Topic: newbie: SME mit 2 Netzwerkkarten

[joko]

Hallo,

ich habe mir den SME 7 mit 2 Netzwerkkarten installiert. Hat soweit geklappt.

Ich möchte mit dem SME in 2 Netzwerken verfügbar sein:
(1) Arbeitsgruppe unter WIN2K mit 192.168.2.x
(2) Netzwerk mit Domänencontroller (W2K-Server) mit 192.168.0.x

In (1) taucht der Server problemlos auf.

Um in (2) reinzukommen dachte ich, müsste ich unter server-manager ein neues Netzwerk eintragen. Das will mir aber nicht gelingen. Mir ist wohl auch nicht ganz klar, was ich in die drei Eingabefelder eintragen muss -
192.168.0.250 (als neue statische IP für den SME)
255.255.255.0
192.168.0.1 (Ist die IP des W2K-Servers)

Klappt nicht.

Muss ich erst auf dem W2K-Server etwas einstellen (ist beim hinzufügen von W2K-Clients sonst nicht nötig) ?

Wer weiß Rat? Vielen Dank für alle Hilfe. Habe per Suche keinen Beitrag dieser Art gefunden...

[stefan24]

Der SME Server unterstützt zwar die beiden Karten, aber nur für den Gateway Modus, d.h. für den Zugang ins Internet.
Warum willst bzw. musst Du in einem lokalen Netz zwei Subnetze einsetzen? Dürfen Rechner aus dem einen Netz auf solche im anderen zugreifen? in beide Richtungen?
Was soll der SME Server in Deinem Umfeld überhaupt machen?

[joko]

Vielen Dank für die Info.

Netz (1) ist das Netz für massive Nutzung des Internets und von Office-Anwendungen durch relativ unbedarfte Nutzer. Jeder Rechner in diesem Netz wird von vielen verschiedenen Anwendern benutzt
=> hohe Verseuchungsgefahr.

Netz (2) ist das Verwaltungsnetz mit sensiblen Daten etc. Hier arbeitet pro Client nur ein Nutzer.

Es gibt eine gewisse Menge von Daten aus dem Netz (2), die die Benutzer von Netz (1) bearbeiten müssen, die aber anschließend wieder im Netz (2) zur Verfügung stehen müssen.

Ich würde gerne beide Netze mehr oder weniger physikalisch voneinander trennen und quasi nur ein Austauschverzeichnis haben, das von beiden Netzen zugänglich ist, das aber nur per Authentifizierung zugreifbar ist.

Kann mir hier der SME-Server weiterhelfen (evtl. durch ein Zusatzmodul) oder muss ich auf eine andere Lösung zurückgreifen?
Oder gibt es eine grundsätzlich andere Lösung meines Problems.

Bin weiterhin für jeden Tipp dankbar!

[stefan24]

Ich finde zwar, ein komplexes Konzept zu beschreiben, das genau auf Eure Belange zugeschnitten ist, kann in einem Posting in einem Webforum nicht erschöpfend behandelt werden (vor allem inkl. aller Sicherheitsbelange und sonstiger Parameter, die mir ja auch gar nicht bekannt sind), aber ich versuchs mal kurz.

Für diese Konstellation würde ich den SME Server als Server Gateway hinstellen, wobei das Netz 2 als lokal behandelt wird und das Netz 1 als "böses" Netz, sprich wie das Internet. Der SME Server bekommt aus dem Netz 1 eine feste IP Adresse. Die Daten, auf die Netz 1 und 2 Zugang haben sollen, würde ich aber irgendwo in der Arbeitsgruppe (Netz 1) zur Verfügung stellen, so dass Netz 2 darauf zugreifen kann, aber Netz1 nicht auf die Daten des Netzes 2 kann. Jede Öffnung für einzelne Daten auf dem SME Server für Netz 1 birgt die Gefahr, dass auch der Zugriff auf andere Daten, die nur für Netz 2 zur Verfügugn stehen dürfe, möglich ist.

Wenn das Netz 1 (noch) keinen Server hat, stell eben 2 SME Server hin oder aktualisiere den W2K Server auf SBS 2003R2, dort ist auch eine Firewall drin, mit der Du (mit nur einem SME Server) das gleiche Konzept wie oben beschrieben erreichen kannst.

[capri]

Würde auch sagen sowas geht wirklich sinnvoll nur mit zwei SME 7 Servern, aber bei so komplexen Anforderungen muss man auch zugeben das da vielleicht der SME 7 Server nicht die optimale Wahl ist, da er für größere Mehrserver Netzwerke einfach nicht gedacht ist, da wäre zwei Debian/Gentoo/*BSD Server mit entsprechend vorbereiteten Kernel, wohl die bessere Wahl, aber auch um etliches Schwerer aufzubauen.

Alleien das ausarbeiten des Sicherheits- , Sicherungs- und Routing Konzepts einer solchen Server Farm, dürfte einem schon etwas die Haare nach Richtung Grau konvertieren lassen

[joko]

Vielen Dank, das hilft mir schon etwas weiter.

Netz1 hat bis jetzt keinen (echten) Server, sondern nur einen DSL-Router (SMC Barricade) und vier Client-Rechner.

Der SME sollte eigentlich nur File-Server für die Nutzer des Netzes1 sein und sonst keine weiteren Aufgaben übernehmen.

Das Einsehen einiger dieser Daten sollte - wie beschrieben - auch von Netz 2 aus möglich sein.

Als Laie dachte ich mir: Das ist doch ganz einfach. 2 Netzwerkkarten in einen PC. Linux drauf und dann die eine Netzwerkkarte für das Netz1 und die andere für das Netz2 konfigurieren.

Ich habe jetzt zwar mal den SME im Netz2 (Netz mit Domänencontroller) angemeldet. Der ist dort zwar jetzt auch sichtbar - aber eigentlich sollte er ja File-Server in Netz1 sein...

Wie kann ich ihn im Netz 1 sichtbar machen? Wie kann ich evtl. gewisse Dienste freigeben für das Netz1?

Bitte helft mir weiter - ich weiß sonst keinen Rat...
Vielen Dank!

[stefan24]

Häng den SME als Server-only mit einer Karte ans Netz 1 und lass die andere weg.

Ach ja, wie geht das Netz 2 ins Internet (wenn überhaupt)? Anders gefragt, wie sind Netz 1 und 2 bisher verbunden?

[capri]

So wie ich das verstanden habe hat er eine 'Ringschaltung', der SME hängt am Router und die Rechner aus Netzwerk 2 hängen auch am Router, keine empfehlenswerte Konfiguration.

Normalerweise sollte der SME als einziger Rechner am Router hängen und Netzwerk 1 und 2 an der lokalen Schnittstelle des SME  über Switch/Hub.

Man kann natürlich für Netzwerk 2 auch noch einen Firewall Router dazwischenschalten, so kann man von Netzwerk 2 zum SME bestimmte Port etc. sperren so das Netzwerk 2 über diese Port garnicht zugreifen kann, oder Adressen Umleiten oder, oder...

Aber sei es wie es will, mögliche Scenarien gibt es viele, nur die Wenigsten machen wirklich Sinn und sind dabei auch noch erträglich zu verwalten.