Netzwerkkonfigurationsfrage
hallo liebe gemeinde,
mal zu meiner konfiguration im rechner.
ich habe 2 netzwerkkarten im rechner.
1.konfiguration der netzwerkkarte
--> ist für eine WTS sitzung am WTS server (firmennetzwerk)mit fileserver und 2 WTS servern
ip bereich 10.137.67...
bei der WTS sitzung kann ich über den proxy server ins internet. mit benutzeranmeldung und kennwort.
internetzugang über das datev rechenzentrum per vpn
2.konfiguration der netzwerkkarte
--> lokaler rechner der der domain angehört damit ich die netzlaufwerke benutzen kann
ip bereich 192.168.2...
internetzugang sollte über die telekom laufen.
mal zusammengefasst
die eine netzwerkkarte soll sich mit dem wts verbinden und in dieser sitzung soll der internetexplorer sich über den proxy mit dem internet verbinden
die zweite karte soll sich am lokalen rechner über t-online ohne proxy mit dem internet verbinden.
ist das zu realisieren?
liebe grüße
bitte nicht böse sein wenn ich es kompliziert geschrieben habe.
wenn etwas unklar ist bitte einfach fragen
mal zu meiner konfiguration im rechner.
ich habe 2 netzwerkkarten im rechner.
1.konfiguration der netzwerkkarte
--> ist für eine WTS sitzung am WTS server (firmennetzwerk)mit fileserver und 2 WTS servern
ip bereich 10.137.67...
bei der WTS sitzung kann ich über den proxy server ins internet. mit benutzeranmeldung und kennwort.
internetzugang über das datev rechenzentrum per vpn
2.konfiguration der netzwerkkarte
--> lokaler rechner der der domain angehört damit ich die netzlaufwerke benutzen kann
ip bereich 192.168.2...
internetzugang sollte über die telekom laufen.
mal zusammengefasst
die eine netzwerkkarte soll sich mit dem wts verbinden und in dieser sitzung soll der internetexplorer sich über den proxy mit dem internet verbinden
die zweite karte soll sich am lokalen rechner über t-online ohne proxy mit dem internet verbinden.
ist das zu realisieren?
liebe grüße
bitte nicht böse sein wenn ich es kompliziert geschrieben habe.
wenn etwas unklar ist bitte einfach fragen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90261
Url: https://administrator.de/forum/netzwerkkonfigurationsfrage-90261.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
14 Kommentare
Neuester Kommentar
hallo,
das sollte funktionieren, wenn du die karte für t-online als standartgateway bzw. als 1. karte für tcp/ip verbindungen definierst. systmsteuerung -> netzwerkverbindungen -> oben in fensterleiste "erweitert" -> erweiterte einstellungen. da einfach die karte fürs t-online an erste stelle setzen. wenn es dann trotzdem nicht geht musst du per befehl "route" in der kommandozeile die IPs für die WTS und Fileserver an die richtige NIC binden und alles andere soll über die t-online-karte gehen.
grüße
das sollte funktionieren, wenn du die karte für t-online als standartgateway bzw. als 1. karte für tcp/ip verbindungen definierst. systmsteuerung -> netzwerkverbindungen -> oben in fensterleiste "erweitert" -> erweiterte einstellungen. da einfach die karte fürs t-online an erste stelle setzen. wenn es dann trotzdem nicht geht musst du per befehl "route" in der kommandozeile die IPs für die WTS und Fileserver an die richtige NIC binden und alles andere soll über die t-online-karte gehen.
grüße
Moin,
das mit der Route vergiss ganz schnell. Du hast ja 2 verschiedene Subnetze an den beiden Netzwerkkarten liegen. Somit erkennt er an der Ip oder am DNS in welche Richtung es gehen soll.
Wenn deine IP-Adresserung (IP-Adressen, Standardgateways, DNS, etc..) stimmt solltest du vllt. noch die Metrik der beiden Karten anpassen. Dazu gehst du in die Eigenschaften der jeweiligen Netzwerkkarte, Doppelklick auf TCP/IP, Erweitert und unten den Haken entfernen. Somit kannst du selbst die Metrik bestimmen. In deinen Fall setzt du die WTS - Karte höher. Sprich z.b. 5 und 10.
Kl. Tipp: Verbinde das Modem nicht direkt mit dem Rechner sondern kauf dir für 40€ einen ROuter. Somit bleiben dir Hackerangriffe, etc... von diesem Rechner fern. Dein Chef wird es danken und die Abmahnung wegen Fahrlässigkeit au.
Gruss,
Dani
das mit der Route vergiss ganz schnell. Du hast ja 2 verschiedene Subnetze an den beiden Netzwerkkarten liegen. Somit erkennt er an der Ip oder am DNS in welche Richtung es gehen soll.
Wenn deine IP-Adresserung (IP-Adressen, Standardgateways, DNS, etc..) stimmt solltest du vllt. noch die Metrik der beiden Karten anpassen. Dazu gehst du in die Eigenschaften der jeweiligen Netzwerkkarte, Doppelklick auf TCP/IP, Erweitert und unten den Haken entfernen. Somit kannst du selbst die Metrik bestimmen. In deinen Fall setzt du die WTS - Karte höher. Sprich z.b. 5 und 10.
Kl. Tipp: Verbinde das Modem nicht direkt mit dem Rechner sondern kauf dir für 40€ einen ROuter. Somit bleiben dir Hackerangriffe, etc... von diesem Rechner fern. Dein Chef wird es danken und die Abmahnung wegen Fahrlässigkeit au.
Gruss,
Dani
Schau bitte mal mit "route print" in der Eingabeaufforderung nach, ob die Metriken übernommen worden sind. Falls du dir nicht socher bist, darfst du gerne auch den Auszug hier posten.
Achja, vllt. IP-Adressen, Domänennamen, etc... soweit unschädlich machen, damit euer Firmennetzwerk nicht gefährdert wird.
Gruss,
Dani
Achja, vllt. IP-Adressen, Domänennamen, etc... soweit unschädlich machen, damit euer Firmennetzwerk nicht gefährdert wird.
Gruss,
Dani
ach leute, ich habs doch schon versucht zu erklären. natürlich musst du ne standartroute definieren. jede ip die er nicht kennt, die nicht direkt angeschlossen ist, sucht er über die wts karte. weil die "standart-route" auf die wts-nic gebunden ist. der soll aber jede ip, die er nicht kennt zur 192.168.2.1 schicken...
@lumpi2403
Was soll das sein ??? Wenn du dir die Syntax des route add Kommandos einmal genau angesehen hättest (einfach route ohne Parameter eingeben) hättest du gesehen, das dein Kommando von oben völliger Unsinn ist, denn es fehlt ja eine Gateway IP !!!
Damit ist der route add Befehl fehlerhaft und wird nicht ausgeführt ! Vollkommen logisch also das es nicht funktioniert ! Mal abgesehen davon das der Befehl nichts nützt und überflüssig ist !!
Um es für dich einmal klarzustellen: Du willst 2 unterschiedliche Standardgateways bzw. default Routen von einer Maschine nutzen mit 2 Adaptern:
Das ist IP technisch so nicht möglich mit Windows Bordmitteln !!!
Dein Vorhaben ist also von vorn herein zum Scheitern verurteilt so, egal welche Frickelei du auch immer probierst.
Eine Lösung kannst du nur über einen Router oder einen Layer 3 (Routing) Switch mit einem sog. Policy based Routing erreichen.
Mit einer Accessliste definierst du dort IP Adressen oder Dienste und gibst dafür ein alternatives Netz Hop Gateway an.
Damit wäre deine Anforderung einfach und problemlos umsetzbar genau wie du es haben willst !
Anders, also so wie du es vorhast, ist eine Umsetzung nicht möglich !
Ein einziger etwas umständlicher Workaround ist nur folgender:
Die WTS Server bekommen ihr Standartgateway auf die VPN Verbindung ins Datev RZ konfiguriert und die lokalen PCs müssen als Standardgateway den T-Online Router eingetragen haben und zusätzlich eine statische Route ins 10.137.67.0er Netzwerk und dafür den Fileserver als Router zwischen beiden Netzen als next Hop Gateway eingetragen haben um die WTS zu erreichen, dann wird ein Schuh draus !
Ein mögliche Lösung sähe dann so aus:
Sofern man denn die Beschreibung deines Netzes richtig verstanden hat ??!!
Der Fileserver mit den 2 NICs kann entweder NUR über den VPN Router oder den T-Online Router ins Internet. Beides geht definitiv nicht ohne Policy Based Routing wie oben beschrieben !!!
Bei dieser Lösung arbeiten die Clients im Client LAN dann auf den WTS Servern und gehen dann mit allen Applikationen von diesen Terminal Servern über den VPN Router via Datev RZ ins Internet, weil die WTS Server ja selber diesen Router als default Gateway eingetragen haben !
Bei direkten Verbindungen ins Internet aber, die sie selber initiieren nutzen sie dann den T-Online Router im selben Segment.
(Im Beispiel oben ist für die Fileserver NIC eine IP von 192.168.2.253 /24 und für den T-Online Router 192.168.2.254 angenommen !)
Anders kannst du die Anforderung (nach deinen Beschreibungen) nicht umsetzen !!
Was soll das sein ??? Wenn du dir die Syntax des route add Kommandos einmal genau angesehen hättest (einfach route ohne Parameter eingeben) hättest du gesehen, das dein Kommando von oben völliger Unsinn ist, denn es fehlt ja eine Gateway IP !!!
Damit ist der route add Befehl fehlerhaft und wird nicht ausgeführt ! Vollkommen logisch also das es nicht funktioniert ! Mal abgesehen davon das der Befehl nichts nützt und überflüssig ist !!
Um es für dich einmal klarzustellen: Du willst 2 unterschiedliche Standardgateways bzw. default Routen von einer Maschine nutzen mit 2 Adaptern:
Das ist IP technisch so nicht möglich mit Windows Bordmitteln !!!
Dein Vorhaben ist also von vorn herein zum Scheitern verurteilt so, egal welche Frickelei du auch immer probierst.
Eine Lösung kannst du nur über einen Router oder einen Layer 3 (Routing) Switch mit einem sog. Policy based Routing erreichen.
Mit einer Accessliste definierst du dort IP Adressen oder Dienste und gibst dafür ein alternatives Netz Hop Gateway an.
Damit wäre deine Anforderung einfach und problemlos umsetzbar genau wie du es haben willst !
Anders, also so wie du es vorhast, ist eine Umsetzung nicht möglich !
Ein einziger etwas umständlicher Workaround ist nur folgender:
Die WTS Server bekommen ihr Standartgateway auf die VPN Verbindung ins Datev RZ konfiguriert und die lokalen PCs müssen als Standardgateway den T-Online Router eingetragen haben und zusätzlich eine statische Route ins 10.137.67.0er Netzwerk und dafür den Fileserver als Router zwischen beiden Netzen als next Hop Gateway eingetragen haben um die WTS zu erreichen, dann wird ein Schuh draus !
Ein mögliche Lösung sähe dann so aus:
Sofern man denn die Beschreibung deines Netzes richtig verstanden hat ??!!
Der Fileserver mit den 2 NICs kann entweder NUR über den VPN Router oder den T-Online Router ins Internet. Beides geht definitiv nicht ohne Policy Based Routing wie oben beschrieben !!!
Bei dieser Lösung arbeiten die Clients im Client LAN dann auf den WTS Servern und gehen dann mit allen Applikationen von diesen Terminal Servern über den VPN Router via Datev RZ ins Internet, weil die WTS Server ja selber diesen Router als default Gateway eingetragen haben !
Bei direkten Verbindungen ins Internet aber, die sie selber initiieren nutzen sie dann den T-Online Router im selben Segment.
(Im Beispiel oben ist für die Fileserver NIC eine IP von 192.168.2.253 /24 und für den T-Online Router 192.168.2.254 angenommen !)
Anders kannst du die Anforderung (nach deinen Beschreibungen) nicht umsetzen !!
Wenn deine "Ahnung" nicht mal für so ein einfaches Banalszenario wie oben reicht, solltest du vielleicht besser von all dem die Finger lassen ?!
Wäre ja auch mal interessant gewesen zu erfahren was du genau nicht verstanden hast, dann hätte man es dir detailierter erklären können oder genauer sagen können was geht und was nicht.
Nundenn... dann sind wir mal auf den Montag gespannt..!
Wäre ja auch mal interessant gewesen zu erfahren was du genau nicht verstanden hast, dann hätte man es dir detailierter erklären können oder genauer sagen können was geht und was nicht.
Nundenn... dann sind wir mal auf den Montag gespannt..!
Das verstehen wir ja aber zur Umsetzung deines Vorhabens solltest du ein winziges Minimum an Netzwerkkenntniss mitbringen. Du setzt dich ja auch nicht einfach in einen Düsenjet und fliegst mal eben ne Runde ums Haus oder ???
Ok, zurück zu deinem Problem, das eigentlich gar keins ist, denn die Lösung wie du es anpacken musst siehst du oben ganz genau in der Zeichnung erklärt. !!
Setz das einfach um und damit ist deine Anforderung dann auf Schlag gelöst und du kannst über beide Verbindungen problemlos ins Internet.
Das bekommt man auch mit Netzwerk Grundwissen hin
Noch ein Tip für die Umsetzung !:
Wie du selber siehst an deinen geposteten Daten oben bekommt dein Server mit den 2 Netzwerkkarten beide Adressen per DHCP !
Das sollte man besser lassen, wenn man den Server zur Verbindung der Netze braucht, denn dieser routet ja auch !
Sollten sich die Adressen durch die Dynamik von DHCP einmal ändern ists aus mit der Funktion !
Fazit: Hier also besser feste statische IP Adressen vergeben !!!
Ganz klar ist dein Szenario so oder so nicht. Man kann es auch so verstehen, das dein eigener PC 2 Netzwerkkarten hat, dann sieht dein Szenario so aus:
Wichtig ist hier das du an der Netzwerkkkarte die ins 10.137.67er Netz geht die IP statisch einträgst !!!
Hier darf NUR IP und Maske konfiguriert sein, sonst nichts. Im 192.168.2er Segment kannst du dir IP usw. dynamisch vom T-Online Router geben lassen.
Wenn hier keine Clients mehr drin sind wie in der zeihnung ganz oben vermutet entfallen natürlich auch die statischen Routen dort...logisch !
Du solltest nochmal genauer spezifizieren wie dein Szenario denn nun aussieht... ??
Grundlagen für die Konfguration eines Servers/PCs mit 2 Netzwerkkarten gibt dir noch dieses Tutorial hier:
Ok, zurück zu deinem Problem, das eigentlich gar keins ist, denn die Lösung wie du es anpacken musst siehst du oben ganz genau in der Zeichnung erklärt. !!
Setz das einfach um und damit ist deine Anforderung dann auf Schlag gelöst und du kannst über beide Verbindungen problemlos ins Internet.
Das bekommt man auch mit Netzwerk Grundwissen hin
Noch ein Tip für die Umsetzung !:
Wie du selber siehst an deinen geposteten Daten oben bekommt dein Server mit den 2 Netzwerkkarten beide Adressen per DHCP !
Das sollte man besser lassen, wenn man den Server zur Verbindung der Netze braucht, denn dieser routet ja auch !
Sollten sich die Adressen durch die Dynamik von DHCP einmal ändern ists aus mit der Funktion !
Fazit: Hier also besser feste statische IP Adressen vergeben !!!
Ganz klar ist dein Szenario so oder so nicht. Man kann es auch so verstehen, das dein eigener PC 2 Netzwerkkarten hat, dann sieht dein Szenario so aus:
Wichtig ist hier das du an der Netzwerkkkarte die ins 10.137.67er Netz geht die IP statisch einträgst !!!
Hier darf NUR IP und Maske konfiguriert sein, sonst nichts. Im 192.168.2er Segment kannst du dir IP usw. dynamisch vom T-Online Router geben lassen.
Wenn hier keine Clients mehr drin sind wie in der zeihnung ganz oben vermutet entfallen natürlich auch die statischen Routen dort...logisch !
Du solltest nochmal genauer spezifizieren wie dein Szenario denn nun aussieht... ??
Grundlagen für die Konfguration eines Servers/PCs mit 2 Netzwerkkarten gibt dir noch dieses Tutorial hier:
OK, dann haben sie eben deine IP Adresse als Gateway eingetragen und können so über das Proxy Netz 10.... ins Internet über die WTS.
Zusätzlich sollten die Clients (wenn dort überhaupt welche sind...?) auch aufs WTS Netz im 10.137.67er Segment dann musst du aber unbedingt zusätzlich noch entweder...
a.) Auf den WTS Servern eine Route für das 192.168.2.0er Netz eintragen mit
route add 192.168.2.0 mask 255.255.255.0 <ip_deines_PC_im_10er Netz>
oder
b.) eine statische Route auf dem VPN Router ala Zielnetz:192.168.2.0, Maske 255.255.255.0, Gateway: <ip_deines_PC_im_10er Netz>
konfigurieren !
Hast du dort keine Clients im 192.168.2er Netz oder sollen sie nicht ins WTS 10er Netz kannst du dir das alles natürlich sparen !
Damit der T-Online Router nicht doch mal Clients in diesem Segment automatisch IP Adressen zuteilt solltest du am besten dann den DHCP Server auf dem T-Online Router deaktivieren, damit evtl. Clients in dem 192.168.2.0er Segment nicht gleich dessen IPs bekommen und so fröhlich ins Internet surfen können...
Für dich bedeutet das dann auch das du statische IPs auch auf dem Segment vergeben musst !
Klasse wenns jetzt funktioniert...sollte ja auch so sein !
Zusätzlich sollten die Clients (wenn dort überhaupt welche sind...?) auch aufs WTS Netz im 10.137.67er Segment dann musst du aber unbedingt zusätzlich noch entweder...
a.) Auf den WTS Servern eine Route für das 192.168.2.0er Netz eintragen mit
route add 192.168.2.0 mask 255.255.255.0 <ip_deines_PC_im_10er Netz>
oder
b.) eine statische Route auf dem VPN Router ala Zielnetz:192.168.2.0, Maske 255.255.255.0, Gateway: <ip_deines_PC_im_10er Netz>
konfigurieren !
Hast du dort keine Clients im 192.168.2er Netz oder sollen sie nicht ins WTS 10er Netz kannst du dir das alles natürlich sparen !
Damit der T-Online Router nicht doch mal Clients in diesem Segment automatisch IP Adressen zuteilt solltest du am besten dann den DHCP Server auf dem T-Online Router deaktivieren, damit evtl. Clients in dem 192.168.2.0er Segment nicht gleich dessen IPs bekommen und so fröhlich ins Internet surfen können...
Für dich bedeutet das dann auch das du statische IPs auch auf dem Segment vergeben musst !
Klasse wenns jetzt funktioniert...sollte ja auch so sein !