Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Von einem LAN-Netz in einem anderen LAN-Netz einen Server erreichen

Frage Netzwerke Netzwerkmanagement

Mitglied: dietschen

dietschen (Level 1) - Jetzt verbinden

26.01.2008, aktualisiert 11:09 Uhr, 3554 Aufrufe, 3 Kommentare

Frage wie kann ich von einem LAN-Netz mit zB. 10.1.x.x einen ganz bestimmten Server im benachbarten LAN-Netz zB. 10.2.x.x erreichen? ABER es darf nur dieser Server erreicht werden für einen ganz bestimmten Dienst (in diesem Fall rdp für terminalservices). Das übrige Netz darf nicht erreichbar sein, auch in umgekehrter Richtung nicht. Geht das einfach mit route add ? aber wie kann ich dann einen Port für rdp definieren?
Wer hat eine Antwort?
Danke schon mal fürs Mitdenken, Godie
Mitglied: spacyfreak
26.01.2008 um 08:52 Uhr
Ich weiss nicht ob Dir der Begriff was sagt, aber dafuer wurden so genannte "Firewalls"erfunden, die - zwischen den zwei Netzen platziert - den Traffic kontrollieren und je nach Regelwerk zulassen oder blockieren. Damit kann man dann sogar granular einstellen, welche Quell- und Ziel-Ipadressen auf welchen Ports miteinander kommunizieren dürfen. Unglaublich, nicht wahr?
Bitte warten ..
Mitglied: aqui
26.01.2008 um 10:44 Uhr
Nein, mit "route add..." trägst du eine generelle Route ein die für alle Packete global gelten. Das ist außerdem außschliesslich Windows Syntax und gilt nicht für andere externe Router !

Normalerweise hast du einen Router oder einen routefähigen Switch (Layer 3 Switch) zwischen diesen Segmenten.
Wenn du einen guten Switch hast supportet der auch sog. Accesslisten (ACLs). Dort kannst du dann z.B. eingeben:

access-list 110 permit tcp 10.2.0.0 255.255.0.0 10.1.1.100 255.255.255.255 eq 3389

Diese Accessliste lässt alle Rechner aus dem Netz 10.2.0.0/16 auf den Host 10.1.1.10 zu mit dem Port 3389 was dann RDP ist.

Hast du keinen solchen Switch oder routest mit einem Rechner/Server, wie z.B. hier beschrieben:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

dann bleibt dir wie oben richtig bemerkt nur die Firewall die ebenfalls diese ACLs supportet.
Bitte warten ..
Mitglied: dietschen
26.01.2008 um 11:09 Uhr
Danke für die freundliche Antwort aqui,

das ist genau das, was ich wissen wollte.

Besten gruss, dietschen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Wie Freigabe in anderem Netz erreichen?
Frage von McLionNetzwerkgrundlagen8 Kommentare

Hallo, ich habe folgendes Szenario: Ein Netzwerk mit der IP: 10.0.0.0 und der Subnetzmaske: 255.255.255.0. Das Netzwerk ist mit ...

Server
NGINX - Mit Domains vom LAN erreichen
gelöst Frage von maddigServer3 Kommentare

Guten Abend, nach meinem Umstieg auf nginx ist mir etwas sehr blödes aufgefallen. Bisher war es immer mit z.b. ...

Windows Server
2012R2 Server von LAN erreichbar, jedoch kann der Server selbst kein Ziel erreichen!?!!
Frage von LocarneseWindows Server9 Kommentare

Hallo Kollegen! Ich wende mich mit einem Recht abgefahrenen Problem an euch: Ich habe einen Windows 2012R2 Server laufen. ...

LAN, WAN, Wireless
Unbekannte LAN-IP im Netz
Frage von ZappBrannigenLAN, WAN, Wireless9 Kommentare

Hi, kein direktes Problem, aber über einen Fakt, den ich mir nicht sicher erklären kann möchte ich gern mit ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...