acer123
15.04.2009, aktualisiert um 16:03:25 Uhr
view4745
view10
0
Goto Top

NAT auf Win 2003 SBS Installieren

gelöstFrageMicrosoftWindows Netzwerk
Hi...
Ich will einen Port über der server routen.

Ich will einen Port über der server routen und habe keine Ahnung wo ich die NAT-Funktion
Installieren kann bzw. finde. Im router ist das alles kein Problem.
Server hat 2 Netzwerkkarten
1. WAN (Router)
2. LAN (Switch)

Wollte einen Port über den Router durch den Server auf einen Client routen.


Danke für die Hilfe face-wink
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 113931

Url: https://administrator.de/contentid/113931

Ausgedruckt am: 26.11.2024 um 06:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 15.04.2009 um 16:22:51 Uhr
Goto Top
Das wie findest du in diesem Tutorial unter dem Stichwort ICS:
Acer123
Acer123 29.04.2009 um 12:08:59 Uhr
Goto Top
Hmm alles schön und gut. Nur leider will das alles nicht klappen.
Das erste was ich machen will ist mal ohne router von der
1. Netzwerkkarte des Servers in das 2. Segmet des Servers zu kommen und darauf ein port weiter zu leiten

netz1 = 192.168.0.xx server netz2 = 192.168.55.xx Client

Kann mir da jemand mal einen tip geben?
Habe auf der Netzwerkkarte wo der (router) jetzt noch ein pc zum testen ob es klappt dran ist. den port weiter geleitet auf 192.168.55.xy
Adresse eigegeben port da hinter nix klappt....


Brauche da dringend mal hilfe face-sad
aqui
aqui 29.04.2009 um 12:43:16 Uhr
Goto Top
Es ist doch Blödsinn mit Port Forwarding anzufangen wenn dein Routing scheinbar noch nicht richtig funktioniert.

Bau doch erstmal ein Banal design auf mit dem Server und 2 PCs:

(PC1)-----192.168.0.0 /24-----(Server)-----192.168.55.0 /24----(PC2)

Mit folgenden IP Einstellungen:
Server
NIC-1: 192.168.1.254
Maske: 255.255.255.0
Gate:leer
DNS leer

NIC-2: 192.168.55.254
Maske: 255.255.255.0
Gate:leer
DNS leer

PC-1
IP: 192.168.1.1
Maske: 255.255.255.0
Gate:192.168.1.254
DNS leer
PC-2
IP: 192.168.55.1
Maske: 255.255.255.0
Gate:192.168.55.254
DNS leer

Und nun pingst du mal von PC-1 auf PC-2.
Natürlich nachdem du bei beiden die Firewall angepasst hast da sie sonst Fremdnetz blocken und auch ICMP echo reply (Ping) freigeschaltet hast in den erweiterten FW Einstellungen.
Testweise kann man die PC FWs mal komplett abschalten.

Erst wenn dann ein Ping geht kannst du dein PortForwarding dann mal testen. Andersrum legst du dir nur mehr Steine in den Weg !!!

Den Rest erklärt dir das o.a. Tutorial !!!

Da steht alles drin was du dazu wissen musst !! Wenn man es denn wirklich mal liest...
Acer123
Acer123 29.04.2009 um 12:50:34 Uhr
Goto Top
Werde ich gleich mal probieren. Danke

Zitat: Wenn man es denn wirklich mal liest...
Ich habe es gelesen nur nicht hin bekommen.
Acer123
Acer123 29.04.2009 um 13:41:29 Uhr
Goto Top
habe es getestet aber das klappt nicht. Nach dem ich alles so gemacht habe geht das intranet auch nicht mehr. Um in web wieder surfen zu können muss ich alle einstellungen zurück setzen.
Acer123
Acer123 29.04.2009 um 14:06:35 Uhr
Goto Top
Mir ist schon vorher aufgefallen das ich vom client netzt in das andere netzt komme also auch auf die ip vom router nur anders herum klappt das nicht. ?!?! Sprich von client 192.168.55.13 zum server 192.168.55.1 vom server 192.168.0.2 zum router 192.168.0.1
Acer123
Acer123 29.04.2009 um 15:01:17 Uhr
Goto Top
Ich mache jetzt alles noch einmal wie in der Anleitung.
Die Option "nur LAN-Routing" oder die funktion da drunter "LAN und bei Bedarf wählendes routing"
Welche davon ist die richtige?

Danke face-wink
aqui
aqui 01.05.2009 um 11:17:18 Uhr
Goto Top
Eigentlich kann das ja kaum sein. Wenn du vom Client Netz 192.168.55.0 den Router in 192.168.0.0 anpingen kannst, dann geht ja ebenfalls ein ICMP (Ping) Antwort Paket vom Router zurück auf den Client.
Also der Router kann sehr wohl den Client pingen !!
Siehe die Paket Laufstory "Weg eines Paketes" als Beispiel im o.a. Tutorial !!!

Wenn du einen Client im Routersegment 192.168.0.0 hast und der kann den Client nicht pingen gibt es genau 2 Möglichkeiten warum es scheitert:

a.) Der Client hat den Server als Gateway eingetragen !
Dann machst du kein Routing auf dem Server sondern lediglich NAT (IP Adress Translation) und der Client kann dann logischerweise den NAT Prozess im Server nicht überwinden, der Ping schlägt fehl !!!

Lösung: Kein NAT machen sondern Routing auf dem Server !!!

b.) Der Client hat den Router als Gateway eingetragen !
Der Router hat keine statische Route eingetragen ins 192.168.55.0er Netzwerk und routet das paket dann ins Internet wo es im Nirwana verschwindet.
Logischerweise schlägt da auch ein Ping fehl.

Lösung: Statische Route nachtragen im Router !!

Ob du NAT machst am Server oder richtiges Routing kannst du ganz einfach mit einem Sniffer wie dem Wireshark überprüfen wenn du Client Ping Pakete aus dem 192.168.55.0er Netz im Routersegment mal mitsnifferst.

Die Absender IP im Paket muss hier 192.168.55.x sein !!!
Hast du aber eine Absenderadresse 192.168.0.x (die Server IP im Routersegment) machst du definitiv NAT und kein Routing !!
Acer123
Acer123 04.05.2009 um 09:57:36 Uhr
Goto Top
Der Client hinter dem server. Also auf der NIC2 (Firmennetzwerk)
Ip: 192.168.55.23
subnet: 255.255.255.0
Gateway 192.168.55.1 (Ip server NIC2)

Test-Client an NIC1 vor dem server wo in der Regel nur der Router steckt.
Ip: 192.168.0.3
subnet: 255.255.255.0
Gateway 192.168.0.2 (Ip server NIC1)


Die IP 192.168.0.1 hat der Router wenn er am server steckt.

So sieht bei mir zur Zeit der Aufbau aus. Und mit dieser Einstellung komme ich aus dem Firmennetzwerk hin bis zur Web-Oberfläche des Routers wenn er angeschlossen ist.

Laut deiner Beschreibung stimmt das aber nicht... Liege ich da richtig?
Kannst du mir sagen wie du e genau meinst. Anhand meiner Struktur?

Hier noch mal die Ip-Einstellungen vom Server

NIC1 FÜR WAN
Ip: 192.168.0.2
subnet: 255.255.255.0
Gateway: 192.168.0.1 (Router)

NIC2 FÜR LAN
Ip: 192.168.55.1
subnet: 255.255.255.0
Gateway: keins


Lg. Acer


PS. Habe mal getestet und ich bekomme die Antwort vom Router. Also ping aus 192.168.55.23 an 192.168.0.1 kommt auch von 192.168.0.1 (replay) zurück
aqui
aqui 04.05.2009 um 13:21:31 Uhr
Goto Top
Das sieht doch schon mal sehr gut aus !!

leider kannst du damit aber noch nicht sicher sagen ob du nun NAT machst oder routest.
Das weisst du erst sicher, denn du von einem Client im Router Segment 192.168.0.0 einmal einen Client im 192.168.55.0er segment pingst oder ggf. mit dem Router selber sofern der eine Ping Funktion supportet !

Es reicht wenn du am Server auf die NIC 1 siehst ob dort sowas wie ICS aktiv ist !
gelöstFrageMicrosoftWindows Netzwerk
Mehr von Acer123Acer123Outlook Web App auf DeutschAcer123 - 3 KommentareAcer123DNS - CompanywebAcer123 - 2 KommentareAcer123Cookie lässt sich nicht löschen bzw. synchronisieren...Acer123 - 4 KommentareAcer123Port 80 SperrenAcer123 - 18 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare