Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server, Router oder doch Client Problem?

Mitglied: Arkijack

Arkijack (Level 1) - Jetzt verbinden

18.08.2010, aktualisiert 18.10.2012, 2810 Aufrufe, 6 Kommentare

Ich würde es gerne verstehen, doch die Möglichkeiten die ich bis jetzt durchprobiert habe, haben mich nur noch weiter verwirt

Moin, moin

ich habe ein Problem, dem ich trotz vieler Lösungsansätze nicht auf die Schliche komme.
Ich versuche mein Problem so gut wie es geht zu beschreiben. Also:

Ich habe einen SBS 2003 Standart installiert. Server hat 2 LAN Schnittstellen, Intern (192.168.2.8) und Extern (172.16.104.8) (sollte in der Planungsphase eigentlich noch ISA-Server hinzukommen, wurde aber dann doch weggelassen).

Server kommuniziert mit der Außenwelt (Internet, VPN und Co.) über eine Cisco Pix, die auch 2 LAN-Schnittstellen hat.
Interne Schnittstelle der Pix ist als Standart Gateway von der Externen LAN des Servers eingetragen 172.16.104.1.
zwischen PIX und Server ist eine feste Route eingerichtet.

Server ist PDC und auch DHCP Server, und verteilt Adressen im Bereich von 192.168.2.100 - 150.
als Standart Gateway der Clients wird natürlich die IP des Servers eingetragen, also die 192.168.2.8

Auf dem Server läuft Kaspersky Interprise Space Security.
Ich denke, dass es bis dahin alles verständlich.

Jetzt hab ich ein Problem, dass bestimmte Internet-Seiten nicht erreichbar sind (Mercedes-Benz.de, Volkswagen.de, wortmann.de, etc.)
Und es ist so, das diese Seiten nur von den Clients, die Mitglieder der Domain sind.
Ich dachte zuerst, dass es an der PIX liegt, denn vom Server aus kann ich die Seiten auch nicht erreichen.
Also hab ich anstelle von der Pix einfache Fritz!Box eingesteckt und diese auf dieselbe Adresse konfiguriert.(192.168.2.1) (Pix natürlich abgeklemmt, damit es zu keinen Kollision kommt)
Danach ging alles ohne Probleme. Allerdings bin ich auf die PIX angewiesen, denn es laufen Feste Tunnels zu 2 Außenstellen.
Also hab ich die Pix wieder in Betrieb genommen.
Ich habe das Problem schon abgehackt und den Mitarbeitern gesagt, dass wir mit diesem Problem leben müssen, ABER und jetzt kommt es.
Wenn ich einen Client (Laptop), der nicht Mitglied in der Domain ist, an den Switch stecke und er von dem Server die IP zugewiesen bekommt, kann ich ohne Probleme alle o.g. Seiten erreichen. Auch mit der Pix und SBS2003 als Gateway.
Ich verstehe es nicht. Es funkts mit einem anderen Router und es funkts wenn rechner nicht in der Domain ist, aber es funkts nicht so wie es sein soll. Ich hab schon viele Sachen ausprobiert.

Wenn jemand eine Idee hat, woran es liegen kann, BITTE BITTE.....

Danke

Arkijack
Mitglied: Pjordorf
19.08.2010 um 00:04 Uhr
Hallo,

Zitat von Arkijack:
Ich habe einen SBS 2003 Standart installiert. Server hat 2 LAN Schnittstellen, Intern (192.168.2.8) und Extern (172.16.104.8)
(sollte in der Planungsphase eigentlich noch ISA-Server hinzukommen, wurde aber dann doch weggelassen).
Und da der ISA NICHT gekommen ist, tue dir selber einen Gefallen und betreibe deinen SBS 2003 mit nur einer Netzwerkkarte. Das Routing was du jetzt noch machst erhöht keinesfalls deine Sicherheit. Es belastet unnötig. Und es kann zu Problemen führen (wie du selber schreibst). Das Szenario mit 2 Netzwerkkarten im SBS wird so nicht mehr weitergeführt und mit SBS 2008 auch abgeschaft. Willst du also demnächst nach SBS 2008 Migrieren, bleibt dir eh nichts anderes übrig.

Server kommuniziert mit der Außenwelt (Internet, VPN und Co.) über eine Cisco Pix, die auch 2 LAN-Schnittstellen hat.
Interne Schnittstelle der Pix ist als Standart Gateway von der Externen LAN des Servers eingetragen 172.16.104.1.
zwischen PIX und Server ist eine feste Route eingerichtet.
Warum eine Route eingerichtet? Der SBS ist doch direkt mit der PIX verbunden. Sorry. habe 2 Lan... überlesen.

Ansonsten:
Ipconfig auf dem Server und hier mal reinstellen.
Auf der Internen Netzwerkkarte des SBS hast du doch kein Gateway eingetragen, oder?

Peter
Bitte warten ..
Mitglied: 60730
19.08.2010 um 00:06 Uhr
Moin,
Zitat von Arkijack:
Server ist PDC also auch DNS und auch DHCP Server, und ....
Ich denke, dass es bis dahin alles verständlich.
Der Domainname endet zufälligerweise mit .de - nehme ich an......

Jetzt hab ich ein Problem, dass bestimmte Internet-Seiten nicht erreichbar sind (Mercedes-Benz.de, Volkswagen.de, wortmann.de,
etc. pp.de)
Ich hab schon viele Sachen ausprobiert.
Die da wären?

Wenn jemand eine Idee hat, woran es liegen kann, BITTE BITTE.....
€dit @ Peter:

so "gehässig" wollte ich zur Feier der späten Stunde nicht sein
Außerdem schreibt er doch zwei LAN, nicht ein LAN ein WAN .....
Bitte warten ..
Mitglied: aqui
19.08.2010, aktualisiert 18.10.2012
Ist der Server als nativer Router konfiguriert oder machst du NAT im Server zwischen den 2 Server NICs ??
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Arkijack
02.09.2010 um 21:27 Uhr
Das mit dem Gefallen ist so ne Sache, ich traue mich ehrlich gesagt nicht jetzt alles auf 1 Karte umzustellen. Es laufen Firmeninterne Programme, die auf Datenbankverbindungen auf die Interne-IP des Servers aufbauen. Wenn ich es jetzt umstelle, heißt es für mich überspitzt gesagt Turnschuh an und vom PC zum PC die Datenbankverbindungen neu einrichten.
Bitte warten ..
Mitglied: Pjordorf
02.09.2010 um 21:44 Uhr
Hi,

Zitat von Arkijack:
Das mit dem Gefallen ist so ne Sache, ich traue mich ehrlich gesagt nicht jetzt alles auf 1 Karte umzustellen. Es laufen
Firmeninterne Programme, die auf Datenbankverbindungen auf die Interne-IP des Servers aufbauen. Wenn ich es jetzt umstelle,
heißt es für mich überspitzt gesagt Turnschuh an und vom PC zum PC die Datenbankverbindungen neu einrichten.
Warum Problem? Deine Interne LAN Karte bleibt ja. Somit auch die IP 192.168.2.8 am SBS im Internen Netz. Es ändert sich doch nur das Gateway deiner Clients und das Gateway deiner Interne LAN Karte von der IP des SBS auf die neue IP der PIX. Das ist im DHCP ein (1) zu ändernden Eintrag. Deine PIX bekommt natürlich intern eine neue IP aus dem 192.168.2.0 LAN zugeiteilt und du musst das Portforwarding in deiner PIX entsprechend ändern.

Deine Firmeninterne Programme bekommen davon doch nichts mit. Diese ist ja schon bei deinen Clients entsprechend eingetragen (warum habt ihr kein Name im DNS dafür erstellt/genommen?).

Peter
Bitte warten ..
Mitglied: Arkijack
02.09.2010 um 22:29 Uhr
Wenn alles so einfach wäre

Eigentlich muss ich bei der 172.16.... nach außen zu Pix bleiben, denn es gibt noch 4 weitere Pixen in den Außenbüros die miteinander via VPN-Tunnel permanent verbunden sind. Haben alle Intern die 172.16...01, 02, 03 usw. Wenn ich meine auf 192.168 umstelle muss ich die Route auf den anderen Pixen ändern und auf meiner die Berechtigungen anpassen. Hmm... Neee

Was DNS angeht, es hat wohl mit der ODBC-Verbindung auf DNS nicht so richtig funktioniert, deshalb wurde IP genommen. Genau müsste ich den Progi fragen, vielleicht geht er im Programm auf die IP von der Connection, weiß ich jetzt nicht.

Gruß

Arkijack
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Problem mit Cisco Router für IPSEC mit VPN Client einzuwählen

gelöst Frage von frank99Router & Routing10 Kommentare

Hallo Forum-Gemeinde, ich probiere schon seit einigen Tagen, aber irgendwo hängt das Problem ich will vom VPN-Client auf einem ...

Netzwerke

Mehrere IPSec Clients hinter einem Router

Frage von BytedreherNetzwerke1 Kommentar

Moin zusammen, ich habe eine ZyWALL USG 60, sowie 2 Windows 10 Clients die mittels Shrew VPN eine IPSec ...

Router & Routing

Router mit integr. VPN-Client

gelöst Frage von 118184Router & Routing6 Kommentare

Hallo zusammen, ich weiß nicht, ob es sowas gibt, aber ich suche einen Router, der über einen integrierten VPN-Client ...

Router & Routing

Router für OpenVPN (Client) und VLAN

Frage von damnbxRouter & Routing24 Kommentare

Hallo, ich suche einen Router der VLANs und OpenVPN als Client unterstützt. Als Internetbereisteller davor dient eine Fritzbox 7490, ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 4 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 16 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 18 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 19 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server31 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...