[alex980]

Mahlzeit zusammen,

vorab: ich habe einen Windows Server 2008 R2 wo ein Domain Controller drauf läuft.
Da ich mich in die ganze Sache etwas reinfuchsen will, kommen Euch vielleicht die Fragen etwas blöd vor

Der Server läuft in einem anderen Netz als der Router bzw. Gateway.

Server und Clients: 172.20.20.x
Router: 192.168.1.1

Gibt es eine Mglichkeit, ohne die IP vom Server oder Router zu ändern, auf das Internet zugreifen zu können von den Clients bzw. vom Server aus?

Die Clients hängen natürlich in der Domäne.

Muss eine DNS Weiterleitung eingerichtet werden?


Danke für die Hilfe!

[egal8888]

Die Frage ist alles andere als blöd.
Ich find's jetzt eher kompliziert.

Ob der Blödsinn, den ich jetzt von mir gebe funktioniert? Man weiß es nicht.

Ich würde jetzt mal sagen, Du müsstest dafür in Deinen Server eine weitere Netzwerkkarte einbauen.
Diese muß dann eine IP-Adresse im Bereich 192.168.1.x/24 zugewiesen bekommen.

Da es bei Multihomed Domain-Controllern einiges zu beachten gibt, lege ich Dir mal diese Anleitung ans Herz.

Danach richtest Du gemäß Anleitung die gemeinsam genutzte Internet-Verbindung ein.
Hier gibts dazu auch noch weitere Erläuterung von Microsoft für W2k8.

Die DNS-Weiterleitung mußt Du danach dann auch noch einrichten.

Wenn das jetzt alles Schwachsinn ist, dann tut es mir leid - ich würd es jetzt so probieren.

Eine andere Maßnahme ist natürlich die Anschaffung eines weiteren Routers, der die Verbindung zwischen Deinen zwei verschiedenen Netzen herstellt.

Dieser Beitrag wurde von egal8888 bearbeitet: 08. Oktober 2010 - 13:54

[shiversc]

Was haben wir den für ein Router?
Wenn es ein Router ist, dann lass ihn doch das machen was er laut Name eigentlich machen soll.

Routen!

[egal8888]

@shiversc: Dann lies Dir die Aufgabenstellung nochmal durch und danach überlegst Du mal, ob Deine Aussage so passend war.

Wenn Du einen Router hast, der auf der einen Seite die IP-Adresse 192.168.1.1 hat und auf der anderen Seite meinetwegen von irgendeinem ISP per DHCP eine dynamische Adresse zugewiesen bekommt, dann versuch den Router doch mal von einem Server aus anzusprechen, der die IP-Adresse 172.20.20.1 hat.

RICHTIG! ES GEHT NICHT!

Und warum geht's nicht? Weil das binäre UND der Adresse 192.168.1.1/24 und der Adresse 172.20.20.1/16 unterschiedlich ist.

So, und wie kann ich jetzt aus Netz 1 das Netz 2 erreichen, ohne die IP-Adressen ändern zu müssen?
Ich brauch dazu z.B. einen zweiten Router, der auf der einen Seite z.B. die IP-Adresse 172.20.20.200/16 hat und auf der anderen Seite z.B. die Adresse 192.168.1.200/24.
Da dieser Router nun genau das tut, wofür er gebaut wurde, nämlich ROUTEN (wie Du so schön sagst), kannst Du jetzt auch den Router erreichen, der die Verbindung zum Internet hat.

Die zweite und billigere Möglichkeit ist, daß der Server eine zweite Netzwerkkarte spendiert bekommt, die dann eine IP-Adresse zugewiesen bekommt, die zum Router mit Internet-Verbindung passt, beispielsweise 192.168.1.200.
Damit ist der Server jetzt ein multihomed Server, der gliechzeitig zwei verschiedene IP-Adressen hat und somit beide Netze bedienen kann und somit jetzt eine Routing-Funktionalität besitzt.

Ob der Mist mit der gemeinsam genutzen Internetverbindung dann funktioniert, weiß ich nicht. Die hab ich noch nie benutzt, aber laut der Anleitung, die ich oben gepostet habe, sollte es ja scheinbar funktionieren.

[shiversc]

Wenn dein Router oder sein Router nicht drei lumpige Netze routen kann (können soll), dann ist das so, weil der Router eine Billigkiste ist.

Jeder einfache Router kann das.
Ich route mit 60 Euro routern dutzende Netze über 2-5 Ports und das teilweise redundant.

Jeder Router, auch eine Fritz Box kann mehrere Netze routen, wenn ich ihr das beibringe.

Hausfrauen und Mediamarkt Router routen per default nur zwei Netze. Theoretisch kann jeder Router Milionen Netze routen. Fragt sich wie und ob ich de Router das beibringe.

Nicht jeder Router ist ein Speedport 501.

Edit:
Ein günstiges Modell für alle Unbegabten:
http://geizhals.at/d...nd/a412984.html

Sonst sage ich nur: "Alternative Firmware" oder gucken ob man an die Routing-Tabelle kommt und diese erweitern kann.

Dieser Beitrag wurde von shiversc bearbeitet: 09. Oktober 2010 - 15:01

[egal8888]

Sag mal, was redest Du.

Sicher kann ich dem Router beibringen, über welchen anderen Router er ein Paket routen muß, damit er in das gewünschte Netz kommt.
Dafür hält auch jeder Router seine interne Routing-Tabelle bereit.

Aber auch Dein toller TP-Link Router hat nur eine IP-Adresse, über die man ihn ansprechen kann und wenn die nunmal in einem ganz anderen Netz liegt, als der PC, der den Router benutzen soll, dann kannst Du dessen IP-Adresse hundertmal als Default Gateway eintragen - es wird nichts werden.


Ich verweise im Übrigen auf Seite 8 der englischen Anleitung zu Deinem Router.

[shiversc]

Ich habe nicht gesagt, dass der Router "toll" ist, aber er hat 2x WAN. Macht nach Adam-Riese drei Netze!

Ansonsten weiß ich auch nicht, warum ich zig Netze mit einem Router route, z. B. bei mir in der Firma, bei Kunden. Ich mach das einfach, und habe nur ein Gerät an dem ich die Netze verbinde. Es sind aber eben keine Speedports oder so, deshalb meine Frage, was der Topicstarter für einen Router hat.

Teilweise habe ich auch Layer-3 Switches im Einsatz, also "Router" mit teilweise 48 Ports für mehr als 1000 Euro.

Geht eben alles.

[alex980]

Es ist ein Tilgin Router Vood 452W

Allerdings kann ich dort keine andere FW draufpacken, da der Provider die Codes für VoIP nicht freilegt.
Provider ist teleos.

Ich kann den Router zwar austauschen, allerdings wäre dann VoIP nicht mehr nutzbar, dass soll erstmal vermieden werden.

Dieser Beitrag wurde von alex980 bearbeitet: 10. Oktober 2010 - 15:12

[shiversc]

Gut, ich kenne den Router nicht, aber wenn er nicht getauscht werden kann und auch im Routing nicht erweitert, dann könntest du alternativ den Geräten noch eine zweite Adresse eintragen oder zu weiteren Karte greifen.

[egal8888]

@alex980: Dummerweise gibt es auf der Herstellerseite Deines Routers weder Anleitungen, noch überhaupt irgendeine Beschreibung zu dem Teil.
Falls Du glücklicher Besitzer eines Benutzerhandbuch sein solltest, dann schau mal nach, ob Du Deinem Router zufälligerweise eine zweite virtuelle IP-Adresse auf der LAN-Seite zuweisen kannst und wenn das so ist, kannst Du eine permanente Route von Deinem LAN-Interface auf das WAN zuweisen, so daß alle Pakete, die eine Zieladresse außerhalb Deines LANs haben, über diese Strecke an den Provider weitergeleitet werden.

[alex980]

Hi,

also dem Server eine weitere NIC zu geben wäre kein Problem.

Hört sich auch recht simpel an bzw. am saubersten.

Sobald ich dafür Zeit habe, werde ich das sofort in Angriff nehmen und hier Rückmeldung geben.

Bis dahin erstmal vielen Dank!