elmacx
Goto Top

Virtuelle Clients - alle kein Internet - Routing + RAS - Server 2012R2

Schönen guten Abend,

ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden.

Der Server und die Clients sind im Rechenzentrum und entsprechend hat der Server eine feste IP geschaltet bekommen.
Auf dem Server ist DNS, AD, DHCP installiert.
Es wurde meinerseits eine "normale" Umgebung wie in einer lokalen Domain installiert allerdings habe ich bei diesem System keinen Router zur Verfügung.

Folglich darf ich nach meiner aktuellen Kenntnis eine Routing und RAS Funktion installieren und konfigurieren.
Soweit auch kein Problem. habe ich durchgeführt.

Ich habe aber die Schwierigkeit, dass die Clients hinter dem Server, egal wie ich die Schnittstelle einstelle, keine Internetverbindung bekommen.

Worauf muss ich achten?
server_bild1
server_bild2
server_bild3_intranet
server_bild3_internet

Content-ID: 353839

Url: https://administrator.de/forum/virtuelle-clients-alle-kein-internet-routing-ras-server-2012r2-353839.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

aqui
aqui 06.11.2017 aktualisiert um 20:11:14 Uhr
Goto Top
Einfach mal die Suchfunktion benutzen hier !

Dieses Forentutorial erklärt dir Schritt für Schritt wie du das sofort zum Fliegen bekommst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Vermutlich also ICS vergessen zu aktivieren ?!

Nur mal nebenbei: Nur noch große Dummies exponieren ein Microsoft Betriebssystem heutzutage direkt ins Internet. Eigentlich ein absolutes NoGo ohne Firewall oder wenigstens einen NAT Router davor um es zu schützen.
Solch Design ist eigentlich eher ein Indiz für wenig bis keinerlei Netzwerk KnowHow.
Von Security mal gar nicht zu reden. Hoffen wir mal das du weißt was du da tust...?!
BassFishFox
BassFishFox 06.11.2017 aktualisiert um 20:47:51 Uhr
Goto Top
Ach @aqui

Lass ihn doch!
Von irgendwas muessen sich doch die Spam-Schleudern und Bitcoin-Illegal-Chruncher ernaehren. face-wink

@ElmaCx
Ist das die echte IP-Adresse (83.246.61.138)? Waere vielleicht vernuenftig die zu verstecken!

BFF
ChriBo
ChriBo 06.11.2017 um 20:33:05 Uhr
Goto Top
no comment: nmap und 83.246.61.138

CH
BassFishFox
BassFishFox 06.11.2017 um 20:44:40 Uhr
Goto Top
Verrate doch nicht alles!

Das muessen doch die poesen Jungs und Maedels aus NK, RU, CN, TR, SY oder DD gewessen sein. face-wink

BFF
Spirit-of-Eli
Spirit-of-Eli 06.11.2017 um 21:07:09 Uhr
Goto Top
Moin,

Nicht schlecht Herr Specht.
Open for run... // Spaß bei Seite.

Mach den Kram erstmal dicht!

Nmap scan report for 83.246.61.138
Host is up (0.064s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3389/tcp open ms-wbt-server

Gruß
Spirit
ElmaCx
ElmaCx 06.11.2017 um 21:32:37 Uhr
Goto Top
Ok, Ihr habt mich überzeugt. Ich werde eine Firewall davor schalten.

Aha! Der Scanner für die Ports heißt also "nmap"

Ich werde folglich auch 25€ beim Rechenzentrum für eine Firewall in Kauf nehmen.
Bislang war ich ja der Überzeugung das im RZ ein gewisser Schutz vorexistiert.
Gut nun habe ich dazu gelernt face-smile


@ Aqui: Ja mir fehlt Netzwerk Knowhow. Microsoft Schulungen bringen es einem nur teilweise bei.
Was ist deiner Meinung nach empfehlenswert?

@aqui2: ICS ließ sich nicht aktivieren da ich Routing und NAT aktiviert habe. Trotzdem ist die Funktion nicht gegeben.
Spirit-of-Eli
Spirit-of-Eli 06.11.2017 aktualisiert um 21:37:48 Uhr
Goto Top
Nimm erstmal dein System dort vom Netz bevor du dir hier weiter Gedanken über das Thema machst.
ChriBo
ChriBo 07.11.2017 um 11:21:45 Uhr
Goto Top
Sehr guter Ansatz von dir.
Das du drüber nachdenkst habe ich auch mit meinem Hinweis auf nmap beabsichtigt.

Aber noch etwas: Ich interpretiere daß du den Server als Terminalserver (für einen Kunden ?) laufen lassen willst ?
Dies jedenfalls suggeriert der Name des Servers.

Generell: RDP (Port 3389) direkt (auch mit Firewall) von überall zu erlauben ist mehr als schlecht.
Im einfachsten Fall hast du nur xxx-tausende (erfolglose) Login Versuche welche zu einem DoS führen können.
Beste Lösung: Zugriff nur über VPN
noch machbar, aber auch da gibt es Einwendungen: Zugriff nur von bestimmten IPs erlauben

Gruß
CH