Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routen von 2 Netzen fuer Internet

Frage Netzwerke

Mitglied: beanbear6

beanbear6 (Level 1) - Jetzt verbinden

22.06.2008, aktualisiert 25.06.2008, 6388 Aufrufe, 9 Kommentare

Hallo Profis,
ich weis, dass schon mehrere Beiträge zu diesem Thema vorliegen, trotzdem komme ich nicht weiter. Ich habe zwei Netze mit jeweils einem Server Win2K Nun möchte ich den Schulraum so an das Büronetz anbinden, dass die Teilnehmer ins Internet können, die PCs im Büro jedoch nicht sehen können. siehe Bild. Wer will mir dabei helfen, dies umzusetzen, ich bin noch lange nicht der Netzprofi, um dies umsetzen zu können... Ich danke Euch für jede Hilfe die ich hier kriegen kann!!! bitte keine zu komplizierten Anleitungen, einfach beschreiben was ich tun muss...
Gruß aus Passau
Reiner


f2c09487c912aeb7755deb511a6c02ca-routerbintec - Klicke auf das Bild, um es zu vergrößern
Mitglied: spacyfreak
23.06.2008 um 01:00 Uhr
Schulnetz u. Büronetz sind zwei verschiedene Netze (wenn Subnetzmaske 255.255.255.0 verwendet wird).

Zwischen Switch 1 und Switch 2 klemmst du nen kleinen Router mit eingebauter Firewall (paar Euro..).
Die Firewall blockiert den Zugriff vom Schulraum-Netz (192.168.60.0) auf das Büro-Netz (192.168.80.0), erlaubt jedoch den Zugriff auf die WLAN-Router-IP (192.168.80.254) wenn man die Policy entsprechend konfiguriert.


Auf dem Interface ´das mit Switch1 verbunden ist konfigurierst du ne IP aus dem 192.168.60.0er Netz, auf dem Interface das mti Switch2 verbunden ist konfigurierst du ne IP aus dem 192.168.80.0er Netz die noch nicht von anderen PCs genutzt wird. Der rotuer routet dann automatisch - da "direct connected networks" automatisch nen routen-eintrag in die routentabelle machen. Denkbar wäre z. B. ein kleiner Juniper Firewallrouter.
Bitte warten ..
Mitglied: beanbear6
23.06.2008 um 07:19 Uhr
Hi,
gleich mal vielen Dank für Deine Mühe! Kann man das Ganze auch mit einer 2. Netzwerkkarte im Schulserver machen?

Dann noch: Was ist die Policy? Wie gesagt, ich bin am Lernen mit solchen Dingen und um jede nur erdenkliche Hilfe dankbar!
Gruß beanbear
Bitte warten ..
Mitglied: spacyfreak
23.06.2008 um 08:11 Uhr
Man kann auch in den Server 192.168.60.1 eine zweite Netzwerkkarte einbauen.
Diese würde dann eine IP aus dem Netz 192.168.80.0 bekommen und direkt mit dem Switch2 vebunden werden. Die Schul-clients müssten dann jedoch als Gateway die IP des Servers bekommen (192.168.60.1) und ip Forwarding müsste aktiviert sein, und eine Firewall auf dem Server müsste Zugriff für die Schu-Clients auf die IPs aus dem Netz 192.168.80.0 blockieren (ausser WLAn-Router-IP).
Eventuell jedoch einfacher nen billigen Router dazwischenzuklemmen, vor allem wenn du nciht so viel Ahnung hast kann das sonst zäh werden das hinzukriegen.

Edit.. oder in Server 192.168.80.1 ne zweite Karte einbauen, wie von aqui beschrieben. Ist wohl die bessere Idee da man kein extra Kabel verlegen muss von Schulungsraum zum Büronetz.

Die Firewallpolicy regelt wer auf was zugreifen darf, z. B.

access-list permit ip 192.168.60.0 255.255.255.0 192.168.80.254 255.255.255.255
access-list deny ip 192.168.60.0 255.255.255.0 192.168.80.0 255.255.255.0
access-list permit ip any any

Erste Regel erlaubt Zugriff von Schulnetz auf WLAN-Router-IP
Zweite Regel würde Zugriff von Schulnetz auf Büronetz verbieten.
Dritte Regel erlaubt alles andere.

Die Regeln werden in aller Regel von oben nach unten abgearbeitet, und wenn eine Regel zutrifft werden darunter stehende Regeln nicht mehr berücksichtigt.
Bitte warten ..
Mitglied: aqui
23.06.2008 um 08:41 Uhr
Wenn du alles richtig gemacht hast sieht dein neues Netzwerk dann so aus:

486836398538d42fe0e55e172a685239-schulnetz - Klicke auf das Bild, um es zu vergrößern


Eine detailierte Anleitung wie du alles zu konfigurieren hast, was auch Laien verstehen, findest du in diesem Tutorial:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Damit sollte dein Vorhaben problemlos zu realisieren sein !!!
Bitte warten ..
Mitglied: beanbear6
23.06.2008 um 23:30 Uhr
Hallo spacyfreak,
danke Euch allen für Eure Mühe bin froh, dass ich hier Hilfe finde!

Kann ich die 2. Netzwerkkarte auch in den Schulserver, und nicht in den Büroserver einstecken??? Netzwerkkabel ist noch eins
vorhanden vom Schulraum zum Büro.


Gruß beanbear
Bitte warten ..
Mitglied: spacyfreak
23.06.2008 um 23:34 Uhr
Freilich, dann kommt Variante 1 zum tragen die ich oben beschrieben habe.
Bitte warten ..
Mitglied: beanbear6
24.06.2008 um 00:28 Uhr
Dank Dir!!! Werd das mal versuchen.
Sollte ichs nicht hinkriegen möcht ich
mich nochmals melden...
Vielen Dank Dir!
Gruß ausPassau
Bitte warten ..
Mitglied: spacyfreak
24.06.2008 um 07:39 Uhr
Wird schon klappen.
Auf dem WLAN Router nicht vergessen die statische Route zum 192.168.80.0er Netz einzutragen wie von aqui beschrieben!
Bitte warten ..
Mitglied: aqui
25.06.2008 um 12:11 Uhr
Hier hast du nochmal deine komplette Netzwerk Zeichnung von deinem neuen Netz wenn du die 2te Verbindung im Schulserver realisierst:

72087488dd78dea405d060f27417d544-schulnetz2 - Klicke auf das Bild, um es zu vergrößern

Beachte die etwas geänderte IP Adressierung, da der Büroserver ja nun die .80.1 hat musst der Schulserver eine andere IP bekommen im .80er Segment (hier jetzt die 192.168.80.253)
Entsprechend musst du auch die statische Route im DSL Router natürlich ändern.

Alle anderen Details dazu stehen wie immer hier:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (2)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...