21849
Goto Top

Windows 2003 Internetfreigabe 2 Netzkarten

Hallo Leute,
ich habe ein Problem mit Windows 2003 SBS.

Informationen:
- SBS sp1 mit DC, DHCP, 2 Netzwerkkarten
- Client PCs mit XP
- 1000Mbit Netzwerkkarte verteilt IPs im Bereich 192.168.x.10-192.168.x.200 (Firma)
- 100Mbit Netzwerkkarte soll fürs Internet an einem Router dienen.

Die 100Mbit Karte hängt an nem Router dem ich (zur Verwegslungsvermeidung) die IP 10.80.x.x gegeben habe.
Am Router hängen 4 private PCs und nutzen die Internetverbindung. Diese Privat-PCs sollen ein anderes IP-Segment nutzen als das Firmennetz. Leitung ist DSL von Telekom.

Der Server hängt am Router mit der IP 10.80.x.2.

Nun möchte ich den Firmen CLient PCs Internet über den Router ermöglichen.

habe jetzt also eine Weiterleitung der sonstigen DNS anfragen am Server auf die IP des Routers eingerichtet
Nun bekommen die Clients beim Pingen die richtigen IPs aufgelöst (z.B. heise.de etc) aber können keine Verbindung ins Internet herstellen.

Jemand ne Idee was ich noch einstellen muss? Bzw. ist das so technisch überhaupt machbar?

Content-Key: 21833

Url: https://administrator.de/contentid/21833

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: cesarius
cesarius 17.12.2005 um 16:18:54 Uhr
Goto Top
Hallo,

soweit ich verstanden habe sind die Firmen PC´s nicht direkt an dem Router angeschlossen? Falls dies der Fall, hängen diese Firmen PC´s mit dem Server an einem Switch?
Hast du geprüft ob bei den Clients das Standard Gateway auf dem Server zeigt, und das Standard Gateway des Servers auf den Router zeigt?
Die Namensauflösung geht zwar über DNS, die Daten jedoch über NAT. Das letztere ist dann höchstwahrscheinlich in Deinem Netz noch nicht konfiguriert.
Falls Du jedoch den ISA Server einsetzt, solltest Du auf jeden Fall die Literatur von MS durchlesen.
Gruß,
Marcel
Mitglied: 21849
21849 17.12.2005 um 16:38:34 Uhr
Goto Top
Danke für die schnelle Anwort.

Ja die Firmen PCs hängen nicht am Router, sondern per Switch am Server und dieser Verteilt per DHCP IPs.

An den Clients ist der Gatway die IP des Servers.

was muss ich für NAT einstellen?

Ich nutze keinen ISA Server.
Mitglied: cesarius
cesarius 17.12.2005 um 21:40:21 Uhr
Goto Top
Hallo nochmal,

also wenn Du kein ISA Server nutzt, nutzt Du also RRAS. Wie hast Du denn den Routing und RAS Server konfiguriert? Hier ein paar wichtige Punkte aus einem Step by Step Dokument von MS:

Without ISA - using RRAS
The RRAS service must be enabled (if not already running). The public network adapter must be defined as the network adapter to use for all outgoing routes. In addition, the RRAS service needs to be configured as follows:
? The service will be enabled as a router (for LAN routing).
? IP routing will be enabled. ? Enable broadcast name resolution will be enabled.
? Basic Firewall will be enabled on the external interface.
? The DHCP allocation mechanism in RRAS will be disabled.
? The DNS name assignor in RRAS will be disabled. If the user is going from a dial-up connection to a broadband connection, the component will disable the SBS routing rules and use the default ISA rule to send network traffic to the Internet.

Ansonsten schick mir mal Deine Email per PN dann schick ich Dir die Komplette Anleitung.
Gruß,
Marcel

PS: Sag mal, soweit ich mich erinnern kann gab es doch beim SBS einen Server Konfigurationstool das fast alle Konfigurationsschritte übernimmt und den DNS, DHCP, RRAS... für einen direkten Einsatz einstellt.
Mitglied: 21849
21849 18.12.2005 um 11:42:57 Uhr
Goto Top
Hi Marcel,

ja benutze RRAS, allerdings hab ich den Assistenten von MS benutzt...mir scheints als hätte ich da wohl nen Fehler gemacht.
Den Assistenten für die Grundeinrichtung des SBS hab ich mit gespart, weil ich "eigentlich" mit 2003 fit bin. Klappt ja auch alles wie es soll (DC,DHCP,Backup-Bandlaufwerk,AD,Rechtedefinitionen,Netzlaufwerke,Servergestützte Bauprogramme), nur diese "Internetfreigabe" will nicht gelingen.

Wär super wenn du mir die Anleitung schicken würdest, schreib dir gleich ne PN.

gruß Systrax
Mitglied: 21849
21849 19.12.2005 um 21:25:46 Uhr
Goto Top
Vielen Dank für eure Hilfe.

Der Fehler war, dass ich die Netzkarten falsch definiert hatte. D.h. hatte die Karten nicht für Inernet bzw. Intranet definiert.

Hab den Assistenten von Microdoof benutzt und schon klappte der Transfer.

Ich habe jetzt die Basisfirewall an und der Router hat noch dazu eine Firewall. Jetzt ist meine Frage ob das ausreicht oder ob ich lieber noch eine Softwarefirewall benutzen sollte?

Gruß
Systrax