8
Virtuelle Clients - alle kein Internet - Routing + RAS - Server 2012R2
Schönen guten Abend,
ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden.
Der Server und die Clients sind im Rechenzentrum und entsprechend hat der Server eine feste IP geschaltet bekommen.
Auf dem Server ist DNS, AD, DHCP installiert.
Es wurde meinerseits eine "normale" Umgebung wie in einer lokalen Domain installiert allerdings habe ich bei diesem System keinen Router zur Verfügung.
Folglich darf ich nach meiner aktuellen Kenntnis eine Routing und RAS Funktion installieren und konfigurieren.
Soweit auch kein Problem. habe ich durchgeführt.
Ich habe aber die Schwierigkeit, dass die Clients hinter dem Server, egal wie ich die Schnittstelle einstelle, keine Internetverbindung bekommen.
Worauf muss ich achten?
ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden.
Der Server und die Clients sind im Rechenzentrum und entsprechend hat der Server eine feste IP geschaltet bekommen.
Auf dem Server ist DNS, AD, DHCP installiert.
Es wurde meinerseits eine "normale" Umgebung wie in einer lokalen Domain installiert allerdings habe ich bei diesem System keinen Router zur Verfügung.
Folglich darf ich nach meiner aktuellen Kenntnis eine Routing und RAS Funktion installieren und konfigurieren.
Soweit auch kein Problem. habe ich durchgeführt.
Ich habe aber die Schwierigkeit, dass die Clients hinter dem Server, egal wie ich die Schnittstelle einstelle, keine Internetverbindung bekommen.
Worauf muss ich achten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353839
Url: https://administrator.de/contentid/353839
Printed on: April 24, 2024 at 06:04 o'clock
8 Comments
Latest comment
Einfach mal die Suchfunktion benutzen hier !
Dieses Forentutorial erklärt dir Schritt für Schritt wie du das sofort zum Fliegen bekommst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich also ICS vergessen zu aktivieren ?!
Nur mal nebenbei: Nur noch große Dummies exponieren ein Microsoft Betriebssystem heutzutage direkt ins Internet. Eigentlich ein absolutes NoGo ohne Firewall oder wenigstens einen NAT Router davor um es zu schützen.
Solch Design ist eigentlich eher ein Indiz für wenig bis keinerlei Netzwerk KnowHow.
Von Security mal gar nicht zu reden. Hoffen wir mal das du weißt was du da tust...?!
Dieses Forentutorial erklärt dir Schritt für Schritt wie du das sofort zum Fliegen bekommst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich also ICS vergessen zu aktivieren ?!
Nur mal nebenbei: Nur noch große Dummies exponieren ein Microsoft Betriebssystem heutzutage direkt ins Internet. Eigentlich ein absolutes NoGo ohne Firewall oder wenigstens einen NAT Router davor um es zu schützen.
Solch Design ist eigentlich eher ein Indiz für wenig bis keinerlei Netzwerk KnowHow.
Von Security mal gar nicht zu reden. Hoffen wir mal das du weißt was du da tust...?!
no comment: nmap und 83.246.61.138
CH
CH
Verrate doch nicht alles!
Das muessen doch die poesen Jungs und Maedels aus NK, RU, CN, TR, SY oder DD gewessen sein.
BFF
Das muessen doch die poesen Jungs und Maedels aus NK, RU, CN, TR, SY oder DD gewessen sein.
BFF
1
Moin,
Nicht schlecht Herr Specht.
Open for run... // Spaß bei Seite.
Mach den Kram erstmal dicht!
Nmap scan report for 83.246.61.138
Host is up (0.064s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3389/tcp open ms-wbt-server
Gruß
Spirit
Nicht schlecht Herr Specht.
Open for run... // Spaß bei Seite.
Mach den Kram erstmal dicht!
Nmap scan report for 83.246.61.138
Host is up (0.064s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3389/tcp open ms-wbt-server
Gruß
Spirit
Ok, Ihr habt mich überzeugt. Ich werde eine Firewall davor schalten.
Aha! Der Scanner für die Ports heißt also "nmap"
Ich werde folglich auch 25€ beim Rechenzentrum für eine Firewall in Kauf nehmen.
Bislang war ich ja der Überzeugung das im RZ ein gewisser Schutz vorexistiert.
Gut nun habe ich dazu gelernt
@ Aqui: Ja mir fehlt Netzwerk Knowhow. Microsoft Schulungen bringen es einem nur teilweise bei.
Was ist deiner Meinung nach empfehlenswert?
@aqui2: ICS ließ sich nicht aktivieren da ich Routing und NAT aktiviert habe. Trotzdem ist die Funktion nicht gegeben.
Aha! Der Scanner für die Ports heißt also "nmap"
Ich werde folglich auch 25€ beim Rechenzentrum für eine Firewall in Kauf nehmen.
Bislang war ich ja der Überzeugung das im RZ ein gewisser Schutz vorexistiert.
Gut nun habe ich dazu gelernt
@ Aqui: Ja mir fehlt Netzwerk Knowhow. Microsoft Schulungen bringen es einem nur teilweise bei.
Was ist deiner Meinung nach empfehlenswert?
@aqui2: ICS ließ sich nicht aktivieren da ich Routing und NAT aktiviert habe. Trotzdem ist die Funktion nicht gegeben.
Nimm erstmal dein System dort vom Netz bevor du dir hier weiter Gedanken über das Thema machst.
Sehr guter Ansatz von dir.
Das du drüber nachdenkst habe ich auch mit meinem Hinweis auf nmap beabsichtigt.
Aber noch etwas: Ich interpretiere daß du den Server als Terminalserver (für einen Kunden ?) laufen lassen willst ?
Dies jedenfalls suggeriert der Name des Servers.
Generell: RDP (Port 3389) direkt (auch mit Firewall) von überall zu erlauben ist mehr als schlecht.
Im einfachsten Fall hast du nur xxx-tausende (erfolglose) Login Versuche welche zu einem DoS führen können.
Beste Lösung: Zugriff nur über VPN
noch machbar, aber auch da gibt es Einwendungen: Zugriff nur von bestimmten IPs erlauben
Gruß
CH
Das du drüber nachdenkst habe ich auch mit meinem Hinweis auf nmap beabsichtigt.
Aber noch etwas: Ich interpretiere daß du den Server als Terminalserver (für einen Kunden ?) laufen lassen willst ?
Dies jedenfalls suggeriert der Name des Servers.
Generell: RDP (Port 3389) direkt (auch mit Firewall) von überall zu erlauben ist mehr als schlecht.
Im einfachsten Fall hast du nur xxx-tausende (erfolglose) Login Versuche welche zu einem DoS führen können.
Beste Lösung: Zugriff nur über VPN
noch machbar, aber auch da gibt es Einwendungen: Zugriff nur von bestimmten IPs erlauben
Gruß
CH
