greenbyte
Goto Top

Routing verhindern Netzwerk absichern

Hallo
wir haben einen Server (SBS 2003) der mit der einen Netzwerkkarte in einem anderen Subnetzt hängt um dort einen Drucker nutzen zu können.
Jetzt kann man aber in unserem Netz auch die Netzwerke aus dem anderen Subnetz sehen (in der Netzwerkumgebung) (und die wahrscheinlich auch unseres). Dies möchte ich gern verhindern.
Aber wie?
Es soll lediglich der Drucker im anderen Subnetz genutzt werden

Drucker LAN 192.168.22.x
Server IP2 192.168.22.222
Server IP1 192.168.222.100
EIgenes LAN 192.168.222.x

Vielen Dank für Hilfe!!!
ciao
MIchael

Content-Key: 43721

Url: https://administrator.de/contentid/43721

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: aqui
aqui 05.11.2006 um 22:23:05 Uhr
Goto Top
Das geht nur mit einer Firewall SW auf dem Server der dann alle Verbindungen blockt mit Ausnahme der IP Adresse des Druckers und den UDP/TCP Ports des Druckdienstes.
Die andere Möglichkeit ist der Einsatz einer kleinen externen Firewall für dies Segment die entsprechend die gleichen Filtereinstellungen hat.
Mitglied: bastla
bastla 06.11.2006 um 13:57:31 Uhr
Goto Top
@aqui

Blöde Frage: Welche Nebenwirkungen hätte das Abschalten des "Routing"-Dienstes?

Grüße
bastla
Mitglied: aqui
aqui 07.11.2006 um 20:55:03 Uhr
Goto Top
Wenn du den Routing Dienst abschaltest forwardet der Server keine Packete mehr von einem Netz ins andere. Die Karten können dann lediglich dazu benutzt werden den Server zu erreichen im jeweiligen Segment !
Unter Umständen kannst du das auch nutzen. Du musst nur eine Drucker Queue (Warteschlange) auf dem Server einrichten. Also das Clients aus dem einen Segment erstmal zum Server drucken, der puffert dann den Druckjob und druckt ihn dann selber final auf dem Drucker aus. Dafür muss er selber natürlich nicht routen.
Damit müssten dann PC aus dem einen Segment nicht mehr ins andere auf den Drucker. Der Server ist also gewissermaßen ein "Druckproxy". Hätte auch noch den Vorteil das das Drucken schneller geht, da der Server schneller und größere Datenmengen puffern kann (Platte).
Mitglied: GrEEnbYte
GrEEnbYte 08.11.2006 um 09:37:53 Uhr
Goto Top
HAllo
DAnke für Eure Antworten!
Ganz den Routing Dienst abschalten ist keine Option, da ja dann auch RAS nicht funktioniert, aber:
Also für mich zum mitschreiben face-smile
Der Server stellt für die Clients sowieso die Drucker ins Netz die Drucker Queue ist dann ja automatisch eingerichtet!?!
=>Die Clients verbinden sich zu dem Drucker der im Active Directory freigegeben ist.
DAnn könnte ich unter Verwaltung-Im Routing und RAS mmc
unter -Routing und RAS-Server-IPRouting-Allgemein-Eigenschaften von SChnittstelleDrucker-Allgemein-IPRouterverwaltung aktivieren
den Haken rausnehmen
face-smile))
bzw
da gibts ja auch noch "eingehende Filter"
ich könnte doch auch auf die IP des Druckers Filtern und nur Verbindungen über diese IP erlauben oder?
ciao
MIchael
Mitglied: aqui
aqui 08.11.2006 um 23:11:18 Uhr
Goto Top
Das würde auch gehen wenn du eine Firewall auf dem Server benutzt.

Wie gesagt oben hast du richtig mitgeschrieben. Du richtest den Drucker auf dem Server ein und gibst ihn frei. Als Schnittstelle nimmst du dann allerdings TCP/IP um den Drucker auch physisch vom Server zu erreichen. Damit drucken dann netztechnisch ertsmal alle auf den Server und der spoolt die Druckdaten dann per IP zum eigentlichen Drucker...