Router im internen LAN

08/11/2007 - 19:35 von Christian Schäfer | Report spam
Ich habe bei einem Kunden die Konstellation, dass die Zentrale als einziger
Standort über einen ISA-Server ans Internet angebunden ist. Zu zwei anderen
Standorten besteht jeweils eine Standleitungsverbindung (Hardware-Router) aus
dem internen LAN.

Leider kann zwischen dem ISA-Server und keinem der Hosts in den Subnetzen
der beiden anderen Standorte kommuniziert werden (mit allen anderen Hosts
klappts natürlich).

Folgendes habe ich bereits durchgeführt:

1) route add <Standort-1-LAN> mask <Maske> <Gateway> auf dem ISA-Server
2) Anlegen von <Standort-1-LAN> als internes Netz im ISA-Server
3) Netzwerkregel zwischen <LAN-Zentrale> und <Standort-1-LAN>, die die
Verbindung als geroutet definiert (anstatt mit NAT)
4) Entsprechende Systemrichtlinien, welche die Kommunikation zwischen dem
ISA-Server und <Standort-1-LAN> erlauben (z.B. für Ping)

Weiß jemand, woran das liegen kann?

Viele Grüße und schon mal vielen Dank,
C. Schàfer


Obwohl ich im internen LAN der zentrale und auf den Gegenseiten mit "route
add ..." Routen hinzugefügt und die Netzwerkregeln a
 

Lesen sie die antworten

#1 Jens Baier
08/11/2007 - 19:53 | Warnen spam
Hi,

Ich habe bei einem Kunden die Konstellation, dass die Zentrale als
einziger
Standort über einen ISA-Server ans Internet angebunden ist. Zu zwei
anderen
Standorten besteht jeweils eine Standleitungsverbindung (Hardware-Router)
aus
dem internen LAN.



OK

Leider kann zwischen dem ISA-Server und keinem der Hosts in den Subnetzen
der beiden anderen Standorte kommuniziert werden (mit allen anderen Hosts
klappts natürlich).



OK, ISA muss ja auch nicht kommunizieren. Die Hosts in den Subnetzen koennen
auch nicht miteinander?

Folgendes habe ich bereits durchgeführt:
1) route add <Standort-1-LAN> mask <Maske> <Gateway> auf dem ISA-Server
2) Anlegen von <Standort-1-LAN> als internes Netz im ISA-Server
3) Netzwerkregel zwischen <LAN-Zentrale> und <Standort-1-LAN>, die die
Verbindung als geroutet definiert (anstatt mit NAT)
4) Entsprechende Systemrichtlinien, welche die Kommunikation zwischen dem
ISA-Server und <Standort-1-LAN> erlauben (z.B. für Ping)



das heisst, die Standorte sind ueber das Internet angebunden.
Bsp.:

Standort-A Router - Router -- ISA -- Internet
Standort-B Router --|

Dann ist es ein Network behind a network scenario:
http://www.isaserver.org/articles/2...innet.html
(alle Standort IP Bereiche in das Netzwerk INTERN am ISA eintragen und
permanente routen mit Route ADD am ISA pflegen)
Zusaetzlich solltest Du Dir mal gedanken machen, wie die Daten von Standort
A nach B und Hauptstelle geschuetzt werden oder ist es eine dedizierte
Leitung?

Obwohl ich im internen LAN der zentrale und auf den Gegenseiten mit "route
add ..." Routen hinzugefügt und die Netzwerkregeln a



... Ja?

Gruss Jens
www.nt-faq.de

Ähnliche fragen