Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDT zwischen zwei Netzwerksegmenten, die via Routing und RAS miteinander kommunizeiren

Frage Netzwerke

Mitglied: Nichtsnutz

Nichtsnutz (Level 1) - Jetzt verbinden

16.02.2011, aktualisiert 18.10.2012, 4373 Aufrufe, 5 Kommentare

Es geht um einen W2008 R2 mit 2 Netzwerkkarten und einen VPN-Router.....

Hallo und guten Abend !
es geht um einen W2008 R2 in einer Schule mit 2 Netzwerkkarten und einen VPN Router RV042.
1x LAN "Internet" IP 192.168.0.1 / Gateway 192.168.0.254 / DNS 127.0.0.1
1x LAN "119" IP 192.168.119.1 / kein Gateway / DNS 127.0.01

Beide LAN sind via Routing und RAS so konfiguriert, dass der Server 192.168.119.1 als Gateway fungiert. Physikalisch ist das 192.168.0.x LAN mit dem Internet (RV042 - 192.168.0.254) verbunden.

Per Gateway-to-Gateway VPN (am RV042 konfiguriert) kann ich von aussen auf das LAN zugreifen. Ich "lande" dann aber natürlich im 192.168.0.x Segment!
Im Segment 192.168.119.x befinden sich mehrere PC´s, auf die ich via VPN und RDT zugreifen möchte.
Hier also meine Frage:

Wie kann ich mit dem bestehenden VPN , dass mich von aussen mit dem 192.168.0.x LAN verbindet, mittels RDT auf das 192.168.119.x LAN zugreifen? (die LAN´s 192.168.0.x und 192.168.119.x kommunizieren am Server via "Routing und RAS")

Zusatzfrage:
Wie riskant ist es, den RV042 direkt ins 192.168.119.x zu holen? (dann ohne Routing und RAS - mit nur einer Netzwerkkarte)

Grossdank und Gruss!


Jens
Mitglied: dog
16.02.2011 um 19:04 Uhr
Wie kann ich mit dem bestehenden VPN , dass mich von aussen mit dem 192.168.0.x LAN verbindet, mittels RDT auf das 192.168.119.x LAN zugreifen?

Wenn du es richtig konfiguriert hast, indem du den Remotedesktopclient aufmachst und da 192.168.119.x eingibst.

dann ohne Routing und RAS

Was für einen Sicerheitszuwachs erhoffst du dir überhaupt von Routing und RAS?
Bitte warten ..
Mitglied: aqui
16.02.2011, aktualisiert 18.10.2012
Die Kardinalsfrage die sich wie immer bei diesem Szenario stellt ist: Machst du auf dem Server NAT ja oder nein ??
Bei NAT kannst du nur mit Port Forwarding arbeiten.
Machst du kein NAT ist die Frage ob den RV042 dann eine statische Route eingetragen hat. Da du dich dazu nicht oder nur oberflächlich äußerst kann man naur raten und vermuten das du wie so häufig NAT machst.
Damit kannst du dann nur einen Host im 2ten netzwerksegment erreichen aber niemals alle.... Ist aber alles nur Spekualtion und geraten solange du das nicht detailiert beschreibst. Ohne das ist eine sinnvolle Hilfe nicht möglich.
Details zu ICS/NAT und diesem Szenario (und wie man dein Problem löst) findest du in diesem Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Nichtsnutz
17.02.2011 um 09:21 Uhr
Vielen Dank für Eure Aussagen!

Die Routinjg-RAS-Geschichte habe ich mit dem Assistenten gemacht und mich - wie das dann immer so ist mit
diesen Assistenten - nicht weiter damit befasst, was da eigentlich genau passiert.
Ja - es geht um NAT. Unter Routing-RAS - Eigenschaften des LAN "Internet" (192.168.0.x) ist ein Haken bei "NAT auf dieser Schnittstelle aktivieren" gesetzt. (Für das 119-er LAN ist dieser Haken nicht gesetzt)
Eine statische Route beim RV042 habe ich definitiv nicht gesetzt.
Wenn ich Dich richtig verstehe, kann ich jetzt also nur per Port-Forwarding zwischen den beiden Segmenten kommunizieren - einzelne Hosts auf der "anderen Seite" sind nicht erreichbar.

Insgesamt läuft dieser Server absolut problemlos und ich würde an dessen Konfiguration möglichst so wenig wie möglich ändern. Mir geht es nur um die RDT´s im 119-er LAN, die ich von aussen erreichen will.
Was haltet Ihr von folgender Lösung:
Ich öffne von aussen einen RDT auf dem Server. Dort öffne ich dann -innerhalb des RDT- einen weiteren RDT zu dem gewünschten Host im 119-er LAN. Das sollte doch funktionieren, oder?
Oder hat jemand eine bessere Idee?

@dog:
Was meinst Du mit "richtig konfiguriert"?
Die Trennung der beiden Segmente wollte man damals dort so haben um ggf. weitere Schutzmechanismen zur Kontrolle und Trennung der beiden Segmente installieren zu können...
Bitte warten ..
Mitglied: aqui
17.02.2011 um 19:18 Uhr
Ja die NAT Firewall blockt dann natürlich alle Zugriffe die keine gültige bestehende Session haben von intern haben.
Folglich kommen eingehende Sessions also niemals durch die NAT Firewall...das ist logisch und wird immer und immer wieder falsch gemacht weil kaum jemand sich drum scherst was er konfiguriert wie du leider auch : - (

Dein Problem ist nun das du für RDP genau eine Session von außen durchbekommst auf einen einzigen Host im anderen Netz oder du musst mit Port Translation arbeiten bei mehreren was das Szenario aber verkompliziert.
Besser also du machst entweder transparentes Routing ohne NAT, dann hast du das Problem logischerweise gar nicht erst oder...
Du machst eine Port Forwarding Session auf einen Host und hangelst dich dann von dem weiter im internen Netz per RDP.
Eine andere Möglichkeit hast du de facto nicht !!
Bitte warten ..
Mitglied: Nichtsnutz
17.02.2011 um 20:43 Uhr
Danke aqui, Du hast alle meine Fragen beantwortet!
Ich werde mich per VPN und Port-Forwarding mit einem 119-er Host verbinden und von diesem aus dann alle anderen 119-er RDT´s starten.
VG Jens
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Problem (Windows Server Routing und RAS)
Frage von filou204Router & Routing5 Kommentare

Hi zusammen, ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation: Weil die DSL Leitung ...

Windows Server
Server 2008 Ras u Routing
Frage von opc123Windows Server4 Kommentare

Hallo, Brauche mal hilfe bezüglich des Routing. Habe zwar paar anleitungen gefunden. Aber keine die mir weiter hilft. Mein ...

LAN, WAN, Wireless
Zwei Clients mit selber IP-Adresse in einem Netzwerksegment
gelöst Frage von Curb47LAN, WAN, Wireless53 Kommentare

Hallo alle zusammen, ich ersuche um euren Rat wie ich mein oben genanntes Problem am besten und am einfachsten ...

Datenbanken
Zwei Mysql-Datenbanken miteinander vergleichen
gelöst Frage von trallerDatenbanken2 Kommentare

Hallo, ich möchte unter Windows den Inhalt zweier Mysql-Datenbanken vergleichen. Die Datenbanken liegen als .sql vor, und sind auch ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 3 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 15 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...