9
Korrekte IP-Vergabe?
Hallo zusammen.
Ich habe hier eine Testumgebung am laufen mit Windows SBS 2003, 3 Workstations (XP Prof.) und einer Hardware-Firewall am laufen.
Soweit so gut, allerdings wüsste ich gerne, ob ich die Ip-Adressen richtig vergeben habe. Wäre nett, wenn da mal jemand drüber schauen könnte.
Firewall:
192.168.1.1
Server:
LAN-Verbindung 1 (zum Switch):
IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10
LAN-Verbindung (zur Firewall):
IP: 192.168.1.5
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
Bevorzugter DNS-Server: 192.168.1.10
Workstations:
LAN-Verbindung :
IP: 192.168.1.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10
Die Workstations sollen ihre Internetverbindung über den Server bekommen.
Wäre nett, wenn mir jemand einen kurzen Kommentar zu der Konfiguration geben könnte, da in meinen Büchern immer nur eine Konfiguration mit einer Netzwerkkarte vorgegeben wird.
Vielen Dank im Voraus,
Gogy
Ich habe hier eine Testumgebung am laufen mit Windows SBS 2003, 3 Workstations (XP Prof.) und einer Hardware-Firewall am laufen.
Soweit so gut, allerdings wüsste ich gerne, ob ich die Ip-Adressen richtig vergeben habe. Wäre nett, wenn da mal jemand drüber schauen könnte.
Firewall:
192.168.1.1
Server:
LAN-Verbindung 1 (zum Switch):
IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10
LAN-Verbindung (zur Firewall):
IP: 192.168.1.5
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
Bevorzugter DNS-Server: 192.168.1.10
Workstations:
LAN-Verbindung :
IP: 192.168.1.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10
Die Workstations sollen ihre Internetverbindung über den Server bekommen.
Wäre nett, wenn mir jemand einen kurzen Kommentar zu der Konfiguration geben könnte, da in meinen Büchern immer nur eine Konfiguration mit einer Netzwerkkarte vorgegeben wird.
Vielen Dank im Voraus,
Gogy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27117
Url: https://administrator.de/contentid/27117
Printed on: April 25, 2024 at 22:04 o'clock
9 Comments
Latest comment
Tach Gogy,
mal eine Frage.
-> Aus welchen Grund möchtest Du im Server zwei Karten betreiben?
Ein Hinweis:
-> Deine Workstations haben kein Standardgateway. Das müsste aber die GRÜNE (im internen Netz) Netzwerkarte Deines Servers sein und von dort müssen die Pakete an die ROTE (an die FirewallI) Netzwerkkarte weiter gegeben werden.
Du trennst durch den Server Deine beiden Netze und der Server soll als Gateway/Router arbeiten. Ich glaube, dann darfst Du nicht in beiden Netzen die gleiche IP-Range verwenden.
Also Dein Internes Netz hat folgende Parameter.
Ip : 192.168.1.1-254
IP GRÜNE Karte Server : 192.168.1.1
Workstation
DNS : GRÜNE Karte Deines Servers
Gateway : GRÜNE Karte Deines Servers
Dein externes Netz zwischen Server und Firewall hat folgende Daten:
Firewall : 192.168.0.1
Server : 192.168.0.2
DNS für den Server: 192.168.0.1
Und nun eine Route zwischen 192.168.0.1 und 192.168.1.1 definieren.
Grüße
TwoFaces
P.S.: Bin mir aber nicht 100%ig sicher, denke aber dass jemand mich berichtigt, wenn ich flasch (!) liege!
mal eine Frage.
-> Aus welchen Grund möchtest Du im Server zwei Karten betreiben?
Ein Hinweis:
-> Deine Workstations haben kein Standardgateway. Das müsste aber die GRÜNE (im internen Netz) Netzwerkarte Deines Servers sein und von dort müssen die Pakete an die ROTE (an die FirewallI) Netzwerkkarte weiter gegeben werden.
Du trennst durch den Server Deine beiden Netze und der Server soll als Gateway/Router arbeiten. Ich glaube, dann darfst Du nicht in beiden Netzen die gleiche IP-Range verwenden.
Also Dein Internes Netz hat folgende Parameter.
Ip : 192.168.1.1-254
IP GRÜNE Karte Server : 192.168.1.1
Workstation
DNS : GRÜNE Karte Deines Servers
Gateway : GRÜNE Karte Deines Servers
Dein externes Netz zwischen Server und Firewall hat folgende Daten:
Firewall : 192.168.0.1
Server : 192.168.0.2
DNS für den Server: 192.168.0.1
Und nun eine Route zwischen 192.168.0.1 und 192.168.1.1 definieren.
Grüße
TwoFaces
P.S.: Bin mir aber nicht 100%ig sicher, denke aber dass jemand mich berichtigt, wenn ich flasch (!) liege!
Ich hatte eigentlich 2 Karten vorgesehen um den Server als Gateway zu verwenden und so zusätzlich den Datenverkehr per Softwarefirewall zu überwachen.
Du kannst nicht zwei Karten im gleichen Netz betreiben. Du musst die interne Karte z.B. auf 192.168.2.1 festlegen und Deine Clients ebenfalls mit einer Adresse aus diesem Netz versehen,
Gruß
Atti.
PS: Zum Nachlesen: http://www.pl-berichte.de/t_netzwerk/routing.html
Gruß
Atti.
PS: Zum Nachlesen: http://www.pl-berichte.de/t_netzwerk/routing.html
Vielen Dank für den Link.
Also wäre es so richtig?
Firewall:
192.168.1.1
Server:
LAN-Verbindung 1 (zum Switch):
IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.2.1
LAN-Verbindung (zur Firewall):
IP: 192.168.1.5
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
Bevorzugter DNS-Server: 192.168.1.1
Workstations:
LAN-Verbindung :
IP: 192.168.2.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.2.1
Oder alternativ nur mit einer Netzwerkkarte arbeiten und dann so:
Firewall:
192.168.1.1
Server:
LAN-Verbindung 1:
IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.1
Workstations
IP: 192.168.1.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10
Sehe ich das richtig?
Also wäre es so richtig?
Firewall:
192.168.1.1
Server:
LAN-Verbindung 1 (zum Switch):
IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.2.1
LAN-Verbindung (zur Firewall):
IP: 192.168.1.5
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
Bevorzugter DNS-Server: 192.168.1.1
Workstations:
LAN-Verbindung :
IP: 192.168.2.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.2.1
Oder alternativ nur mit einer Netzwerkkarte arbeiten und dann so:
Firewall:
192.168.1.1
Server:
LAN-Verbindung 1:
IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.1
Workstations
IP: 192.168.1.20-23
Subnetzmaske: 255.255.255.0
Standardgateway: -
Bevorzugter DNS-Server: 192.168.1.10
Sehe ich das richtig?
Fall 1:
Server: OK (evtl. bei einer Domäne bei DNS-Server extern 192.168.1.5 eintragen und in DNS-Verwaltungskonsole eine Weiterleitung auf ISP oder Firewall)
Workstation: GW 192.168.2.1
Fall 2:
Server: 192.168.1.10 (bei Domäne) als DNS
Workstation: GW 192.168.1.1
Gruß
Atti
Server: OK (evtl. bei einer Domäne bei DNS-Server extern 192.168.1.5 eintragen und in DNS-Verwaltungskonsole eine Weiterleitung auf ISP oder Firewall)
Workstation: GW 192.168.2.1
Fall 2:
Server: 192.168.1.10 (bei Domäne) als DNS
Workstation: GW 192.168.1.1
Gruß
Atti
Hey Leute,
nicht ärgern, aber bitte lest doch mal meine erste Antwort!
Da sind fast alle Fragen doch schon beantwortet, oder täusche ich mich?
Grüße
TwoFaces
nicht ärgern, aber bitte lest doch mal meine erste Antwort!
Da sind fast alle Fragen doch schon beantwortet, oder täusche ich mich?
Grüße
TwoFaces
Arbeitet der Server in einer Domäne? Wie reagiert dann die Karte "ROT" auf eine DNS-IP auf die Firewall? Arbeitet dann das DNS der Domäne noch richtig?
... alles Fragen, die Du nicht gestellt hast ...
Gruß
Atti
... alles Fragen, die Du nicht gestellt hast ...
Gruß
Atti
Je mehr ich mich mit der Sache beschäftige, desto weniger sicher bin ich mir, ob sich der Mehraufwand mit der 2. Karte überhaupt lohnt.
Die Variante mit einer Karte scheint ja nun doch um einiges einfacher, besonders da die Netzwerkauslastung sowieso nicht so groß ist.
Welche Variante wäre denn nun aus sicherheitstechnischer Sicht zu bevorzugen?
@TwoFaces Ich glaube nicht, dass dein Beitrag dadurch abgewertet wurde. Die nachfolgenden waren ja teilweise nur eben weiterführend. Also keine Sorge, der Beitrag von dir hatte mir auch schon sehr geholfen, vielen Dank dafür.
Edit: So scheinbar habe ich dieses Mal bessere Suchwörter für die Suchmaschine verwendet und bin dabei auf folgenden Artikel auf der Microsofthomepage gestoßen:
http://www.microsoft.com/germany/technet/datenbank/articles/600617.mspx
Vielleicht hilft er anderen Leuten hier ja auch noch weiter.
Die Variante mit einer Karte scheint ja nun doch um einiges einfacher, besonders da die Netzwerkauslastung sowieso nicht so groß ist.
Welche Variante wäre denn nun aus sicherheitstechnischer Sicht zu bevorzugen?
@TwoFaces Ich glaube nicht, dass dein Beitrag dadurch abgewertet wurde. Die nachfolgenden waren ja teilweise nur eben weiterführend. Also keine Sorge, der Beitrag von dir hatte mir auch schon sehr geholfen, vielen Dank dafür.
Edit: So scheinbar habe ich dieses Mal bessere Suchwörter für die Suchmaschine verwendet und bin dabei auf folgenden Artikel auf der Microsofthomepage gestoßen:
http://www.microsoft.com/germany/technet/datenbank/articles/600617.mspx
Vielleicht hilft er anderen Leuten hier ja auch noch weiter.
Deine Variante mit zwei Netzwerkkarten ist durchaus sinnvoll, wenn Du auf Deinem Server einen "Proxy-Server" installieren willst. Damit kannst Du den Internetverkehr "regeln" und "kontrollieren". Wenn Du das nicht brauchst, ist die andere Variante die bessere Wahl,
Gruß
Atti.
Gruß
Atti.
