32551
Jul 15, 2006, updated at Mar 21, 2009 (UTC)
6812
5
0
SBS 2003 IP-Adressen bei 2 Netzwerkkarten.
Kam zwar schon öfter vor, war aber nicht einleuchtend
Hallo,
ich habe folgenden Aufbau und habe eine Frage zur IP-Konfiguration:
DSL-Router: IP 192.168.0.1
Server 1. Netzwerkkarte (Internet): IP 192.168.0.2 / SUB 255.255.255.0 / Gateway und DNS: 192.168.0.1
Server 2. Netzwerkkarte (Intranet): IP 192.168.1.1 / SUB 255.255.255.0 / Gateway 192.168.0.1 / DNS 192.168.1.1
Server DHCP: IP-Range 192.168.1.10-192.168.1.254
Nun zu den Fragen:
1. Sind die Einstellungen so in Ordnung? Anscheinend ja nicht, denn die Clients kommen nicht ins Internet.
2. Muss man Routen einrichten? Wenn ja, wie gehts das auf dem SBS 2003.
Man kann ja Routen einrichten, doch wie gibt man die Daten richtig ein?
Bei den statischen Routen gibt es Dinge wie Schnittstelle, Ziel, Netzwerkmaske Gateway Metrik??!?!?
Oder muss man das wo anders einstellen?
Bitte helft mir!
Danke!
ich habe folgenden Aufbau und habe eine Frage zur IP-Konfiguration:
DSL-Router: IP 192.168.0.1
Server 1. Netzwerkkarte (Internet): IP 192.168.0.2 / SUB 255.255.255.0 / Gateway und DNS: 192.168.0.1
Server 2. Netzwerkkarte (Intranet): IP 192.168.1.1 / SUB 255.255.255.0 / Gateway 192.168.0.1 / DNS 192.168.1.1
Server DHCP: IP-Range 192.168.1.10-192.168.1.254
Nun zu den Fragen:
1. Sind die Einstellungen so in Ordnung? Anscheinend ja nicht, denn die Clients kommen nicht ins Internet.
2. Muss man Routen einrichten? Wenn ja, wie gehts das auf dem SBS 2003.
Man kann ja Routen einrichten, doch wie gibt man die Daten richtig ein?
Bei den statischen Routen gibt es Dinge wie Schnittstelle, Ziel, Netzwerkmaske Gateway Metrik??!?!?
Oder muss man das wo anders einstellen?
Bitte helft mir!
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36082
Url: https://administrator.de/contentid/36082
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Dein DNS Eintrag auf der 2. Netzwerkkarte ist falsch, der muss gleich sein wie der auf der ersten, denn dein Router ist ja gleichsam auch für die DNS Clients am Segment "Netzwerkkarte 2" der DNS Server oder DNS Proxy.
Clients aus dem Segment "Netzwerkkarte 1" sollten problemlos ins Internet kommen. Das Clients die an der netzwerkkarte 2 hängen nicht reinkommen ist erstmal mehr oder weniger normal, denn der Server routet per Default nicht. Mit Win 2003 ist das aber einfacher zu aktivieren als mit XP oder 2000 wo dies noch eine Registry eingriff erfordert. 2003 hat dafür einfach eine Konfig Haken, den man aktivieren muss. Damit macht der Server dann Packet Forwarding, sprich routet.
Wichtig ist nun noch die Konfiguration der Clients. Im Segment der Karte 1 ist es einfach, da ich mal denke die Clients bekommen die Adressen vom DHCP Server des Routers.
Diese Requests werden aber nicht geroutet, so das du den Clients im Segment 2 statische Adressen geben musst mit folgenden Einstellungen als Beispiel:
IP Adresse: 192.168.1.100
Maske: 255.255.255.0
Gateway: 192.168.1.1 (denn dein Server ist ja der Router !)
DNS IP: 192.168.0.1
Damit sollte dann alles problemlos klappen.
Routen brauchst du nicht zu konfigurieren auf deinem Server, denn er kennt ja alle Netze die an ihm dran sind und kann die Packete entsprechend richtig verschicken.
Clients aus dem Segment "Netzwerkkarte 1" sollten problemlos ins Internet kommen. Das Clients die an der netzwerkkarte 2 hängen nicht reinkommen ist erstmal mehr oder weniger normal, denn der Server routet per Default nicht. Mit Win 2003 ist das aber einfacher zu aktivieren als mit XP oder 2000 wo dies noch eine Registry eingriff erfordert. 2003 hat dafür einfach eine Konfig Haken, den man aktivieren muss. Damit macht der Server dann Packet Forwarding, sprich routet.
Wichtig ist nun noch die Konfiguration der Clients. Im Segment der Karte 1 ist es einfach, da ich mal denke die Clients bekommen die Adressen vom DHCP Server des Routers.
Diese Requests werden aber nicht geroutet, so das du den Clients im Segment 2 statische Adressen geben musst mit folgenden Einstellungen als Beispiel:
IP Adresse: 192.168.1.100
Maske: 255.255.255.0
Gateway: 192.168.1.1 (denn dein Server ist ja der Router !)
DNS IP: 192.168.0.1
Damit sollte dann alles problemlos klappen.
Routen brauchst du nicht zu konfigurieren auf deinem Server, denn er kennt ja alle Netze die an ihm dran sind und kann die Packete entsprechend richtig verschicken.
DSL-Router: IP 192.168.0.1
Der DSL Router braucht noch eine statische Route ins 192.168.1.0 /24 Netz.
----------------------------------
Server 1. Netzwerkkarte (Internet): IP
192.168.0.2 / SUB 255.255.255.0 / Gateway
und DNS: 192.168.0.1
192.168.0.2 / SUB 255.255.255.0 / Gateway
und DNS: 192.168.0.1
Da kommt kein DNS rein.
Statt dessen konfiguriere auf deinem 2003 Server im DNS eine Weiterleitung auf deinen DSL Router (also 192.168.0.1)
----------------------------------
Server DHCP: IP-Range
192.168.1.10-192.168.1.254
Server DHCP: IP-Range
192.168.1.10-192.168.1.254
Nimm da noch die Einstellungen für Gateway und DNS mit rein.
Beides 192.168.1.1
IP Adresse: 192.168.1.100
Maske: 255.255.255.0
Gateway: 192.168.1.1 (denn dein Server
ist ja der Router !)
DNS IP: 192.168.0.1
Maske: 255.255.255.0
Gateway: 192.168.1.1 (denn dein Server
ist ja der Router !)
DNS IP: 192.168.0.1
Mit dieser DNS Einstellung wird er eine Menge in seinem AD Netzwerk lahm legen.
Dumme Frage!
Wieso baust du zwei Netzwerkkarten in deinen SBS wenn du einen Hardwarerouter im Netz hast?Gib einfach als Gateway den Router per DHCP mit.
Die Routingfunktion des SBS ist laut MS eigentlich nur dazu gedacht wenn man keinen Router hat.Und eine DMZ ist das ja ebendfalls nicht sonst müsste dein SBS zwischen zwei Hardwareroutern mit Firewall stehen.
Ach ja das Argument der SBS braucht zwei Netzwerkkarten zieht nicht.Ich habe zirka 3 dutzend von denen schon aufgesetzt und keiner hatte zwei NICs.
Wieso baust du zwei Netzwerkkarten in deinen SBS wenn du einen Hardwarerouter im Netz hast?Gib einfach als Gateway den Router per DHCP mit.
Die Routingfunktion des SBS ist laut MS eigentlich nur dazu gedacht wenn man keinen Router hat.Und eine DMZ ist das ja ebendfalls nicht sonst müsste dein SBS zwischen zwei Hardwareroutern mit Firewall stehen.
Ach ja das Argument der SBS braucht zwei Netzwerkkarten zieht nicht.Ich habe zirka 3 dutzend von denen schon aufgesetzt und keiner hatte zwei NICs.
Vielleicht möchte er das 0er Segment als DMZ laufen lassen oder Clients den nicht direkt Internetzugriff gewähren sondern über einen Proxy auf dem Server... Es gibt genügend Möglichkeiten für so ein Design .
Auf alle Fälle ist es aus Sicherheitsgründen klüger einen Router zu verwenden als ein Interface direkt am Server für den Internetzugang zu aktivieren.
Auf alle Fälle ist es aus Sicherheitsgründen klüger einen Router zu verwenden als ein Interface direkt am Server für den Internetzugang zu aktivieren.
