7
Routing zwischen zwei Netzen und Netzwerkkarten
Hallo an alle hier im Forum.
Kurz zu meiner Ausgangssituation.
- DSL soll einzelnen Studenten der Firma zur Verfügung gestellt werden.
- DSL muss getrennt von den Firmeninternem Netz sein.
- Es muss Protoklliert werden welche Seiten die Studenten zu welcher Zeit besuchten
Nun habe ich einen Server 2008 R2 Ent. zur Verfügung.
Dieser besitzt zwei Netzwerkadapter.
Meine Überlegung:
- Installiere einen Radius Server (Windows) um gefordertes liefern zu können.
Nun meine 1. Frage. Kann dieser das Leisten, oder gibts es dabei bedenken ?
Ich habe bereits begonnen den Win 2008 Server zu installieren.
Netzadapter_1: 192.168.1.1/24 geht zu den Clients über einen Switch. (+DHCP)
Die Clients bekommen auch eine IP zugewiesen.
Netzadapter_2: 192.168.178.2/24 geht zur FritzBox(192.168.178.1)
Routing and Ras installiert (Lan Rouiting)
Habe auch eine Route von der einen auf die andere Karte eingerichtet.
Vom Client(192.168.1.100) aus kann ich beide Netzwerkkarten (192.168.1.1 und 192.168.178.2) des Servers Pingen aber nicht den Router auf der 192.168.178.1
Wo liegt der Fehler ?
Ich poste dann auch noch die route print und ipconfig.
Vielen Dank schon mal
Kurz zu meiner Ausgangssituation.
- DSL soll einzelnen Studenten der Firma zur Verfügung gestellt werden.
- DSL muss getrennt von den Firmeninternem Netz sein.
- Es muss Protoklliert werden welche Seiten die Studenten zu welcher Zeit besuchten
Nun habe ich einen Server 2008 R2 Ent. zur Verfügung.
Dieser besitzt zwei Netzwerkadapter.
Meine Überlegung:
- Installiere einen Radius Server (Windows) um gefordertes liefern zu können.
Nun meine 1. Frage. Kann dieser das Leisten, oder gibts es dabei bedenken ?
Ich habe bereits begonnen den Win 2008 Server zu installieren.
Netzadapter_1: 192.168.1.1/24 geht zu den Clients über einen Switch. (+DHCP)
Die Clients bekommen auch eine IP zugewiesen.
Netzadapter_2: 192.168.178.2/24 geht zur FritzBox(192.168.178.1)
AD +DNS
Routing and Ras installiert (Lan Rouiting)
Habe auch eine Route von der einen auf die andere Karte eingerichtet.
Vom Client(192.168.1.100) aus kann ich beide Netzwerkkarten (192.168.1.1 und 192.168.178.2) des Servers Pingen aber nicht den Router auf der 192.168.178.1
Wo liegt der Fehler ?
Ich poste dann auch noch die route print und ipconfig.
Vielen Dank schon mal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204049
Url: https://administrator.de/contentid/204049
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
ich würde mal behaupten das dein Server kein NAT macht - und somit kannst du zwar die interne Karten anpingen - aber soweit es raus geht weiss der Server ja nicht mehr wohin er das "Antwortspaket" nun packen soll...
Na ja das Konzept klingt ein bischen nach "von hinten durch die Brust ins Auge" und das auch nur hlbherzig und mit Frickelei.
Mit ICS kann der Server auch NAT allerdings erzwingt das dann eine fest vorgegebene IP Adresse auf dem LAN. Eine Zwangspolicy von Microsoft ! Siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router --> "ICS"
Normalerweise macht man das indem man diese Studenten in ein VLAN isoliert und das VLAN über eine Firewall und einen Zwangsproxy wie z.B. den allseits bekannten Squid schickt.
Das ist mit wenigen Handgriffen erledigt und Winblows braucht man dafür auch nicht zwingend.
Diese Tutorials geben einen Hilfestellung:
Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Trennung oder Trennung an einem separaten Firewall Port:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Sinn würde es machen aus der Winblows Gurke einen eierlegende Wollmilchsau zu machen die alles in einem hat.
Du installierst eine pfSense auf der Serverhardware und über die Packetverwaltung der pfSense lädst du den Squid Proxy und den Radius Server dazu !
Damit hast du dann eine Ideallösung auf einer einzigen Plattform.
Ob das sinnvoll ist musst du entscheiden.
Ggf. wäre es sinnvoller die Firewall auf ein ALIX zu trennen und Radisu und Proxy separat zu betreiben.
Musst letztlich du entscheiden ?! Du hast beide Optionen zur Umsetzung.
Mit ICS kann der Server auch NAT allerdings erzwingt das dann eine fest vorgegebene IP Adresse auf dem LAN. Eine Zwangspolicy von Microsoft ! Siehe hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router --> "ICS"
Normalerweise macht man das indem man diese Studenten in ein VLAN isoliert und das VLAN über eine Firewall und einen Zwangsproxy wie z.B. den allseits bekannten Squid schickt.
Das ist mit wenigen Handgriffen erledigt und Winblows braucht man dafür auch nicht zwingend.
Diese Tutorials geben einen Hilfestellung:
Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Trennung oder Trennung an einem separaten Firewall Port:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> "Praxisbeispiel"
Sinn würde es machen aus der Winblows Gurke einen eierlegende Wollmilchsau zu machen die alles in einem hat.
Du installierst eine pfSense auf der Serverhardware und über die Packetverwaltung der pfSense lädst du den Squid Proxy und den Radius Server dazu !
Damit hast du dann eine Ideallösung auf einer einzigen Plattform.
Ob das sinnvoll ist musst du entscheiden.
Ggf. wäre es sinnvoller die Firewall auf ein ALIX zu trennen und Radisu und Proxy separat zu betreiben.
Musst letztlich du entscheiden ?! Du hast beide Optionen zur Umsetzung.
Hier noch der Nachtrag
Server ipconfig
Client ipconfig
Server Route
Server ipconfig
Client ipconfig
Server Route
Hallo maretz, ich bin mir nicht sicher ob ich das gemacht habe was du meinst aber unter Routing und Ras IPv4 steht NAT und ich habe dort auch die Netzwerkschnittstelle angegeben welche nach außen gerichtet ist.
Meintest du das ?
Meintest du das ?
To aqui.
Das sind interessante Aspekte die du da nennst. Vielen Dank dafür. Ich werde mein Vorhaben unter diesen Gesichtspunkten noch einmal grundlegend überarbeiten.
Allerdings möchte ich doch die Frage klären warum das nicht funktioniert mit dem Routing zur Fritz Box.
Wäre super wenn das noch vom Tisch wäre um zukünftige Fehler zu vermeiden.
Das sind interessante Aspekte die du da nennst. Vielen Dank dafür. Ich werde mein Vorhaben unter diesen Gesichtspunkten noch einmal grundlegend überarbeiten.
Allerdings möchte ich doch die Frage klären warum das nicht funktioniert mit dem Routing zur Fritz Box.
Wäre super wenn das noch vom Tisch wäre um zukünftige Fehler zu vermeiden.
Das musste ja passieren..... 
Sorry aber ich hatte einen Zahlendreher in der statischen Route der Fritz Box... Nun geht es so wie es soll und ich beschäftige mich mal mit den Vorschlägen von aqui. Vielen Dank euch...
Sorry aber ich hatte einen Zahlendreher in der statischen Route der Fritz Box... Nun geht es so wie es soll und ich beschäftige mich mal mit den Vorschlägen von aqui. Vielen Dank euch...
Diese Zahlendreher sind hier oft der Grund... sowas können dann auch tonnenweise gepostete Screenshots logischerweise nicht fixen !!!
Deshalb hier immer die gebetsmühlenartige Wiederholung das Traceroute und Pathping die besten Freunde sind zum Troubleshooting die leider oft willentlich überlesen wird...aber nundenn.
Klasse das nun alles klappt wie es soll !!
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Deshalb hier immer die gebetsmühlenartige Wiederholung das Traceroute und Pathping die besten Freunde sind zum Troubleshooting die leider oft willentlich überlesen wird...aber nundenn.
Klasse das nun alles klappt wie es soll !!
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
