Routing-Testumgebung: Internetzugang bereitstellen
Hallo Forum,
mein Lab sieht aus wie folgt:
Alle Systeme auf einem Desktop-PC (Windows 10) in VirtualBox virtualisiert (HyperV ging nicht weil nkompatibel mit Core2Duo-CPU).
Router1: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Router2: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Server1: Windows Server 2012 R2
Client1: Windows 10
Auf allen Geräten ist ICMPv4 Inbound erlaubt.
Jede Netzwerkschnittstelle kann jede Netzwerkschnittstelle erfolgreich anpingen
Jetzt möchte ich gerne dass die Geräte im "internen LAN" (192.168.0.0 /24) ins Internet kommen. Dazu möchte ich auf Router1 eine Verbindung mit dem Internet herstellen. Mein Internetzugang ist ein normaler DSL-Zugang mit einem NAT-Router.
Gedanklich komme ich nicht recht weiter: Ich habe in VirtualBox eine "Netzwerkbrücke" konfiguriert, dadurch kommt Router1 ins Internet. Ich bin mir nicht sicher, ob ich hier nicht etwas anders konfigurieren muss. Zusätzlich bin ich mir unsicher, welche Routen ich konfigurieren muss damit mein internet Client1 z.B. den DNS von Google (8.8.8.8) anpingen kann.
Wer kann mir auf den richtigen Weg helfen?
mein Lab sieht aus wie folgt:
Alle Systeme auf einem Desktop-PC (Windows 10) in VirtualBox virtualisiert (HyperV ging nicht weil nkompatibel mit Core2Duo-CPU).
Router1: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Router2: Windows Server 2012 R2 mit Routing & RAS, Routingprotokoll RIP
Server1: Windows Server 2012 R2
Client1: Windows 10
Auf allen Geräten ist ICMPv4 Inbound erlaubt.
Jede Netzwerkschnittstelle kann jede Netzwerkschnittstelle erfolgreich anpingen
Jetzt möchte ich gerne dass die Geräte im "internen LAN" (192.168.0.0 /24) ins Internet kommen. Dazu möchte ich auf Router1 eine Verbindung mit dem Internet herstellen. Mein Internetzugang ist ein normaler DSL-Zugang mit einem NAT-Router.
Gedanklich komme ich nicht recht weiter: Ich habe in VirtualBox eine "Netzwerkbrücke" konfiguriert, dadurch kommt Router1 ins Internet. Ich bin mir nicht sicher, ob ich hier nicht etwas anders konfigurieren muss. Zusätzlich bin ich mir unsicher, welche Routen ich konfigurieren muss damit mein internet Client1 z.B. den DNS von Google (8.8.8.8) anpingen kann.
Wer kann mir auf den richtigen Weg helfen?
Please also mark the comments that contributed to the solution of the article
Content-ID: 300611
Url: https://administrator.de/contentid/300611
Printed on: November 9, 2024 at 06:11 o'clock
6 Comments
Latest comment
Router 1 muss
a.) auf der internen Netzwerkkarte einen Weg in alle Netze finden können, die ins Internet können sollen (was ja der Fall sein sollte wenn du wirklich von überall alles anpingen kannst)
b.) auf der externen NIC Masquerading aktiviert haben, dass sich für alle Netzwerke zuständig fühlt, die bei ihm ankommen ( also 10.0.0.0/29 und 192.168.0.0/24)
c.) die (Windows-)Firewall so konfiguriert haben, dass Sie keine der Pakete verwirft, die für den geregelten NAT-Transfer benötigt.
Ich persönlich hab so ein Setup noch nicht mit Windows Servern realisiert und kann dir deswegen auch keine Details dazu geben, wie das im RAS umzusetzen wäre; mit herkömmlichen Aktivkomponenten
Des weiteren müssen auf den Clients natürlich auch die Routen korrekt vergeben sein, für's interne LAN sollte das StandardGW 192.168.0.1 sein.
lG
a.) auf der internen Netzwerkkarte einen Weg in alle Netze finden können, die ins Internet können sollen (was ja der Fall sein sollte wenn du wirklich von überall alles anpingen kannst)
b.) auf der externen NIC Masquerading aktiviert haben, dass sich für alle Netzwerke zuständig fühlt, die bei ihm ankommen ( also 10.0.0.0/29 und 192.168.0.0/24)
c.) die (Windows-)Firewall so konfiguriert haben, dass Sie keine der Pakete verwirft, die für den geregelten NAT-Transfer benötigt.
Ich persönlich hab so ein Setup noch nicht mit Windows Servern realisiert und kann dir deswegen auch keine Details dazu geben, wie das im RAS umzusetzen wäre; mit herkömmlichen Aktivkomponenten
Des weiteren müssen auf den Clients natürlich auch die Routen korrekt vergeben sein, für's interne LAN sollte das StandardGW 192.168.0.1 sein.
lG
Grundlagen erklärt dir dieses Routing Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle Fragen beantworten.
Kollege areanod hat ja schon das Wichtigste gesagt. Deine ToDos für statisches Routing:
In einem Labor kannst du auch etwas spielen mit dynamischen Routing Protokollen. Dann vereinfachen sich die ToDos:
Wenn du noch etwas spielen willst mit dynamischen Routing Protokollen guckst du hier:
Netzwerk Management Server mit Raspberry Pi
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte alle Fragen beantworten.
Kollege areanod hat ja schon das Wichtigste gesagt. Deine ToDos für statisches Routing:
- Endgeräte im internen LAN bekommen Default Gateway Router 2 IP
- Router 2 hat einen Default Route auf die Transfernetz IP von Router 1
- Router 1 bekommt eine Default Route auf die LAN IP des Internet Routers
- Router 1 bekommt einen statische Route des internen Netzes auf die Transfernetz IP Router 2
- Der Internet Router bekommt eine statische Route auf das interne Netz mit Next Hop IP LAN Router 1
- Fertisch...
In einem Labor kannst du auch etwas spielen mit dynamischen Routing Protokollen. Dann vereinfachen sich die ToDos:
- OSPF oder RIPv2 auf Router 2 aktivieren
- OSPF oder RIPv2 auf Router 1 aktivieren
- Router 1 propagiert die Default Route
- Der Internet Router bekommt eine statische Route auf das interne Netz mit Next Hop IP LAN Router 1
- Fertisch
Wenn du noch etwas spielen willst mit dynamischen Routing Protokollen guckst du hier:
Netzwerk Management Server mit Raspberry Pi