Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TRTP - Tricky Routing Task Problem

Mitglied: tokehs

tokehs (Level 1) - Jetzt verbinden

26.08.2004, aktualisiert 30.08.2004, 6199 Aufrufe, 5 Kommentare

Zwei Netzwerkkarten im selben Netzwerk hinter einer Firewall sollen zwei unterschiedliche Netze bedienen....

Ich habe einen Server der unter Fedora Core 2 läuft, mit 2 Netzwerkkarten, eine Cisco Firewall, einen Adresspool von Internet-IPs mit einer Subnetzmaske von 255.255.255.248, also 8 bzw. 6 externe IP-Adressen, sowie ein internes 192.168... Netzwerk.

Eine der externen Adressen ist mir für den Apache der auf meinem Server läuft zugewiesen worden. Die Cisco Firewall routed alle Pakete die für diese Adresse kommen auf die interen Adresse 192.168.20.46 weiter, weshalb die erste Netzwerkkarte diese Adresse fix zugewiesen bekommen hat und für den externen Traffic zuständig sein sollte. Die andere Karte hat die Adresse 192.168.20.8 und ist für den internen Traffic zuständig, hat daher eine Route von 192.168.20.0 eingerichtet bekommen und funktioniert auch.

Bei der externen Karte bin ich was Route und Standardgateway angeht ziemlich am Ende meines Wissen angekommen bzw. habe wirklich schon alles mögliche ausprobiert aber bekomme es einfach nicht hin... welche Route, welche Netmask, welches Gateway,...

Falls irgendjemand die Lösung aus dem Ärmel schüttelt oder Lust und Laune hat mir zu helfen wäre ich sehr dankbar!

liebe grüsse

tokehs
Mitglied: FISICON
26.08.2004 um 22:49 Uhr
Hi Tokehs,

nachdem ich deinen Post jetz mehrfach gelesen habe ich dein Problem nicht so wirklich erkannt zu haben. Was funktioniert denn nicht?
Ist dein Server aus dem Web sauber zu erreichen, und aus dem LAN kommst du nicht drann?

Nur als kleine denk hilfe hast du es schon mal mit einer anderen LAN adresse versucht? Das könnte evtl deinen Blick für die Routen und GAteways vereinfachen.

CU

FISICON
Bitte warten ..
Mitglied: VNS
26.08.2004 um 23:17 Uhr
Sorry,

aber bei der Erklärung.........PUH!!!!!!!!!

Wo soll denn die Reise eigentlich hingehen? Und was geht genau nicht?

Stell doch bitte einfach mal den ensprechenden Netzplan ein. Dann kann Dir sicherlich auch geholfen werden.

Gruss,

Stefan
Bitte warten ..
Mitglied: tokehs
27.08.2004 um 10:22 Uhr
Ich habe leider keinen Plan und bin auch nicht so gut im Zeichnen und Malen, aber da es nicht so kompliziert ist werde ich es einfach so erklären:

Ich habe mehrere Server (W2k, Domino, FC2 (um den es eigentlich geht)) und eine Cisco-Firewall an einem Switch und im selben Netzwerk (192.168.20.0). Extern bekommen wir von unserem Provider einen Adresspool von 8 Adressen, also ein Netzwerk mit 6 nutzbaren IPs zur Verfügung gestellt. Das Kabelmodem des Providers ist mit der externen Seite der Firewall verbunden.

Mein Server hat zwei Netzwerkkarten von denen die eine (eth1) ausschließlich für den internen Traffic zuständig sein soll. Sie hat eine interne Adresse (192.168.20.8) statisch zugewiesen bekommen. Die andere Netzwerkkarte (eth0) sollte eigentlich eine externe Adresse bekommen und direkt am Kabelmodem des Providers angeschlossen sein. Das geht nun wegen der Firewall nicht. Deshalb hängt auch diese Karte am Switch und hat eine interne Adresse statisch zugewiesen bekommen (192.168.20.46).

Die Firewall hängt ebenfalls am Switch und hat ebenfalls eine interne Adresse (192.168.20.2). Sie ist so Konfiguriert, dass sie allen Traffic für eine der exterenen Adressen an die interne Adresse von NIC eth0 (192.168.20.46) weiterleitet.

Alle Geräte sind also Teil des 192.168.20.0 Netzwerks.

Die eigentliche Idee für die Konfiguration des Servers war das eine Netzwerkkarte ausschließlich für den internen Traffic zuständig ist und die andere direkt mit dem Kabelmodem verbunden ausschließlich für den externen Traffic zuständig ist. Auf diesem Server sollen die unterschiedlichen Services teilw. für externe und interne User und teilw. nur für interne User zugänglich sein. Will ich nun einen Dienst, der für beide Gruppen zugänglich ist nur mehr für interne User zugänglich machen, dann ist es sehr einfach die Karte die den externen Traffic regelt abzuschalten. Ich weiß, daß es auch mit einer Karte gehen würde, aber das System mußte auch für Netzwerk-Layen (die Chefs...) zu verstehen sein...

Jetzt ist die Situation leider so, dass ich mit dem Server und beiden Netzwerkkarten hinter der Firewall , im selben Netzwerk sitze und nicht so richtig weiß wie ich das Routing für die "externe" Karten hinbekomme. Die interne hat ein Routing auf 192.168.20.0 verpaßt bekommen und funktioniert auch. Aber bei der externen bin ich ziemlich ratlos, da ich entweder Namensauflösungsprobleme bekomme (Eine Maschine und zwei NICs im selben Netzwerk) oder allen Traffic auf einer Karte oder gar keinen Traffic oder ...

Der Endzustand sollte jedenfalls so aussehen:

Intern:

Aller Traffic aus dem 192.168.20.0 kommt über den switch auf NIC eth1(192.168.20.8) und geht auch wieder über eth1 in dieses Netz

Extern:

Aller Traffic kommt vom Kabelmodem durch die Firewall (192.168.20.2) über den switch auf NIC eth0 (192.168.20.46) und geht den selben Weg auch wieder zurück.

Wie Route ich das? Was ist der default gw für eth0 bzw eth1? Wie schließe ich die Adresse von eth0 (192.168.20.46) vom Routing von eth1 (192.168.20.8) aus???????

Ich hoffe, dass es jetzt ein wenig klarer ist und dass ihr helfen könnt!

Danke und freundliche Grüße

tokehs
Bitte warten ..
Mitglied: rge_
30.08.2004 um 16:35 Uhr
du kannst im selben Netz nicht routen (192.168.20.x)

generell, solltest du 2 Netze haben, ein privates (192.168.) und ein öffentliches (die von deinem ISP zugewiesenen adressen) diese beiden verbindest du über einen Router.

ansonsten solltest du Dientste u.s.w durch Berechtigungen, Richtlinien etc. steuern .

Ich glaube du solltest erstmal ein Netzwerk auf dem Papier ausarbeiten, dann siehst du vielleicht auch wo dein Problem liegt.
Bitte warten ..
Mitglied: VNS
30.08.2004 um 22:35 Uhr
Zeichen bitte einmal kurz einen 0815-Plan und schicke ihn an:

Gowitzke@IT-Kooperation.com.

Bastele Dir den dann entsprechend um. Kann aber ein paar Tage dauern, da ich voll in einem Projekt eingebunden bin.

Gruss,

Stefan
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
RConfig Scheduled Task
gelöst Frage von gelbie1907LAN, WAN, Wireless4 Kommentare

Hallo zusammen. Ich habe mir das Tool rConfig heruntergeladen und einen CentOS Server aufgesetzt, auf dem das System läuft. ...

Router & Routing
Routing bzw. VLAN ROUTING
Frage von kingsleyRouter & Routing34 Kommentare

Hallo liebe Community, ich hätte ein Anliegen. Ich würde gerne diesen Netzwerkplan gerne umsetzen. Habe einiges über VLANS gelesen ...

Windows 10
Sheduled task mit GUI
gelöst Frage von bk900042Windows 104 Kommentare

Hallo Community, auf meinem VPS will ich sicherstellen, daß eine Applikation immer läuft. Um sie problemlos im gemischten Modus ...

Windows 7
Task beenden nach Zufallszeit
Frage von ZockervogelWindows 77 Kommentare

Hallo, gibt es einem Möglichkeit einen Task zu einer Zufallszeit zu beenden ? ich stelle mir das so vor. ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 14 StundenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 14 StundenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 17 StundenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 1 TagSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Grafikkarten & Monitore
KVM-Switch-Monitor?
Frage von BadgerGrafikkarten & Monitore13 Kommentare

Hallo, ich möchte gerne zwei Geräte (1x Desktop, 1x Notebook) an einem Monitor anhängen. Zusätzlich sollen sich die Geräte ...

Schulung & Training
Einstieg in die Linux Welt
Frage von simi2204Schulung & Training13 Kommentare

Hallo zusammen, ich bin dieses Jahr im Juli mit meiner Ausbildung zum Fachinformatiker für Systemintegration fertig geworden und bin ...

E-Business
Tipp oder Ansatz für ein Email-System gesucht
Frage von StefanKittelE-Business13 Kommentare

Hallo, ich habe einen Kunden der sehr viele Email-Postfächer (5-15) pro Benutzer in Outlook mit sehr großen Datenmenge hat. ...

Netzwerkmanagement
Wireguard VPN Server (Dual Stack) von außerhalb (DSLite) erreichen
gelöst Frage von juma2312Netzwerkmanagement13 Kommentare

Hallo, ich habe mich mal hier registriert, da ich seit längerem bei einem Problem nicht weiterkomme und hoffe, dass ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN