Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN, Routing, ISA2006, Portweiterleitung

Frage Sicherheit Firewall

Mitglied: Pampersjoe

Pampersjoe (Level 1) - Jetzt verbinden

08.03.2012, aktualisiert 18.10.2012, 2518 Aufrufe, 1 Kommentar

Hallo Leute...

ich verzweifel heute echt noch... in der Schule hätte ich vllt. etwas besser aufpassen sollen, als es um Netzwerk ging. Und wie immer... es muss alles sofort oder gestern gemacht sein!

Stand alt:

- Es gibt nur Firma 1... ein Router zum Inet... dahinter die Netzadresse 192.168.0.x, auf dem Router werden die Ports für Exchange etc. entsprechend weitergeleitet und läuft sein Jahren so.

Stand neu:

Jetzt wurde eine weitere Firma gegründet, die ein eigenes Netz bekommen soll und nun bietet es sich an, da wir sowieso einen ISA-Server haben sowie einen freien Rechner und genug Netzwerkkarten, den einzusetzen... Aufgespielt ist nun Server 2003 und Isa2006 und zum Test ein Netz eingerichtet, das so ähnlich ausschaut wie nachfolgend:


(Internet) ----> (Router) 10.0.0.1 ------> 10.0.0.254 (Server 2003 mit ISA) die 5 Netzkarten sind nachfolgend zu sehen:

Netzkarte1: externe Karte (zum Router) 10.0.0.254

Netzkarte2: Server/Drucker etc. von Firma1 mit der 192.168.0.254
Netzkarte3: Internes Netz von Firma1 mit der 192.168.10.254
Netzkarte4: Server von Firma2 mit der 192.168.20.254
Netzkarte5: DHCP für Firma1: 192.168.0.30.254

Subnetze für Karte 2-5 = 255.255.255.0 falls das von Interesse ist.

Starten möchte ich jetzt erst einmal mit der Netzkarte1 ... 2... (da hier noch alle Geräte der Firma1 drin sind) und 4 für die neue Firma.


Frage1:

Soweit so gut... ich stelle mir nur die Frage... was trage ich beim Router ein, wohin er ein Paket leiten soll?

Früh war es so, dass ich z.B. sagte... leite mir Port xy auf Rechner abc... (die waren aber alle im gleichen Netz, sprich 192.168.0.x)

Was müsste ich jetzt eintragen? Angenommen ein Paket kommt an... und der Router zum I-net muss entscheiden wo hin? Der kennt selbst aber logischerweise nur 10.0.0.x, das Paket soll aber zum Server z.B. hinter dem IP Kreis 192.168.20.x.

Trage ich dann die IP des ISA-Servers an? Und der soll entscheiden so hin oder kann ich schon im I-Net-Router den Zielrechner im IP-Kreis 192.168.20.x eintragen?


Das ist Frage eins =)


Frage2:

Wie schaut das mit dem VPN aus? Wir haben nur ein I-Net-Zugang... letztendlich war der VPN auf einem SBS der ersten Firma eingetragen... jetzt soll aber jede Firma einen VPN (gesondert) bekommen... Idee?

Gleich vorweg... Firma 1 soll mit Firma 2 definitiv nichts zu tun haben... einziger Kontakt mit den beiden Netzwerken wäre mein Rechner, wenn ich mich aus Firma1 zu Firma2 via RDP z.B. aufschalten wollte/müsste.

Frage3:

Thema Routing an sich weiß ich leider nur "grob" bescheid... sprich ein Netz kennt das andere nicht... wenn ein Paket ins andere Netz soll, dann müssen die sich bekannt gemacht werden und die Richtung glaub ich und über welchen NIC... soweit klar... (hoffe ich)... dass man das auch mit Routing&RAS machen kann, habe ich mal gelesen... aber nie etwas damit gemacht... jedoch nach meinem Kenntnisstand (sofern ich nicht ganz doof bin) brauch ich hier garnichts zu machen, da der ISA hier das schon macht...

Ich muss also dem ISA Server eigentlich nur die Netzkarten bekannt geben unter Konfiguration --> Netzwerke --> Netzwerke und dass alle intern sind bis auf die Netzkarte1. UND im Reiter Netzwerkregeln wäre genau das Routing, richtig? Hier machen ich die Netze untereinander bekannt... oder nicht?

Dann sind die zwar bekannt untereinander... aber dann natürlich noch eine Regel erstellen, was über diese Bekanntschaft laufen darf... so richtig?

Sorry für den langen Text und ich hoffe es "verständlich" geschrieben zu haben... aber mal davon ab...

Frage4:

Gehts nur mir so, oder muss immer alles gestern sein?

Gruß
Mitglied: aqui
08.03.2012, aktualisiert 18.10.2012
Die Suchfunktion lässt grüßen... Hier findest du die Antwort auf alle deine Fragen zum Thema Routing:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Denk dir nur 3 NICs mehr dazu. Das Prinzip ist das gleiche !
Thema VPN:
Kannst du vergessen ! Du solltest da für jede Firma einen eigenen VPN Router oder kleine FW installieren für den VPN Zugang. Über den Router kannst du immer nur einen VPN Server per PFW eintragen..logischerweise !
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN (16)

Frage von beatz99 zum Thema Netzwerke ...

Router & Routing
PfSense Routing durch VPN-Tunnel (2)

Tipp von FA-jka zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...