Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing zwischen zwei Netzen und Netzwerkkarten

Frage Microsoft Windows Server

Mitglied: Machello

Machello (Level 1) - Jetzt verbinden

27.03.2013 um 16:07 Uhr, 1871 Aufrufe, 7 Kommentare

Hallo an alle hier im Forum.
Kurz zu meiner Ausgangssituation.

- DSL soll einzelnen Studenten der Firma zur Verfügung gestellt werden.
- DSL muss getrennt von den Firmeninternem Netz sein.
- Es muss Protoklliert werden welche Seiten die Studenten zu welcher Zeit besuchten

Nun habe ich einen Server 2008 R2 Ent. zur Verfügung.
Dieser besitzt zwei Netzwerkadapter.

Meine Überlegung:
- Installiere einen Radius Server (Windows) um gefordertes liefern zu können.

Nun meine 1. Frage. Kann dieser das Leisten, oder gibts es dabei bedenken ?

Ich habe bereits begonnen den Win 2008 Server zu installieren.

Netzadapter_1: 192.168.1.1/24 geht zu den Clients über einen Switch. (+DHCP)
Die Clients bekommen auch eine IP zugewiesen.

Netzadapter_2: 192.168.178.2/24 geht zur FritzBox(192.168.178.1)

AD +DNS


Routing and Ras installiert (Lan Rouiting)
Habe auch eine Route von der einen auf die andere Karte eingerichtet.

Vom Client(192.168.1.100) aus kann ich beide Netzwerkkarten (192.168.1.1 und 192.168.178.2) des Servers Pingen aber nicht den Router auf der 192.168.178.1

Wo liegt der Fehler ?

Ich poste dann auch noch die route print und ipconfig.

Vielen Dank schon mal
Mitglied: maretz
28.03.2013 um 08:12 Uhr
ich würde mal behaupten das dein Server kein NAT macht - und somit kannst du zwar die interne Karten anpingen - aber soweit es raus geht weiss der Server ja nicht mehr wohin er das "Antwortspaket" nun packen soll...
Bitte warten ..
Mitglied: aqui
28.03.2013, aktualisiert um 17:20 Uhr
Na ja das Konzept klingt ein bischen nach "von hinten durch die Brust ins Auge" und das auch nur hlbherzig und mit Frickelei.
Mit ICS kann der Server auch NAT allerdings erzwingt das dann eine fest vorgegebene IP Adresse auf dem LAN. Eine Zwangspolicy von Microsoft ! Siehe hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... --> "ICS"
Normalerweise macht man das indem man diese Studenten in ein VLAN isoliert und das VLAN über eine Firewall und einen Zwangsproxy wie z.B. den allseits bekannten Squid schickt.
Das ist mit wenigen Handgriffen erledigt und Winblows braucht man dafür auch nicht zwingend.
Diese Tutorials geben einen Hilfestellung:
Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
VLAN Trennung oder Trennung an einem separaten Firewall Port:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... --> "Praxisbeispiel"
Sinn würde es machen aus der Winblows Gurke einen eierlegende Wollmilchsau zu machen die alles in einem hat.
Du installierst eine pfSense auf der Serverhardware und über die Packetverwaltung der pfSense lädst du den Squid Proxy und den Radius Server dazu !
Damit hast du dann eine Ideallösung auf einer einzigen Plattform.
Ob das sinnvoll ist musst du entscheiden.
Ggf. wäre es sinnvoller die Firewall auf ein ALIX zu trennen und Radisu und Proxy separat zu betreiben.
Musst letztlich du entscheiden ?! Du hast beide Optionen zur Umsetzung.
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:15 Uhr
Hier noch der Nachtrag

Server ipconfig
d93195ccd144231abab665dc4e83cb5c - Klicke auf das Bild, um es zu vergrößern

Client ipconfig
99376c3e13cd9f83204f39e646b87a06 - Klicke auf das Bild, um es zu vergrößern

Server Route
58db88933256669a3069c2eaa5ce32af - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:20 Uhr
Hallo maretz, ich bin mir nicht sicher ob ich das gemacht habe was du meinst aber unter Routing und Ras IPv4 steht NAT und ich habe dort auch die Netzwerkschnittstelle angegeben welche nach außen gerichtet ist.
Meintest du das ?
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:26 Uhr
To aqui.
Das sind interessante Aspekte die du da nennst. Vielen Dank dafür. Ich werde mein Vorhaben unter diesen Gesichtspunkten noch einmal grundlegend überarbeiten.

Allerdings möchte ich doch die Frage klären warum das nicht funktioniert mit dem Routing zur Fritz Box.

Wäre super wenn das noch vom Tisch wäre um zukünftige Fehler zu vermeiden.
Bitte warten ..
Mitglied: Machello
02.04.2013 um 09:56 Uhr
Das musste ja passieren..... Sorry aber ich hatte einen Zahlendreher in der statischen Route der Fritz Box... Nun geht es so wie es soll und ich beschäftige mich mal mit den Vorschlägen von aqui. Vielen Dank euch...
Bitte warten ..
Mitglied: aqui
02.04.2013 um 11:04 Uhr
Diese Zahlendreher sind hier oft der Grund... sowas können dann auch tonnenweise gepostete Screenshots logischerweise nicht fixen !!!
Deshalb hier immer die gebetsmühlenartige Wiederholung das Traceroute und Pathping die besten Freunde sind zum Troubleshooting die leider oft willentlich überlesen wird...aber nundenn.
Klasse das nun alles klappt wie es soll !!

Wenns das denn war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing zwischen zwei Netzen
gelöst Frage von Xaero1982Router & Routing31 Kommentare

Hallo Zusammen, simples Szenario, was mich aber gerade verzweifeln lässt Fritzbox: 192.168.178.1 Dann habe ich einen Microtik 750gl rangehangen. ...

Router & Routing
Routing zwischen zwei Netzen - welche Hardware
Frage von jochenmuellRouter & Routing2 Kommentare

Hallo Zusammen, Habe ein Problem beim Verbinden von 2 Netzwerken. Hab relativ wenig Ahnung von Routing, bin ansonsten aber ...

Netzwerkgrundlagen
Rechner mit zwei Netzwerkkarten Routing mit Windows 7 Pro
gelöst Frage von BadAdiNetzwerkgrundlagen4 Kommentare

Hallo liebes Forum, ich habe einen Rechner mit zwei Netzwerkkarten und zwei getrennten Netzen. KUNDE Netzwk_1 RECHNER Netzwk_2 MODBUS SERVER 192.168.100.* ...

Router & Routing
Zwei Netze über WLAN Bridge verbinden. Routing verstehen
gelöst Frage von DerschRouter & Routing14 Kommentare

Hallo, ich möchte gerne zwei Netze miteinander verbinden und mache das zum ersten Mal. Daher möchte ich gerne ein ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...