alpa Δημοσ. 26 Ιουλίου 2005 Δημοσ. 26 Ιουλίου 2005 Συνφορουμίτες καλησπέρα σε όλους, Προσπαθώ εδώ και καιρό να στήσω ένα εργαστήριο με 10 μηχανάκια Windows XP πάνω σε Windows 2003 Server. Το προβλημα μου είναι το εξής: Μέχρι και αυτή τη στιγμή τα μηχανάκια είναι όλα standalone και λειτουργούν με Guest accounts και πραγματικές IP. Αυτό που θέλω να κάνω είναι να δουλέψω με ένα client - server μοντέλο έτσι ώστε να μπορώ να ελέγχω τους χρήστες καλύτερα. Είμαι σχετικά καινούργιος admin αλλά προσπαθώ να ενημερώνομαι όσο καλύτερα μπορώ και αυτό εδω το forum με έχει βοηθήσει πάρα πολύ πολλές φορές. Λοιπόν έχω εγκαταστήσει 2 NIC στον Win 2003 Server έχω αποφασίσει τα clients να είναι σε τοπικό domain της μορφής 192.168.0.x Άρα την μία κάρτα δικτύου την έχω σεττάρει ως εξής: WAN IP Address : 195.x.x.50 Subnet mask: 255.255.255.128 Gateway: 195.x.x.1 DNS: 195.x.x.68 ΤΟΠΙΚΟ LAN IP Address : 192.168.0.1 Subnet mask: 255.255.255.0 Gateway: ? DNS: ? CLIENT PC IN DOMAIN IP Address : 192.168.0.2 Subnet mask: 255.255.255.0 Gateway: ? DNS: ? Μπορεί κανείς να με βοηθήσει όσον αφορά τις ρυθμίσεις των καρτών. Έχω κάνει τον server DC σε ψεύτικο δικτιο lab.local Κάπου διάβασα ότι πρέπει να σεττάρω routing πως το κάνω αυτό στον server και από που? Σας ευχαριστώ πολύ εκ των προτέρων για την βοήθεια σας. alpa
kitsos Δημοσ. 26 Ιουλίου 2005 Δημοσ. 26 Ιουλίου 2005 katarxin den les ti theleis na kaneis... ta pc prepei na exoyn dns ton server (efoswn exeis stisei se ayton dns) kai gateway ton server efoswn exeis energopoihsei to routing (ginetai sto registry me ena key ipenablerouting... vlepe google) alliws gateway sta pc ton router soy to ip ktl ktl den exei kamia sxesi me ta domain... mperdeyeis ligo ta pragmata! To domain einai mia logiki omadopoihsh porwn. Oi ip apla xrhsimeyoyn gia na mporei o kathe ypologistis na exei mia dieythinsi gia na mporeis na enopoihseis diktyaka kapoious apo aytous
giannis Δημοσ. 27 Ιουλίου 2005 Δημοσ. 27 Ιουλίου 2005 koita file mou vale ston server dhcp protapola kai dilose sta options tou to scope pou thes apo to opoio tha deinei ip sta client kai dilosetou na dinei kai san router tin ip tin dikia tou tin esoteriki. kai meta tha pas sto routing table kai tha kaneis ena route na stelnei ola ta paketa apo to esoteriko diktyo stin eksoteriki karta tou server.
dimitris__ Δημοσ. 27 Ιουλίου 2005 Δημοσ. 27 Ιουλίου 2005 Επειδή είσαι σχετικά καινούριος (εώς πολύ) πήγαινε με τον wizard των 2003 και μην αυτοσχεδιάζεις πολύ γιατί θα κάνεις πολλά format. Οι ΙΡ των PC σου δεν είναι πραγματικές. Οι 192.168.χ.χ δεν ρουτάρονται. Μάλλον εννοείς στατικές. Αν θές να έχεις έλεγχο όπως λές στήσε active directory. Η εντολή είναι DCPROMO. Στον DNS που θα φτιαχτεί αυτόματα λόγω AD, βάλε forwarder τον DNS του ISP σου. Στήσε DCHP, φτιάξε scope και δώσε στα options του scope DNS τον server σου, gateway την IP του router σου. Στα PC βάλε auto IP. Φτιάξε users στο Active Directory και κάνε disable τον guest. χοντρικά...
giannis Δημοσ. 27 Ιουλίου 2005 Δημοσ. 27 Ιουλίου 2005 Οι ΙΡ των PC σου δεν είναι πραγματικές. Οι 192.168.χ.χ δεν ρουτάρονται ti enoeis me ayto file mou? oti o server den mporei na kanei route requests apo ayto to diktio?
kitsos Δημοσ. 28 Ιουλίου 2005 Δημοσ. 28 Ιουλίου 2005 den ennoei tipota to exei akousei kapoy to exei diavasei kai apla to petakse... opws dystyxws oi pio polloi poy petane apla kati xwris na katalavainoyn.... Pws vlepw kati sxoia toy styl : Exeis valei Active Directory , vale ... mamaei... to trexeis me dcpromo... exeis meta kentriki diaxeirisi... anyway... Isws kai na kanw lathos.... Oi ip's aytes den einai routable stous internet routers... diladi xontrika an toys erxetai kati apo aytes kseroun oti einai eswteriko diktyo pseytiko kai den einai apo to internet.. ena allo tetoio diktyo p.x einai to 169.254.x.x poy einai reserved apo tin MS.
dimitris__ Δημοσ. 28 Ιουλίου 2005 Δημοσ. 28 Ιουλίου 2005 Όταν λέω δεν ρουτάρονται, εννοώ δεν ρουτάρονται. Δηλαδή ο router τις απορρίπτει σύμφωνα με κανόνες των RFC που κρατάει στο firmware του. Ο router που δρομολογεί data στο internet δεν μπορεί να κάνει ROUTE πακέτα από private IPs τύπου 10.χ.χ.χ 127.χ.χ.χ, 172.16.χ.χ κλπ αλλά τα κάνει discard. Ένα ΝΑΤ μηχανάκι όμως μπορεί να τα κάνει και αυτά να δούν ίντερνετ. Αυτό όμως δεν λέγεται routing αλλά translation. Παίρνει τα πακέτα, τους αφαιρεί την IP address και βάζει την πραγματική που έχει στο εξωτερικό του interface, για να μπορούν να "ταξιδέψουν". Όταν ο φίλος μίλησε για πραγματικές IP θεώρησα ότι εννοεί internetικές IP. Όσον αφορά στο Active Directory, για μικρά δίκτυα με ένα server είναι πολύ βολικό, αν όχι υποχρεωτικό να το στήσει κάποιος που τα διαχειρίζεται (αρκεί να ξέρει μερικά βασικά όπως αρμόζει στην περίσταση). Πράγματι μαμάει, το τρέχεις με DCROMO και μετά έχεις κεντρική διαχείριση. Άν δεν είσαι σίγουρος μπορώ να σου πώ εγώ που είμαι. Και μην πετάς ειρωνικές μαλ@κίες στον αέρα και "μειώνεις" κάποιον άγνωστο αν "ίσως κάνεις λάθος". Σε κακό δε θα σου βγεί.
kitsos Δημοσ. 28 Ιουλίου 2005 Δημοσ. 28 Ιουλίου 2005 πλακα εχετε δεν πεταω ειρωνικες μαλ@κιες... σκετο ειρωνικό ήταν! επισης το routing ειναι μια γενική ένοια , εγω και το NAT το θεωρώ routing... π.χ Στα windows πχ γινεται απο το routing and remote access... αρα ειναι routing με μια επιπλεον λειτουργια την NAT . Για το PAT δεν λεω γιατι θα μπλέξουμε! Λες : Παίρνει τα πακέτα, τους αφαιρεί την IP address και βάζει την πραγματική που έχει στο εξωτερικό του interface, για να μπορούν να "ταξιδέψουν". εγω λεω οτι δεν τους βαζει την ip που εχει στο εξωτερικό interface... τους βαζει μια που του λες εσυ... ετσι κι αλλιως μπορει να εχει παραπανω απο 1 ip στο εξωτερικο interface και να κανει dynamic NAT ή να κανει διαφορετικά static NAT αντιστοιχιζοντας κάθε ψευτικη ip σε καθε μια απο τις πραγματικες που εχει... κτλ κτλ... Επισης το ΝΑΤ δεν εχει καμια σχεση με το ιντερνετ... απλα ειναι ενα ΝΑΤ. Επισης δεν τους αφαιρει την IP απλα προσθέτει ένα header με την δική του... Εχω τρεξει πολλα dcpromo μην ανησυχεις
dimitris__ Δημοσ. 29 Ιουλίου 2005 Δημοσ. 29 Ιουλίου 2005 Στα Windows το applet που περιέχει το ΝΑΤ λέγεται routing and remote access χάριν συντομίας. Εμπεριέχει και άλλα πραγματάκια όπως το VPN, τα οποία από μόνα τους θέλουν ένα thread το καθένα. Δεν ωφελεί να μπούμε στα ενδότερα των ΝΑΤ/PAT και routing, μπορείς ωστόσο ελεύθερα να τα κατηγοριοποιήσεις όπως θές Το ΝΑΤ έχει τόση σχέση με το internet όση χρειάζεται ένα μηχανάκι με private IP για να βγεί στο ίντερνετ "διάφανα". Φυσικά μπορείς να έχεις ένα pool από πραγματικές IPs στην έξω μεριά του NAT σου, και μπορεί η ΝΑΤιέρα σου να αντικαθιστά την εσωτερική με μια από τις εξωτερικές στο πακέτο σου. Εγώ λέω - εσύ λες... δεν είπα κάτι λάθος, απλά είπα τη βασική αρχή. Το NAT Δεν προσθέτει επιπλέον "header", το αλλάζει. Σ' αυτό το σημείο νομίζω ότι αρχίζουμε να φαινόμαστε σαν Αρειανοί για τον φίλο Alpa. Alpa μπορείς να βρείς το Routing and Remote Access από το Help των windows. Αυτό δεν είναι υποτιμητικό, να δείς που θα σε βοηθήσει πολλές φορές. Η επιθυμία σου να ενημερώνεσαι όπως λες είναι προσόν, αλλά καλό είναι να' χεις κι ένα βιβλίο από κοντά. SUPER βιβλίο για να σου προτείνω είναι το "Mastering Windows 2003 Server" της Sybex από τον Mark Minassi που είναι τέλειος. Μπορείς να το βρεις στο ιντερνετ σε πολύ χαμηλή τιμή... αν με πιάνεις... περίπου 18ΜΒ. Επίσης για το μικρό δίκτυό σου ρίξε μια ματιά στον Small Business Server της Microsoft, περιέχει έναν κανονικό 2003 Server μαζί με Exchange Server (mail) και πολλά άλλα και προσανατολίζεται ακριβώς στο να είναι εύκολο (με μεγάλη χρήση wizards) για κάποιον που δεν τα ξέρει όλα να βγάλει την μικρή του εταιρία με μικρό κόστος στο ιντερνετ με όλες τις σχετικές υπηρεσίες. Ο μοναδικός του σοβαρός περιορισμός είναι πως προορίζεται για μέχρι 50 ή 75 νομίζω θέσεις.
taxiarxos Δημοσ. 1 Μαρτίου 2008 Δημοσ. 1 Μαρτίου 2008 kalimera file mou... Tha ithela mia boitheia an einai eukolo apo sena... exw ena server 2003 std einai dc kai trexei wsus, iis, exchange 03, isa 2004 k exw to exis problima exw 2 nic epanw opou kanei kai routing gia to lan mou me proxy auth kai isa client sta pc i WAN einai : 192.168.1.253 255.255.255.0 gateway 192.168.1.1 (router) dns 192.168.0.252 i LAN einai : 192.168.0.252 255.255.255.0 xwris gateway dns 192.168.0.252 enw douleuei kanonika ws twra xwris problimata ekana allagi stin WAN tin ekana disable kai ebala stin thesi tis mia wifi ekana to setarisma pou eixe ews twra i WAN alla exw problima ston DHCP mou twra..Otan kanw prosthiki gia DHCP mou bgazei tin WAN mpika apo tis ruthmiseis tou eipa apo poia karta na stelnei DHCP replays sta clients alla tpt me to pou klinw to window tou DHCP mou xanabgazei proepilogi tin WAN kai mou bgazei status not connect.... an exeis kati katanou steile mou ena mail se parakalw.... Thx Taxiarxos
100 010 00 Δημοσ. 2 Μαρτίου 2008 Δημοσ. 2 Μαρτίου 2008 Στο 2003 δε χρειαζετε να κανεις routing, κανει απο μονος του, δλδ, αν εχεις τον server στο internet και στους clients βαλεις σαν gateway την ip του server, τα μηχανακια βγαινουν internet. βασικα τι θες να κανεις δε μας λες. Το configuration που εχεις στο αρχικο post ειναι λαθος παντως
taxiarxos Δημοσ. 2 Μαρτίου 2008 Δημοσ. 2 Μαρτίου 2008 Τι εννοείς;Που είναι το λάθος Λοιπόν, ο server θέλω να παίρνει internet απο το wifi router μου και να το μοιράζει στο LAN..Τα clients να βγαίνουν internet μέσω του server και με κάποιους περιορισμούς μέσω ISA..Επισεις έχω Proxy Authentication για τα clients για πλήρη έλεγχο...το DHCP που μοιράζει ο server εσωταιρικά ειναι 192.168.0.100 έως 200.Ο εσωταιρικός DNS είναι 192.168.0.252 κοινός για όλους..Η WAN είναι 192.168.1.253 255.255.255.0 Gateway 192.168.1.1 DNS 192.168.0.252 LAN 192.168.0.252 255.255.255.0 Gateway blank k DNS 192.168.0.252 ....
kitsos Δημοσ. 5 Μαρτίου 2008 Δημοσ. 5 Μαρτίου 2008 καταρχήν dns θες στην μια κάρτα δικτύου , δεν χρειάζεται και στις 2 επίσης αυτο που λες για τον dhcp εχει σχέση με το τι ip range θα του πεις να μοιράζει.. αν του βάλεις απο αυτό της lan θα σου το δίνει απο αυτή την κάρτα.. μπορεις να παίξεις και λίγο με τα advanced settings στο network settings και τα bindings... π.χ να βγάλεις τα πάντα απο το wan interface πλην του tcp ip... Ο dhpc σου υποθέτω είναι σε AD?? authorized κτλ.. ή stand alone?
status Δημοσ. 5 Μαρτίου 2008 Δημοσ. 5 Μαρτίου 2008 Εάν μετά από τρεία χρόνια δεν βρήκε άκρη τότε τι να πω:ρ το Ξεθάψατε το θέμα:ΡΡΡ
taxiarxos Δημοσ. 6 Μαρτίου 2008 Δημοσ. 6 Μαρτίου 2008 ευχάριστω έβγαλα άκρη όλα καλά.... Μπορείς να με βοηθήσεις σε κάτι άλλο που έχω πρόβλημα.... Θέλω να βάλω proxy authentication στον ISA να δίνουν δηλ. τα στοιχεία του account τους οι clients για να βγαίνουν internet μέσω i.e. είχα καταφέρει να το κάνω πιο παλιά αλλα μετά το reinstall του ISA δεν παίζει κ είναι λογικό νομίζω Ευχαριστώ προκαταβολικά thx και για τον χρόνο σου
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.