meisteralex
Lieutenant
- Registriert
- Juni 2003
- Beiträge
- 552
Servus, also im Moment sieht es wie folgt aus
Will dass mein Server win 2k3 die angeschlossenen clients ins internet bring
dies soll per nat (network adress translation) erfolgen, also quasi dass was ein router macht
die nat-funktion von windows kommt nicht in frage - bitte nicht fragen warum
habe jetzt eine lösung von kerio gefunden (kerio winroute firewall pro 6.08)
unter xp läuft alles super, unter win2k3 läuft nix im netzwerk mit internet
nach rumprobieren habe ich herausgefunden, dass es am dns dienst liegt
das nat-programm ist ja sozusagen ein dns-forwarder, der anfragen an den server weiterleitet zu den dns servern im netz
macht er auch ganz gut, nur folgendes problem. da ich eine aktive directory aufbauen möchte, brauche ich dafür den internet dns dienst von windows 2k3, welcher sich jedoch mit dem dns-diens von der nat-software in die haare kommt (im endeffekt ist es, so , dass der dns dienst von ms startet, der andere sagt port 53 belegt cannot blabla!)
mein gedankengang ist nur, dem dns dienst von win2k3 zu sagen: "ey du, wenn du in demen lokalen dns gedönse keinen entsprechenden eintrag hast, dann guck doch mal nach der einen einwahlverbindung mit dem namen t-online und schau mal ob da villeicht nochn paar dns-server drinne sind, die du gebrauchen kannst"!
es soll dann so ablaufen:
client wird angemacht
client bekommt vom server per dhcp ne ip mit entsprechendem daten zu dns (im demfall auch der server und getaway , auch der server)
client will ins internet
stellt anfrage an getaway (an server)
der sagt "huch ich kann die dns nicht auflösen" und guckt bei den servern von t-online nach
dort findet er die ip und sag dem client probiers mal mit der ip hier
client nimmt die ip und stellt ne anfrage wieder an seinen getaway
der getaway (die nat-software) merkt "aha da isn client der will ne ip-translation haben"
die nat-software erledit dem rest, indem sie den request ins internet stellt und dem client dann das internetgedönse zur verfügung stellt
nun meine fragen:
ist sowas überhaupt möglich oder ist das zuviel gefummel ?
hat jemand eine andere lösung parat (nat von win2k3 ist auf keinen fall gewünscht! win2k3 muss betriebssystem sein! proxy ist auch nicht gewünscht, muss nat sein!)
wäre es vielleicht sinvoller auf den isa-server von microsoft aufzubauen?
jetzt bin ich mal gespannt, ob jemand ne antwort hat!
Will dass mein Server win 2k3 die angeschlossenen clients ins internet bring
dies soll per nat (network adress translation) erfolgen, also quasi dass was ein router macht
die nat-funktion von windows kommt nicht in frage - bitte nicht fragen warum
habe jetzt eine lösung von kerio gefunden (kerio winroute firewall pro 6.08)
unter xp läuft alles super, unter win2k3 läuft nix im netzwerk mit internet
nach rumprobieren habe ich herausgefunden, dass es am dns dienst liegt
das nat-programm ist ja sozusagen ein dns-forwarder, der anfragen an den server weiterleitet zu den dns servern im netz
macht er auch ganz gut, nur folgendes problem. da ich eine aktive directory aufbauen möchte, brauche ich dafür den internet dns dienst von windows 2k3, welcher sich jedoch mit dem dns-diens von der nat-software in die haare kommt (im endeffekt ist es, so , dass der dns dienst von ms startet, der andere sagt port 53 belegt cannot blabla!)
mein gedankengang ist nur, dem dns dienst von win2k3 zu sagen: "ey du, wenn du in demen lokalen dns gedönse keinen entsprechenden eintrag hast, dann guck doch mal nach der einen einwahlverbindung mit dem namen t-online und schau mal ob da villeicht nochn paar dns-server drinne sind, die du gebrauchen kannst"!
es soll dann so ablaufen:
client wird angemacht
client bekommt vom server per dhcp ne ip mit entsprechendem daten zu dns (im demfall auch der server und getaway , auch der server)
client will ins internet
stellt anfrage an getaway (an server)
der sagt "huch ich kann die dns nicht auflösen" und guckt bei den servern von t-online nach
dort findet er die ip und sag dem client probiers mal mit der ip hier
client nimmt die ip und stellt ne anfrage wieder an seinen getaway
der getaway (die nat-software) merkt "aha da isn client der will ne ip-translation haben"
die nat-software erledit dem rest, indem sie den request ins internet stellt und dem client dann das internetgedönse zur verfügung stellt
nun meine fragen:
ist sowas überhaupt möglich oder ist das zuviel gefummel ?
hat jemand eine andere lösung parat (nat von win2k3 ist auf keinen fall gewünscht! win2k3 muss betriebssystem sein! proxy ist auch nicht gewünscht, muss nat sein!)
wäre es vielleicht sinvoller auf den isa-server von microsoft aufzubauen?
jetzt bin ich mal gespannt, ob jemand ne antwort hat!
: Was hast du denn für üble Erfahrungen mit dem Windows NAT gemacht, das du partout davon nix wissen willst ? Das funzt doch eigentlich ganz gut im Zusammenspiel mit DNS-Anfragen der Clients.
