Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LAN-Routing mit SBS2003 Boardmitteln klappt nicht

Mitglied: Timo83

Timo83 (Level 1) - Jetzt verbinden

22.11.2011, aktualisiert 11:44 Uhr, 2006 Aufrufe

Versuche schon seit ein paar Tagen verzweifelt ein Routing zwischen 3 LAN-Netzen über den SBS2003 zum laufen zu bringen.
Das Große Problem ist, dass ich nicht stumpf alles geroutet haben möchte sondern nur bestimmt Ziele

Hallo,

Hier meine derzeitige Netzstruktur.
2308a76537315c6ead4474409ecef10e - Klicke auf das Bild, um es zu vergrößern

Es gibt 3 physikalisch getrennte Netze (OK, es sind VLANs, aber irgendwie sind ja schon getrennt)
- Firmennetzwerk
hier hängen alle normaen Workstations, Printserver, etc drinne - sind ca. 30-40 Rechner. Ebenfalls in diesem Netz hängt der SBS2003 - er ist hier der Chef im Ring und verwaltet so ziemlich alles was mir eingefallen ist (Email, Webmail, FTP, AD, DHCP, DNS) - und das klappt auch super.

- Maschinennetzwerk
Hier hängen einige Fräsanlagen, Erodieranlagen, etc die Netzwerkfägig sind drin. Der Datenaustausch läuft derzeit über den SBS - also speichern auf einer Freigabe auf die über beide Netzte zugegriffen werden kann - denn der Server hängt ja über die VLAN's in allen drinne.

- Gastnetzwerk
Hier ist die Idee ein zusätzliches gekapseltes Netzwerk für Besucher bereitszustellen. Auf diesem VLAN habe ich daher die Datei und Druckerfreigabe auf dem Server nicht aktiv.


Nun was ich Plane:
- Zwischen Firmennetzwerk und Maschinennetzwrk soll auf bestimmten Ports ein direkter Austausch erlaubt sein - da geht es um Benachrichtigungen, Statusberichte die bei den entsprechenden Arbeitern ankommen sollen. Alles weitere soll weiterhin getrennt bleiben.
- Das Gast-Netzwerk soll einen Zugang zum Internet erhalten. Und nur das - keinerlei Zugriff auf das Firmennetzwerk oder das Maschinennetzwerk. Außerdem stelle ich mir hier auch ein paar Port-Filter vor. Also nur HTTP, HTTPS und VPN.
- Das ganze sollte ohne zusätzliche Hard- und/oder Software auskommen - also nur mit den Boardmitteln des SBS2003

Was ich bisher versucht habe:
- dem Router 192.168.1.254 habe ich über eine statische Route gesagt, dass er das Netz 192.168.20.0/24 über das Gateway 192.18.1.1 erreicht.
- Auf dem SBS habe ich über die Registry den IPRouter angeschaltet
-> Ergebnis: Toll, alle Netze sind miteinander verbunden, jedoch kann ich über den RRAS nun soviel Filtern wie ich mag, entweder es geht alles durch oder nix - beides ist nicht das was ich will.

- Ohne den IPRouter nur mit statischen Routen habe ich noch keine Verbindung zwischen den Netzen basteln können.

Es kann doch eigentlich nicht so schwer sein dem Server zu sagen wenn du auf Netzwrkkarte 192.168.10.1 ein Paket für das Netz 192.168.1.0/24 bekommst dann leite das weiter, wenn es aber von Karte 192.168.20.1 kommt und ins Netz 192.168.1.0/24 will dann sperre das, will es dagegen ins Internet dann leite es an das Default-Gateway weiter. Und bei Antworten natürlich wieder den ganzen Weg zurück.

Ich habe jetzt erstmal wieder alles auf Anfang gesetzt. Hier der aktuelle Route-Print:
01.
IPv4-Routentabelle 
02.
=========================================================================== 
03.
Schnittstellenliste 
04.
0x1 ........................... MS TCP Loopback interface 
05.
0x10003 ...00 15 17 5e 5d 88 ...... Gruppe: Intranet - VLAN : Gast 
06.
0x10004 ...00 15 17 5e 5d 88 ...... Gruppe: Intranet - VLAN : Intranet 
07.
0x10005 ...00 15 17 5e 5d 88 ...... Gruppe: Intranet - VLAN : Maschinen 
08.
=========================================================================== 
09.
=========================================================================== 
10.
Aktive Routen: 
11.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
12.
          0.0.0.0          0.0.0.0    192.168.1.254      192.168.1.1     10 
13.
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1 
14.
      192.168.1.0    255.255.255.0      192.168.1.1      192.168.1.1     10 
15.
      192.168.1.0  255.255.255.255      192.168.1.1      192.168.1.1      1 
16.
      192.168.1.1  255.255.255.255        127.0.0.1        127.0.0.1     10 
17.
    192.168.1.255  255.255.255.255      192.168.1.1      192.168.1.1     10 
18.
     192.168.10.0    255.255.255.0     192.168.10.1     192.168.10.1     10 
19.
     192.168.10.0  255.255.255.255     192.168.10.1     192.168.10.1      1 
20.
     192.168.10.1  255.255.255.255        127.0.0.1        127.0.0.1     10 
21.
   192.168.10.255  255.255.255.255     192.168.10.1     192.168.10.1     10 
22.
     192.168.20.0    255.255.255.0     192.168.20.1     192.168.20.1     10 
23.
     192.168.20.1  255.255.255.255        127.0.0.1        127.0.0.1     10 
24.
   192.168.20.255  255.255.255.255     192.168.20.1     192.168.20.1     10 
25.
        224.0.0.0        240.0.0.0      192.168.1.1      192.168.1.1     10 
26.
        224.0.0.0        240.0.0.0     192.168.10.1     192.168.10.1     10 
27.
        224.0.0.0        240.0.0.0     192.168.20.1     192.168.20.1     10 
28.
  255.255.255.255  255.255.255.255      192.168.1.1      192.168.1.1      1 
29.
  255.255.255.255  255.255.255.255     192.168.10.1     192.168.10.1      1 
30.
  255.255.255.255  255.255.255.255     192.168.20.1     192.168.20.1      1 
31.
Standardgateway:     192.168.1.254 
32.
=========================================================================== 
33.
Ständige Routen: 
34.
  Keine
Hoffe von euch hat jemand noch eine Idee was ich hier falsch mache, vielleicht traue ich dem RRAS auch einfach zu viel zu....

Danke und Gruß

Timo
Ähnliche Inhalte
Router & Routing

Fritzbox LAN-LAN-Kopplung mit IP klappt nicht

Frage von achim222Router & Routing6 Kommentare

Hallo, Beide Standorte habe eine statische IPv4 ( kein DS-Lite ) nur klappt damit nicht die LAN-LAN Kopplung bei ...

Router & Routing

V-Lan Routing Fehler RB2011

Frage von lightmanRouter & Routing20 Kommentare

Erst einmal an Hallo an euch Ich habe folgendes Problem: 1.) meine V-Lans habe ich zur zeit wie folgt ...

Windows 7

Festplatte Spiegeln mit Windows Boardmitteln

gelöst Frage von Becker1234Windows 78 Kommentare

Hey, Ich wollte fragen wie man es hinbekommt 2 Festplatten zu spiegeln.(NAS funktioniert aus den gegebenen Umständen nicht) Beide ...

LAN, WAN, Wireless

APU1D4 pfSense 2.2.2 WLAN mit LAN Bruecken klappt nicht

gelöst Frage von kiwianaLAN, WAN, Wireless7 Kommentare

Hallo, ich habe inzwischen einiges gelesen, unter anderem die ausfuehrliche Anleitung hier: aber irgendwas klappt bei mir nicht oder ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1808 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 55 MinutenWindows 10

Habt ihr den Samsung Teriber Samsung_NVM_Express_Driver_3.0 installiert habt muss dieser für 1809 deinstalliert werden da dieser wohl nicht kompatibel ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1021 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...