Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN, Routing, ISA2006, Portweiterleitung

Frage Sicherheit Firewall

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

08.03.2012, aktualisiert 18.10.2012, 2562 Aufrufe, 1 Kommentar

Hallo Leute...

ich verzweifel heute echt noch... in der Schule hätte ich vllt. etwas besser aufpassen sollen, als es um Netzwerk ging. Und wie immer... es muss alles sofort oder gestern gemacht sein!

Stand alt:

- Es gibt nur Firma 1... ein Router zum Inet... dahinter die Netzadresse 192.168.0.x, auf dem Router werden die Ports für Exchange etc. entsprechend weitergeleitet und läuft sein Jahren so.

Stand neu:

Jetzt wurde eine weitere Firma gegründet, die ein eigenes Netz bekommen soll und nun bietet es sich an, da wir sowieso einen ISA-Server haben sowie einen freien Rechner und genug Netzwerkkarten, den einzusetzen... Aufgespielt ist nun Server 2003 und Isa2006 und zum Test ein Netz eingerichtet, das so ähnlich ausschaut wie nachfolgend:


(Internet) ----> (Router) 10.0.0.1 ------> 10.0.0.254 (Server 2003 mit ISA) die 5 Netzkarten sind nachfolgend zu sehen:

Netzkarte1: externe Karte (zum Router) 10.0.0.254

Netzkarte2: Server/Drucker etc. von Firma1 mit der 192.168.0.254
Netzkarte3: Internes Netz von Firma1 mit der 192.168.10.254
Netzkarte4: Server von Firma2 mit der 192.168.20.254
Netzkarte5: DHCP für Firma1: 192.168.0.30.254

Subnetze für Karte 2-5 = 255.255.255.0 falls das von Interesse ist.

Starten möchte ich jetzt erst einmal mit der Netzkarte1 ... 2... (da hier noch alle Geräte der Firma1 drin sind) und 4 für die neue Firma.


Frage1:

Soweit so gut... ich stelle mir nur die Frage... was trage ich beim Router ein, wohin er ein Paket leiten soll?

Früh war es so, dass ich z.B. sagte... leite mir Port xy auf Rechner abc... (die waren aber alle im gleichen Netz, sprich 192.168.0.x)

Was müsste ich jetzt eintragen? Angenommen ein Paket kommt an... und der Router zum I-net muss entscheiden wo hin? Der kennt selbst aber logischerweise nur 10.0.0.x, das Paket soll aber zum Server z.B. hinter dem IP Kreis 192.168.20.x.

Trage ich dann die IP des ISA-Servers an? Und der soll entscheiden so hin oder kann ich schon im I-Net-Router den Zielrechner im IP-Kreis 192.168.20.x eintragen?


Das ist Frage eins =)


Frage2:

Wie schaut das mit dem VPN aus? Wir haben nur ein I-Net-Zugang... letztendlich war der VPN auf einem SBS der ersten Firma eingetragen... jetzt soll aber jede Firma einen VPN (gesondert) bekommen... Idee?

Gleich vorweg... Firma 1 soll mit Firma 2 definitiv nichts zu tun haben... einziger Kontakt mit den beiden Netzwerken wäre mein Rechner, wenn ich mich aus Firma1 zu Firma2 via RDP z.B. aufschalten wollte/müsste.

Frage3:

Thema Routing an sich weiß ich leider nur "grob" bescheid... sprich ein Netz kennt das andere nicht... wenn ein Paket ins andere Netz soll, dann müssen die sich bekannt gemacht werden und die Richtung glaub ich und über welchen NIC... soweit klar... (hoffe ich)... dass man das auch mit Routing&RAS machen kann, habe ich mal gelesen... aber nie etwas damit gemacht... jedoch nach meinem Kenntnisstand (sofern ich nicht ganz doof bin) brauch ich hier garnichts zu machen, da der ISA hier das schon macht...

Ich muss also dem ISA Server eigentlich nur die Netzkarten bekannt geben unter Konfiguration --> Netzwerke --> Netzwerke und dass alle intern sind bis auf die Netzkarte1. UND im Reiter Netzwerkregeln wäre genau das Routing, richtig? Hier machen ich die Netze untereinander bekannt... oder nicht?

Dann sind die zwar bekannt untereinander... aber dann natürlich noch eine Regel erstellen, was über diese Bekanntschaft laufen darf... so richtig?

Sorry für den langen Text und ich hoffe es "verständlich" geschrieben zu haben... aber mal davon ab...

Frage4:

Gehts nur mir so, oder muss immer alles gestern sein?

Gruß
Mitglied: aqui
08.03.2012, aktualisiert 18.10.2012
Die Suchfunktion lässt grüßen... Hier findest du die Antwort auf alle deine Fragen zum Thema Routing:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Denk dir nur 3 NICs mehr dazu. Das Prinzip ist das gleiche !
Thema VPN:
Kannst du vergessen ! Du solltest da für jede Firma einen eigenen VPN Router oder kleine FW installieren für den VPN Zugang. Über den Router kannst du immer nur einen VPN Server per PFW eintragen..logischerweise !
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Client to Client ohne Portweiterleitung
Frage von MichaelPWRouter & Routing6 Kommentare

Eckdaten: Router RUT500 und OpenVPN (udp) Für den Fernzugriff auf eine SPS benötige ich eine Portweiterleitung von bestimmten Ports, ...

Windows Netzwerk
ISA2006 Remotestandorte, site-to-site VPN
Frage von jcvmasterWindows Netzwerk

Hallo Zusammen, ich habe ein Problem mit einer "alten" ISA-2006-Struktur. Aufbau: 1 Zentrale, 6 Remote-Standorte ISA 2006 an allen ...

Router & Routing
Win7: Portweiterleitung aus lokalem Netz zu verbundenem VPN
gelöst Frage von Thomas7905Router & Routing5 Kommentare

Hallo zusammen, im HomeOffice ist mein Firmenrechner (Windows 7) über einen VPN Client (eigener virtueller Netzwerkadapter) mit dem Firmennetzwerk ...

Router & Routing
Lancom Routing VPN
Frage von mekmekRouter & Routing11 Kommentare

Hallo, wir haben momentan 2 Netze in unserer Zentrale (Netz A + Netz B). Unsere Standorte sind über eine ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...