" funktioniert.
Filtern nach Arbeitsgruppen Namen im NetBIOS sprich SMB/CIFS Umfeld ist damit aber nicht möglich.
Ganz klar wird das aus deiner Beschreibung leider nicht.
Außerdem ist deine Shift Taste scheinbar defekt was es nicht einfacher macht deine Threads zu lesen
Filtern nach Arbeitsgruppen Namen im NetBIOS sprich SMB/CIFS Umfeld ist damit aber nicht möglich.
Ganz klar wird das aus deiner Beschreibung leider nicht.
Außerdem ist deine Shift Taste scheinbar defekt was es nicht einfacher macht deine Threads zu lesen
SRY ich versuche es zu berücksichtigen !
Es soll nicht nach Arbeitsgruppen gefiltert werden, nur das z.b. die Clients des Netzwerk 192.168.3.x nicht in das Netzwerk 192.168.1.x können aber anders herum soll es funktionieren.
Es soll nicht nach Arbeitsgruppen gefiltert werden, nur das z.b. die Clients des Netzwerk 192.168.3.x nicht in das Netzwerk 192.168.1.x können aber anders herum soll es funktionieren.
OK, das ist dann sehr einfach und problemlos über die Win Firewall zu lösen !
ok danke dann werde ich mir das mal anschaun =)
danke an alle !!
danke an alle !!