Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkdesign und konfig mit 2 W2K3 Servern...

Frage Microsoft Windows Netzwerk

Mitglied: szumbusch

szumbusch (Level 1) - Jetzt verbinden

02.10.2005, aktualisiert 03.10.2005, 3173 Aufrufe, 3 Kommentare

Hallo Miteinander,

ich habe ein Problem mit einer Netzwerkkonfiguration.

Szenario im Bild:

<img src='/images/articles/574dc377b67b3cd9ebde9355cfc99edc-Netz.gif' align='left' hspace='0' vspace='0' border='0'>







































A, B, C, D, E, F, G, H, I und J sind Ethernet-Interfaces.

Die Teilnehmer von Netz 1 authentifizieren sich über den W2K3-Server 1,
die Teilnehmer von Netz 2 authentifizieren sich über den W2K3-Server 2.

Die Teilnehmer von Netz 1 dürfen auf Netz 2 zugreifen,
die Teilnehmer von Netz 2 dürfen nicht auf Netz 1 zugreifen.

Netz 1 sind ca. 10 Rechner, Netz 2 sind ca. 150 Rechner.

Authentifizierung über Domäne und Sub-Domäne scheint OK.
Zugriffsberechtigungen und Arbeitsplatzeinstellungen werden über Gruppenrichtlinien
realisiert.

Frage: wie gestaltet man am besten das Addressierungsschema und wie sollten die einzelnen
Interfaces konfiguriert werden?

Ich habe da mal ein paar Tests gemacht, aber die sind leider nicht so richtig erfolgreich
gelaufen....:o)


Ich dachte an ein Schema wie folgt:

A, B, C und D sind in einem Netz (z.B. 10.0.0.X)

E, G, H und der Rest von Netz 1 sind in einem Netz (10.0.1.x)

F, I, J und der Rest von Netz 2 sind in einem Netz (10.0.2.x)


Vor allem scheint ein Problem zu sein, welches Interface welche Adresse als default Gateway
bekommt. In den (Hand)-Büchern werden immer nur Lösungen unter Verwendung von DHCP
beschrieben, das ist aber nicht erwünscht...

Irgendwelche Hinweise?

Würde mich sehr über Antworten freuen...

Sascha
Mitglied: 10545
03.10.2005 um 08:41 Uhr
Moin,

nun hast Dir Du so schön Mühe gegeben, aber das Wichtigste vergessen :

Welche Netzwerkkennungen (z.B. 192.168.0.xx o.ä.) sind <font color=blue>jeweils</font> in den Netzen eingerichtet?

Vorab-Antwort:
Möglicherweise übersehe ich gerade was, aber wäre es nicht am einfachsten, in der Firewall ein entsprechendes Regelwerk anzulegen (Quelle: NETZ 2 / IP-RANGE => Ziel Netz 1 =>Block all)?

Außerdem können Sie momentan ? bei obigem Schema ? eh nur aufeinander zugreifen, wenn enstprechende Routen (explizit) existieren (wenn die Netze verschiedene Netzkennungen haben!).

Gruß, Rene

Nachtrag: Ich stelle mir das <a href="http://www.webrd.de/netz031005.gif" target="_blank">so</a> vor.

(Ich habe bestimmt wieder was übersehen )
Bitte warten ..
Mitglied: szumbusch
03.10.2005 um 11:08 Uhr
Hallo Rene!

Danke, das war schon sehr hilfreich!!

Was die bestehenden Netze betrifft, das ist egal, weil das eh, alles neu aufgebaut wird.
From scratch sozusagen.

Denn die Umgebung ist heillos 'verknotet', weil drei Weilten, die 'historisch organisch' gewachsen sind, über zum Teil krude Mittel miteinander verknüpft worden.

Die Aktion ist also der berühmte Schwerthieb, der den gordischen Knoten auflösen soll.

Ich sitze übrigens gerade dran...:o)

Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?

Die Netze 10.0.2.x und 10.0.3.x sind Transitnetze, oder?

Ach ja, man kann mich ruhig duzen...:o)
Sind ja sozusagen Kollegen...

Vielen Dank,

Sascha
Bitte warten ..
Mitglied: 10545
03.10.2005 um 11:42 Uhr
Hallo Sascha,

Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?
Jo, kann man machen.

Die Netze 10.0.2.x und 10.0.3.x sind
Transitnetze, oder?
Ja, ganz klassisch.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Voice over IP
gelöst Hilfe bei Netzwerkdesign mit Data und Voice VLAN (9)

Frage von Vincor zum Thema Voice over IP ...

LAN, WAN, Wireless
Zyxel gs1900 Vlan Konfig Problem (7)

Frage von Vetinari666 zum Thema LAN, WAN, Wireless ...

Sicherheit
BSI warnt vor gefährdeten Cloud-Servern

Link von mic.wendt zum Thema Sicherheit ...

Batch & Shell
gelöst Powershell Anmeldung auf Servern prüfen (3)

Frage von DukeofNet zum Thema Batch & Shell ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (15)

Frage von Ammann zum Thema Windows Server ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...