W2K Server Netzwerk

steveII · 05.12.2001, 03:18

Hallo zusammen!

Ich habe den Tipp bekommen, dass es hier Leute geben soll, die sich in Sachen Netzwerk gut auskennen. Ich möcht nicht groß drumherum reden, ich beschäftige mich mit Netzwerken erst seit kurzem. Kenn mich also noch nicht so richtig aus...
Ich hoffe, dass mir jemand helfen kann, da ich sonst nicht mehr weiß,
wie ich das Problem lösen kann.

Folgendes...

Eigentlich nichts großartiges! Ich möchte einen W2K (AnmeldeServer) gleichzeitig als Proxy laufen lassen.

Ich habe 2 Nic's eingebaut und fixe IP's vergeben. Lan-Karte: 192.168.0.1, Wan-Karte: 192.168.0.2 dran hängt ein Cisco 800 Router mit der IP: 192.168.0.3
DNS ist auch konfiguriert. Aber da fängt das Problem schon an!!!
In der Forward_LookupZone, steht nun der Server 2mal als Host. Einmal der IP der LanKarte und ebenfalls mit der IP der Wan-Karte.
Wenn ich jetzt einen ping (von Client) auf meinen Server mache, bekomme ich immer die IP der Wan-Karte aufgelöst. Timeout ist die Folge! Was kann ich da machen???
Wenn ich den HostEintrag der WANKarte lösche, trägt er sich nach einer Zeit wieder selbst ein!

2. Wenn ich einen ping auf eine externe Adresse mache, wird die IP zwar aufgelöst aber ich bekomme ebenfalls einen Timeout!

Nur vom Server funkt das pingen...

Ich bin jetzt langsam am verzweifeln, da mir bis jetzt niemand helfen konnte. Ich hab schon alles probiert.

Kennt sich jemand aus bzw. kann mir sagen was ich vergessen habe zu konfigurieren??

Ich wäre sehr dankbar!!

Gruß
SteveII

PS: Vielleicht gibt es eine Doku mit eventuellen Screenshots, wo ich mal sehen kann, wie man einen Server richtig konfiguriert.

Tomcat-4 · 05.12.2001, 03:31

Hy du Pechvogel

da endwickelt sich ja eigendinamig bei dir,

Was Lan + Wan Karten sind denn das bei dir.
Und wie haste denn verkabelt, und haste die schon geprüft, nur ne Frage gibt ja die dollsten Dinger

wir haben schonmal Wochenende gearbeitet, um rauszufinden das wir einen Potenzring error haben,
Aufwand ne viertel Stunde.

meine Vermutung wenn es das nicht ist, du hast eine selbst Anmeldung, bei Hochfahren iniziert.

na Antworte erstmal.

by by

MANX · 05.12.2001, 08:54

Hi steveII!

Vorerst folgende Frage:
Läuft auf dem Server eine Firewall, die eventuell die Pings blockt?
Ist häufig eine Ursache, die vergessen wird.

Zweitens:

Warum eigentlich die zwei NICs?
Deine sind beide im selben Subnet (192.168.0.x/24). Entweder willst Du den Proxy dual-homed machen (z.B. Realisierung eines DMZ, der Server ist in zwei unterschiedlichen Subnets zu Hause) oder es reicht eine NIC.

Grüße

Manx

steveII · 05.12.2001, 10:17

Hallo Manx und TomCat-4!

Danke für Eure Antwort!

Um auf Eure Fragen zurückzukommen...

Es sind 2 3Com (3C905B) Nic's!
Verkabelung sollte in Ordnung sein, da ich mich ja anmelden kann und der Client vom DHCP eine IP vergeben bekommt! Ausserdem konnte ich ein Netzlaufwerk verbinden.

Die 2 Nic's deshalb, weil eine mit dem Lan (Die Computer sind mit einem MiniHub verbunden) verbunden ist und eine damit ich den Cisco Router dranhängen kann. Manche sagen, ich soll den Router ebenfalls auf den Hub hängen... Nur ich möchte, dass der Traffic über einen Proxy geht, da ich auf dem Server eine Firewall installieren bzw. den Internetverkehr steuern kann. (Clients sollten also nicht direkt ins Internet)

Manx Frage: Ist eine Firewall installiert? NEIN, habe ich noch nicht! Wie gesagt, auf den Server kann man pingen nur nicht auf externe Adressen.

Kann man einen Anmeldeserver überhaupt als Proxy laufen lassen?
Der hat wie schon erwähnt, Probleme in der DNS. Oder vielleicht ist es gar kein Problem und glaube nur das es eines ist... Nähmlich, dass beim ping vom Client, immer die IP der WAN-Karte aufeglöst wird.
Am Server selbst aber die richtige!

Danke!

Gruß

SteveII

MANX · 05.12.2001, 10:34

Hi steveII!

Das mit dem Router direkt an den Hub ist keine schlechte Idee.

Denn:
Selbstverständlich kannst Du einen Proxyserver laufen lassen.
Dieser Proxy cached dann nur bestimmte Dienste (http, https, ftp). Der Rest (pop, smtp) läuft immer noch direkt ins Internet.

Mit zwei NICs ist aber das Routing komplizierter!!
Deshalb der Vorschlag:
1 NIC, Proxy für WEB und ftp + Firewall

Grüße

Manx

steveII · 05.12.2001, 10:48

Hallo Manx!

Danke für Deine Hilfe!

Du meinst also, es ist prinzipiell möglich, einen Anmelde Server auch als Proxy laufen zu lassen. Es ist nur so, dass obwohl ich ein Anfänger bin, trotzdem nicht den leichtesten Weg gehen möchte.
Ich würde mich gerne mehr damit beschäftigen um auch dazuzulernen!

Natürlich kann ich nicht verlangen, dass Du Deine Zeit opferst, mir diese Sachen via Mail, etc. zu erklären.
Aber gibt es vielleicht zu dieser Konstelation wie ich sie habe, irgendwelche Dokus, aber so, dass auch ich sie verstehe. Vielleicht mit Abbildungen oder so ähnlich!

Ich meine, im Prinzip bin ich schon sehr weit gekommen. Ich muss nur wissen, was ich eventuell vergessen habe bzw. wie ich die DNS konfigurieren muss. Ich habe als Proxy JANA verwendet! Am Server funktioniert das Browsen mit den Proxyeinstellungen im I-Explorer!
Worum es mir geht, ist das pingen vom Client bzw. das surfen.
Oder vielleicht hängt das mit dem Servern auch mit dem pingen zusammen.
Wenn ich vom Client einen ping auf www.wcm.at mache, löst er die IP der Domain auf. Ich bekomme zwar einen Timeout aber soweit kommt er schon mal. Wenn ich den Router abschalte, kann er den Host nicht finden! Ein Anzeichen dafür, dass der Client nicht den DNS-Cache vom Server verwendet! Er hat also Probleme damit, die Daten wieder an den Client zurückzusenden. Glaub ich halt.

Gruß

SteveII

MANX · 05.12.2001, 11:05

Hi!

Also als erster Versuch:
Nimm die zweite NIC mal raus, häng den Router an den Hub.

Beim Server hast jetzt eine IP, der Standardgateway ist der Router.

Bei den Clients ist es das gleiche, nur gibst im Browser den Proxy an, d.h. Gesurft wird über den Proxy. Der Rest geht übern Router, es sind ja nicht alle Dienste Proxyfähig => d.h Standardgateway der Clients ist auch der Router.

Willst Du die volle Kontrolle haben, sprich der gesamte Traffic soll über den Server laufen => mein Vorschlag.

Router: 192.168.0.3/24
Server NIC WAN 192.168.0.2/24
Server NIC LAN 192.168.1.1/24 => anderes Subnet
Server Standardgateway Router

Clients 192.168.1.x/24
Standardgateway Server

Der Server muss von LAN auf WAN Routen, aber da bin ich auf Windowsebene nicht so informiert

.

Grüße

Manx

Atlan · 07.12.2001, 19:09

hallo steveII

du hast einen desingfehler in deinem Lan, so wie du es mit Proxy konfiguriert ist, können nur Proxydienste ins Internet, ICMP (ping) ist keiner davon.

Ich gehe davon aus, das du W2K Server verwendest!

1. 2 Nics sind schon richtig, kein Client darf eine direkte verbindung ins internet haben!

2. So wie ich deine Config verstanden habe möchtest du mit mehreren Rechner ins Internet, dazu ist werder der JANA noch der Router notwendig. Diese beiden dienste können ganz leicht von W2K übernommen werden, indem du NAT aktivierst (verwende es selber so).

3. Wenn du an einer solchen Lösung intresiert bist, schick mir doch ein eMail

bin im Karankenstand Zuhause, und mir ist eh etwas fade

cu Atlan

mailto:atlan@sche.org

05.12.2001, 03:18	#1
steveII Jr. Member Registriert seit: 05.12.2001 Beiträge: 25	W2K Server Netzwerk Hallo zusammen! Ich habe den Tipp bekommen, dass es hier Leute geben soll, die sich in Sachen Netzwerk gut auskennen. Ich möcht nicht groß drumherum reden, ich beschäftige mich mit Netzwerken erst seit kurzem. Kenn mich also noch nicht so richtig aus... Ich hoffe, dass mir jemand helfen kann, da ich sonst nicht mehr weiß, wie ich das Problem lösen kann. Folgendes... Eigentlich nichts großartiges! Ich möchte einen W2K (AnmeldeServer) gleichzeitig als Proxy laufen lassen. Ich habe 2 Nic's eingebaut und fixe IP's vergeben. Lan-Karte: 192.168.0.1, Wan-Karte: 192.168.0.2 dran hängt ein Cisco 800 Router mit der IP: 192.168.0.3 DNS ist auch konfiguriert. Aber da fängt das Problem schon an!!! In der Forward_LookupZone, steht nun der Server 2mal als Host. Einmal der IP der LanKarte und ebenfalls mit der IP der Wan-Karte. Wenn ich jetzt einen ping (von Client) auf meinen Server mache, bekomme ich immer die IP der Wan-Karte aufgelöst. Timeout ist die Folge! Was kann ich da machen??? Wenn ich den HostEintrag der WANKarte lösche, trägt er sich nach einer Zeit wieder selbst ein! 2. Wenn ich einen ping auf eine externe Adresse mache, wird die IP zwar aufgelöst aber ich bekomme ebenfalls einen Timeout! Nur vom Server funkt das pingen... Ich bin jetzt langsam am verzweifeln, da mir bis jetzt niemand helfen konnte. Ich hab schon alles probiert. Kennt sich jemand aus bzw. kann mir sagen was ich vergessen habe zu konfigurieren?? Ich wäre sehr dankbar!! Gruß SteveII PS: Vielleicht gibt es eine Doku mit eventuellen Screenshots, wo ich mal sehen kann, wie man einen Server richtig konfiguriert.

05.12.2001, 03:31	#2
Tomcat-4 Jr. Member Registriert seit: 30.06.2001 Beiträge: 41	Nachfrage Hy du Pechvogel da endwickelt sich ja eigendinamig bei dir, Was Lan + Wan Karten sind denn das bei dir. Und wie haste denn verkabelt, und haste die schon geprüft, nur ne Frage gibt ja die dollsten Dinger wir haben schonmal Wochenende gearbeitet, um rauszufinden das wir einen Potenzring error haben, Aufwand ne viertel Stunde. meine Vermutung wenn es das nicht ist, du hast eine selbst Anmeldung, bei Hochfahren iniziert. na Antworte erstmal. by by

05.12.2001, 08:54	#3
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi steveII! Vorerst folgende Frage: Läuft auf dem Server eine Firewall, die eventuell die Pings blockt? Ist häufig eine Ursache, die vergessen wird. Zweitens: Warum eigentlich die zwei NICs? Deine sind beide im selben Subnet (192.168.0.x/24). Entweder willst Du den Proxy dual-homed machen (z.B. Realisierung eines DMZ, der Server ist in zwei unterschiedlichen Subnets zu Hause) oder es reicht eine NIC. Grüße Manx

05.12.2001, 10:17	#4
steveII Jr. Member Registriert seit: 05.12.2001 Beiträge: 25	Hallo Manx und TomCat-4! Danke für Eure Antwort! Um auf Eure Fragen zurückzukommen... Es sind 2 3Com (3C905B) Nic's! Verkabelung sollte in Ordnung sein, da ich mich ja anmelden kann und der Client vom DHCP eine IP vergeben bekommt! Ausserdem konnte ich ein Netzlaufwerk verbinden. Die 2 Nic's deshalb, weil eine mit dem Lan (Die Computer sind mit einem MiniHub verbunden) verbunden ist und eine damit ich den Cisco Router dranhängen kann. Manche sagen, ich soll den Router ebenfalls auf den Hub hängen... Nur ich möchte, dass der Traffic über einen Proxy geht, da ich auf dem Server eine Firewall installieren bzw. den Internetverkehr steuern kann. (Clients sollten also nicht direkt ins Internet) Manx Frage: Ist eine Firewall installiert? NEIN, habe ich noch nicht! Wie gesagt, auf den Server kann man pingen nur nicht auf externe Adressen. Kann man einen Anmeldeserver überhaupt als Proxy laufen lassen? Der hat wie schon erwähnt, Probleme in der DNS. Oder vielleicht ist es gar kein Problem und glaube nur das es eines ist... Nähmlich, dass beim ping vom Client, immer die IP der WAN-Karte aufeglöst wird. Am Server selbst aber die richtige! Danke! Gruß SteveII

05.12.2001, 10:34	#5
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi steveII! Das mit dem Router direkt an den Hub ist keine schlechte Idee. Denn: Selbstverständlich kannst Du einen Proxyserver laufen lassen. Dieser Proxy cached dann nur bestimmte Dienste (http, https, ftp). Der Rest (pop, smtp) läuft immer noch direkt ins Internet. Mit zwei NICs ist aber das Routing komplizierter!! Deshalb der Vorschlag: 1 NIC, Proxy für WEB und ftp + Firewall Grüße Manx

05.12.2001, 10:48	#6
steveII Jr. Member Registriert seit: 05.12.2001 Beiträge: 25	Hallo Manx! Danke für Deine Hilfe! Du meinst also, es ist prinzipiell möglich, einen Anmelde Server auch als Proxy laufen zu lassen. Es ist nur so, dass obwohl ich ein Anfänger bin, trotzdem nicht den leichtesten Weg gehen möchte. Ich würde mich gerne mehr damit beschäftigen um auch dazuzulernen! Natürlich kann ich nicht verlangen, dass Du Deine Zeit opferst, mir diese Sachen via Mail, etc. zu erklären. Aber gibt es vielleicht zu dieser Konstelation wie ich sie habe, irgendwelche Dokus, aber so, dass auch ich sie verstehe. Vielleicht mit Abbildungen oder so ähnlich! Ich meine, im Prinzip bin ich schon sehr weit gekommen. Ich muss nur wissen, was ich eventuell vergessen habe bzw. wie ich die DNS konfigurieren muss. Ich habe als Proxy JANA verwendet! Am Server funktioniert das Browsen mit den Proxyeinstellungen im I-Explorer! Worum es mir geht, ist das pingen vom Client bzw. das surfen. Oder vielleicht hängt das mit dem Servern auch mit dem pingen zusammen. Wenn ich vom Client einen ping auf www.wcm.at mache, löst er die IP der Domain auf. Ich bekomme zwar einen Timeout aber soweit kommt er schon mal. Wenn ich den Router abschalte, kann er den Host nicht finden! Ein Anzeichen dafür, dass der Client nicht den DNS-Cache vom Server verwendet! Er hat also Probleme damit, die Daten wieder an den Client zurückzusenden. Glaub ich halt. Gruß SteveII

05.12.2001, 11:05	#7
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Also als erster Versuch: Nimm die zweite NIC mal raus, häng den Router an den Hub. Beim Server hast jetzt eine IP, der Standardgateway ist der Router. Bei den Clients ist es das gleiche, nur gibst im Browser den Proxy an, d.h. Gesurft wird über den Proxy. Der Rest geht übern Router, es sind ja nicht alle Dienste Proxyfähig => d.h Standardgateway der Clients ist auch der Router. Willst Du die volle Kontrolle haben, sprich der gesamte Traffic soll über den Server laufen => mein Vorschlag. Router: 192.168.0.3/24 Server NIC WAN 192.168.0.2/24 Server NIC LAN 192.168.1.1/24 => anderes Subnet Server Standardgateway Router Clients 192.168.1.x/24 Standardgateway Server Der Server muss von LAN auf WAN Routen, aber da bin ich auf Windowsebene nicht so informiert . Grüße Manx

07.12.2001, 19:09	#8
Atlan Master Registriert seit: 20.12.1999 Beiträge: 636	hallo steveII du hast einen desingfehler in deinem Lan, so wie du es mit Proxy konfiguriert ist, können nur Proxydienste ins Internet, ICMP (ping) ist keiner davon. Ich gehe davon aus, das du W2K Server verwendest! 1. 2 Nics sind schon richtig, kein Client darf eine direkte verbindung ins internet haben! 2. So wie ich deine Config verstanden habe möchtest du mit mehreren Rechner ins Internet, dazu ist werder der JANA noch der Router notwendig. Diese beiden dienste können ganz leicht von W2K übernommen werden, indem du NAT aktivierst (verwende es selber so). 3. Wenn du an einer solchen Lösung intresiert bist, schick mir doch ein eMail bin im Karankenstand Zuhause, und mir ist eh etwas fade cu Atlan mailto:atlan@sche.org

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)