Netzwerkkonfiguration geht nicht wirklich
Netzwerk Probleme
Hallo
Habe mal wieder eine Neue aufgabe für euch
Meine lage ist nicht ganz einfach
ich will euch mal von der IST lage etwas erzählen. Also
Ich habe hier einen SBS 2k3 mit exchange
Der server hat zwei LanKarten
Nr. 1 für das intranet/Internet (192.168.1.x) hier hängt auch noch ein router mit DSL anbindung damit der Server und die Stationen auch ins Internet können
Nr. 2 für den VPN zugang zum server (192.168.0.x) auch hier ist noch ein Router mit DSL zugang damit die Leute aus der firma auch von zuhause auf den exchange zugreifen können.
also nochmal zusammengefasst
2xDSL zwei verschieden leitungen
2xLanKarten
2 verschiedene netze
VPN ist eigentlich auch kein problem für mich einzurichten aber in dieser zusammenstellung nochnie gemacht
Natürlich klappt es nicht habe jetzt schon vieles ausprob. aber immer ohne erfolg
So nun zu den SOLL zustand. Also
Die Angestellten sollen wenn sie in der firma sind den Exchange server für Fax und exchange und noch paar andere sachen nutzen was ja auch kein prob. darstellt schon 100 mal gemacht.
Der kunde will aber auch das jetzt seine Angestellten von zuhause per VPN auf den Exchange zugreifen können.
Dafür sollte jetzt die zweite LanKarte rein damit das VPN geschehen nicht über das gleiche netz geht wie die internen sachen.
Ich hoffe ihr könnt mir noch folgen.
Wie bekomme ich das jetzt am besten hin. Wie bereits gesagt ich habe schon einige tests gemacht aber es will nicht so wirklich.
bitte macht mir vorschläge wie ich das am besten realisieren kann oder geht sowas nicht ?
Mit freundlichen Grüßen
Bjoern
Hallo
Habe mal wieder eine Neue aufgabe für euch
Meine lage ist nicht ganz einfach
ich will euch mal von der IST lage etwas erzählen. Also
Ich habe hier einen SBS 2k3 mit exchange
Der server hat zwei LanKarten
Nr. 1 für das intranet/Internet (192.168.1.x) hier hängt auch noch ein router mit DSL anbindung damit der Server und die Stationen auch ins Internet können
Nr. 2 für den VPN zugang zum server (192.168.0.x) auch hier ist noch ein Router mit DSL zugang damit die Leute aus der firma auch von zuhause auf den exchange zugreifen können.
also nochmal zusammengefasst
2xDSL zwei verschieden leitungen
2xLanKarten
2 verschiedene netze
VPN ist eigentlich auch kein problem für mich einzurichten aber in dieser zusammenstellung nochnie gemacht
Natürlich klappt es nicht habe jetzt schon vieles ausprob. aber immer ohne erfolg
So nun zu den SOLL zustand. Also
Die Angestellten sollen wenn sie in der firma sind den Exchange server für Fax und exchange und noch paar andere sachen nutzen was ja auch kein prob. darstellt schon 100 mal gemacht.
Der kunde will aber auch das jetzt seine Angestellten von zuhause per VPN auf den Exchange zugreifen können.
Dafür sollte jetzt die zweite LanKarte rein damit das VPN geschehen nicht über das gleiche netz geht wie die internen sachen.
Ich hoffe ihr könnt mir noch folgen.
Wie bekomme ich das jetzt am besten hin. Wie bereits gesagt ich habe schon einige tests gemacht aber es will nicht so wirklich.
bitte macht mir vorschläge wie ich das am besten realisieren kann oder geht sowas nicht ?
Mit freundlichen Grüßen
Bjoern
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27265
Url: https://administrator.de/forum/netzwerkkonfiguration-geht-nicht-wirklich-27265.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
12 Kommentare
Neuester Kommentar
Hört sich für mich ein wenig umständlich an....!?
Also ich sehe das doch richtig, dass der Exchange auf der IP 1.x läuft und der VPN Zugriff über die Karte geschieht, die sich im Netz 0.x befindet...!?
Wenn man sich nun über VPN einwählt befindet man sich ja rein logisch betrachtet im Netz mit der IP 0.x. Um den Exchange Server zu betreiben bzw. zu nutzen muss man sich ja aber im Netz mit der IP 1.x befinden....oder sehe ich das falsch??
Ich weiß jetzt nicht genau ob das klappt.....aber man kann doch zwischen den einzelnen Netzwerkkarten auch noch ein Routing einrichten. Sonst hat man doch eigentlich keine Chance vom Netz 1.x auf das Netz 0.x zuzugreifen. Das ist doch aber nötig um den Exchange zu nutzen?! Oder?
Wenn man aber zwischen den einzelnen Karten routing betreibt, dann kann man ja auch wieder ins lokale Netz und das VPN ist somit nicht ganz vom internen Netz getrennt...!
Also wie gesagt ich weiß nicht genau ob das stimmt was ich vermute.....deshalb bin ich mal gespannt was die anderen zu dem Thema meinen.....!
Also ich sehe das doch richtig, dass der Exchange auf der IP 1.x läuft und der VPN Zugriff über die Karte geschieht, die sich im Netz 0.x befindet...!?
Wenn man sich nun über VPN einwählt befindet man sich ja rein logisch betrachtet im Netz mit der IP 0.x. Um den Exchange Server zu betreiben bzw. zu nutzen muss man sich ja aber im Netz mit der IP 1.x befinden....oder sehe ich das falsch??
Ich weiß jetzt nicht genau ob das klappt.....aber man kann doch zwischen den einzelnen Netzwerkkarten auch noch ein Routing einrichten. Sonst hat man doch eigentlich keine Chance vom Netz 1.x auf das Netz 0.x zuzugreifen. Das ist doch aber nötig um den Exchange zu nutzen?! Oder?
Wenn man aber zwischen den einzelnen Karten routing betreibt, dann kann man ja auch wieder ins lokale Netz und das VPN ist somit nicht ganz vom internen Netz getrennt...!
Also wie gesagt ich weiß nicht genau ob das stimmt was ich vermute.....deshalb bin ich mal gespannt was die anderen zu dem Thema meinen.....!
na grenz es doch erstmal langsam ein
hab zwar so in der form das auch noch nie konfiguriert - haben ne gute gateprotect firewall ;) - aber ich würde erstmal langsam anfangen.
1.) VPN Einrichtung mit dem Router
soweit alles fertigmachen, das Du ein VPN Zugriff auf das 192.168.0.x Netzwerk hast und ein Ping bis zu der Karte funktioniert.
2.) je nach Gusto den Exchange konfigurieren - z.B. soll der Zugriff per Outlook oder OWA erfolgen? sollen auch Dateizugriffe von extern erfolgen? dann kannste eigentlich das SMB-Protokoll auf der Netzwerkkarte abschalten usw.
Denke sollte aber funktionieren. Kenn den SBS nicht sogenau, hab nur den grossen Exchange.
hab zwar so in der form das auch noch nie konfiguriert - haben ne gute gateprotect firewall ;) - aber ich würde erstmal langsam anfangen.
1.) VPN Einrichtung mit dem Router
soweit alles fertigmachen, das Du ein VPN Zugriff auf das 192.168.0.x Netzwerk hast und ein Ping bis zu der Karte funktioniert.
2.) je nach Gusto den Exchange konfigurieren - z.B. soll der Zugriff per Outlook oder OWA erfolgen? sollen auch Dateizugriffe von extern erfolgen? dann kannste eigentlich das SMB-Protokoll auf der Netzwerkkarte abschalten usw.
Denke sollte aber funktionieren. Kenn den SBS nicht sogenau, hab nur den grossen Exchange.
die Internetverbindung geht aber noch über das 0er Netz? oder dann auch über die 2. Karte?
Wichtig wäre hier, dem Server entsprechende Gateways und Routen zu geben.
Was für einen Standardgateway hast Du eingetragen und welche IP hat Dein Internet-Router und welche IP hat dein VPN-Router?
Wenn Du eine Eingabeaufforderung öffnest und dort
tracert ip.deines.routers eingibst, was für eine Ausgabe kommt?
Wichtig wäre hier, dem Server entsprechende Gateways und Routen zu geben.
Was für einen Standardgateway hast Du eingetragen und welche IP hat Dein Internet-Router und welche IP hat dein VPN-Router?
Wenn Du eine Eingabeaufforderung öffnest und dort
tracert ip.deines.routers eingibst, was für eine Ausgabe kommt?
ob der server eine route eingetragen hat, ist -erstmal- unerheblich ob er routen soll ;)
eine Route ist in erster Linie Pfad, damit er weiss, das z.B. die Clients von 192.168.30.0 hinter einem Router mit der Ip 192.168.20.1 erreichbar sind.
Wenn Du Deine Karten erstmal aktiviert hast, gib mal in eine Eingabeaufforderung
C:\>ROUTE PRINT
und zeig mal die Ausgabe.
eine Route ist in erster Linie Pfad, damit er weiss, das z.B. die Clients von 192.168.30.0 hinter einem Router mit der Ip 192.168.20.1 erreichbar sind.
Wenn Du Deine Karten erstmal aktiviert hast, gib mal in eine Eingabeaufforderung
C:\>ROUTE PRINT
und zeig mal die Ausgabe.
noch mal als "grafische" Darstellung
Beispielhaft:
SERVER -> 192.168.0.x ------> LAN
-> 192.168.1.1 ------> VPN ---------------> VPN-ROUTER 192.168.1.2,
welche IP-Adresse bekommen denn die VPN-Clients zugewiesen? 192.168.1.X ? oder eine ganz andere?
Bei uns sieht die Konfiguration wie folgt aus
SERVER -> 192.168.20.x -----> VPN-Router 192.168.20.9 -----> VPN IP 192.168.50.x
die VPN-Clients bekommen z.B. 192.168.50.2, dafür hat der Server als Route eingtragen, das er für das Netz 192.168.50.x über den Router 192.168.20.9 gehen soll.
Der Router für den I-Net Access hat wiederrum 192.168.20.10 -- hierfür gibts nen Default-Gateway eintrag. Und schon kann der Server ins Inet.
Beispielhaft:
SERVER -> 192.168.0.x ------> LAN
-> 192.168.1.1 ------> VPN ---------------> VPN-ROUTER 192.168.1.2,
welche IP-Adresse bekommen denn die VPN-Clients zugewiesen? 192.168.1.X ? oder eine ganz andere?
Bei uns sieht die Konfiguration wie folgt aus
SERVER -> 192.168.20.x -----> VPN-Router 192.168.20.9 -----> VPN IP 192.168.50.x
die VPN-Clients bekommen z.B. 192.168.50.2, dafür hat der Server als Route eingtragen, das er für das Netz 192.168.50.x über den Router 192.168.20.9 gehen soll.
Der Router für den I-Net Access hat wiederrum 192.168.20.10 -- hierfür gibts nen Default-Gateway eintrag. Und schon kann der Server ins Inet.