13
Routingfrage
Hi,
ich habe ein kleines Verständnisproblem bei einer Routingfrage.
Folgende Situation beim Kunden:
- Server SBS 2003 im 10.x.x.x/16 Netz (2 NICs, eine in gebrauch)
- Gateway ist die 10.x.x.1 (VPN-Router, der VPN nach Standort B aufbaut) + (DSL Anschluss)
Kunde hat nun einen Company Connect Anschluss der Telekom bestellt (ist auch schon vorhanden) mit einer öffentlichen IP (62.159.x.x) und 5 weiteren freien, der einen weiteren Standort anbinden soll und über den der Kunde sein Internetverkehr drüber laufen lassen will.
Hmm und jetzt meine Frage:
Wie konfiguriere ich die 2. NIC, dass der Internetverkehr über den neuen 2. Anschluss geht?
Viele Grüße
ich habe ein kleines Verständnisproblem bei einer Routingfrage.
Folgende Situation beim Kunden:
- Server SBS 2003 im 10.x.x.x/16 Netz (2 NICs, eine in gebrauch)
- Gateway ist die 10.x.x.1 (VPN-Router, der VPN nach Standort B aufbaut) + (DSL Anschluss)
Kunde hat nun einen Company Connect Anschluss der Telekom bestellt (ist auch schon vorhanden) mit einer öffentlichen IP (62.159.x.x) und 5 weiteren freien, der einen weiteren Standort anbinden soll und über den der Kunde sein Internetverkehr drüber laufen lassen will.
Hmm und jetzt meine Frage:
Wie konfiguriere ich die 2. NIC, dass der Internetverkehr über den neuen 2. Anschluss geht?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117321
Url: https://administrator.de/contentid/117321
Printed on: April 26, 2024 at 04:04 o'clock
13 Comments
Latest comment
baust ein netz zwischen den 2. router und der 2. nic auf.
als gateway bei der 2. nic die int. ip den 2. router.
ins routing für standort b die int. ip auf nic1 und auch die öffentliche ip . rest routen über nic2
als gateway bei der 2. nic die int. ip den 2. router.
ins routing für standort b die int. ip auf nic1 und auch die öffentliche ip . rest routen über nic2
Hi,
der Kunde hat aber leider keinen Router von Telekom zum Company Connect Anschluss dazubekommen...
der Kunde hat aber leider keinen Router von Telekom zum Company Connect Anschluss dazubekommen...
dann für 50€ einen kaufen oder die 2. nic dirket ins inet hängen.
Die Idee mit der 2. NIC hatte ich ja auch schon, nur wie konfigurieren?
Hier im Tutorial steht es genau
Danke, werd mir das mal anschauen.
Das o.a. Tutorial gibt dir nur einige Grundlageninformationen !
Leider ist deine Beschreibung oben sehr oberflächlich was die Netzwerk IP Adressierung anbetrifft, deshalb hier in der Detailplanung mal etwas geraten was den Rest der IP Netze anbetrifft.
Du kannst das 1 zu 1 auf deine IP Adressierung übertragen und musst nur die IP Netze austauschen !!
Nebenbei: 10.x.x.x /16 ist eine falsche Angabe !!
Bei einer 16 Bit Netzwerkmaske bezeichnen die ersten 2 Bytes das Netzwerk !!
Richtig hättest du dann also etwas wie 10.0.x.x /16 o.ä. schreiben müssen !!
Ein genauer Netzwerkplan für dein Szenario sähe dann so aus:
Für dich essentiell wichtig ist bei diesem Design die richtige Eintragund der statischen Routen auf den beiden Routern und auf dem Server, damit die Wegefindung, sprich das Routing sauber funktioniert !
Generell ist die Umsetzung aber recht einfach und sollte problemlos klappen !!
Leider ist deine Beschreibung oben sehr oberflächlich was die Netzwerk IP Adressierung anbetrifft, deshalb hier in der Detailplanung mal etwas geraten was den Rest der IP Netze anbetrifft.
Du kannst das 1 zu 1 auf deine IP Adressierung übertragen und musst nur die IP Netze austauschen !!
Nebenbei: 10.x.x.x /16 ist eine falsche Angabe !!
Bei einer 16 Bit Netzwerkmaske bezeichnen die ersten 2 Bytes das Netzwerk !!
Richtig hättest du dann also etwas wie 10.0.x.x /16 o.ä. schreiben müssen !!
Ein genauer Netzwerkplan für dein Szenario sähe dann so aus:
Für dich essentiell wichtig ist bei diesem Design die richtige Eintragund der statischen Routen auf den beiden Routern und auf dem Server, damit die Wegefindung, sprich das Routing sauber funktioniert !
Generell ist die Umsetzung aber recht einfach und sollte problemlos klappen !!
Muss ich dann nicht noch der 2.NIC (der CC) eine IP- Adresse geben, die ich von der Telekom bekommen habe? Also die öffentliche ist bspw. 62.159.206.28, zusätzliche habe ich nocht 5 weitere, bspw. die .29., .30, .31 ... ?
Denn woher weit die 2. NIC von der öffentlciehn IP?
Denn woher weit die 2. NIC von der öffentlciehn IP?
Du wirst ja wohl nicht so töricht und naiv sein und einen Winblows Server direkt und ungeschützt ins Internet stellen, oder ???
Natürlich setzt du hier auch einen Router ein und da du einen weiteren Standort anbinden musst sollte dies ja tunlichst auch ein VPN Router sein wie z.B. einer von Draytek, Lancom oder was auch immer... der dir das Standort B Lan über ein VPN verbindet.
Genauso wie es vermutlich ja auch der Router 1 macht mit der VPN verbindung an den ersten Standort !?
Details dazu siehst du ja in der Zeichnung !?
Der 2ten NIC gibst du dann eine IP Adresse aber aus einem RFC1918 Privaten_Netz wie du es oben in der Zeichnung auch siehst (10.1.0.10 /16).
Durch das default Gateway an dieser 2ten NIC weiss der Server vom Internet !! Steht auch alles oben in der Zeichnung !!
Natürlich setzt du hier auch einen Router ein und da du einen weiteren Standort anbinden musst sollte dies ja tunlichst auch ein VPN Router sein wie z.B. einer von Draytek, Lancom oder was auch immer... der dir das Standort B Lan über ein VPN verbindet.
Genauso wie es vermutlich ja auch der Router 1 macht mit der VPN verbindung an den ersten Standort !?
Details dazu siehst du ja in der Zeichnung !?
Der 2ten NIC gibst du dann eine IP Adresse aber aus einem RFC1918 Privaten_Netz wie du es oben in der Zeichnung auch siehst (10.1.0.10 /16).
Durch das default Gateway an dieser 2ten NIC weiss der Server vom Internet !! Steht auch alles oben in der Zeichnung !!
So war ja auch mein Gedanke, jedoch meint der Admin des 2. Standortes, er will es ohne Router machen. Naja ich werde dann doch noch ein Router einsetzen so wie ichs mir dachte.
Danke
Danke
Der Admin des 2ten Standortes kann ja machen was er will, auch seinen Server direkt ins Internet stellen wenn er meint das das besonders intelligent und professionell ist.
Du solltest einen Router oder eine Firewall nehmen, in jedem Falle wie es bei einer sauberen Installation auch üblich ist !
Er kann sich ja dann mit IPsec oder PPTP direkt von seinem Server auf deinen Router draufwählen und das VPN so aufbauen. Das klappt auch problemlos und ER benötigt keinen Router an seinem Standort.
Preiswerte Router wie z.B. die Modelle von Draytek supporten das alles oder du nimmst als kostenfreie Alternative eine freie Appliance wie z.B. die Monowall als VPN Router/FW.
Wie man VPNs darauf umsetzt kannst du z.B. hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Du solltest einen Router oder eine Firewall nehmen, in jedem Falle wie es bei einer sauberen Installation auch üblich ist !
Er kann sich ja dann mit IPsec oder PPTP direkt von seinem Server auf deinen Router draufwählen und das VPN so aufbauen. Das klappt auch problemlos und ER benötigt keinen Router an seinem Standort.
Preiswerte Router wie z.B. die Modelle von Draytek supporten das alles oder du nimmst als kostenfreie Alternative eine freie Appliance wie z.B. die Monowall als VPN Router/FW.
Wie man VPNs darauf umsetzt kannst du z.B. hier nachlesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Ein EIntrag in die hosts-Datei hat gereicht.
