leon123
Goto Top

Server 2012 - Zwei Netzwerke - Internet geht nicht immer

Hallo zusammen,

ich habe einen Server 2012 mit 2 Netzwerkarten. Das eine Interface befindet sich im Hausnetz mit Internet das zweite Interface befindet sich in einer DMZ ohne Internet.

Die IP im Hausnetz ist statisch, in der DMZ kümmert sich ein DHCP darum.
Beide Netze haben ein eigenes Standard Gateway.

Mein Problem ist jetzt, dass ich immer das Interface der DMZ ausschalten muss damit ich Internet habe.

Ich habe bereits die Reihenfolge der Netzwerke in den Eigenschaften eingestellt und unter IPv4 die Metriken eingestellt (Haus = 10, DMZ = 20).
--> Ohne Erfolg.

Jetzt stehe ich ein bisschen auf dem Schlauch... Wo liegt mein Denkfehler / Wissenslücke?

Danke,
Grüße
Leon

Content-Key: 560013

Url: https://administrator.de/contentid/560013

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: 126231
126231 21.03.2020 um 14:12:50 Uhr
Goto Top
Servus!
Jetzt überleg mal für was du ein Gateway überhaupt brauchst...

Gruß
Luigi
Mitglied: aqui
aqui 21.03.2020 um 15:09:22 Uhr
Goto Top
ich habe einen Server 2012 mit 2 Netzwerkarten.
Was dabei alles zu beachten ist erklärt dir das hiesige Tutorial en Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Halte dich Schritt für Schritt daran dann funktioniert es auch auf Anhieb !
Mitglied: leon123
leon123 21.03.2020 um 18:00:50 Uhr
Goto Top
Danke für deine Antwort.

Ich möchte eigentlich nicht zwischen den beiden Netzen routen... Sondern der Rechner soll einfach nur das Internet vom Hausnetz benutzen.

Wenn ich das Gateway und den DNS des Interfaces vom DMZ entferne, dann funktioniert es. Ich habe auch schon bei den Routen die Metrik gesetzt, aber ohne erfolg...
Mitglied: aqui
aqui 21.03.2020 aktualisiert um 18:09:51 Uhr
Goto Top
Ich möchte eigentlich nicht zwischen den beiden Netzen routen...
Dann ignorierst du ganz einfach die Registry Einstellung um das IPv4 Forwarding zu aktivieren !!
Dann kann der Server logischerweise ja nicht routen, was einem aber auch schon der gesunde IT Verstand sagt.
Das 2te Segment ist dann aber direkt am Server dann völlig isoliert.

Dir ist dann aber auch hoffentlich klar das ohne Server Routing das Segment am Server was ohne Internet Router ist dann vollkommen isoliert ist und NICHT ins Internet kann ! Logisch, wenn der Server nicht routen kann, kann er diese Pakete ja auch niemals an den Internet Router forwarden !
Das hast du dann auf dem Radar hoffentlich bzw. ist ja dann ggf. auch gewollt das zu isolieren ?!
Dieses Segment an der 2ten NIC kann dann einzig nur untereinander und mit dem Server kommunizieren. Mehr nicht.

Damit ist dann natürlich auch die statische Route im Internet Router völlig überflüssig und kann entfernt werden !
Denn wozu muss der Router dann noch dieses 2te Netz am Server kennen wenn von dort niemals Pakete bei ihm ankommen können da der Server ja nicht routet ?!
Mitglied: leon123
leon123 22.03.2020 aktualisiert um 22:48:59 Uhr
Goto Top
Der Server soll nur Dateien eines anderen Servers in der DMZ kopieren und diese dem Hausnetz bereitstellen. Ich könnte das auch über die Firewall machen, aber das ist mir zu viel last auf der kleinen Firewall.

Warum ich das mache? Der Server in der DMZ ist uralter Windows 2000 Server der nicht gupdatet werden kann.

Ich brauch aber auf dem oben genammten Server Internet weil er ein paar Daten gleich noch auf einen ftp laden darf.
Mitglied: aqui
aqui 23.03.2020 aktualisiert um 10:29:33 Uhr
Goto Top
Der Server soll nur Dateien eines anderen Servers in der DMZ kopieren
Mit "DMZ" meinst du dann das Netzwerk Segment an der 2ten NIC ??

So sähe eine sauber und auch funktionierende Konfig aus wenn man dein Design richtig versteht:

2nserver