Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing zwischen zwei Netzen und Netzwerkkarten

Frage Microsoft Windows Server

Mitglied: Machello

Machello (Level 1) - Jetzt verbinden

27.03.2013 um 16:07 Uhr, 1818 Aufrufe, 7 Kommentare

Hallo an alle hier im Forum.
Kurz zu meiner Ausgangssituation.

- DSL soll einzelnen Studenten der Firma zur Verfügung gestellt werden.
- DSL muss getrennt von den Firmeninternem Netz sein.
- Es muss Protoklliert werden welche Seiten die Studenten zu welcher Zeit besuchten

Nun habe ich einen Server 2008 R2 Ent. zur Verfügung.
Dieser besitzt zwei Netzwerkadapter.

Meine Überlegung:
- Installiere einen Radius Server (Windows) um gefordertes liefern zu können.

Nun meine 1. Frage. Kann dieser das Leisten, oder gibts es dabei bedenken ?

Ich habe bereits begonnen den Win 2008 Server zu installieren.

Netzadapter_1: 192.168.1.1/24 geht zu den Clients über einen Switch. (+DHCP)
Die Clients bekommen auch eine IP zugewiesen.

Netzadapter_2: 192.168.178.2/24 geht zur FritzBox(192.168.178.1)

AD +DNS


Routing and Ras installiert (Lan Rouiting)
Habe auch eine Route von der einen auf die andere Karte eingerichtet.

Vom Client(192.168.1.100) aus kann ich beide Netzwerkkarten (192.168.1.1 und 192.168.178.2) des Servers Pingen aber nicht den Router auf der 192.168.178.1

Wo liegt der Fehler ?

Ich poste dann auch noch die route print und ipconfig.

Vielen Dank schon mal
Mitglied: maretz
28.03.2013 um 08:12 Uhr
ich würde mal behaupten das dein Server kein NAT macht - und somit kannst du zwar die interne Karten anpingen - aber soweit es raus geht weiss der Server ja nicht mehr wohin er das "Antwortspaket" nun packen soll...
Bitte warten ..
Mitglied: aqui
28.03.2013, aktualisiert um 17:20 Uhr
Na ja das Konzept klingt ein bischen nach "von hinten durch die Brust ins Auge" und das auch nur hlbherzig und mit Frickelei.
Mit ICS kann der Server auch NAT allerdings erzwingt das dann eine fest vorgegebene IP Adresse auf dem LAN. Eine Zwangspolicy von Microsoft ! Siehe hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... --> "ICS"
Normalerweise macht man das indem man diese Studenten in ein VLAN isoliert und das VLAN über eine Firewall und einen Zwangsproxy wie z.B. den allseits bekannten Squid schickt.
Das ist mit wenigen Handgriffen erledigt und Winblows braucht man dafür auch nicht zwingend.
Diese Tutorials geben einen Hilfestellung:
Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
VLAN Trennung oder Trennung an einem separaten Firewall Port:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... --> "Praxisbeispiel"
Sinn würde es machen aus der Winblows Gurke einen eierlegende Wollmilchsau zu machen die alles in einem hat.
Du installierst eine pfSense auf der Serverhardware und über die Packetverwaltung der pfSense lädst du den Squid Proxy und den Radius Server dazu !
Damit hast du dann eine Ideallösung auf einer einzigen Plattform.
Ob das sinnvoll ist musst du entscheiden.
Ggf. wäre es sinnvoller die Firewall auf ein ALIX zu trennen und Radisu und Proxy separat zu betreiben.
Musst letztlich du entscheiden ?! Du hast beide Optionen zur Umsetzung.
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:15 Uhr
Hier noch der Nachtrag

Server ipconfig
d93195ccd144231abab665dc4e83cb5c - Klicke auf das Bild, um es zu vergrößern

Client ipconfig
99376c3e13cd9f83204f39e646b87a06 - Klicke auf das Bild, um es zu vergrößern

Server Route
58db88933256669a3069c2eaa5ce32af - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:20 Uhr
Hallo maretz, ich bin mir nicht sicher ob ich das gemacht habe was du meinst aber unter Routing und Ras IPv4 steht NAT und ich habe dort auch die Netzwerkschnittstelle angegeben welche nach außen gerichtet ist.
Meintest du das ?
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:26 Uhr
To aqui.
Das sind interessante Aspekte die du da nennst. Vielen Dank dafür. Ich werde mein Vorhaben unter diesen Gesichtspunkten noch einmal grundlegend überarbeiten.

Allerdings möchte ich doch die Frage klären warum das nicht funktioniert mit dem Routing zur Fritz Box.

Wäre super wenn das noch vom Tisch wäre um zukünftige Fehler zu vermeiden.
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:56 Uhr
Das musste ja passieren..... Sorry aber ich hatte einen Zahlendreher in der statischen Route der Fritz Box... Nun geht es so wie es soll und ich beschäftige mich mal mit den Vorschlägen von aqui. Vielen Dank euch...
Bitte warten ..
Mitglied: aqui
02.04.2013 um 11:04 Uhr
Diese Zahlendreher sind hier oft der Grund... sowas können dann auch tonnenweise gepostete Screenshots logischerweise nicht fixen !!!
Deshalb hier immer die gebetsmühlenartige Wiederholung das Traceroute und Pathping die besten Freunde sind zum Troubleshooting die leider oft willentlich überlesen wird...aber nundenn.
Klasse das nun alles klappt wie es soll !!

Wenns das denn war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Netzwerke
Routing zwischen 2 Fritzboxen langsam (2)

Frage von danielr1996 zum Thema Netzwerke ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...