Windows Server 2003: Routing und Firewall

Voraussetzung: Zwei Netzwerkkarten im System

Zunächst brauchen Sie also zwei Netzwerkkarten im Server. Das ist weiter kein Problem, denn Windows Server 2003 kann beliebig viele NICs verkraften. Die Konfiguration der Netzwerkkarten erfolgt wie gewohnt, der Übersicht halber nennen Sie die eine Verbindung "Internet" und die andere "LAN" oder "DMZ" - je nachdem, wie die Verbindung zum internen Interface erfolgt.

Die Verbindung "Internet" bekommt außerdem die öffentliche IP-Adresse, die Sie vom ISP erhalten haben, beziehungsweise die zur vom Webserver betreuten Domain gehörige IP-Adresse. Das private Interface bekommt eine private, nicht-routbare Adresse, wie beispielsweise 192.168.169.1/255.255.255.0.

Doppelverbindung: Zwei Netzwerkkarten müssen es sein, sonst macht RRAS keinen Sinn.
Doppelverbindung: Zwei Netzwerkkarten müssen es sein, sonst macht RRAS keinen Sinn.

Danach können Sie den RRAS über die Server-Verwaltung installieren. Die Komponente trägt dort den Namen "RAS/VPN Server". Darin sind Routing, Firewall und NAT enthalten.

Die Verwaltung erfolgt über die "RRAS-Software Management-Konsole". Diese stellt im linken Bereich einen Baum dar, der Informationen über die Netzwerkschnittstellen und über das IP-Routing anzeigt. Um das Routing zu aktivieren, klicken Sie mit der rechten Maustaste auf den Namen des Servers und wählen den Befehl "Routing und Ras aktivieren und konfigurieren". Das startet den Setup-Assistenten für RRAS.

Im Assistenten geben Sie an, welche Art der Konfiguration Sie wünschen. Für ein Internet-Gateway oder einen Webserver mit der oben beschriebenen Konfiguration wählen Sie die Option "Netzwerkadressübersetzung (NAT)". Danach müssen Sie angeben, welche Ihrer Netzwerkkarten das öffentliche und welche das private Interface darstellen soll.

Nach dem Abschluss des Assistenten finden Sie in der Baumdarstellung von RRAS unter dem Ast NAT/Basisfirewall drei Einträge: Die "interne" Schnittstelle, die nicht weiter von Belang ist, sowie die Schnittstellen "LAN" und "Internet".

Die Interfaces sind ebenfalls einfach zu konfigurieren - das ist hauptsächlich für das spätere Vorgehen praktisch, denn der Assistent hat alle notwendigen Einstellungen bereits vorgenommen.