3
Windows 2003 Server zur Verbindung von zwei Netzwerken mit DHCP nach Innen
Hallo,
Ich bin im Moment Admin eines Studentenwohnheims und unser Wohnheim ist im Moment direkt an die Uni angebunden, d.h. bei uns im Keller kommt das Kabel rein und läuft auf ein Switch an dem die einzelnen Clients in den Zimmern der Bewohner und ein Fileserver hängen. Dieser Fileserver läuft unter Windows 2003.
Da es in letzter Zeit öfter nutzerverursachten IP-Konflikten kam (bei zwei Rechnern wurde von den Bewohnern "versehentlich" die gleiche IP eingetragen) soll der Server jetzt zwischen das Uni-Netz und das Hausnetz gehängt werden und nach innen die IPs per DHCP verteilen.
Wie das DHCP einzurichten ist ist klar und sollte funktionieren.
Unklar ist wie ich die zwei Netze verbinde. Es soll einfach alles - und ich meine ALLES - was von innen bzw außen am Server ankommt 1:1 weitergeleitet werden (soweit es nicht für den Server selbst bestimmt ist). Früher wurde einmal versucht das Ganze mit einer einfachen Netzwerkbrücke zwischen den zwei Karten zu basteln. Das brachte allerdings nicht den gewünschten Erfolg, da dann z.B. das Filesharingprogramm DC++ keine direkten Verbindungen mehr aufbauen konnte und nur noch im Passivmodus lief.
Welche Lösung würdet ihr vorschlagen?
Danke für die hilfe schon im Voraus!
Ich bin im Moment Admin eines Studentenwohnheims und unser Wohnheim ist im Moment direkt an die Uni angebunden, d.h. bei uns im Keller kommt das Kabel rein und läuft auf ein Switch an dem die einzelnen Clients in den Zimmern der Bewohner und ein Fileserver hängen. Dieser Fileserver läuft unter Windows 2003.
Da es in letzter Zeit öfter nutzerverursachten IP-Konflikten kam (bei zwei Rechnern wurde von den Bewohnern "versehentlich" die gleiche IP eingetragen) soll der Server jetzt zwischen das Uni-Netz und das Hausnetz gehängt werden und nach innen die IPs per DHCP verteilen.
Wie das DHCP einzurichten ist ist klar und sollte funktionieren.
Unklar ist wie ich die zwei Netze verbinde. Es soll einfach alles - und ich meine ALLES - was von innen bzw außen am Server ankommt 1:1 weitergeleitet werden (soweit es nicht für den Server selbst bestimmt ist). Früher wurde einmal versucht das Ganze mit einer einfachen Netzwerkbrücke zwischen den zwei Karten zu basteln. Das brachte allerdings nicht den gewünschten Erfolg, da dann z.B. das Filesharingprogramm DC++ keine direkten Verbindungen mehr aufbauen konnte und nur noch im Passivmodus lief.
Welche Lösung würdet ihr vorschlagen?
Danke für die hilfe schon im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59990
Url: https://administrator.de/contentid/59990
Ausgedruckt am: 26.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Dies sollte dir weiterhelfen:
Ja, hat mir schon ein bisschen weitergeholfen, ist aber noch nicht ganz das was ich suche.
Was ich noch ergänzen sollte:
uns sind von der Uni IPs für die Clients und den Server, Gateway und DNS vorgegeben. die IPs liegen alle im 172.20.14.0-Netz. Ich kann also nicht wie in dem Tutorial beschrieben zwei verschiedene Netze für das innere und das äußere Netz verwenden. Weil ich keinen Zugriff auf den Uni-Gateway (das habe was im Tutorial der DSL Rouer ist) habe. Mir würde also das passieren ws bei der "kleinen Reise" unter Punkt 8 beschrieben ist.
NAT ist auch schlecht, da es eben zu Problemen bei Direktverbindungen kommt.
Gibt es keine andere Lösung?
Was ich noch ergänzen sollte:
uns sind von der Uni IPs für die Clients und den Server, Gateway und DNS vorgegeben. die IPs liegen alle im 172.20.14.0-Netz. Ich kann also nicht wie in dem Tutorial beschrieben zwei verschiedene Netze für das innere und das äußere Netz verwenden. Weil ich keinen Zugriff auf den Uni-Gateway (das habe was im Tutorial der DSL Rouer ist) habe. Mir würde also das passieren ws bei der "kleinen Reise" unter Punkt 8 beschrieben ist.
NAT ist auch schlecht, da es eben zu Problemen bei Direktverbindungen kommt.
Gibt es keine andere Lösung?
Du kannst Bridging machen mit einer Netzwerkbrücke dann werden die Verbindungen transparent auf MAC Layer durchgereicht.
Davon ist aber in der Regel abzuraten, da die hohe Netzwerklast den Server dann sehr stark beeinträchtigt. Außerdem kannst du kein DHCP auf deinem Client Segment machen !
Wer sagt dir denn das du nicht routen kannst ??? Welches Adresskontingent habt ihr denn bekommen bzw. wie lautet die Netzwerkmaske zu euren Adressen im 172.20.14.0er Netz ???
Gggf. kannst du recht einfach die Subnetzmaske verkleinern für das Segment hinter dem Server. Allerdings musst du dann die Uni Netzwerker bitten eine Route einzutragen auf die IP des Servers und das Kontingent muss ein abtrennbares Subnetz sein. Ohne Kooperation von den Netz Admins wird es nicht gehen.
Dir bleibt dann wirklich nur Bridging oder NAT !
Davon ist aber in der Regel abzuraten, da die hohe Netzwerklast den Server dann sehr stark beeinträchtigt. Außerdem kannst du kein DHCP auf deinem Client Segment machen !
Wer sagt dir denn das du nicht routen kannst ??? Welches Adresskontingent habt ihr denn bekommen bzw. wie lautet die Netzwerkmaske zu euren Adressen im 172.20.14.0er Netz ???
Gggf. kannst du recht einfach die Subnetzmaske verkleinern für das Segment hinter dem Server. Allerdings musst du dann die Uni Netzwerker bitten eine Route einzutragen auf die IP des Servers und das Kontingent muss ein abtrennbares Subnetz sein. Ohne Kooperation von den Netz Admins wird es nicht gehen.
Dir bleibt dann wirklich nur Bridging oder NAT !
