Toon posts:

SBS2003 als router voor onderliggende pc's (2)

Pagina: 1
Acties:

vrijdag 18 maart 2005 15:20

Acties:
  • nickbear
  • Registratie: Juni 2004
  • Laatst online: 06-05 00:14

nickbear

Topicstarter
Beste Tweakers,

Het vorige topic is gesloten om een, voor mij, onduidelijke reden (SBS2003 als router voor onderliggende pc's). Want ik wou graag nog even in op de reactie van Leuk_he.

Ik wil de SBS2003 server ertussen hebben omdat ik niet alle computers op internet wil laten gaan. Wellicht alleen bepaalde gebruikers/computers. Dat moet mogelijk zijn volgens mij.

Ik heb met de RAS instellingen het nu zo voor elkaar gekregen dat de 2 netwerkkaarten in de server zich nu wel doorlinken. Als ik op elke willekeurige pc in het netwerk die onder NIC1 hangt naar het ip adres 10.0.0.138 (alcatel modem die op NIC2 hangt) toe wil, dan lukt dat. Maar hij moet zo gerouterd worden dat dit z'n gateway wordt (voor bepaalde gebruikers/computers dus). Ik heb deze functionaliteit ook terug weten te vinden in de help files, en ook in de link waar de topicsluiter mij naartoe heeft verwezen, maar daar staat iets over een static route. Nu stel ik die static route wel in, zoals beschreven in de helpfiles van SBS maar er gebeurt niks.

Dus CLIENT ------- SBS2003 ------ ROUTER ------ INTERNET

Client (192.268.16.10) ziet router (10.0.0.138) wel, maar deze moet in de server omgezet worden naar een gateway bij de DHCP lease voor bepaalde gebruikers/computers.

Mijn vraag dus ook, hoe krijg ik in het Routing & Remote Acces panel van SBS2003 het zo voor elkaar dat de computers die zich aanmelden in het domein en een IP toegewezen krijgen door de SBS2003, de router (10.0.0.138) word aangewezen als gateway?

Bij voorbaat dank

vrijdag 18 maart 2005 15:52

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Ten eerste, als je vindt dat je topic onterecht gesloten is kun je beter de mode effe mailen op Afbeeldingslocatie: http://gathering.tweakers.net/forum/user_email_gfx/33314/FFFFFF/5C5850

Daarna moet ik eerst effe waarschuwen dat ik zelf niet met SBS werk voor ik verder ga.

Je default gateway moet in jouw netwerk van de pc's wijzen naar de NT server, NIET naar 10.*138 Vervolgens kun je met de firewall rechten toekennen aan PC's (niet aan gebruikers). DHCP werkt VOOR dat gebeuierks aanloggen, dus je kunt die gateway niet goed regelen met gebruikers, alleen door de mac adressen van bepaalde pc te koppen aan bepaalde dhcp configuraties.

Maar volgens mij moet het toekennen van die rechten in je ICF die maar heel basic is in de standaard SBS.
http://www.microsoft.com/...iew/generalfaq.mspx#EEBAA

Volgens mij moet je De isa 12004 gebruiken, of de iss als proxy om rechten aan gebruikers te kunnen koppelen.

Maar affijn, lees je lekker los in http://www.microsoft.com/...sbs/techinfo/default.mspx

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 18 maart 2005 16:29

Acties:
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 19:28

nextware

Wij hebben dit ook eens moeten installeren bij een klant. Toen hebben we dit als volgt aangepast:

Windows 2000 SBS tesamen met een Draytek Vigor 2200 router / firewall.
In de DHCP manager kun je reserveringen maken voor IP adressen op basis van MAC adressen.

Je kunt de PC's die je op internet wil laten via DHCP een gereserveerd IP adres geven. Daarna kun je in de draytek firewall een regel maken dat alleen die bepaalde IP adressen ( dus vanuit de reserveringen ) toegang mogen krijgen tot het internet en dat de rest geblokkeerd dient te worden.

Werkt perfect !!

Oh ja.. je moet in je DHCP settings je gateway adres ( je SBS in jouw geval ) instellen. Dan krijgt iedere PC automatisch het correcte gateway ip-adres

zaterdag 19 maart 2005 11:09

Acties:
  • nickbear
  • Registratie: Juni 2004
  • Laatst online: 06-05 00:14

nickbear

Topicstarter
Dag mensen,

bedankt voor jullie reactie. Die 2e reactie begrijp ik helemaal. Clients verkrijgen bij server een gereseveerd ip nummer op basis een fysiek(mac)adres. In de router word ingesteld dat bepaalde IP adressen WEL op internet mogen, maar dan word de opstelling van het hele plaatje dus ook anders neem ik aan? Als volgt:

Mijn eerste opstelling zou zijn geweest:
CLIENT ------- SBS2003 ------ ROUTER ------ INTERNET

maar nu word het dan
CLIENT ------ ROUTER------- SBS2003
|
INTERNET

Klopt, of niet? Ik vind dit wel een goed plan. Zo kun je in de toekomst ook medewerkers op bepaalde werkplekken rechten ontlenen, bijvoorbeeld Werkstation 1 mag alleen emailen(port25), en Werkstation 2 mag alles. Toch is dit, als je wilt switchen tussen bepaalde rechten, een vrij omslachtig gebeuren (je moet in de router allerlei dingen instellen). Mijn vraag nu dus ook:

Is er vooralsnog een makkelijke manier om de server als router te doen fungeren. Ik krijg dit namenlijk echt niet voor elkaar. Ik krijg het dus wel voor elkaar dat de 2NIC's elkaar doorlussen, maw. de werkstationnen kunnen wel op de router komen (10.0.0.138) maar ze hebben geen internet. Er moet dus een bepaalde instelling in die SBS komen zodat elke aangevraagd IP adres een nieuwe "gateway(alcatel speedtouch)" achter een "gateway(SBS)" krijgt.

Ik hoop dat er nog reacties komen, maar ik ben nu zeker al een stuk verder, Heel erg bedankt.

dinsdag 12 april 2005 15:23

Acties:
  • nickbear
  • Registratie: Juni 2004
  • Laatst online: 06-05 00:14

nickbear

Topicstarter
Om nog even terug te komen op dit onderwerp, bestaat er ergens een uitgebreide handleiding/faq over het configuren van dit type firewall in de router (vigor 2900) ??
Reageer