Настройка сервера с 2-мя сетевыми картами
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
raybooz » 18 июл 2008, 12:46
Подскажите как настроить сервер с 2-я сетевухами,на базе Win2003 R2 для подключения к сети ЛВС с одной сетевухи, и подключения к интернет со второй подключенной напрямую к DSL-2500U, таким образом, чтобы в ЛВС предприятия машины видели друг друга и сервер, а некоторые из них могли выйти в инет?(на усмотрение дирекции).
На сервере развернуты AD,DNS,DHCP,файловый,печати сервера.
Сетевуха к ЛВС 192.168.0.1 маска 255.255.255.0 основной шлюз я пока не указывал, предпочитаемый DNS - 192.168.0.1
Сетевуха к модему 192.168.1.5 маска 255.255.255.0 основной шлюз 192.168.1.1(он же IP и на модеме), DNS предпочитаемый и альтернатив 80.254.111.254 и 195.161.172.254 соответственно.
Модем PPPoE,DHCP off,NAT on,Firewall on,Set route on.192.168.1.1 маска 255.255.255.0
Может что то сделать в настройках маршрутизации на сервере?Кстати одна сетевуха настроена(та что ЛВС) IGMP маршрутизатор, а вторая(та что на модем)IGMP прокси.
Подскажите решение пожайлуста.
На сервере развернуты AD,DNS,DHCP,файловый,печати сервера.
Сетевуха к ЛВС 192.168.0.1 маска 255.255.255.0 основной шлюз я пока не указывал, предпочитаемый DNS - 192.168.0.1
Сетевуха к модему 192.168.1.5 маска 255.255.255.0 основной шлюз 192.168.1.1(он же IP и на модеме), DNS предпочитаемый и альтернатив 80.254.111.254 и 195.161.172.254 соответственно.
Модем PPPoE,DHCP off,NAT on,Firewall on,Set route on.192.168.1.1 маска 255.255.255.0
Может что то сделать в настройках маршрутизации на сервере?Кстати одна сетевуха настроена(та что ЛВС) IGMP маршрутизатор, а вторая(та что на модем)IGMP прокси.
Подскажите решение пожайлуста.
Welldi » 18 июл 2008, 13:05
решение в лоб (не красиво но действенно) -закрыть на сетевой смотрящей в инет доступ на определенные ИП
советую воспользоваться пакетом ipfw - там все просто и прозрачно если нужна помощь напишите опишу пару правил остальное под кальку
первое что могу посоветовать перевести модем в режим "роутера" и передать на него функции внешнего ДНС
советую воспользоваться пакетом ipfw - там все просто и прозрачно если нужна помощь напишите опишу пару правил остальное под кальку
первое что могу посоветовать перевести модем в режим "роутера" и передать на него функции внешнего ДНС
Не беги быстрее, чем думает твоя голова
ПРОЕКТ "ЧИСТЫЙ ОФИС" : Чистый ОФИС - официальный сайт
Форум проекта
WIKI "Чистый ОФИС"
ПРОЕКТ "ЧИСТЫЙ ОФИС" : Чистый ОФИС - официальный сайт
Форум проекта
WIKI "Чистый ОФИС"
raybooz » 18 июл 2008, 15:46
Спасибо за отклик.Наводящий вопрос IPFW grapher 1.4 использовать в Win2003 мона?От помощи не откажусь,жду пару правил и кальку.)
И ещё.Что даст перевод модема в режим "роутера" и передачи функций внешнего ДНС?DSL-2500U Всё сможет?
И ещё.Что даст перевод модема в режим "роутера" и передачи функций внешнего ДНС?DSL-2500U Всё сможет?
Welldi » 19 июл 2008, 10:16
берем вот этот порт:
http://wipfw.sourceforge.net/
правила в понедельник пришлю
модем сможет все и еще немного, думаю стоит ознакомиться с документацией.
в целом конечно решение более адекватное - транспарентный прокси сервер с ограничением входа по ИП
http://wipfw.sourceforge.net/
правила в понедельник пришлю
модем сможет все и еще немного, думаю стоит ознакомиться с документацией.
в целом конечно решение более адекватное - транспарентный прокси сервер с ограничением входа по ИП
Не беги быстрее, чем думает твоя голова
ПРОЕКТ "ЧИСТЫЙ ОФИС" : Чистый ОФИС - официальный сайт
Форум проекта
WIKI "Чистый ОФИС"
ПРОЕКТ "ЧИСТЫЙ ОФИС" : Чистый ОФИС - официальный сайт
Форум проекта
WIKI "Чистый ОФИС"
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 21 июл 2008, 08:28
raybooz
Для начала надо прочитать доку и настроить multuhomed DC - http://support.microsoft.com/kb/272294
Без правильной настройки DC в 2-мя сетевыми интерфейсами работать не будет.
Настроить ДНС - http://support.microsoft.com/kb/825036
Настроить RRAS для маршрутизации трафика через DC.
Файервол есть на DSL-2500U, так что на DC он не нужен.
ДНС есть на DC, так что на DSL-2500U он не нужен, тем более если Вы не собираетесь предоставлять доступ к Вашим ресурсам.
Для начала надо прочитать доку и настроить multuhomed DC - http://support.microsoft.com/kb/272294
Без правильной настройки DC в 2-мя сетевыми интерфейсами работать не будет.
Настроить ДНС - http://support.microsoft.com/kb/825036
Настроить RRAS для маршрутизации трафика через DC.
Файервол есть на DSL-2500U, так что на DC он не нужен.
ДНС есть на DC, так что на DSL-2500U он не нужен, тем более если Вы не собираетесь предоставлять доступ к Вашим ресурсам.
| Цитата | ||
| Сетевуха к модему 192.168.1.5 маска 255.255.255.0 основной шлюз 192.168.1.1(он же IP и на модеме), DNS предпочитаемый и альтернатив 80.254.111.254 и 195.161.172.254 соответственно.
[/quote] Это в корне не верно. DNS провайдера прописывается на вкладке Forwarders, оснастки DNS - из kb825036 - Do not configure the DNS client settings on the domain controllers to point to your Internet Service Provider's (ISP's) DNS servers. If you configure the DNS client settings to point to your ISP's DNS servers, the Netlogon service on the domain controllers does not register the correct records for the Active Directory directory service. With these records, other domain controllers and computers can find Active Directory-related information. The domain controller must register its records with its own DNS server. To forward external DNS requests, add the ISP's DNS servers as DNS forwarders in the DNS management console. If you do not configure forwarders, use the default root hints servers. In both cases, if you want the internal DNS server to forward to an Internet DNS server, you also must delete the root "." (also known as "dot") zone in the DNS management console in the Forward Lookup Zones folder. Зачем Вам IGMP маршрутизатор??? Если необходим контроль доступа по пользователям, без привязки к IP, то нужен прокси.
|