6
Server 2012 - Zwei Netzwerke - Internet geht nicht immer
Hallo zusammen,
ich habe einen Server 2012 mit 2 Netzwerkarten. Das eine Interface befindet sich im Hausnetz mit Internet das zweite Interface befindet sich in einer DMZ ohne Internet.
Die IP im Hausnetz ist statisch, in der DMZ kümmert sich ein DHCP darum.
Beide Netze haben ein eigenes Standard Gateway.
Mein Problem ist jetzt, dass ich immer das Interface der DMZ ausschalten muss damit ich Internet habe.
Ich habe bereits die Reihenfolge der Netzwerke in den Eigenschaften eingestellt und unter IPv4 die Metriken eingestellt (Haus = 10, DMZ = 20).
--> Ohne Erfolg.
Jetzt stehe ich ein bisschen auf dem Schlauch... Wo liegt mein Denkfehler / Wissenslücke?
Danke,
Grüße
Leon
ich habe einen Server 2012 mit 2 Netzwerkarten. Das eine Interface befindet sich im Hausnetz mit Internet das zweite Interface befindet sich in einer DMZ ohne Internet.
Die IP im Hausnetz ist statisch, in der DMZ kümmert sich ein DHCP darum.
Beide Netze haben ein eigenes Standard Gateway.
Mein Problem ist jetzt, dass ich immer das Interface der DMZ ausschalten muss damit ich Internet habe.
Ich habe bereits die Reihenfolge der Netzwerke in den Eigenschaften eingestellt und unter IPv4 die Metriken eingestellt (Haus = 10, DMZ = 20).
--> Ohne Erfolg.
Jetzt stehe ich ein bisschen auf dem Schlauch... Wo liegt mein Denkfehler / Wissenslücke?
Danke,
Grüße
Leon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 560013
Url: https://administrator.de/contentid/560013
Printed on: April 23, 2024 at 11:04 o'clock
6 Comments
Latest comment
Servus!
Jetzt überleg mal für was du ein Gateway überhaupt brauchst...
Gruß
Luigi
Jetzt überleg mal für was du ein Gateway überhaupt brauchst...
Gruß
Luigi
ich habe einen Server 2012 mit 2 Netzwerkarten.
Was dabei alles zu beachten ist erklärt dir das hiesige Tutorial en Detail:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Halte dich Schritt für Schritt daran dann funktioniert es auch auf Anhieb !
Danke für deine Antwort.
Ich möchte eigentlich nicht zwischen den beiden Netzen routen... Sondern der Rechner soll einfach nur das Internet vom Hausnetz benutzen.
Wenn ich das Gateway und den DNS des Interfaces vom DMZ entferne, dann funktioniert es. Ich habe auch schon bei den Routen die Metrik gesetzt, aber ohne erfolg...
Ich möchte eigentlich nicht zwischen den beiden Netzen routen... Sondern der Rechner soll einfach nur das Internet vom Hausnetz benutzen.
Wenn ich das Gateway und den DNS des Interfaces vom DMZ entferne, dann funktioniert es. Ich habe auch schon bei den Routen die Metrik gesetzt, aber ohne erfolg...
Ich möchte eigentlich nicht zwischen den beiden Netzen routen...
Dann ignorierst du ganz einfach die Registry Einstellung um das IPv4 Forwarding zu aktivieren !!Dann kann der Server logischerweise ja nicht routen, was einem aber auch schon der gesunde IT Verstand sagt.
Das 2te Segment ist dann aber direkt am Server dann völlig isoliert.
Dir ist dann aber auch hoffentlich klar das ohne Server Routing das Segment am Server was ohne Internet Router ist dann vollkommen isoliert ist und NICHT ins Internet kann ! Logisch, wenn der Server nicht routen kann, kann er diese Pakete ja auch niemals an den Internet Router forwarden !
Das hast du dann auf dem Radar hoffentlich bzw. ist ja dann ggf. auch gewollt das zu isolieren ?!
Dieses Segment an der 2ten NIC kann dann einzig nur untereinander und mit dem Server kommunizieren. Mehr nicht.
Damit ist dann natürlich auch die statische Route im Internet Router völlig überflüssig und kann entfernt werden !
Denn wozu muss der Router dann noch dieses 2te Netz am Server kennen wenn von dort niemals Pakete bei ihm ankommen können da der Server ja nicht routet ?!
Der Server soll nur Dateien eines anderen Servers in der DMZ kopieren und diese dem Hausnetz bereitstellen. Ich könnte das auch über die Firewall machen, aber das ist mir zu viel last auf der kleinen Firewall.
Warum ich das mache? Der Server in der DMZ ist uralter Windows 2000 Server der nicht gupdatet werden kann.
Ich brauch aber auf dem oben genammten Server Internet weil er ein paar Daten gleich noch auf einen ftp laden darf.
Warum ich das mache? Der Server in der DMZ ist uralter Windows 2000 Server der nicht gupdatet werden kann.
Ich brauch aber auf dem oben genammten Server Internet weil er ein paar Daten gleich noch auf einen ftp laden darf.
Der Server soll nur Dateien eines anderen Servers in der DMZ kopieren
Mit "DMZ" meinst du dann das Netzwerk Segment an der 2ten NIC ??So sähe eine sauber und auch funktionierende Konfig aus wenn man dein Design richtig versteht:
