Virtuelle Clients - alle kein Internet - Routing + RAS - Server 2012R2
Schönen guten Abend,
ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden.
Der Server und die Clients sind im Rechenzentrum und entsprechend hat der Server eine feste IP geschaltet bekommen.
Auf dem Server ist DNS, AD, DHCP installiert.
Es wurde meinerseits eine "normale" Umgebung wie in einer lokalen Domain installiert allerdings habe ich bei diesem System keinen Router zur Verfügung.
Folglich darf ich nach meiner aktuellen Kenntnis eine Routing und RAS Funktion installieren und konfigurieren.
Soweit auch kein Problem. habe ich durchgeführt.
Ich habe aber die Schwierigkeit, dass die Clients hinter dem Server, egal wie ich die Schnittstelle einstelle, keine Internetverbindung bekommen.
Worauf muss ich achten?
ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden.
Der Server und die Clients sind im Rechenzentrum und entsprechend hat der Server eine feste IP geschaltet bekommen.
Auf dem Server ist DNS, AD, DHCP installiert.
Es wurde meinerseits eine "normale" Umgebung wie in einer lokalen Domain installiert allerdings habe ich bei diesem System keinen Router zur Verfügung.
Folglich darf ich nach meiner aktuellen Kenntnis eine Routing und RAS Funktion installieren und konfigurieren.
Soweit auch kein Problem. habe ich durchgeführt.
Ich habe aber die Schwierigkeit, dass die Clients hinter dem Server, egal wie ich die Schnittstelle einstelle, keine Internetverbindung bekommen.
Worauf muss ich achten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 353839
Url: https://administrator.de/forum/virtuelle-clients-alle-kein-internet-routing-ras-server-2012r2-353839.html
Ausgedruckt am: 26.12.2024 um 21:12 Uhr
8 Kommentare
Neuester Kommentar
Einfach mal die Suchfunktion benutzen hier !
Dieses Forentutorial erklärt dir Schritt für Schritt wie du das sofort zum Fliegen bekommst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich also ICS vergessen zu aktivieren ?!
Nur mal nebenbei: Nur noch große Dummies exponieren ein Microsoft Betriebssystem heutzutage direkt ins Internet. Eigentlich ein absolutes NoGo ohne Firewall oder wenigstens einen NAT Router davor um es zu schützen.
Solch Design ist eigentlich eher ein Indiz für wenig bis keinerlei Netzwerk KnowHow.
Von Security mal gar nicht zu reden. Hoffen wir mal das du weißt was du da tust...?!
Dieses Forentutorial erklärt dir Schritt für Schritt wie du das sofort zum Fliegen bekommst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich also ICS vergessen zu aktivieren ?!
Nur mal nebenbei: Nur noch große Dummies exponieren ein Microsoft Betriebssystem heutzutage direkt ins Internet. Eigentlich ein absolutes NoGo ohne Firewall oder wenigstens einen NAT Router davor um es zu schützen.
Solch Design ist eigentlich eher ein Indiz für wenig bis keinerlei Netzwerk KnowHow.
Von Security mal gar nicht zu reden. Hoffen wir mal das du weißt was du da tust...?!
Sehr guter Ansatz von dir.
Das du drüber nachdenkst habe ich auch mit meinem Hinweis auf nmap beabsichtigt.
Aber noch etwas: Ich interpretiere daß du den Server als Terminalserver (für einen Kunden ?) laufen lassen willst ?
Dies jedenfalls suggeriert der Name des Servers.
Generell: RDP (Port 3389) direkt (auch mit Firewall) von überall zu erlauben ist mehr als schlecht.
Im einfachsten Fall hast du nur xxx-tausende (erfolglose) Login Versuche welche zu einem DoS führen können.
Beste Lösung: Zugriff nur über VPN
noch machbar, aber auch da gibt es Einwendungen: Zugriff nur von bestimmten IPs erlauben
Gruß
CH
Das du drüber nachdenkst habe ich auch mit meinem Hinweis auf nmap beabsichtigt.
Aber noch etwas: Ich interpretiere daß du den Server als Terminalserver (für einen Kunden ?) laufen lassen willst ?
Dies jedenfalls suggeriert der Name des Servers.
Generell: RDP (Port 3389) direkt (auch mit Firewall) von überall zu erlauben ist mehr als schlecht.
Im einfachsten Fall hast du nur xxx-tausende (erfolglose) Login Versuche welche zu einem DoS führen können.
Beste Lösung: Zugriff nur über VPN
noch machbar, aber auch da gibt es Einwendungen: Zugriff nur von bestimmten IPs erlauben
Gruß
CH