2 network cards on 1 server + firewall?

Ps: ik spreek ook Nederlands

Mooi, want hier dient Nederlands gesproken te worden, mocht je dat nog niet door hebben. Pas je post dus even aan, ipv een copy/paste van een ander forum. Zet het een en ander ook in wat beter leesbaar formaat, achter elke regel een lege is niet echt bevorderlijk voor de leesbaarheid.

Voor de link tussen de twee NICs moet je maar een Googlen hoe je RRAS insteld op Windows Server 2012.

Voor firewall heb je vele pakketten, bijvoorbeeld ISA server of Threat Management Gateway van Microsoft. Veel van deze pakketten zijn betaald.

Je hebt ook nog zaken als IP tables en pfSense, maar ik dacht dat dit meer Linux/Unix aangelegenheden waren.

En dan vraag ik me af hoe je server al het verkeer gaat routeren van het ene naar het andere netwerk, als je beide NIC's een IP-adres in hetzelfde subnet geeft... Begin maar eens met het geven van een IP-adres in een ander subnet op een van de twee NIC's en het weglaten van de default gateway aan de LAN-zijde.

Verder kun je een pakket als ISA-server of Threat Management Gateway vergeten. Dit wordt niet meer verkocht door Microsoft en gaat bovendien niet werken op Windows Server 2012.

Je moet twee IP segmenten hebben. Op kaart 1, de buitenkant zet je bijvoorbeeld: 192.168.0.10 met als gateway 192.168.0.1 en subnet masker 255.255.255.0.
Aan de binnenkant moet je IP adres in een andere reeks hebben. Dus kan je bijvoorbeeld 192.168.1.10 nemen, met subnet masker 255.255.255.0 zonder een default gateway.

Dit is de basis. Daarna installeer je RRAS op je Windows server, die zorgt voor de routering. So far so good. Je clients deel je uit met DHCP op het 192.168.1.0/24 segment waarbij de clients het IP adres 192.168.1.10 als default gateway krijgen.

Het netwerk ziet er als volgt uit:
[Internet][ROUTER 192.168.0.1]---[192.168.0.10 SERVER 192.168.1.10]----[192.168.1.XXX CLIENTS]

Nu heb je een probleem omdat de systemen in 192.168.0.0/24 de systemen niet kunnen vinden in 192.168.1.0/24. Wanneer je een tracert doet vanaf een client zal deze stoppen op 192.168.0.10 (externe interface van je windows router).

Dit kan je op twee methodes oplossen:
1. Op je internet router (192.168.0.1) een statische route aanmaken naar 192.168.1.0/24 met de instellingen ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.10. Dit is de meest nette methode. Nadeel veel ISP routers kunnen dat niet (Ziggo, UPC)
2. Op je Windows Server NAT aanzetten.

Overigens, let op, FPS games over je Windows router is niet te doen.

Om het netjes te maken kan je natuurlijk ook in plaats van Windows RRAS gebruik maken van TMG of een dergelijk product, dan heb je Firewall en NAT (mits ingesteld).