kostenloser Webspace werbefrei: lima-city


Datenverkehr über PC umleiten

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    codenameinfinity

    codenameinfinity hat kostenlosen Webspace.

    Hallo,

    ich habe folgendes Szenario im Netzwerk:

    Server (Fileserver, Webserver, FTP, und einiges mehr) mit Windows 2003, dieser Server ist auch von außen erreichbar, da alle Ports, die benötigt werden auf ihn weitergeleitet werden.
    Auf diesem Server läuft auch ein DHCP/DNS für das Lokale Netz. Dieser Server gibt die Adressen wie folgt raus:

    IP: 10.2.140.10/254
    Subnetz: 255.0.0.0
    Gateway: 10.2.140.9 (ist ein DSL-Router)
    DNS/WINS: 10.2.140.1 (Der Server)

    Nun gehen Clients ins Netzwerk (Konfiguration MUSS per DHCP geschehen!!)
    Auf diese Clients habe ich meist keinen Einfluss.
    Funktioniert auch alles Prima, doch jetzt möchte ich den Netzwerkverkehr nicht direkt an den Router schicken, sondern den Server (Win 2003, 10.2.140.1) als Gateway benutzen.
    Einfach wäre es, wenn zwei Lan-Karten in dem Ding hingen, aber da nur eine On-Board-Karte vorhanden ist und kein PCI mehr frei ist lässt sich diese einfache Lösung nicht realisieren, da die WLAN-Karte, die den PCI-Slot belegt als Soft-AP konfiguriert ist. Auch der DSL-Router hat Wlan und bei allen Netzwerken (LAN, WLAN1+2) wird die Konfiguration per DHCP realisiert.

    Kennt jemand eine Lösung, um den Server als Standardgateway so zu konfigurieren, dass er alle Pakete an der Router weitergibt?

    Bei diesem Problem kann ausser Acht gelassen werden, dass Clients auch der Router direkt als Gateway einstellen können, da dort eine Filter-Funktion vorhanden ist, die Pakete von bestimmten Clients verwirft (Zugangskontrolle)

    Beitrag zuletzt geändert: 30.7.2009 14:35:53 von codenameinfinity
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. c****s

    Das geht auch mit einer Netzwekkarte, aber ich glaube du musst dann den Router in ein anderes Netzwerk legen als die Clients.

    Versuch folgendes:

    Gib dem Router die IP 11.0.0.1 (255.0.0.0) und dem Server zwei IPs, nämlich 10.2.140.1 (255.0.0.0) und 11.0.0.2 (255.0.0.0). Auf dem Server trägst du als Gateway die 11.0.0.1 ein. Dann ganz wichtig: Auf dem Server IP-Forwarding aktivieren! Jetzt über DHCP an alle Clients die 10.2.140.1 als Gateway verteilen und voilà. Wenn ich keinen akuten Denkfehler habe, sollte das dann funktionieren.

    Wenn das nicht geht nehme die Clients in ein Subnetz (z255.255.0.0, ich hoff du hast nicht mehr als 65000 Rechner) und den Router in ein anderes Subnetz, wobei aber beide Subnetze Teil deines A-Netzes sind. Den Server gibst du dann eine IP aus dem Bereich der Clients ABER mit Subnetzmaske 255.0.0.0. Somit steht er mit nur einer IP dennoch in beiden Netzen und dank IP-Forwarding kann er routen. Genauso läuft das bei uns auf Arbeit. Ist nicht schön, aber selten:

    Auf Arbeit hatten wir ein ähnliches Problem und wie folgt gelöst:

    Router-IP: 176.129.131.1 / 16
    Gateway-Server-IP: 176.129.133.100 / 16 (IP_FORWARDING) mit Routeeintrag 0.0.0.0 mask 0.0.0.0 gateway 176.129.131.1
    Client-Netz: 176.129.133.0 / 24 mit Routeeintrag: 0.0.0.0 mask 0.0.0.0 gateway 176.129.133.100

    Beitrag zuletzt geändert: 30.7.2009 15:23:37 von census
  4. Autor dieses Themas

    codenameinfinity

    codenameinfinity hat kostenlosen Webspace.

    Wie genau konfiguriere ich den Server entsprechend?

    Funktioniert es auch, wenn der Router im gleichen Subnetz wie die Clients ist oder muss es zwingend ein anderes sein.

    Was muss ich an der Konfiguration des Servers bezüglich IP-Routing machen. (Server 2003)

    // edit:
    so wie ich das jetzt verstanden habe muss ich nur auf dem Server einen anderes gateway einstellen und ip_forwarding aktivieren aber keine Routen "verlegen"

    auf den Clients geht alles per DHCP

    Beitrag zuletzt geändert: 30.7.2009 16:58:33 von codenameinfinity
  5. c****s

    Um IP-Forwarding einzuschalten, setze im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters den Wert IPEnableRouter auf 1.

    Beitrag zuletzt geändert: 30.7.2009 17:55:30 von census
  6. Autor dieses Themas

    codenameinfinity

    codenameinfinity hat kostenlosen Webspace.

    Funktioniert wunderbar, danke!

    edit fatfox:

    Dann ist hier vorerst mal *closed* weil das Problem gelöst wurde, wer noch etwas weltbewegend wichtiges hinzuzufügen hat oder etwas zugehöriges fragen möchte, meldet sich bitte bei mir.

    Beitrag zuletzt geändert: 31.7.2009 15:40:34 von fatfox
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!