Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingfrage

Frage Netzwerke Router & Routing

Mitglied: oh2204

oh2204 (Level 2) - Jetzt verbinden

02.06.2009, aktualisiert 18.10.2012, 3767 Aufrufe, 13 Kommentare

Hi,

ich habe ein kleines Verständnisproblem bei einer Routingfrage.
Folgende Situation beim Kunden:
- Server SBS 2003 im 10.x.x.x/16 Netz (2 NICs, eine in gebrauch)
- Gateway ist die 10.x.x.1 (VPN-Router, der VPN nach Standort B aufbaut) + (DSL Anschluss)

Kunde hat nun einen Company Connect Anschluss der Telekom bestellt (ist auch schon vorhanden) mit einer öffentlichen IP (62.159.x.x) und 5 weiteren freien, der einen weiteren Standort anbinden soll und über den der Kunde sein Internetverkehr drüber laufen lassen will.

Hmm und jetzt meine Frage:
Wie konfiguriere ich die 2. NIC, dass der Internetverkehr über den neuen 2. Anschluss geht?


Viele Grüße
Mitglied: education
02.06.2009 um 19:19 Uhr
baust ein netz zwischen den 2. router und der 2. nic auf.
als gateway bei der 2. nic die int. ip den 2. router.

ins routing für standort b die int. ip auf nic1 und auch die öffentliche ip . rest routen über nic2
Bitte warten ..
Mitglied: oh2204
02.06.2009 um 19:38 Uhr
Hi,

der Kunde hat aber leider keinen Router von Telekom zum Company Connect Anschluss dazubekommen...
Bitte warten ..
Mitglied: education
02.06.2009 um 19:40 Uhr
dann für 50€ einen kaufen oder die 2. nic dirket ins inet hängen.
Bitte warten ..
Mitglied: oh2204
02.06.2009 um 19:50 Uhr
Die Idee mit der 2. NIC hatte ich ja auch schon, nur wie konfigurieren?
Bitte warten ..
Mitglied: oh2204
02.06.2009 um 20:19 Uhr
Danke, werd mir das mal anschauen.
Bitte warten ..
Mitglied: aqui
02.06.2009 um 20:37 Uhr
Das o.a. Tutorial gibt dir nur einige Grundlageninformationen !

Leider ist deine Beschreibung oben sehr oberflächlich was die Netzwerk IP Adressierung anbetrifft, deshalb hier in der Detailplanung mal etwas geraten was den Rest der IP Netze anbetrifft.
Du kannst das 1 zu 1 auf deine IP Adressierung übertragen und musst nur die IP Netze austauschen !!
Nebenbei: 10.x.x.x /16 ist eine falsche Angabe !!
Bei einer 16 Bit Netzwerkmaske bezeichnen die ersten 2 Bytes das Netzwerk !!
Richtig hättest du dann also etwas wie 10.0.x.x /16 o.ä. schreiben müssen !!

Ein genauer Netzwerkplan für dein Szenario sähe dann so aus:


e1697609bc7ae2fdb48a5c8b64e869e7-routingfrage - Klicke auf das Bild, um es zu vergrößern

Für dich essentiell wichtig ist bei diesem Design die richtige Eintragund der statischen Routen auf den beiden Routern und auf dem Server, damit die Wegefindung, sprich das Routing sauber funktioniert !

Generell ist die Umsetzung aber recht einfach und sollte problemlos klappen !!
Bitte warten ..
Mitglied: oh2204
02.06.2009 um 21:03 Uhr
Muss ich dann nicht noch der 2.NIC (der CC) eine IP- Adresse geben, die ich von der Telekom bekommen habe? Also die öffentliche ist bspw. 62.159.206.28, zusätzliche habe ich nocht 5 weitere, bspw. die .29., .30, .31 ... ?

Denn woher weit die 2. NIC von der öffentlciehn IP?
Bitte warten ..
Mitglied: aqui
03.06.2009 um 11:13 Uhr
Du wirst ja wohl nicht so töricht und naiv sein und einen Winblows Server direkt und ungeschützt ins Internet stellen, oder ???
Natürlich setzt du hier auch einen Router ein und da du einen weiteren Standort anbinden musst sollte dies ja tunlichst auch ein VPN Router sein wie z.B. einer von Draytek, Lancom oder was auch immer... der dir das Standort B Lan über ein VPN verbindet.
Genauso wie es vermutlich ja auch der Router 1 macht mit der VPN verbindung an den ersten Standort !?
Details dazu siehst du ja in der Zeichnung !?

Der 2ten NIC gibst du dann eine IP Adresse aber aus einem RFC1918 Privaten_Netz wie du es oben in der Zeichnung auch siehst (10.1.0.10 /16).
Durch das default Gateway an dieser 2ten NIC weiss der Server vom Internet !! Steht auch alles oben in der Zeichnung !!
Bitte warten ..
Mitglied: oh2204
05.06.2009 um 06:40 Uhr
So war ja auch mein Gedanke, jedoch meint der Admin des 2. Standortes, er will es ohne Router machen. Naja ich werde dann doch noch ein Router einsetzen so wie ichs mir dachte.

Danke
Bitte warten ..
Mitglied: aqui
05.06.2009, aktualisiert 18.10.2012
Der Admin des 2ten Standortes kann ja machen was er will, auch seinen Server direkt ins Internet stellen wenn er meint das das besonders intelligent und professionell ist.

Du solltest einen Router oder eine Firewall nehmen, in jedem Falle wie es bei einer sauberen Installation auch üblich ist !
Er kann sich ja dann mit IPsec oder PPTP direkt von seinem Server auf deinen Router draufwählen und das VPN so aufbauen. Das klappt auch problemlos und ER benötigt keinen Router an seinem Standort.

Preiswerte Router wie z.B. die Modelle von Draytek supporten das alles oder du nimmst als kostenfreie Alternative eine freie Appliance wie z.B. die Monowall als VPN Router/FW.
Wie man VPNs darauf umsetzt kannst du z.B. hier nachlesen:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
und
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
Bitte warten ..
Mitglied: aqui
10.06.2009 um 19:12 Uhr
Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: oh2204
26.06.2009 um 21:54 Uhr
Ein EIntrag in die hosts-Datei hat gereicht.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...