architekt
Goto Top

Netzwerkproblem mit Router und Server

Netzwerkproblem mit Router und Server über getrennte Leitungen

Hallo, ich habe hier ein Problem und komme irgendwie nicht weiter.

Folgende Hardware ist vorhanden:
Windows Server 2003 mit zwei Netzwerkkarten und 5 XP Pro Arbeitsplätze ebenfalls mit jeweils zwei Netzwerkkarten.
Draytek Vigor 2500 WLan-Router
16-fach Switch für LAN und ein 16-fach Switch für Internet
An den Arbeitsplätzen hängt immer ein Dose, an denen ich links Internet und rechts LAN einstecken kann.
Auf dem Server laufen folgende Serverdienste: Dateiserver, Druckserver, Anwendungsserver, Active Directory, DNS, DHCP

Auf dem Server läuft DHCP mit Server IP 192.168.0.10 und für die Clients ist der Adressbereich 192.168.0.100-192.168.0.199 reserviert. So weit gut, die Clients hängen alle am Netz und funktioniert auch alles soweit. Bei unserer alten Verkabelung habe ich noch mit festen IP´s gearbeitet nur habe ich nach der Umstellung keine Verbindung mehr zum Server bekommen und mit DHCP funktioniert es jetzt.

Einstellungen beim Server NIC 1, IP 192.168.0.10 mit Standardgateway+DNS 192.168.0.10
Einstellungen bei den Cliens Nic 1, IP durch DHCP mit Standardgateway+DNS 192.168.0.10

Der Plan ist über die zweite Netzwerkkarte Internet über den Router bereitzustellen.

Auf dem Router läuft auch DHCP mit Router IP 192.168.0.1 und für die Clients ist der Adressbereich 192.168.0.200-192.168.0.299 reserviert. Adressvergabe funktioniert auch bei den 2. Nics nur kann ich nicht aufs Internet zugereifen.

Einstellungen beim Server NIC 2, IP durch DHCP mit Standardgateway+DNS 192.168.0.1
Einstellungen bei den Cliens Nic 2, IP durch DHCP mit Standardgateway+DNS 192.168.0.1

Von der Idee her habe ich gedacht der Anstz ist richt nur funktioniert es leider nicht.

Damit wir wieder unserer Arbeit nachgehen können und wieder auf Internet zugreifen können habe ich jetzt ersteinmal den Rauter an den LAN-Switch gehängt und beim Server und den Clients 192.168.0.1 als zweiten Standardgateway+DNS angegeben.

Ich hoffe das war schon recht ausführlich, beantworte aber weiter Fragen schnellstmöglich.

Content-ID: 12153

Url: https://administrator.de/contentid/12153

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

DimitriAndreadis
DimitriAndreadis 21.06.2005 um 18:28:17 Uhr
Goto Top
Hallo lieber Kollege,
nicht immer gilt:
viel hilft viel!

Das der Server 2 Netzwerkkarten hat ist ok
die Clients brauchen aber keine 2 Nics
Den Server mit der 1 Nic an den ROUTER
Den Server mit der 2 Nic an den Switch
Alle Clients mit 1 Nic an den Switch
Auf den Clients DHCP aktivieren und DNS automatisch beziehen.
Auf dem Server den DHCP auf die int. (2 Nic) binden. und als DNS sich selbst
Den DNS dienst auf dem Server mit einem Link auf den ROUTER, im ROUTER den automatischen Bezug der DNS vom ISP
Auf dem Server Routing für die beiden Nics aktivieren und schon geht alles
eingespart: Nics von den Clients und den 2 Switch.
gewonnen: (kleine Firewall vom Server) schützt die Clients mit
und alles läuft stabiler, denn die Datenpakete gehen ihren geordneten Weg.
pc-pure
pc-pure 22.06.2005 um 00:14:30 Uhr
Goto Top
Soweit hat mein Vorredner recht.

Was bei dir die Schwierigkeiten auslöste, war, dass du beide NICS im gleichen Subnetz (192.168.0.x) hattest.

Bei einer Teilung der Subnetze und wenn die NIC´s für nach draussen per DHCP vom Routerversorgt worden wären,...

Aber Sinn hätte es nur gemacht, wenn die 1er-NICs zwar am Server, aber nicht am Router und die 2erNIC´s nur am Router und nicht am Server gesteckt wären.

Dann wärs eine echte Trennung gewesen.

Aber machs einfacher.

1 NIC pro Rechner, 2 im Server.
architekt
architekt 22.06.2005 um 12:04:03 Uhr
Goto Top
Aber Sinn hätte es nur gemacht, wenn
die 1er-NICs zwar am Server, aber nicht am
Router und die 2erNIC´s nur am Router
und nicht am Server gesteckt wären.

Dann wärs eine echte Trennung gewesen.

Genau so hatten wir uns das gedacht.

Ich hatte auch den Router als 192.168.1.1 laufen und die Nic´s 2 haben vom Router auch per DHCP ihre IP´s bekommen und Internet hat funktioniert. Nur nachdem ich den Nic 1 manuell für den Server Konfiguriert habe (damals noch mit fester IP ohne DHCP) ging das Internet nicht mehr.
DimitriAndreadis
DimitriAndreadis 22.06.2005 um 15:09:38 Uhr
Goto Top
hallo architekt!

Eine richtige Trennung was das Medium Kabel angeht stimmt!
Es hat aber gar keine Sicherheitstrennung, weil der Server mit dem Internet verbunden ist und die einzelnen PCs auch. So kann z.B. ein Virus durch den Router und Nic zu PC-1 und von dort beim nächsten Verbinden des Users auf eine Recource auf dem Server. Von dort kann z.B. der Trojaner übers Internet Daten austauschen. Besser ist eine kleine Firewall vor dem Server z.B. DFL-200 von D-Link ca. 150 EUR. Dann ist das ganze Netz in beide Richtungen sicher.
Ich betreue Netzwerke bis zu 500 Clients und habe noch nie zwei Nics zum Client eingesetzt.
architekt
architekt 22.06.2005 um 16:39:14 Uhr
Goto Top
Hallo Dimitri,

ich werde das auch mit Deinem Vorschlag probieren, finde ich auch besser.
Zusätzlich habe ich dann auch noch die Möglichkeit gewonnen an jedem Arbeitsplatz noch ein zusätzliches Gerät anzuschließen da ja eine Leitung wieder frei wird.

Ich habe das ganze nicht gelernt, bin halt der technisch interessierte Mitarbeiter der sich mit Computern auskennt und dem das ganze aufs Auge gedrückt wurde.

Wenn ich das aber Richtig verstehe bei deiner Anleitung muss ich den Dienst Routing und RAS auch noch installieren oder?
pc-pure
pc-pure 22.06.2005 um 17:08:45 Uhr
Goto Top
Stimmt.

Keine Sicherheitstrennung.

Aber rein physikalisch ist ab und zu auch nicht schlecht.

Wenn man durch ein schnelles Umpatchen Netzwerksegmente für z.B. Tests autark haben möchte.
architekt
architekt 22.06.2005 um 17:27:30 Uhr
Goto Top
Hallo Dimitri,

wie gesagt werde es auf diesen Weg mal probieren. Habe mir das beim Server mal angeschaut und habe folgende Fragen dazu

Das der Server 2 Netzwerkkarten hat ist ok
Ok hat er, Ich denke mal für die Lan NIC IP manuell wie eingestellt 192.168.0.10 und die Router NIC bekomme ich vom Router DHCP oder vergebe ich ich lieber ne feste?
die Clients brauchen aber keine 2 Nics
OK, die zweiten werden deaktiviert und später mal ausgebaut.
Den Server mit der 1 Nic an den ROUTER
OK
Den Server mit der 2 Nic an den Switch
OK
Alle Clients mit 1 Nic an den Switch
OK
Auf den Clients DHCP aktivieren und DNS
automatisch beziehen.
OK, auch keinen Standardgateway unter "Erweitert.." eintragen, oder?
Auf dem Server den DHCP auf die int. (2 Nic)
binden. und als DNS sich selbst
Den DNS dienst auf dem Server mit einem Link
auf den ROUTER, im ROUTER den automatischen
Bezug der DNS vom ISP
Hier bin ich am Ende, keinen Plan mehr.
Auf dem Server Routing für die beiden
Nics aktivieren und schon geht alles
Ich denke hier fehlt noch der Dienst Routing und RAS

eingespart: Nics von den Clients und den 2
Switch.
gewonnen: (kleine Firewall vom Server)
schützt die Clients mit
und alles läuft stabiler, denn die
Datenpakete gehen ihren geordneten Weg.

Entschuldige wenn ich fast eine Anleitung brauche nur kann ich immer nur am Wochenende an dem Server arbeiten und ich möchte mir nicht schon wieder ein ganzes Wochende versauen nur damit am Montag wieder alle arbeiten können.
architekt
architekt 22.06.2005 um 17:44:30 Uhr
Goto Top
Besser ist eine
kleine Firewall vor dem Server z.B. DFL-200
von D-Link ca. 150 EUR. Dann ist das ganze
Netz in beide Richtungen sicher.

Was ist mit der Firewall in dem Router? Reicht diese nicht wenn ich es mit Deiner Lösung mit Routing über den Server mache?

Hätte diese Firewall nicht auch bei der Zwei-Kabel Lösung funktioniert?

Oder meinst du die Firewall nochmal zwischen Server und dem Switch?

Nur zum Verständnis, ich lerne noch.