Netzwerkverbindungen definieren?

Brunnman

Addicted

Registered: Jul 2002
Location: Wien
Posts: 583

22.07.2005 - 20:29

Hallo,
ich habe ein kleines Heimnetzwerk mit einem Server als Mittelpunkt. Am Server laufen interne als auch externe Dienste. Interne: Fileserver, Externe: Webserver, VPN Server zB.

Jetzt möchte ich folgendes definieren:
Der Server soll immer über die externe Verbindung ins Internet, alle internen Dienste sollen über die 2. NIC gehen.

Beim Notebook ist es das selbe.

Somit soll verhindert werden, dass der Server übern Router ins Internet geht (wäre zu umständlich, ausserdem ist es ja für die Dienste wichtig, dass er eine direktverbindung hat)

wahrscheinlich geht der Server eh über die direkte ins internet, aber kann man dafür eine regel erstellen, bzw. das fixieren?

Die Gbit Verbindung ist mit fixen IP Adressen, da wird der Partner sowieso über \\192.168.0.201 bzw. 202 angesprochen.

OS:
Server: Windows 2003 Enterprise inkl SP1
WS & Notebook: Windows XP inkl SP2

Verbindungen: 10/100, ausser: direktverbindung ist über Gibt und Crossover Kabel und Notebook hat noch WLan 54 MBit.

Hoffe, dass ich es halbwegs verständlich herübergebracht habe

tia, Brunni

Edit:
hintern router hängen noch ca 3 rechner, die haben aber nur eine NIC.

Bearbeitet von Brunnman am 22.07.2005, 20:38

Dookie

Heimwerker

Registered: Sep 2003
Location: Mödling
Posts: 739

22.07.2005 - 21:09

was ist der sinn dieser redundanten verbindungen?
ich würd die direkten connections zum internet alle canceln, einen schönen router basteln oder kaufen und mit port-forwarding arbeiten.

ach ja und du schreibst leider nicht dazu was du überhaupt konkret wissen willst.

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

22.07.2005 - 22:33

wozu hast du diesen wlanrouter im Programm?
die 3 maschinen laufen doch ohnehin alle am "internetswitch" zusammen - is doch so wesentlich einfacher, wenn offenbar alle ohnedies direkt am Internet sind. und auf diesen Router kann man dann verzichten.
die internen dienste gibst du dann einfach nur für die anderen beiden rechner frei und das gbit zusätzlich läuft dann eh über andere IPs und netzwerkkarten

Brunnman

Addicted

Registered: Jul 2002
Location: Wien
Posts: 583

23.07.2005 - 08:49

Zitat von Dookie
was ist der sinn dieser redundanten verbindungen?
ich würd die direkten connections zum internet alle canceln, einen schönen router basteln oder kaufen und mit port-forwarding arbeiten.

ich will aber die direkt verbindung zumindest beim server
einen router habe ich schon (der forwarded mir aber kein vpn zu meinen server, deswegen die direkte verbindung)

Sinn: im Netzwerk sind noch mehrere Rechner hinterm Router die jetzt aber nicht wichtig sind weils eh nur 1 nic haben. (deswegen das edit gestern noch)

Zitat von Dookie
ach ja und du schreibst leider nicht dazu was du überhaupt konkret wissen willst.

Zitat von Brunnman
Jetzt möchte ich folgendes definieren:
Der Server soll immer über die externe Verbindung ins Internet, alle internen Dienste sollen über die 2. NIC gehen.

Zitat von Medice
wozu hast du diesen wlanrouter im Programm?
die 3 maschinen laufen doch ohnehin alle am "internetswitch" zusammen - is doch so wesentlich einfacher, wenn offenbar alle ohnedies direkt am Internet sind. und auf diesen Router kann man dann verzichten.
die internen dienste gibst du dann einfach nur für die anderen beiden rechner frei und das gbit zusätzlich läuft dann eh über andere IPs und netzwerkkarten

Zitat von Brunnman
Edit:
hintern router hängen noch ca 3 rechner, die haben aber nur eine NIC.

Underclocker

Big d00d

Registered: Oct 2002
Location: Bärlin
Posts: 342

23.07.2005 - 15:33

Wie ist denn der ist zustand. Was für ein internet(typ) hast du denn?

................................../ notebook
internetmodem--switch--router
..................................\ server

Wenn du das machen willst, kann immer nur ein gerät die inet con haben, aber niemals mehr als 2 gleichzeitig. Aber nur, wenn du eine einwahlverbindung hast. Wenn das modem selber die con aufbaut, bei kabel zum beispiel, könntest du zwar mit mehreren gleichzeitig ins netz(wenn vom provider erlaubt, ich kann nur eine MAC am modem anschließen), aber das Modem weiß nicht, an welche NIC es externe anfragen schicken soll.
Also so:
1. anfrage auf port 1234 kommt
2. modem nimmt an und schaut nach, wo die hin soll
3. modem findet in der DB 3 MACs(IPs) und kann sich nicht entscheiden
4. modem läßt die anfrage fallen

Besser wärs so:
1. anfrage auf port 1234 kommt
2. modem nimmt an und schaut nach, wo die hin soll
3. findet EIN gerät(router oder routerPC)
4. leitet weiter

Wenn du mehrere externe IPs hast und jeder externen IP eine interne zuordnen kannst ist das ne andere sache.

Wenn du nur eine externe hast. brauchst du einen router.
Welche art der router ist, ist vollkommen egal. Der server kann auch als router fungieren.

Am besten gibst du uns mal alle infos die dein internet betreffen.

Brunnman Addicted Registered: Jul 2002 Location: Wien Posts: 583	22.07.2005 - 20:29 Hallo, ich habe ein kleines Heimnetzwerk mit einem Server als Mittelpunkt. Am Server laufen interne als auch externe Dienste. Interne: Fileserver, Externe: Webserver, VPN Server zB. Jetzt möchte ich folgendes definieren: Der Server soll immer über die externe Verbindung ins Internet, alle internen Dienste sollen über die 2. NIC gehen. Beim Notebook ist es das selbe. Somit soll verhindert werden, dass der Server übern Router ins Internet geht (wäre zu umständlich, ausserdem ist es ja für die Dienste wichtig, dass er eine direktverbindung hat) wahrscheinlich geht der Server eh über die direkte ins internet, aber kann man dafür eine regel erstellen, bzw. das fixieren? Die Gbit Verbindung ist mit fixen IP Adressen, da wird der Partner sowieso über \\192.168.0.201 bzw. 202 angesprochen. OS: Server: Windows 2003 Enterprise inkl SP1 WS & Notebook: Windows XP inkl SP2 Verbindungen: 10/100, ausser: direktverbindung ist über Gibt und Crossover Kabel und Notebook hat noch WLan 54 MBit. Hoffe, dass ich es halbwegs verständlich herübergebracht habe tia, Brunni Edit: hintern router hängen noch ca 3 rechner, die haben aber nur eine NIC. Bearbeitet von Brunnman am 22.07.2005, 20:38
Dookie Heimwerker Registered: Sep 2003 Location: Mödling Posts: 739	22.07.2005 - 21:09 was ist der sinn dieser redundanten verbindungen? ich würd die direkten connections zum internet alle canceln, einen schönen router basteln oder kaufen und mit port-forwarding arbeiten. ach ja und du schreibst leider nicht dazu was du überhaupt konkret wissen willst.
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	22.07.2005 - 22:33 wozu hast du diesen wlanrouter im Programm? die 3 maschinen laufen doch ohnehin alle am "internetswitch" zusammen - is doch so wesentlich einfacher, wenn offenbar alle ohnedies direkt am Internet sind. und auf diesen Router kann man dann verzichten. die internen dienste gibst du dann einfach nur für die anderen beiden rechner frei und das gbit zusätzlich läuft dann eh über andere IPs und netzwerkkarten
Brunnman Addicted Registered: Jul 2002 Location: Wien Posts: 583	23.07.2005 - 08:49 Zitat von Dookie was ist der sinn dieser redundanten verbindungen? ich würd die direkten connections zum internet alle canceln, einen schönen router basteln oder kaufen und mit port-forwarding arbeiten. ich will aber die direkt verbindung zumindest beim server einen router habe ich schon (der forwarded mir aber kein vpn zu meinen server, deswegen die direkte verbindung) Sinn: im Netzwerk sind noch mehrere Rechner hinterm Router die jetzt aber nicht wichtig sind weils eh nur 1 nic haben. (deswegen das edit gestern noch) Zitat von Dookie ach ja und du schreibst leider nicht dazu was du überhaupt konkret wissen willst. Zitat von Brunnman Jetzt möchte ich folgendes definieren: Der Server soll immer über die externe Verbindung ins Internet, alle internen Dienste sollen über die 2. NIC gehen. Zitat von Medice wozu hast du diesen wlanrouter im Programm? die 3 maschinen laufen doch ohnehin alle am "internetswitch" zusammen - is doch so wesentlich einfacher, wenn offenbar alle ohnedies direkt am Internet sind. und auf diesen Router kann man dann verzichten. die internen dienste gibst du dann einfach nur für die anderen beiden rechner frei und das gbit zusätzlich läuft dann eh über andere IPs und netzwerkkarten Zitat von Brunnman Edit: hintern router hängen noch ca 3 rechner, die haben aber nur eine NIC.
Underclocker Big d00d Registered: Oct 2002 Location: Bärlin Posts: 342	23.07.2005 - 15:33 Wie ist denn der ist zustand. Was für ein internet(typ) hast du denn? ................................../ notebook internetmodem--switch--router ..................................\ server Wenn du das machen willst, kann immer nur ein gerät die inet con haben, aber niemals mehr als 2 gleichzeitig. Aber nur, wenn du eine einwahlverbindung hast. Wenn das modem selber die con aufbaut, bei kabel zum beispiel, könntest du zwar mit mehreren gleichzeitig ins netz(wenn vom provider erlaubt, ich kann nur eine MAC am modem anschließen), aber das Modem weiß nicht, an welche NIC es externe anfragen schicken soll. Also so: 1. anfrage auf port 1234 kommt 2. modem nimmt an und schaut nach, wo die hin soll 3. modem findet in der DB 3 MACs(IPs) und kann sich nicht entscheiden 4. modem läßt die anfrage fallen Besser wärs so: 1. anfrage auf port 1234 kommt 2. modem nimmt an und schaut nach, wo die hin soll 3. findet EIN gerät(router oder routerPC) 4. leitet weiter Wenn du mehrere externe IPs hast und jeder externen IP eine interne zuordnen kannst ist das ne andere sache. Wenn du nur eine externe hast. brauchst du einen router. Welche art der router ist, ist vollkommen egal. Der server kann auch als router fungieren. Am besten gibst du uns mal alle infos die dein internet betreffen.

Netzwerkverbindungen definieren?

Forum Index > Hardware > Peripherie > Netzwerktechnik

Brunnman

Dookie

Medice

Brunnman

Underclocker