Verständnisproblem bei Zuordnung IP-Adressbereich für Netzwerk "Ex

06/10/2007 - 00:57 von Thomas Hertli | Report spam
Hallo zusammen

Ich hab grad ein kleines Verstàndnisproblem; die Ausgangslage ist folgende:

Von meinem Provider habe ich einen IP-Range xxx.xxx.xxx.32 - xxx.xxx.xxx.47
/ 255.255.255.240 (wobei .32 der Netzwerk- und .47 der Broadcast-Adresse
entspricht und .33 für das Gateway verwendet wird) zugeteilt bekommen.

Der ISA-Server hat 4 Netzwerkkarten, welche wie folgt verwendet werden sollen:
- Extern (IP xxx.xxx.xxx.36)
- DMZ (IP xxx.xxx.xxx.37)
- Intern (IP 192.168.10.254)
- Management (192.168.0.254)

In ISA-Server sollen die Netzwerke wie folgt verwendet werden:
- Extern (bis xxx.xxx.xxx.36)
- DMZ (xxx.xxx.xxx.37 - xxx.xxx.xxx.46)
- Intern (192.168.10.0 - 192.168.30.255); 3 Standorte VPN Standort zu Standort
- Management (192.168.0.0 - 192.168.0.255)

Mein Verstàndnisproblem liegt nun darin, dass ich dem ISA-Netzwerk "Extern"
keinen IP-Adressbereich zuordnen kann. Wenn ich die ISA-Netzwerke wie oben
definiere, habe ich in der Routing-Tabelle für das netzwerk xxx.xxx.xxx.32
jeweils 2 Eintràge (einen über das GW .36 Metrik 30 und einen über das GW .37
Metrik 20).

Dadurch kann ich die IP-Adressen aus dem DMZ-Bereich von Extern nicht
erreichen.

Für Anregungen wie ich mein Verstàndnisproblem lösen resp. den Adressbereich
für "Extern" definieren kann, wàre ich àusserst dankbar. Manuelle Eingriffe
in die Routingtabelle möchte ich wenn immer möglich vermeiden.

Besten Dank zum voraus
Thomas Hertli
 

Lesen sie die antworten

#1 Jens Baier
06/10/2007 - 04:24 | Warnen spam
Hi,

Mein Verstàndnisproblem liegt nun darin, dass ich dem ISA-Netzwerk
"Extern"
keinen IP-Adressbereich zuordnen kann.



das ist korrekt. Das Netzwerk EXTERN enthaelt imme ralle Adressen, welche
nicht in anderen Netzen definiert sind. Du kannst aber der Karte mit dem
Default Gateway (quasi der Extern Karte) die gewuenschten IP-Adressen geben

definiere, habe ich in der Routing-Tabelle für das netzwerk xxx.xxx.xxx.32
jeweils 2 Eintràge (einen über das GW .36 Metrik 30 und einen über das GW
.37
Metrik 20).



als Default Gateway darfst Du nur eins haben. Windows unterestuetzt in der
aktuellen Version nur ein Default GW.

Dadurch kann ich die IP-Adressen aus dem DMZ-Bereich von Extern nicht
erreichen.



das sollte problemlos gehen, wenn Du entsprechende Netzwerkregeln vonm Typ
Route erstellst, und auch entsprechende Firewallrichtlinien.

Gruss jens
www.nt-faq.de

Ähnliche fragen