4
2 Netzwerkkarten im Server
Netzwerkumgebung: 1 SBS Server 2003 Premium SP1 (AD, DC, DNS), 10 Clients
(Windows XP Pro), 1 Fileserver 2003 (Arbeitsgruppe), Netgear Firewall /
Router
Hi NG,
der SBS Server besitzt 2 x Netzwerkkarten. Vorgabe ist, dass Netzwerkkarte 1
den Switch respektive die Clients + Fileserver ansprechen soll,
Netzwerkkarte 2 soll mit dem Router /Modem verbunden werden.
Mit einer Netzwerkkarte läuft das Netz ohne Probleme, doch wie konfiguriere
ich die zweite NIC (192.168.20.1) wenn die IP Adresse der ersten NIC 192.168.10.1 ist? Dem Router mit intergrierter Firewall habe ich die 192.168.20.254 zugewiesen.
Ziel soll seien dass die Client-Rechner (sozusagen über die NIC2) ins Internet kommen.
Grüsse
Erik
(Windows XP Pro), 1 Fileserver 2003 (Arbeitsgruppe), Netgear Firewall /
Router
Hi NG,
der SBS Server besitzt 2 x Netzwerkkarten. Vorgabe ist, dass Netzwerkkarte 1
den Switch respektive die Clients + Fileserver ansprechen soll,
Netzwerkkarte 2 soll mit dem Router /Modem verbunden werden.
Mit einer Netzwerkkarte läuft das Netz ohne Probleme, doch wie konfiguriere
ich die zweite NIC (192.168.20.1) wenn die IP Adresse der ersten NIC 192.168.10.1 ist? Dem Router mit intergrierter Firewall habe ich die 192.168.20.254 zugewiesen.
Ziel soll seien dass die Client-Rechner (sozusagen über die NIC2) ins Internet kommen.
Grüsse
Erik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38386
Url: https://administrator.de/contentid/38386
Ausgedruckt am: 16.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
hi
klar das geht nur.....
schau mal in der Verwaltung nach dem Werkzeug welches sich Routing und Ras nennt...da musste es noch einrichten..
mfg rooks...
klar das geht nur.....
schau mal in der Verwaltung nach dem Werkzeug welches sich Routing und Ras nennt...da musste es noch einrichten..
mfg rooks...
@mysbs
Hi,
wenn die Clients über NIC_2 das Internet erreichen sollen,
müssen NIC_2 und Clients in einem Netz sein, z.B. 192.168.20.xxx
NIC_1 und Router sind in einem anderen Netz, z.B. 192.168.10.xxx
Auf dem Server muß dann das Routing aktiviert werden, nicht zu
verwechseln mit:"Da muß statische eine Route gesetzt werden". Eine Route
ist in dem Fall unnötig, da der Server durch seine 2 NIC's in beiden
Netzen arbeiten kann.
Gruß
Günni
Hi,
wenn die Clients über NIC_2 das Internet erreichen sollen,
müssen NIC_2 und Clients in einem Netz sein, z.B. 192.168.20.xxx
NIC_1 und Router sind in einem anderen Netz, z.B. 192.168.10.xxx
Auf dem Server muß dann das Routing aktiviert werden, nicht zu
verwechseln mit:"Da muß statische eine Route gesetzt werden". Eine Route
ist in dem Fall unnötig, da der Server durch seine 2 NIC's in beiden
Netzen arbeiten kann.
Gruß
Günni
Vielen Dank! Was meint ihr dazu?
... sind in einem lokalen Netzwerk mehrere LAN-Segmente vorhanden, so wird
pro LAN-Segment eine separate IP-Netzwerkadresse benötigt. In diesem
Beispiel wurden die beiden privaten IP-Adressbereiche 192.168.1.0/255.255.255.0 (linkes LAN-Segment) und 192.168.2.0/255.255.255.0 (rechtes LAN-Segment)
gewählt.
Die IP-Adressvergabe kann dabei wie folgt vorgenommen werden: Beginnend mit 192.168.1.1 für die "linke" Netzwerkkarte des Servers werden die IP-Adressen für alle Arbeitsplatzrechner des linken LAN-Segments fortlaufend vergeben (z.B. 192.168.1.2 für PC02, 192.168.1.3 für PC01). Analog werden die IP-Adressen im rechten LAN-Segment beginnend mit 192.168.2.1 für die "rechte" Netzwerkkarte des Servers fortlaufend für die
weiteren Arbeitsplatzrechner dieses Segments vergeben (z.B. 192.168.2.2 für PC03, 192.168.2.3 für PC04). Die Subnet Mask ist an allen Rechnern und für beide Netzwerkkarten des Servers in diesem Beispiel einheitlich auf den Wert 255.255.255.0 einzustellen.
Damit alle Rechner auch segmentübergreifend miteinander über TCP/IP kommunizieren können, ist am SERVER die IP-Paketweiterleitung (IP-Forwarding) zu aktivieren. Der SERVER wird damit zu einem IP-Router. Darüber hinaus muss an allen Arbeitsplatzrechnern des linken LAN-Segment das Standardgateway (DG) 192.168.1.1, entsprechend der
IP-Adresse der linken Netzwerkkarte des Servers, konfiguriert werden. Für die Arbeitsplatzrechner des rechten LAN-Segments ist als Standardgateway (DG) analog die IP-Adresse 192.168.2.1 der rechten Netzwerkkarte des Servers zu verwenden. Für die beiden Netzwerkkarten des Servers sind hingegen keine Standardgateway-Einstellungen erforderlich. Die Standard-NetBIOS-Konfiguration des Servers und der Arbeitsplätze (broadcast-basierte NetBIOS-Namensauflösung) reicht in diesem Beispiel nicht aus, da sie keine NetBIOS-Kommunikation zwischen Rechnern in unterschiedlichen LAN-Segmenten ermöglicht. Aus diesem Grund ist auf dem Server ein WINS-Server zu installieren, der sich allerdings nur an eine IP-Adresse des Servers (192.168.1.1 oder 192.168.2.1) bindet. Das System wählt nach eigenen Kriterien eine der vorhandenen IP-Adressen aus und zeigt
sie im WINS-Verwaltungsprogramm entsprechend an, im Musterbeispiel sei dies die IP-Adresse 192.168.2.1 des rechten LAN-Adapters. An allen Arbeitsplätzen des Netzwerks, und zwar unabhängig, in welchem LAN-Segment sie sich befinden, und für beide LAN-Adapter des SERVERS ist diese IP-Adresse in der WINS-Client-Konfiguration als Adresse des primären WINS-Servers einzutragen, sofern die Arbeitsplätze statisch konfiguriert sind. Der NetBIOS-Knotentyp wechselt damit implizit auf H-Knoten. Schließlich ist in diesem Beispiel DNS zur Unterstützung des Active Directory einzurichten. Dazu ist auf dem SERVER
ein DNS-Server zu installieren. Im Unterschied zum WINS-Dienst bindet sich der DNS-Server standardmäßig an beide IP-Adressen des Servers und ist damit über beide IP-Adressen erreichbar, sofern die diesbezüglichen Standardeinstellungen des DNS-Servers nicht modifiziert wurden. Mit Einführung von DNS ist ein LAN-interner DNS-Domain-Name zu bestimmen. In diesem Beispiel wird die 2nd-Level-Domain domain.local verwendet. Da auf
Grund der Segmentierung des Netzwerks zwei IP-Netzwerkadressen(192.168.1.0/255.255.255.0 und 192.168.2.0/255.255.255.0) zum Einsatz kommen, müssen in der DNS-Verwaltung drei Zonen eingerichtet werden:
- domain.local (Forward-Lookupzone)
- 1.168.192.in-addr.arpa (Reverse-Lookupzone)
- 2.168.192.in-addr.arpa (Reverse-Lookupzone)
Schließlich müssen alle DNS-Clients im LAN konfiguriert werden: Als DNS-Suffix ist einheitlich "domain.local" zu verwenden. An allen Arbeitsplätzen des linken LAN-Segments und für die "linke" Netzwerkkarte des Servers ist als Adresse des DNS-Servers die IP-Adresse 192.168.1.1 zu konfigurieren. Entsprechend ist an allen Arbeitsplätzen des rechten LAN-Segments und für die "rechte" Netzwerkkarte des Servers als Adresse des
DNS-Servers die IP-Adresse 192.168.2.1 einzutragen.
... sind in einem lokalen Netzwerk mehrere LAN-Segmente vorhanden, so wird
pro LAN-Segment eine separate IP-Netzwerkadresse benötigt. In diesem
Beispiel wurden die beiden privaten IP-Adressbereiche 192.168.1.0/255.255.255.0 (linkes LAN-Segment) und 192.168.2.0/255.255.255.0 (rechtes LAN-Segment)
gewählt.
Die IP-Adressvergabe kann dabei wie folgt vorgenommen werden: Beginnend mit 192.168.1.1 für die "linke" Netzwerkkarte des Servers werden die IP-Adressen für alle Arbeitsplatzrechner des linken LAN-Segments fortlaufend vergeben (z.B. 192.168.1.2 für PC02, 192.168.1.3 für PC01). Analog werden die IP-Adressen im rechten LAN-Segment beginnend mit 192.168.2.1 für die "rechte" Netzwerkkarte des Servers fortlaufend für die
weiteren Arbeitsplatzrechner dieses Segments vergeben (z.B. 192.168.2.2 für PC03, 192.168.2.3 für PC04). Die Subnet Mask ist an allen Rechnern und für beide Netzwerkkarten des Servers in diesem Beispiel einheitlich auf den Wert 255.255.255.0 einzustellen.
Damit alle Rechner auch segmentübergreifend miteinander über TCP/IP kommunizieren können, ist am SERVER die IP-Paketweiterleitung (IP-Forwarding) zu aktivieren. Der SERVER wird damit zu einem IP-Router. Darüber hinaus muss an allen Arbeitsplatzrechnern des linken LAN-Segment das Standardgateway (DG) 192.168.1.1, entsprechend der
IP-Adresse der linken Netzwerkkarte des Servers, konfiguriert werden. Für die Arbeitsplatzrechner des rechten LAN-Segments ist als Standardgateway (DG) analog die IP-Adresse 192.168.2.1 der rechten Netzwerkkarte des Servers zu verwenden. Für die beiden Netzwerkkarten des Servers sind hingegen keine Standardgateway-Einstellungen erforderlich. Die Standard-NetBIOS-Konfiguration des Servers und der Arbeitsplätze (broadcast-basierte NetBIOS-Namensauflösung) reicht in diesem Beispiel nicht aus, da sie keine NetBIOS-Kommunikation zwischen Rechnern in unterschiedlichen LAN-Segmenten ermöglicht. Aus diesem Grund ist auf dem Server ein WINS-Server zu installieren, der sich allerdings nur an eine IP-Adresse des Servers (192.168.1.1 oder 192.168.2.1) bindet. Das System wählt nach eigenen Kriterien eine der vorhandenen IP-Adressen aus und zeigt
sie im WINS-Verwaltungsprogramm entsprechend an, im Musterbeispiel sei dies die IP-Adresse 192.168.2.1 des rechten LAN-Adapters. An allen Arbeitsplätzen des Netzwerks, und zwar unabhängig, in welchem LAN-Segment sie sich befinden, und für beide LAN-Adapter des SERVERS ist diese IP-Adresse in der WINS-Client-Konfiguration als Adresse des primären WINS-Servers einzutragen, sofern die Arbeitsplätze statisch konfiguriert sind. Der NetBIOS-Knotentyp wechselt damit implizit auf H-Knoten. Schließlich ist in diesem Beispiel DNS zur Unterstützung des Active Directory einzurichten. Dazu ist auf dem SERVER
ein DNS-Server zu installieren. Im Unterschied zum WINS-Dienst bindet sich der DNS-Server standardmäßig an beide IP-Adressen des Servers und ist damit über beide IP-Adressen erreichbar, sofern die diesbezüglichen Standardeinstellungen des DNS-Servers nicht modifiziert wurden. Mit Einführung von DNS ist ein LAN-interner DNS-Domain-Name zu bestimmen. In diesem Beispiel wird die 2nd-Level-Domain domain.local verwendet. Da auf
Grund der Segmentierung des Netzwerks zwei IP-Netzwerkadressen(192.168.1.0/255.255.255.0 und 192.168.2.0/255.255.255.0) zum Einsatz kommen, müssen in der DNS-Verwaltung drei Zonen eingerichtet werden:
- domain.local (Forward-Lookupzone)
- 1.168.192.in-addr.arpa (Reverse-Lookupzone)
- 2.168.192.in-addr.arpa (Reverse-Lookupzone)
Schließlich müssen alle DNS-Clients im LAN konfiguriert werden: Als DNS-Suffix ist einheitlich "domain.local" zu verwenden. An allen Arbeitsplätzen des linken LAN-Segments und für die "linke" Netzwerkkarte des Servers ist als Adresse des DNS-Servers die IP-Adresse 192.168.1.1 zu konfigurieren. Entsprechend ist an allen Arbeitsplätzen des rechten LAN-Segments und für die "rechte" Netzwerkkarte des Servers als Adresse des
DNS-Servers die IP-Adresse 192.168.2.1 einzutragen.
... das beschreibt Dein Problem aber nicht korrekt, Dein "rechter" Teil ist ja das WWW und kein Teil einer Domäne.
Ich poste hier mal meine Antwort aus der PN:
"Hallo Erik,
ein wenig "ungewöhnlich" ist das schon, was Du vorhast, da Du ja im Prinzip zwei Router (Netgear und Server) in "Reihe schaltest" ... Du kannst aber folgendes machen:
1. aktiviere "Routing und Remote Access" auf dem Server
2. die Karte zum Router erhält als Standardgateway und DNS-Server die IP des Routers, die andere bekommt kein Gateway und sich selbst als DNS
3. alle Clients erhalten die IP 192.168.10.1 als Gateway und als DNS
4. auf dem Server in der DNS-Konfiguration nur die interne Karte verwenden (für die Domäne) und eine Weiterleitung auf den Router einrichten
Gruß
Atti."
Ich poste hier mal meine Antwort aus der PN:
"Hallo Erik,
ein wenig "ungewöhnlich" ist das schon, was Du vorhast, da Du ja im Prinzip zwei Router (Netgear und Server) in "Reihe schaltest" ... Du kannst aber folgendes machen:
1. aktiviere "Routing und Remote Access" auf dem Server
2. die Karte zum Router erhält als Standardgateway und DNS-Server die IP des Routers, die andere bekommt kein Gateway und sich selbst als DNS
3. alle Clients erhalten die IP 192.168.10.1 als Gateway und als DNS
4. auf dem Server in der DNS-Konfiguration nur die interne Karte verwenden (für die Domäne) und eine Weiterleitung auf den Router einrichten
Gruß
Atti."
