Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Von einem LAN-Netz in einem anderen LAN-Netz einen Server erreichen

Mitglied: dietschen

dietschen (Level 1) - Jetzt verbinden

26.01.2008, aktualisiert 11:09 Uhr, 3573 Aufrufe, 3 Kommentare

Frage wie kann ich von einem LAN-Netz mit zB. 10.1.x.x einen ganz bestimmten Server im benachbarten LAN-Netz zB. 10.2.x.x erreichen? ABER es darf nur dieser Server erreicht werden für einen ganz bestimmten Dienst (in diesem Fall rdp für terminalservices). Das übrige Netz darf nicht erreichbar sein, auch in umgekehrter Richtung nicht. Geht das einfach mit route add ? aber wie kann ich dann einen Port für rdp definieren?
Wer hat eine Antwort?
Danke schon mal fürs Mitdenken, Godie
Mitglied: spacyfreak
26.01.2008 um 08:52 Uhr
Ich weiss nicht ob Dir der Begriff was sagt, aber dafuer wurden so genannte "Firewalls"erfunden, die - zwischen den zwei Netzen platziert - den Traffic kontrollieren und je nach Regelwerk zulassen oder blockieren. Damit kann man dann sogar granular einstellen, welche Quell- und Ziel-Ipadressen auf welchen Ports miteinander kommunizieren dürfen. Unglaublich, nicht wahr?
Bitte warten ..
Mitglied: aqui
26.01.2008 um 10:44 Uhr
Nein, mit "route add..." trägst du eine generelle Route ein die für alle Packete global gelten. Das ist außerdem außschliesslich Windows Syntax und gilt nicht für andere externe Router !

Normalerweise hast du einen Router oder einen routefähigen Switch (Layer 3 Switch) zwischen diesen Segmenten.
Wenn du einen guten Switch hast supportet der auch sog. Accesslisten (ACLs). Dort kannst du dann z.B. eingeben:

access-list 110 permit tcp 10.2.0.0 255.255.0.0 10.1.1.100 255.255.255.255 eq 3389

Diese Accessliste lässt alle Rechner aus dem Netz 10.2.0.0/16 auf den Host 10.1.1.10 zu mit dem Port 3389 was dann RDP ist.

Hast du keinen solchen Switch oder routest mit einem Rechner/Server, wie z.B. hier beschrieben:
https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

dann bleibt dir wie oben richtig bemerkt nur die Firewall die ebenfalls diese ACLs supportet.
Bitte warten ..
Mitglied: dietschen
26.01.2008 um 11:09 Uhr
Danke für die freundliche Antwort aqui,

das ist genau das, was ich wissen wollte.

Besten gruss, dietschen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Wie Freigabe in anderem Netz erreichen?
Frage von McLionNetzwerkgrundlagen8 Kommentare

Hallo, ich habe folgendes Szenario: Ein Netzwerk mit der IP: 10.0.0.0 und der Subnetzmaske: 255.255.255.0. Das Netzwerk ist mit ...

Server
NGINX - Mit Domains vom LAN erreichen
gelöst Frage von maddigServer3 Kommentare

Guten Abend, nach meinem Umstieg auf nginx ist mir etwas sehr blödes aufgefallen. Bisher war es immer mit z.b. ...

Windows Server

2012R2 Server von LAN erreichbar, jedoch kann der Server selbst kein Ziel erreichen!?!!

Frage von LocarneseWindows Server9 Kommentare

Hallo Kollegen! Ich wende mich mit einem Recht abgefahrenen Problem an euch: Ich habe einen Windows 2012R2 Server laufen. ...

LAN, WAN, Wireless

Unbekannte LAN-IP im Netz

Frage von ZappBrannigenLAN, WAN, Wireless9 Kommentare

Hi, kein direktes Problem, aber über einen Fakt, den ich mir nicht sicher erklären kann möchte ich gern mit ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 18 StundenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 3 TagenDrucker und Scanner4 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server32 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...