Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Router - Router - Proxy und weiter ... Probleme mit der Weiterleitung im Proxy

Mitglied: microstorm

microstorm (Level 1) - Jetzt verbinden

13.03.2008, aktualisiert 17.03.2008, 4583 Aufrufe, 5 Kommentare

Habe ein Problem im Routingbereich. Da die Konfiguration aber sehr problematisch ist, würde ich diese erstmal im Vorfeld genauer aufzeichnen:
Für den Internetanschluss existiert eine SDSL Leitung mit vorkonfig. Router. Nach diesem kommt ein Netgear (derzeitig ein 318er, wird nächstens gegen einen SSL312 ersetzt), der für VPNs zuständig ist.
Danach geht’s zu einem Proxy, der mit zwei Netzwerkkarten ausgestattet ist und ebenfalls als Router arbeitet (Konfiguration WinServer2003 mit Routerfunktion). Dieser übernimmt Aufgaben als MailServer, Proxy und verwaltet statische Routen zu anderen Standorten des Firmennetzes (Festnetzleitungen), sowie Zugang SAP über einen eigenen Router.
Alles funktioniert prächtig. Bis zur Konfiguration VPN.
Ich komme ohne Probleme in den Netgear und kann per https den Netgear von extern konfigurieren. Auch die VPN funktioniert tadellos. Aber leider nur bis zur 1. Netzwerkkarte des ProxyServers. Die kann ich noch anpingen, komme von dort aber nicht weiter ins nächste Netz.
Setze ich einen Ping vom Netgear an die externe Proxy Adresse (meinetwegen 192.168.1.2)- alles ok. Setze ich einen Ping an die interne Netzwerkkarte (z.B. 10.172.38.70, Subnetz), kommt nix an. NAT und Firewalls am Proxy sind raus und beide Netzwerkkarten als privat gekennzeichnet.
Mit VNC komme ich auch auf die externe Schnittstelle des Proxys und kann diesen verwalten. Aber weiter geht’s nicht.
Andersrum geht es. Ich kann vom internen Netz bis an den SDSL Router pingen. Aber andersrum nicht. Riecht ja nach Firewall, aber da diese am Proxy faktisch abgeschaltet ist, kann das auch nicht sein.
Es dürfte aber am Proxy liegen, da ich bis an seine externe Netzwerkkarte vom Netgear komme.

Hat jemand eine Lösung??
Mitglied: aqui
13.03.2008 um 11:36 Uhr
Dies Tutorial hat die Lösung für dich:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Bei dir fehlt schlicht und einfach die statische Route auf dem NetGear zum Zielnetz hinter dem Server !
Zielnetz: 10.172.38.0, Maske: 255.255.255.0, Gateway: 192.168.1.2

Oder: 2. Möglichkeit du hast vergessen dem Proxy Routing beizubringen. Wie das geht steht im Tutorial.
Bitte warten ..
Mitglied: microstorm
13.03.2008 um 16:20 Uhr
Hallo Aqui,
vielen Dank für Deine schnelle Antwort.

Aber so einfach ist es leider nicht.

Das Problem ist (siehe geschlossene Router Telekom und SAP), dass alle Hosts im internen Netz über einen anderen Gateway gehen, nämlich den der Festnetzwerbindungen zu den anderen Standorten. Die OnlineDienste gehen ja alle über den Proxy- und Mailserver.
Wenn ich so wie Du glaubst vorgehe, bleibe ich im Proxy hängen und komme leider nicht an die dahinter liegenden Clients. Ich kann an den beiden anderen Routern (Festnetz und SAP) auch keine Änderungen vornehmen, da diese geschlossen sind. Aus diesem Grunde mußte ich auch den Proyxy als Router "mißbrauchen". In diesem sind dann alle Routen für die Festnetzverbindungen aller Standorte und SAP Zugriff mit statischen Routen festgelegt.
Bitte warten ..
Mitglied: aqui
14.03.2008 um 09:20 Uhr
Routingtechnisch ist das ein komplett falsches Design, was man so schon im Vorwege hätte niemals umsetzen sollen. Ein Default Gateway darf niemals auf einer Maschine liegen die man nicht selber administrieren kann, das ist klar.
Du hast dann nur die Chance das du auf jedem einzelnen PC eine Route mit route add.... einträgst.
Das ist genau so ein Unsinn wie oben, denn nun muss man eine unsinniges Routing Design mit unsinnigen Workarounds wieder glattziehen
Generell muss das aber funktionieren...auch wenn man es so nach dem Motto "von hinten durch die Brust ins Auge..." löst.
Bitte warten ..
Mitglied: microstorm
14.03.2008 um 11:11 Uhr
Leider ist das mit "unsinnig" für mich zwar nachvollziehbar, aber wenn ich das Netz in dieser Form übernehme und aufgrund der zwangsläufig verwendeten Dienste keine andere Lösung möglich ist, muss ich eben auch mit so einem "Irrsinn" klar kommen.
Dazu steht, dass das gesamte ERP System über statische Routen der Festnetzverbindungen Läuft und ich da im laufenden Betrieb keine Chancen habe, etwas zu ändern. Und wenn IntraSelect sogar den IP Bereich für die Subnetze festlegt.... Übel.
Interessant ist, das "route add" sogar ehemals auf einigen Clients zur Anwendung gekommen ist, um Richtung SAP zu routen. Das habe ich als erstes gekillt und als stat. Route im Proxy festgelegt.
Das funktioniert ja ohne Probleme.

Aber im Falle der neuen Anbindung des Netgears, geht weder die (ordnungsgemäß definierte) stat. Route am Netgear, noch die auf dem Proxyserver. Alle Einstellungen sind ok, trotzdem komme ich nur bis externLAN am Proxy.
Bitte warten ..
Mitglied: aqui
17.03.2008 um 14:53 Uhr
Das lässt dann nur eine Schlussfolgerung zu, das der Proxy dann nämlich nicht routet ! Entweder du schaffst da einen Workaround das du eben über den Proxy nicht routen musst oder du forscht mal warum der Proxy die Packete nicht weiterroutet...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router mit Weiterleitung von HTTP Anfragen an einen Proxy
Frage von OpenMeshRouter & Routing3 Kommentare

Hallo, ich hoffe Ihr könnt bei folgendem Problem weiterhelfen. Wir haben an diversen Schulen OpenMesh Netzwerke laufen, um so ...

LAN, WAN, Wireless
Internetzugang für Gäste - Weiterleitung an Proxy
Frage von Matze9999LAN, WAN, Wireless6 Kommentare

Guten Tag! Ich bin gerade auf der Suche meinen HTTP / HTTPS Traffic loszuwerden. Wer will ihn haben :) ...

Hosting & Housing
Reverse Proxy - Subdomain Weiterleitung
gelöst Frage von justanumber44Hosting & Housing8 Kommentare

Hallo, ich hab hier schon einmal nach einer Möglichkeit gesucht Subdomains auf bestimmte Server weiterzuleiten (also im gleichen Netzwerk). ...

Hosting & Housing
FTP Proxy Weiterleitung
gelöst Frage von justanumber44Hosting & Housing11 Kommentare

Hallo :-) Wollte nur kurz mal fragen wie ich unter Debian einen FTP Proxy einrichten kann ftp1.adresse.de 192.168.2.3 ftp2.adresse.de ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...