Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkdesign und konfig mit 2 W2K3 Servern...

Mitglied: szumbusch

szumbusch (Level 1) - Jetzt verbinden

02.10.2005, aktualisiert 03.10.2005, 3222 Aufrufe, 3 Kommentare

Hallo Miteinander,

ich habe ein Problem mit einer Netzwerkkonfiguration.

Szenario im Bild:

<img src='/images/articles/574dc377b67b3cd9ebde9355cfc99edc-Netz.gif' align='left' hspace='0' vspace='0' border='0'>







































A, B, C, D, E, F, G, H, I und J sind Ethernet-Interfaces.

Die Teilnehmer von Netz 1 authentifizieren sich über den W2K3-Server 1,
die Teilnehmer von Netz 2 authentifizieren sich über den W2K3-Server 2.

Die Teilnehmer von Netz 1 dürfen auf Netz 2 zugreifen,
die Teilnehmer von Netz 2 dürfen nicht auf Netz 1 zugreifen.

Netz 1 sind ca. 10 Rechner, Netz 2 sind ca. 150 Rechner.

Authentifizierung über Domäne und Sub-Domäne scheint OK.
Zugriffsberechtigungen und Arbeitsplatzeinstellungen werden über Gruppenrichtlinien
realisiert.

Frage: wie gestaltet man am besten das Addressierungsschema und wie sollten die einzelnen
Interfaces konfiguriert werden?

Ich habe da mal ein paar Tests gemacht, aber die sind leider nicht so richtig erfolgreich
gelaufen....:o)


Ich dachte an ein Schema wie folgt:

A, B, C und D sind in einem Netz (z.B. 10.0.0.X)

E, G, H und der Rest von Netz 1 sind in einem Netz (10.0.1.x)

F, I, J und der Rest von Netz 2 sind in einem Netz (10.0.2.x)


Vor allem scheint ein Problem zu sein, welches Interface welche Adresse als default Gateway
bekommt. In den (Hand)-Büchern werden immer nur Lösungen unter Verwendung von DHCP
beschrieben, das ist aber nicht erwünscht...

Irgendwelche Hinweise?

Würde mich sehr über Antworten freuen...

Sascha
Mitglied: 10545
03.10.2005 um 08:41 Uhr
Moin,

nun hast Dir Du so schön Mühe gegeben, aber das Wichtigste vergessen :

Welche Netzwerkkennungen (z.B. 192.168.0.xx o.ä.) sind <font color=blue>jeweils</font> in den Netzen eingerichtet?

Vorab-Antwort:
Möglicherweise übersehe ich gerade was, aber wäre es nicht am einfachsten, in der Firewall ein entsprechendes Regelwerk anzulegen (Quelle: NETZ 2 / IP-RANGE => Ziel Netz 1 =>Block all)?

Außerdem können Sie momentan ? bei obigem Schema ? eh nur aufeinander zugreifen, wenn enstprechende Routen (explizit) existieren (wenn die Netze verschiedene Netzkennungen haben!).

Gruß, Rene

Nachtrag: Ich stelle mir das <a href="http://www.webrd.de/netz031005.gif" target="_blank">so</a> vor.

(Ich habe bestimmt wieder was übersehen )
Bitte warten ..
Mitglied: szumbusch
03.10.2005 um 11:08 Uhr
Hallo Rene!

Danke, das war schon sehr hilfreich!!

Was die bestehenden Netze betrifft, das ist egal, weil das eh, alles neu aufgebaut wird.
From scratch sozusagen.

Denn die Umgebung ist heillos 'verknotet', weil drei Weilten, die 'historisch organisch' gewachsen sind, über zum Teil krude Mittel miteinander verknüpft worden.

Die Aktion ist also der berühmte Schwerthieb, der den gordischen Knoten auflösen soll.

Ich sitze übrigens gerade dran...:o)

Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?

Die Netze 10.0.2.x und 10.0.3.x sind Transitnetze, oder?

Ach ja, man kann mich ruhig duzen...:o)
Sind ja sozusagen Kollegen...

Vielen Dank,

Sascha
Bitte warten ..
Mitglied: 10545
03.10.2005 um 11:42 Uhr
Hallo Sascha,

Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?
Jo, kann man machen.

Die Netze 10.0.2.x und 10.0.3.x sind
Transitnetze, oder?
Ja, ganz klassisch.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Netzwerkdesign für Firmenerweiterung

gelöst Frage von 123kleinerNetzwerkgrundlagen4 Kommentare

Hallo Community, Unsere Firma wird erweitert und die Netzwerkinfstruktur muss dazu enstprechend angepasst werden. Ist-Zustand: 2x HP 2910-48G Plan: ...

LAN, WAN, Wireless

Modernes Netzwerkdesign (Cisco)

gelöst Frage von kevischeLAN, WAN, Wireless14 Kommentare

Hallo zusammen, wir haben aktuell einen Netzwerk-Mischbetrieb mit Cisco und Lancom. Da dies in der Praxis immer wieder Probleme ...

Festplatten, SSD, Raid

RAID Konfig verloren

gelöst Frage von sonderbarerFestplatten, SSD, Raid10 Kommentare

Hallo Community, ich habe einen alten HP Server zuhause stehen. Dieser hat die Raid Konfig verloren. Leider weiß ich ...

DNS

Bind9 Konfig-Problem

gelöst Frage von TiTuxDNS11 Kommentare

Hallo, ich habe hier auf einer physischen Maschine ein CentOS 7.1 mit bind9 installiert, der Dienst läuft, der Check ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 12 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 19 StundenWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless23 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server21 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...