Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing unter Windows in zwei Netzwerke

Frage Netzwerke Router & Routing

Mitglied: phiber4591

phiber4591 (Level 1) - Jetzt verbinden

13.08.2010, aktualisiert 18.10.2012, 4322 Aufrufe, 7 Kommentare

Es geht um Routing unter Windows XP SP3, der Traffic auf ein IP-Segment soll auf Karte #1, alles andere (also auch Internet-Traffic) soll auf Karte #2 geroutet werden

Hallo liebe Forengemeinde,

folgendes Szenario: Mein Rechner besitzt 2 Netzwerkkarten, an der einen hänge ich im Firmennetzwerk, die andere ist an einen kleinen ADSL-Router angeschlossen (DHCP etc), welcher eine weitere Internetverbindung bereit stellt.

Ich würde gerne erreichen, das sämtliche Zugriffe auf das Internet über den ADSL-Anschluss erfolgen, und NUR Zugriffe auf das IP-Segment des Firmennetzwerkes (172.0.0.0) über die andere Karte gehen.

Sowohl das Firmennetzwerk wie auch der Router stellen DHCP bereit.

System: Windows XP SP3, Netzwerk IPv4 only

Karte #1:
IP: 172.18.37.64
Gateway: 172.18.36.1

Karte #2:
IP: 192.168.2.187
Gateway: 192.168.2.1

Mit welchen Routing-regeln kann ich dies erreichen (auch nach dem Neustart)?

Vielen Dank im Vorraus,

Philipp
Mitglied: Arch-Stanton
13.08.2010 um 18:24 Uhr
das nennt sich policy-based routing und sollte von einem Router übernomen werden, welcher die zwei Zugänge dann selber verwaltet. Was machst Du beim Ausfall des ADSL´s? Den Rechner dann umzukonfigurieren dauert länger als der Automatismus beim Router. Ein anständiger Router, z.B. ein Lancom 1711, ermöglicht bis zu vier unterschiedliche WAN-Zugänge. Da kann dann jedem Protokoll ein WANzugang zugeordnet werden. Man kann sowas auch mit einer Monowall bauen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: phiber4591
13.08.2010 um 19:16 Uhr
Das ist vielleicht etwas zu viel des Guten.

Der ADSL Zugang ist nur für mich privat um die Firewall des Unternehmens umschiffen zu können, der Zugang darf auf keinen Fall für Leute aus dem Firmennetz nutzbar werden, es geht hier nur darum, meinem Rechner klar zu machen wo welcher Traffic hin soll.
Bitte warten ..
Mitglied: Dani
13.08.2010 um 20:05 Uhr
So kann man natürlich auch eine Backdoort als Admin einrichten... mal was anderes. Sowas hört man meist eigentlich nur über Mitarbeiter.
Mich würde den Grund interessieren für was du einen offenen ADSL-Anschluss benötigst?

Stell einen 2. Rechner hin und häng dort das ADSL hin und gut ist.


Grüße,
Dani
Bitte warten ..
Mitglied: phiber4591
15.08.2010 um 22:01 Uhr
Hat mit Faulheit zu tun - die Firewall ist so eine Hardware-Appliance, und manches lässt die nicht durch, z.B. funktionieren Downloads über 15MB (fast) nie und SSH funktioniert auch nicht (sinnvoller weise, sonst könnte ja jeder ohne Firewall nach draußen^^. Und für Remote-Zugriff auf Webserver ist SSH Pflicht.

Der 2. Rechner steht da schon - aber wozu? Ich brauche ja nur das Routing einzustellen und schon ist gut.

Meine Lösung sieht jetzt erstmal wie folgt aus:

route add 0.0.0.0 mask 0.0.0.0 192.168.2.1 -p

route add 172.18.37.0 mask 255.255.255.0 172.18.37.64 -p
Bitte warten ..
Mitglied: Dani
16.08.2010 um 10:46 Uhr
Moin,
die Firewall ist so eine Hardware-Appliance, und manches lässt die nicht durch, z.B. funktionieren Downloads über 15MB (fast
Schon mal dran gedacht, dass es an einer Regel liegt bzw. ein Bug in der Software? Oder einfach mal den Herstellersupport fragen. Die haben meistens auch das Wissen zu ihren Produkten.

SSH funktioniert auch nicht (sinnvoller weise, sonst könnte ja jeder ohne Firewall nach draußen^^. Und für Remote-Zugriff auf Webserver ist SSH Pflicht.
Nur gut, dass Firewalls so unflexibel sind und keine genauen Regeln (IP, Protokoll, Typ, etc...) definierbar sind - sowohl von Extern nach Intern bzw. andersrum.

Der 2. Rechner steht da schon - aber wozu? Ich brauche ja nur das Routing einzustellen und schon ist gut.
Das du Firmennetz und Laborinternet phys. trennen kannst. Somit wäre die Sicherheit wiederhergestellt!

Ich dachte bisher immer, dass Admins alle Eventualitäten bei solchen Dingen abwägen und (bei Netzwerksicherheit in der heutigen Zeit) kein ein Riskio eingehen.
Naja, es ist noch kein Meister vom Himmel gefallen.


Viele Grüße,
Dani
Bitte warten ..
Mitglied: troeet
17.08.2010 um 23:34 Uhr
beim route befehl kannst du ein interface und ne metric angeben. soweit ich weiss werden routen mit geringerer metric bevorzugt. sonst post mal "route print"
Bitte warten ..
Mitglied: aqui
19.08.2010, aktualisiert 18.10.2012
Metriken wäre ja Unsinn bei ihm denn er hat hat ja keine doppelten Router die er wichten müsste !
Die Lösung ist ganz banal, denn man benötigt gar keine statischen Routen !
Das Default Gateway bekommt er vom DSL Router über den die Viren und Trojaner ins Firmennetz kommen. Auf der NIC ins Firmennetz wird lediglich die IP Adresse und das Gateway angegeben und nichts weiter !
Damit gehen dann alle Pakete ins Internet via DSL Router und alles ins 172.18.37.0er Netz über die NIC ins Firmennetz...so einfach ist das !

Probleme wird er ggf. mit dem DNS bekommen, denn der steht ja nun auf den DSL Router, der damit dann keine internen Firmennamen auflösen kann weil er diese logischerweise nicht kennt.
Stellt er den DNS auf den Firmen DNS ein kann er keine Internet Namen mehr auflösen....
Die Lösung ist aber auch banal:
DNS via DHCP auf dem DSL belassen und die lokalen Firmen DNS Namen fest in die Datei lmhosts unter c:/windows/system32/drivers/etc/ eintragen.
Wie das genau geht steht hier:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Fertisch ist der Backdoor Router mit Firmenzugang !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Zwei Netzwerke Zwei Internetzugänge ein Rechner (5)

Frage von Oggy01 zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Zwei getrennte Netzwerke durch VLAN (3)

Frage von Tyskii zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(2)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (37)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...