WinFuture-Forum.de: Windows Server 2012 und 2 Internetverbindungen - WinFuture-Forum.de

Hi.

Habe seit einigen Tagen 2 Internetverbindungen

1x kabel bw 150mbit über technicolor router (dhcp aus) ip 192.168.123.95
1x 1und1 50 mbit über fritzbox (dhcp aus) ip 192.168.123.1

nun habe ich beides an meinem Server hängen.

Windows Server 2012 mit dhcp, dns, ad usw... server hat 2x lan karten
ip1: 192.168.123.2
ip2: 192.168.123.10

Ich möchte nun erreichen das alle pc's im netzwerk über das kabel bw modem surfen. (gateway: 192.168.123.95)
Soweit so gut ist alles gelößt über den dhcp.

Nun möchte ich aber erreichen das beide leitungen auf dem server eingehen, damit ich über die 1und1 und die kabel leitung von außen auf den server zugreifen kann z.b. für vpn,webserver, ftp usw.

Wie gesagt server + clients laufen schon über kabel bw (gateway: 192.168.123.95)

Leider schaffe ich es aber nicht das der server auch über den 1und1 anschluss (gateway: 192.168.123.1) erreichbar ist.

Was mache ich falsch bzw. ist das überhaupt möglich?

vielen dank

Poste mal bitte ein klein wenig genauer, was Deine Topologie ist.

-- 1 Server mit zwei NICs... die Adresse(n) schreibst Du ja, aber was sind die Subnetzmasken?

-- Was hängt an den beiden Netzwerkkarten (bzw warum sind da zwei davon da)?

-- Was für Aufgabe(n) hat der WS2012 im Netzwerk? Insbesondere das "usw" irritiert mich da etwas.


Nur zur Info, DCs mit 2 oder mehr (unabhängigen) NICs sind problematisch und werden meines Wissens von Microsoft auch nicht unterstützt.

Das ganze läuft auf einem esxi 5.5.
2te Nic kann ich auch gerne dekativieren.
Eigentlich ist die 2te Nic nicht nötig.

Server hängt an einer 16 port gbit managed netgear switch

Subnetzmasken beider Nic's ist 255.255.255.0

dhc verwaltet den bereich 192.168.123.1 bis 150

Server stellt Speicherresourcen, einige webpages, ftp und mailserver zu verfügung

ich möchte einfach nur erreichen das ich von über beide modems bzw router nternetanschlüsse auf den server von außen gelange

Dieser Beitrag wurde von jimmybones bearbeitet: 20. September 2014 - 17:00

Mh... das ist natürlich ein ordentliches Sicherheitsloch, auf einem AD DC Dienste zu haben, die aus dem Internet erreichbar sein sollen. Wäre glaub ich gescheiter, dafür eine eigene VM einzurichten. Dann kann da auch die zweite NIC fest dran gebunden werden und das "Ein Rechner, zwei NICs, ein Subnetz"-Kuddelmuddel wäre aufgelöst.

Ich würd das aber trotzdem in zwei Subnetze aufteilen, sonst geht das (wie ich den Fall überblicke) mit der Rückroute schief. Klar kannst Du auf jedem Modem konfigurieren, was mit eingehenden (erwünschten) Datenpaketen passieren soll... sagen wir "Weiterleitung an .2". Nur muß die Antwort vom Server aber über dieSELBE Schnittstelle rausgehen und das wird dann schon schwieriger.
Einfacher wäre es also, ein zweites Subnetz zu haben (eines für jeden Internetzugang); dann kann konkret festgelegt werden, was worauf antworten soll. Diese müßten dann natürlich physisch voneinander getrennt sein.


Was mir grad vorschwebt:
1. Subnetz: Internetzugang 1, über den die Clients mit dem Internet kommunizieren. Die Konfiguration wird über DHCP bekanntgegeben. Hier hängt der DC mit drin.
2. Subnetz: Internetzugang 2, dediziert für die Bedienung externer Anfragen. Interne Clients haben hierauf keinen Zugriff (und der DC idealerweise auch nicht, außer über eine evtl. vorhandene zusätzliche Verwaltungsleitung).


Die zweite NIC aus dem DC zu entfernen wäre sicherlich die beste Option, aber wenn man da nicht aufpaßt, zerschießt man sich sein DNS und damit seine Domain.

Nicht besonders sauber, aber zumindest nicht schlimmer als die bestehende Konfiguration: IP-Adresse der zu entfernenden NIC ändern (nach außerhalb der DHCP-Range), der ersten NIC die jetzt freie IP der zweiten NIC zuordnen, die zweite NIC deaktivieren und beim nächsten Neustart entfernen.

Außerdem solltest Du die DHCP-Range selber ein bißchen anpassen. Du kannst nicht aus 192.168.123.0/24 jAdressen von 1 bis 150 verteilen, wenn zumindest 1, 2, 10 und 95 bereits vergeben sind; das gibt nur Ärger.

Dieser Beitrag wurde von RalphS bearbeitet: 20. September 2014 - 21:10

Naja wenn du 3 NICs hast kannst du über Routing und RAS eine art Failsafe machen mit der zweiten Leitung. Sprich beide gehen ins Internet, beide haben eine IP und der Server ist über beide erreichbar. Ins Netzwerk geht dann die dritte und der Internet traffic wird einfach auf eine der beiden anderen NIC auf geteilt.