3
Netzwerkdesign und konfig mit 2 W2K3 Servern...
Hallo Miteinander,
ich habe ein Problem mit einer Netzwerkkonfiguration.
Szenario im Bild:
A, B, C, D, E, F, G, H, I und J sind Ethernet-Interfaces.
Die Teilnehmer von Netz 1 authentifizieren sich über den W2K3-Server 1,
die Teilnehmer von Netz 2 authentifizieren sich über den W2K3-Server 2.
Die Teilnehmer von Netz 1 dürfen auf Netz 2 zugreifen,
die Teilnehmer von Netz 2 dürfen nicht auf Netz 1 zugreifen.
Netz 1 sind ca. 10 Rechner, Netz 2 sind ca. 150 Rechner.
Authentifizierung über Domäne und Sub-Domäne scheint OK.
Zugriffsberechtigungen und Arbeitsplatzeinstellungen werden über Gruppenrichtlinien
realisiert.
Frage: wie gestaltet man am besten das Addressierungsschema und wie sollten die einzelnen
Interfaces konfiguriert werden?
Ich habe da mal ein paar Tests gemacht, aber die sind leider nicht so richtig erfolgreich
gelaufen....:o)
Ich dachte an ein Schema wie folgt:
A, B, C und D sind in einem Netz (z.B. 10.0.0.X)
E, G, H und der Rest von Netz 1 sind in einem Netz (10.0.1.x)
F, I, J und der Rest von Netz 2 sind in einem Netz (10.0.2.x)
Vor allem scheint ein Problem zu sein, welches Interface welche Adresse als default Gateway
bekommt. In den (Hand)-Büchern werden immer nur Lösungen unter Verwendung von DHCP
beschrieben, das ist aber nicht erwünscht...
Irgendwelche Hinweise?
Würde mich sehr über Antworten freuen...
Sascha
ich habe ein Problem mit einer Netzwerkkonfiguration.
Szenario im Bild:
A, B, C, D, E, F, G, H, I und J sind Ethernet-Interfaces.
Die Teilnehmer von Netz 1 authentifizieren sich über den W2K3-Server 1,
die Teilnehmer von Netz 2 authentifizieren sich über den W2K3-Server 2.
Die Teilnehmer von Netz 1 dürfen auf Netz 2 zugreifen,
die Teilnehmer von Netz 2 dürfen nicht auf Netz 1 zugreifen.
Netz 1 sind ca. 10 Rechner, Netz 2 sind ca. 150 Rechner.
Authentifizierung über Domäne und Sub-Domäne scheint OK.
Zugriffsberechtigungen und Arbeitsplatzeinstellungen werden über Gruppenrichtlinien
realisiert.
Frage: wie gestaltet man am besten das Addressierungsschema und wie sollten die einzelnen
Interfaces konfiguriert werden?
Ich habe da mal ein paar Tests gemacht, aber die sind leider nicht so richtig erfolgreich
gelaufen....:o)
Ich dachte an ein Schema wie folgt:
A, B, C und D sind in einem Netz (z.B. 10.0.0.X)
E, G, H und der Rest von Netz 1 sind in einem Netz (10.0.1.x)
F, I, J und der Rest von Netz 2 sind in einem Netz (10.0.2.x)
Vor allem scheint ein Problem zu sein, welches Interface welche Adresse als default Gateway
bekommt. In den (Hand)-Büchern werden immer nur Lösungen unter Verwendung von DHCP
beschrieben, das ist aber nicht erwünscht...
Irgendwelche Hinweise?
Würde mich sehr über Antworten freuen...
Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17059
Url: https://administrator.de/contentid/17059
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
nun hast Dir Du so schön Mühe gegeben, aber das Wichtigste vergessen
:
Welche Netzwerkkennungen (z.B. 192.168.0.xx o.ä.) sind <font color=blue>jeweils</font> in den Netzen eingerichtet?
Vorab-Antwort:
Möglicherweise übersehe ich gerade was, aber wäre es nicht am einfachsten, in der Firewall ein entsprechendes Regelwerk anzulegen (Quelle: NETZ 2 / IP-RANGE => Ziel Netz 1 =>Block all)?
Außerdem können Sie momentan ? bei obigem Schema ? eh nur aufeinander zugreifen, wenn enstprechende Routen (explizit) existieren (wenn die Netze verschiedene Netzkennungen haben!).
Gruß, Rene
Nachtrag: Ich stelle mir das so vor.
(Ich habe bestimmt wieder was übersehen
)
nun hast Dir Du so schön Mühe gegeben, aber das Wichtigste vergessen
:Welche Netzwerkkennungen (z.B. 192.168.0.xx o.ä.) sind <font color=blue>jeweils</font> in den Netzen eingerichtet?
Vorab-Antwort:
Möglicherweise übersehe ich gerade was, aber wäre es nicht am einfachsten, in der Firewall ein entsprechendes Regelwerk anzulegen (Quelle: NETZ 2 / IP-RANGE => Ziel Netz 1 =>Block all)?
Außerdem können Sie momentan ? bei obigem Schema ? eh nur aufeinander zugreifen, wenn enstprechende Routen (explizit) existieren (wenn die Netze verschiedene Netzkennungen haben!).
Gruß, Rene
Nachtrag: Ich stelle mir das so vor.
(Ich habe bestimmt wieder was übersehen
)
Hallo Rene!
Danke, das war schon sehr hilfreich!!
Was die bestehenden Netze betrifft, das ist egal, weil das eh, alles neu aufgebaut wird.
From scratch sozusagen.
Denn die Umgebung ist heillos 'verknotet', weil drei Weilten, die 'historisch organisch' gewachsen sind, über zum Teil krude Mittel miteinander verknüpft worden.
Die Aktion ist also der berühmte Schwerthieb, der den gordischen Knoten auflösen soll.
Ich sitze übrigens gerade dran...:o)
Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?
Die Netze 10.0.2.x und 10.0.3.x sind Transitnetze, oder?
Ach ja, man kann mich ruhig duzen...:o)
Sind ja sozusagen Kollegen...
Vielen Dank,
Sascha
Danke, das war schon sehr hilfreich!!
Was die bestehenden Netze betrifft, das ist egal, weil das eh, alles neu aufgebaut wird.
From scratch sozusagen.
Denn die Umgebung ist heillos 'verknotet', weil drei Weilten, die 'historisch organisch' gewachsen sind, über zum Teil krude Mittel miteinander verknüpft worden.
Die Aktion ist also der berühmte Schwerthieb, der den gordischen Knoten auflösen soll.
Ich sitze übrigens gerade dran...:o)
Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?
Die Netze 10.0.2.x und 10.0.3.x sind Transitnetze, oder?
Ach ja, man kann mich ruhig duzen...:o)
Sind ja sozusagen Kollegen...
Vielen Dank,
Sascha
Hallo Sascha,
Gruß, Rene
Was die statischen Routen betrifft, die werden doch mit
'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?
Jo, kann man machen.'route add -p <Zielnetz> mask <maske> <gatewayadresse> metric <metrik> if <netzinterface>' angegeben, oder?
Die Netze 10.0.2.x und 10.0.3.x sind
Transitnetze, oder?
Ja, ganz klassisch.Transitnetze, oder?
Gruß, Rene
