6
Port Weiterleitung unter Server 2012 R2
Hallo,
ich habe in meinem Netzwerk das Problem das ich (meines Erachtens) eine Portweiterleitung unter Server 2012 benötige.
Wenn jemand eine andere Idee hat wäre ich auch dafür dankbar.
Mein Netzwerk sie wie folgt aus:
Momentan werden alle Ports durch den Telekom Router auf 192.168.1.21 geleitet.
Daran soll sich auch nichts ändern da dieser Routertyp in Punkto Portweiterleitung ein Fall für sich ist.
Mein erster 2012 Server dienst aus VPN Server für die Einwahl aus dem Internet.
Wenn die VPN Verbindung aktiv ist kommt man sowohl auf die Geräte im 192.168.1.x als auch auf 192.168.2.x Bereich.
Bis jetzt war der Webserver auf dem 1. 2012 Server (192.168.1.21) und auch von außen erreichbar.
Der 1. Webserver (2008 in einer Virtualbox VM) soll jetzt durch zweiten Server (Ubuntu 14.10 LTS mit 192.168.2.21) ersetzt werden
Der neue Webserver läuft wie der erste in einer Virtualbox mit Netzwerkbrücke.
Mein Problem: Der neue Webserver ist zwar im 192.168.2.x Netz erreichbar, aber nicht aus dem Internet.
Auch aus dem 192.168.1.x Netz funnktioniert der Zugriff nicht mehr.
Ich habe schon diverse suchen nach einer Portweiterleitung für Server 2012 gesucht aber bin nicht wirklich fündig geworden.
Da die Kommunikation von jedem anderen PC aus beiden Netzen zum Internet funktioniert gehe ich davon aus das
es da Mittel und wege gibt, nur habe ich momentan kein Idee.
Die Kommunikation der internen Clients von 192.168.2.x zum 192.168.1.x Netz funktioniert. Andersrum nicht, dies kann aber vernachlässigt werden.
Wichtig ist der Zugriff vom Internet auf den Webserver. Der Webserver kann auch diversen Gründen nicht im 192.168.1.x Netz verbleiben.
Aber das wäre ja auch zu einfach.
Was muss ich machen damit zumindest die Ports 80 und 443 von Server 1 auf den neuen Webserver weitergeleitet werden ?
ich habe in meinem Netzwerk das Problem das ich (meines Erachtens) eine Portweiterleitung unter Server 2012 benötige.
Wenn jemand eine andere Idee hat wäre ich auch dafür dankbar.
Mein Netzwerk sie wie folgt aus:
Momentan werden alle Ports durch den Telekom Router auf 192.168.1.21 geleitet.
Daran soll sich auch nichts ändern da dieser Routertyp in Punkto Portweiterleitung ein Fall für sich ist.
Mein erster 2012 Server dienst aus VPN Server für die Einwahl aus dem Internet.
Wenn die VPN Verbindung aktiv ist kommt man sowohl auf die Geräte im 192.168.1.x als auch auf 192.168.2.x Bereich.
Bis jetzt war der Webserver auf dem 1. 2012 Server (192.168.1.21) und auch von außen erreichbar.
Der 1. Webserver (2008 in einer Virtualbox VM) soll jetzt durch zweiten Server (Ubuntu 14.10 LTS mit 192.168.2.21) ersetzt werden
Der neue Webserver läuft wie der erste in einer Virtualbox mit Netzwerkbrücke.
Mein Problem: Der neue Webserver ist zwar im 192.168.2.x Netz erreichbar, aber nicht aus dem Internet.
Auch aus dem 192.168.1.x Netz funnktioniert der Zugriff nicht mehr.
Ich habe schon diverse suchen nach einer Portweiterleitung für Server 2012 gesucht aber bin nicht wirklich fündig geworden.
Da die Kommunikation von jedem anderen PC aus beiden Netzen zum Internet funktioniert gehe ich davon aus das
es da Mittel und wege gibt, nur habe ich momentan kein Idee.
Die Kommunikation der internen Clients von 192.168.2.x zum 192.168.1.x Netz funktioniert. Andersrum nicht, dies kann aber vernachlässigt werden.
Wichtig ist der Zugriff vom Internet auf den Webserver. Der Webserver kann auch diversen Gründen nicht im 192.168.1.x Netz verbleiben.
Aber das wäre ja auch zu einfach.
Was muss ich machen damit zumindest die Ports 80 und 443 von Server 1 auf den neuen Webserver weitergeleitet werden ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275548
Url: https://administrator.de/contentid/275548
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Warum nutzt du den Srv 2012 als Routerkaskade?
Ist dies nur ein Spielnetz oder soll das produktiv sein?
MfG
Ist dies nur ein Spielnetz oder soll das produktiv sein?
MfG
Hallo,
das ist das Netzwerk bei mir im Wohnzimmer
MKG
das ist das Netzwerk bei mir im Wohnzimmer
MKG
Vermutlich fehlt dem Server der richtige Gateway Eintrag oder überhaupt der Gateway Eintrag ?!
Eine 2te Fehlerquelle ist die lokale Firewall. Die muss natürlich angepasst werden.
3te Fehlerquelle ist das der Routing Server natürlich KEIN NAT (Adress Translation) aktiviert haben darf wenn du transparent routen willst.
Dieses Forumstutorial beschreibt das Design im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Halte dich an die Fakten dort, dann funktioniert das auch fehlerfrei. Ein Port Forwarding ist nicht erforderlich in dem Umfeld. Wohl aber eine statische Route auf dem Telekom Router !!
Kann man nur hoffen das das kein Speedport Schrott ist, denn der supportet das nicht !
Eine 2te Fehlerquelle ist die lokale Firewall. Die muss natürlich angepasst werden.
3te Fehlerquelle ist das der Routing Server natürlich KEIN NAT (Adress Translation) aktiviert haben darf wenn du transparent routen willst.
Dieses Forumstutorial beschreibt das Design im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Halte dich an die Fakten dort, dann funktioniert das auch fehlerfrei. Ein Port Forwarding ist nicht erforderlich in dem Umfeld. Wohl aber eine statische Route auf dem Telekom Router !!
Kann man nur hoffen das das kein Speedport Schrott ist, denn der supportet das nicht !
1
Hallo davidoff110101,
wie @aqui schon sagt wäre das mit einer statischen Route auf dem Telekom-Router erledigt. Nur zur Vollständigkeit halber für die, die es warum und weshalb auch immer so machen wollen, hier die Vorgehensweise um auf einem Server 2012/2008 ein Portforwarding (DSTNAT) wie bei einem normalen Router zu erreichen.
(Hinweis: Ist der Unterpunkt NAT bei dir im RRAS nicht zu sehen musst du erst noch die entsprechenden Rollenfeatures nachinstallieren)
Zu erwähnen sei das in diesem Fall dann natürlich das Netz hinter dem Server 2012 wie bei einem handelsüblichen Router durch die Windows-Firewall des Servers abgeschottet ist und kein transparentes Routing mehr möglich ist.
Eine andere Alternative auf einem Server 2012R2 ist es das Feature netsh Portproxy zu nutzen, wie hier beschrieben:
Routing über statische IP zu einer VM
Aber wie schon gesagt wäre das auch mit einem kleinen Mikrotik-Router für kleines Geld wesentlich aufgeräumter und effektiver abzufackeln. Denn einen kompletten Server 2012 nur für das Routing zu missbrauchen finde ich doch etwas Overkill.
Grüße Uwe
wie @aqui schon sagt wäre das mit einer statischen Route auf dem Telekom-Router erledigt. Nur zur Vollständigkeit halber für die, die es warum und weshalb auch immer so machen wollen, hier die Vorgehensweise um auf einem Server 2012/2008 ein Portforwarding (DSTNAT) wie bei einem normalen Router zu erreichen.
- Damit der Server eine Portforwarding machen kann ist im RRAS unter IPv4 > NAT auf dem Interface NAT zu aktivieren welches zum Router zeigt (Kontextmenü > Neue Schnittstelle). Dieses Interface ist als An das Internet angeschlossene, öffentliche Schnittstelle zu definieren und NAT auf dieser Schnittstelle aktivieren anzuhaken.
(Hinweis: Ist der Unterpunkt NAT bei dir im RRAS nicht zu sehen musst du erst noch die entsprechenden Rollenfeatures nachinstallieren)
- In dem selben Dialog gibt es dann den Reiter Dienste und Ports auf dem du dann die Portweiterleitung eintragen kannst.
Zu erwähnen sei das in diesem Fall dann natürlich das Netz hinter dem Server 2012 wie bei einem handelsüblichen Router durch die Windows-Firewall des Servers abgeschottet ist und kein transparentes Routing mehr möglich ist.
Eine andere Alternative auf einem Server 2012R2 ist es das Feature netsh Portproxy zu nutzen, wie hier beschrieben:
Routing über statische IP zu einer VM
Aber wie schon gesagt wäre das auch mit einem kleinen Mikrotik-Router für kleines Geld wesentlich aufgeräumter und effektiver abzufackeln. Denn einen kompletten Server 2012 nur für das Routing zu missbrauchen finde ich doch etwas Overkill.
Grüße Uwe
1
oder statt umständlich Routen über den Server man einen kleinen 35 Euro Mikrotik 750 nimmt der das unabhängig von allen Servern usw. macht.
Ein Server sollte immer "serven" und nicht auch noch Dinge übernehmen die die reine Infrastruktur (besser) machen kann !
Ein Server sollte immer "serven" und nicht auch noch Dinge übernehmen die die reine Infrastruktur (besser) machen kann !
Hallo colinardo,
das wars was ich gesucht hatte.
Das mit dem transparenten Routing ist kein Problem.
Vielen dank
das wars was ich gesucht hatte.
Das mit dem transparenten Routing ist kein Problem.
Vielen dank
