VPN, Routing, ISA2006, Portweiterleitung
Hallo Leute...
ich verzweifel heute echt noch... in der Schule hätte ich vllt. etwas besser aufpassen sollen, als es um Netzwerk ging. Und wie immer... es muss alles sofort oder gestern gemacht sein!
Stand alt:
- Es gibt nur Firma 1... ein Router zum Inet... dahinter die Netzadresse 192.168.0.x, auf dem Router werden die Ports für Exchange etc. entsprechend weitergeleitet und läuft sein Jahren so.
Stand neu:
Jetzt wurde eine weitere Firma gegründet, die ein eigenes Netz bekommen soll und nun bietet es sich an, da wir sowieso einen ISA-Server haben sowie einen freien Rechner und genug Netzwerkkarten, den einzusetzen... Aufgespielt ist nun Server 2003 und Isa2006 und zum Test ein Netz eingerichtet, das so ähnlich ausschaut wie nachfolgend:
(Internet) ----> (Router) 10.0.0.1 ------> 10.0.0.254 (Server 2003 mit ISA) die 5 Netzkarten sind nachfolgend zu sehen:
Netzkarte1: externe Karte (zum Router) 10.0.0.254
Netzkarte2: Server/Drucker etc. von Firma1 mit der 192.168.0.254
Netzkarte3: Internes Netz von Firma1 mit der 192.168.10.254
Netzkarte4: Server von Firma2 mit der 192.168.20.254
Netzkarte5: DHCP für Firma1: 192.168.0.30.254
Subnetze für Karte 2-5 = 255.255.255.0 falls das von Interesse ist.
Starten möchte ich jetzt erst einmal mit der Netzkarte1 ... 2... (da hier noch alle Geräte der Firma1 drin sind) und 4 für die neue Firma.
Frage1:
Soweit so gut... ich stelle mir nur die Frage... was trage ich beim Router ein, wohin er ein Paket leiten soll?
Früh war es so, dass ich z.B. sagte... leite mir Port xy auf Rechner abc... (die waren aber alle im gleichen Netz, sprich 192.168.0.x)
Was müsste ich jetzt eintragen? Angenommen ein Paket kommt an... und der Router zum I-net muss entscheiden wo hin? Der kennt selbst aber logischerweise nur 10.0.0.x, das Paket soll aber zum Server z.B. hinter dem IP Kreis 192.168.20.x.
Trage ich dann die IP des ISA-Servers an? Und der soll entscheiden so hin oder kann ich schon im I-Net-Router den Zielrechner im IP-Kreis 192.168.20.x eintragen?
Das ist Frage eins =)
Frage2:
Wie schaut das mit dem VPN aus? Wir haben nur ein I-Net-Zugang... letztendlich war der VPN auf einem SBS der ersten Firma eingetragen... jetzt soll aber jede Firma einen VPN (gesondert) bekommen... Idee?
Gleich vorweg... Firma 1 soll mit Firma 2 definitiv nichts zu tun haben... einziger Kontakt mit den beiden Netzwerken wäre mein Rechner, wenn ich mich aus Firma1 zu Firma2 via RDP z.B. aufschalten wollte/müsste.
Frage3:
Thema Routing an sich weiß ich leider nur "grob" bescheid... sprich ein Netz kennt das andere nicht... wenn ein Paket ins andere Netz soll, dann müssen die sich bekannt gemacht werden und die Richtung glaub ich und über welchen NIC... soweit klar... (hoffe ich)... dass man das auch mit Routing&RAS machen kann, habe ich mal gelesen... aber nie etwas damit gemacht... jedoch nach meinem Kenntnisstand (sofern ich nicht ganz doof bin) brauch ich hier garnichts zu machen, da der ISA hier das schon macht...
Ich muss also dem ISA Server eigentlich nur die Netzkarten bekannt geben unter Konfiguration --> Netzwerke --> Netzwerke und dass alle intern sind bis auf die Netzkarte1. UND im Reiter Netzwerkregeln wäre genau das Routing, richtig? Hier machen ich die Netze untereinander bekannt... oder nicht?
Dann sind die zwar bekannt untereinander... aber dann natürlich noch eine Regel erstellen, was über diese Bekanntschaft laufen darf... so richtig?
Sorry für den langen Text und ich hoffe es "verständlich" geschrieben zu haben... aber mal davon ab...
Frage4:
Gehts nur mir so, oder muss immer alles gestern sein?
Gruß
ich verzweifel heute echt noch... in der Schule hätte ich vllt. etwas besser aufpassen sollen, als es um Netzwerk ging. Und wie immer... es muss alles sofort oder gestern gemacht sein!
Stand alt:
- Es gibt nur Firma 1... ein Router zum Inet... dahinter die Netzadresse 192.168.0.x, auf dem Router werden die Ports für Exchange etc. entsprechend weitergeleitet und läuft sein Jahren so.
Stand neu:
Jetzt wurde eine weitere Firma gegründet, die ein eigenes Netz bekommen soll und nun bietet es sich an, da wir sowieso einen ISA-Server haben sowie einen freien Rechner und genug Netzwerkkarten, den einzusetzen... Aufgespielt ist nun Server 2003 und Isa2006 und zum Test ein Netz eingerichtet, das so ähnlich ausschaut wie nachfolgend:
(Internet) ----> (Router) 10.0.0.1 ------> 10.0.0.254 (Server 2003 mit ISA) die 5 Netzkarten sind nachfolgend zu sehen:
Netzkarte1: externe Karte (zum Router) 10.0.0.254
Netzkarte2: Server/Drucker etc. von Firma1 mit der 192.168.0.254
Netzkarte3: Internes Netz von Firma1 mit der 192.168.10.254
Netzkarte4: Server von Firma2 mit der 192.168.20.254
Netzkarte5: DHCP für Firma1: 192.168.0.30.254
Subnetze für Karte 2-5 = 255.255.255.0 falls das von Interesse ist.
Starten möchte ich jetzt erst einmal mit der Netzkarte1 ... 2... (da hier noch alle Geräte der Firma1 drin sind) und 4 für die neue Firma.
Frage1:
Soweit so gut... ich stelle mir nur die Frage... was trage ich beim Router ein, wohin er ein Paket leiten soll?
Früh war es so, dass ich z.B. sagte... leite mir Port xy auf Rechner abc... (die waren aber alle im gleichen Netz, sprich 192.168.0.x)
Was müsste ich jetzt eintragen? Angenommen ein Paket kommt an... und der Router zum I-net muss entscheiden wo hin? Der kennt selbst aber logischerweise nur 10.0.0.x, das Paket soll aber zum Server z.B. hinter dem IP Kreis 192.168.20.x.
Trage ich dann die IP des ISA-Servers an? Und der soll entscheiden so hin oder kann ich schon im I-Net-Router den Zielrechner im IP-Kreis 192.168.20.x eintragen?
Das ist Frage eins =)
Frage2:
Wie schaut das mit dem VPN aus? Wir haben nur ein I-Net-Zugang... letztendlich war der VPN auf einem SBS der ersten Firma eingetragen... jetzt soll aber jede Firma einen VPN (gesondert) bekommen... Idee?
Gleich vorweg... Firma 1 soll mit Firma 2 definitiv nichts zu tun haben... einziger Kontakt mit den beiden Netzwerken wäre mein Rechner, wenn ich mich aus Firma1 zu Firma2 via RDP z.B. aufschalten wollte/müsste.
Frage3:
Thema Routing an sich weiß ich leider nur "grob" bescheid... sprich ein Netz kennt das andere nicht... wenn ein Paket ins andere Netz soll, dann müssen die sich bekannt gemacht werden und die Richtung glaub ich und über welchen NIC... soweit klar... (hoffe ich)... dass man das auch mit Routing&RAS machen kann, habe ich mal gelesen... aber nie etwas damit gemacht... jedoch nach meinem Kenntnisstand (sofern ich nicht ganz doof bin) brauch ich hier garnichts zu machen, da der ISA hier das schon macht...
Ich muss also dem ISA Server eigentlich nur die Netzkarten bekannt geben unter Konfiguration --> Netzwerke --> Netzwerke und dass alle intern sind bis auf die Netzkarte1. UND im Reiter Netzwerkregeln wäre genau das Routing, richtig? Hier machen ich die Netze untereinander bekannt... oder nicht?
Dann sind die zwar bekannt untereinander... aber dann natürlich noch eine Regel erstellen, was über diese Bekanntschaft laufen darf... so richtig?
Sorry für den langen Text und ich hoffe es "verständlich" geschrieben zu haben... aber mal davon ab...
Frage4:
Gehts nur mir so, oder muss immer alles gestern sein?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181683
Url: https://administrator.de/contentid/181683
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
1 Kommentar
Die Suchfunktion lässt grüßen... Hier findest du die Antwort auf alle deine Fragen zum Thema Routing:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dir nur 3 NICs mehr dazu. Das Prinzip ist das gleiche !
Thema VPN:
Kannst du vergessen ! Du solltest da für jede Firma einen eigenen VPN Router oder kleine FW installieren für den VPN Zugang. Über den Router kannst du immer nur einen VPN Server per PFW eintragen..logischerweise !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VPNs einrichten mit PPTP
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dir nur 3 NICs mehr dazu. Das Prinzip ist das gleiche !
Thema VPN:
Kannst du vergessen ! Du solltest da für jede Firma einen eigenen VPN Router oder kleine FW installieren für den VPN Zugang. Über den Router kannst du immer nur einen VPN Server per PFW eintragen..logischerweise !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VPNs einrichten mit PPTP