[Internet via server laten verlopen] Windows 2003 server - Netwerken

woensdag 7 juni 2006 11:45

Acties:

Verwijderd

Topicstarter

Na verscheidene topics hier op GoT gelezen te hebben welke zouden kunnen aansluiten bij mijn probleem, ben ik er nog niet uit.

Mijn probleem is als volgt:
Voor een klein netwerk á lá 30 clients heb ik een server staan. Op dit moment is het modem direct verbonden met de server (deze heeft 2 netwerkkaarten) waardoor deze gewoon verbinding heeft en dus het internet op kan. Echter, om volledige controle over het netwerk te kunnen hebben wil ik de tweede netwerkkaart naar de switch laten lopen en tevens zo de clients hun IP adres toe te kennen. De tweede netwerkkaart is op dit moment aangesloten met de switch maar nog geeft deze aan geen verbinding te hebben.

Ik heb reeds ICS geprobeert maar dat werkte niet. Op dit moment ben ik aan het klooien met RAS maar ook dat werkt nog niet lekker; nu heb ik zelfs geen verbinding met het internet (hoewel de ene netwerkkaart aangeeft verbonden te zijn). Via de scope heb ik 10.0.0.102 t/m 10.0.0.135 gereserveerd voor uitgave, het modem zit op 10.0.0.138.

Het is vast een über stom probleem welke ook nog eens wordt versterkt door wat stupide acties van mijn kant, maar; wie kan mij helpen?

woensdag 7 juni 2006 13:29

Acties:

Nomis

Ik kan je niet direct antwoord geven op je vragen, maar ik heb de punten waar je mee zat gekopierd van mijn eigen server (precies de situatie waar jij je in bevind, klein netwerk, 30 clients, 48 poorts switch en een server 2003.):
http://members.home.nl/martinheeren/got/help.doc

Mocht je hier niet genoeg aan hebben en er niet uit komen, dan hoor ik het wel van je.

woensdag 7 juni 2006 13:36

Acties:

wizzzzzz

Je zult op de tweede netwerkkaart een anders subnet moeten gebruiken dan op de eerste netwerkkaart.
Dit ivm het routeren. Als beide netwerkkaarten in hetzelfde subnet zitten kan er niet gerouteerd worden en krijgen de pc's die aan de tweede kaart hangen geen internet

woensdag 7 juni 2006 15:31

Acties:

McMiGHtY

- burp -

RRAS zou moeten werken indien goed ingesteld.

NEW - Het Grote - 2026 Tweakers Social Ride- Topic!

woensdag 7 juni 2006 15:37

Acties:

Equator

Crew Council

#whisky #barista

Laat je server routeren: Dat is een vereiste.
Laat de server goed met internet verbinden via je router op je WAN netwerkkaart.

Configureerd een IP adres uit een andere range op je LAN netwerkkaart van de server.
Configureer DHCP in diezelfde range en "bind" deze aan je LAN netwerkkaart.

De DHCP server moet dan als IP router het LAN IP adres van je server uitgeven.

Als je de server laat natten, dan ben je klaar. Wil je geen NAT doen, dan zal je de router moeten vertellen dat de LAN IP range te vinden is achter het WAN IP adres van je server.

Check ook: (Static) routing tutorial

[ Voor 7% gewijzigd door Equator op 07-06-2006 15:37 ]

donderdag 8 juni 2006 09:21

Acties:

Verwijderd

Topicstarter

Dit is de situatie op dit moment: http://www.ouweherder.nl/status.doc

Ik weet dat ik wat fout doe, maar wat?

donderdag 8 juni 2006 09:33

Acties:

Equator

Crew Council

#whisky #barista

Je geeft de clients via DHCP een het IP adres van je server mee als DNS Server. Draait jou systeem ook inderdaad DNS

Zo ja, staan zijn forwarders goed ingesteld..

Verder zou je met de wizard van RRAS configureren gewoon voor Internet Router oid moeten kiezen.. Dan hoefje alleen maar aan te geven wat binnen en wat buiten is..

donderdag 8 juni 2006 09:46

Acties:

aZuL2001

Verwijderd schreef op woensdag 07 juni 2006 @ 11:45:Echter, om volledige controle over het netwerk te kunnen hebben wil ik de tweede netwerkkaart naar de switch laten lopen en tevens zo de clients hun IP adres toe te kennen.

Volledige controle ? Dat is wel een zeer nobel streven

De tweede netwerkkaart is op dit moment aangesloten met de switch maar nog geeft deze aan geen verbinding te hebben.

Wat voor kabel heb je hiervoor gebruikt ? En wat voor switch is het, heb je de kabel wel in de uplink poort gestopt ?

Abort, Retry, Quake ???

donderdag 8 juni 2006 10:11

Acties:

Verwijderd

Topicstarter

aZul; de kabel (reguliere UTP cat-5) van het modem af heb ik naar de internetkaart lopen en ik heb de kaart die ik intranet heb genoemd verbonden met de uplinkport van de switch (LanTech).

Equator; Ik ga dat proberen.

EDIT: Zie net dat ik vergeten was RAS-server aan te gooien. Hoe zit dat met de statische routes? Ik heb voor de internet kaart ip 10.0.0.102 en voor de intranet kaart ip 10.0.1.103.

Volledige gegevens Internet Connection:
IP: 10.0.0.102
Subnetmasker: 255.255.255.0
Standaard gateway: 10.0.0.138 (ip van modem)
Voorkeurs DNS: 194.109.9.99

Volledige gegevens Intranet Connection:
IP: 10.0.1.103
Subnetmasker: 255.255.255.0
Standaard gateway: 10.0.0.102
Voorkeurs DNS: 10.0.0.102

[ Voor 59% gewijzigd door Verwijderd op 08-06-2006 10:30 ]

donderdag 8 juni 2006 10:40

Acties:

lier

MikroTik nerd

Je DNS instelling is in ieder geval niet juist.

Aangezien je DNS draait op je server moeten al je DNS verwijzingen naar deze server staan. Op de server (in DNS) maak je een forward aan naar je DNS server van je Internet provider om alle DNS request die niet door je server beantwoord kunnen worden, doorgestuurd worden naar de IP DNS server.

Eerst het probleem, dan de oplossing

donderdag 8 juni 2006 10:45

Acties:

Verwijderd

Volledige gegevens Intranet Connection:
IP: 10.0.1.103
Subnetmasker: 255.255.255.0
Standaard gateway: 10.0.0.102
Voorkeurs DNS: 10.0.0.102

mmm, de default gateway zit niet in de range van de Intarnet Connection !

donderdag 8 juni 2006 10:49

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op donderdag 08 juni 2006 @ 10:45:mmm, de default gateway zit niet in de range van de Intarnet Connection !

Errr, zie hierboven. Twee kaarten moeten in aparte range staan?

donderdag 8 juni 2006 10:52

Acties:

lier

MikroTik nerd

Verwijderd schreef op donderdag 08 juni 2006 @ 10:45:
Volledige gegevens Intranet Connection:
IP: 10.0.1.103
Subnetmasker: 255.255.255.0
Standaard gateway: 10.0.0.102
Voorkeurs DNS: 10.0.0.102

mmm, de default gateway zit niet in de range van de Intarnet Connection !

Waarom zou je op deze NIC een gateway en een DNS server willen definieren ?
Je gaat toch internet op via de andere NIC ?

Misschien heb je iets aan deze whitepaper gevonden op deze pagina.

[ Voor 24% gewijzigd door lier op 08-06-2006 11:01 ]

Eerst het probleem, dan de oplossing

donderdag 8 juni 2006 11:30

Acties:

Verwijderd

Topicstarter

Ik heb precies gedaan wat er in die white paper staat, en nog werkt 't niet. HELP!

donderdag 8 juni 2006 11:32

Acties:

lier

MikroTik nerd

Geef eens een IPCONFIG /ALL van een client.
Werkt Internet op je server wel ?

Eerst het probleem, dan de oplossing

donderdag 8 juni 2006 11:38

Acties:

Verwijderd

Topicstarter

Dat is 't hem juist: ik heb verbinding op de server als ik hem direct in het modem plug. Echter, de netwerkkaart die ik vervolgens verbind met de uplink poort van de switch blijft als het ware dood. De clients hebben dan ook geen internet.

De kaart is goed want ik kan ook internetten op de andere kaart als ik wil.

donderdag 8 juni 2006 11:40

Acties:

aZuL2001

Zou er dan misschien een cross cable in moeten ?
Tussen switch (uplink poort) en server ?

Edit : is eenvoudig te testen door de kabel die je nu gebruikt niet in de uplink maar in een andere poort te stoppen. Werkt het dan wel, dan zou ik alsnog een cross kabel maken en die in de uplink port gebruiken.

[ Voor 55% gewijzigd door aZuL2001 op 08-06-2006 11:41 . Reden: Aanvulling ]

Abort, Retry, Quake ???

donderdag 8 juni 2006 13:47

Acties:

wizzzzzz

Hier klopt natuurlijk niks van.

Jouw intranet kaart heeft een adres 10.0.1.103 en je deelt via dhcp adressen uit in de 10.0.0.0/24 reeks.
Op die kaart moet geen gateway ingevuld worden.
Jij moet adressen uitdelen uit de reeks 10.0.1.0/24 en als gateway 10.0.1.103.

Begin daar maar vast eens mee.

Misschien om het overzichtelijker te maken, kun je de kaart intranet een 192.168.0.1/24 adres geven.
Ook dhcp instellen met 192.168.0.0/24 adressen.
Zorg bij de advanced netwerkinstellingen er wel voor dat dit de primaire (bovenste) kaart is.

[ Voor 31% gewijzigd door wizzzzzz op 08-06-2006 13:53 ]

donderdag 8 juni 2006 14:38

Acties:

Verwijderd

Topicstarter

Volgens mij worden er nu adressen uitgedeeld, maar internetten gaat nog niet.

Heb zoveel mogelijk screenshots gemaakt: http://www.ouweherder.nl/status2.doc

donderdag 8 juni 2006 14:55

Acties:

wizzzzzz

vul bij beide netwerkkaarten eens als net mask 255.255.255.0 in.

Met het subnetmask wat er nou staat vallen ze in hetzelfde subnet.

donderdag 8 juni 2006 16:01

Acties:

aZuL2001

Hoe deel ik Internet ?

Hier wordt het toch allemaal erg goed beschreven.

En deze : Thuisnetwerken: een uitgebreide beginnersguide is ook nog steeds goed

[ Voor 41% gewijzigd door aZuL2001 op 08-06-2006 16:13 . Reden: Aanvulling ]

Abort, Retry, Quake ???

donderdag 8 juni 2006 16:22

Acties:

Verwijderd

Topicstarter

Kommop aZul; het moet toch gewoon mogelijk zijn zonder programma's van derden internet te delen?

wiz; die netmasks dien ik in te stellen bij statische routes?

donderdag 8 juni 2006 16:29

Acties:

wizzzzzz

Verwijderd schreef op donderdag 08 juni 2006 @ 16:22:
Kommop aZul; het moet toch gewoon mogelijk zijn zonder programma's van derden internet te delen?

wiz; die netmasks dien ik in te stellen bij statische routes?

Nee bij de eigenschappen van tcp/ip van de 2 netwerkkaarten. Dus waar ook net ipadres staat.

BTW wat aZuL voorstelt is gewoon via Windows.

(ben bang dat 't zo niet echt gaat lukken, volgens mij klopt je DNS ook niet helemaal)

[ Voor 24% gewijzigd door wizzzzzz op 08-06-2006 16:35 ]

donderdag 8 juni 2006 16:33

Acties:

Timvanh

heb je wel een netwerkbrug gemaakt tussen de twee netwerkverbindingen in je server?

donderdag 8 juni 2006 21:39

Acties:

Verwijderd

Topicstarter

Tim; via netwerkverbindingen kan dit niet (meer). Hij geeft de melding dat ik bij RAS dien te kijken.

Morgen kijk ik naar m'n DNS (aZul; met netwerkmask bedoel je subnetmask?).

donderdag 8 juni 2006 22:43

Acties:

aZuL2001

Ja het kan ook zonder extra programma's.

Maar dit is een typisch geval van het PICNIC (Problem In Chair, Not In Computer) probleem NOFI.

Ga nu eens gewoon simpel de zaak op papier zetten met wat je wil doen. Okay, doe ik wel ff :

Afbeeldingslocatie: http://lampe.homelinux.net/simpelschema.jpg

(clickable)

Dan begrijp je waarschijnlijk ook waarom het twee netwerken zijn, en waarom je er slim aan doet om aparte ranges te kiezen. Hoe moet de server anders weten waar het naar toe moet ?

Ik begrijp niet waarom dit via de server moet, maar dat is jouw keuze.
(Ik zou ipv server een oude pc met Smoothwall gebruiken om je lan te koppelen met internet. Dus ipv server en server gewoon aan de switch hangen net zoals je met de pc's doet.)

[ Voor 20% gewijzigd door aZuL2001 op 08-06-2006 22:46 . Reden: Aanvulling ]

Abort, Retry, Quake ???

vrijdag 9 juni 2006 07:43

Acties:

Equator

Crew Council

#whisky #barista

Timvanh schreef op donderdag 08 juni 2006 @ 16:33:
heb je wel een netwerkbrug gemaakt tussen de twee netwerkverbindingen in je server?

No flame intended, maar dit is als de zoveelste keer dat ik een dergelijke opmerking voorbij zie komen.. (niet van jou overigens

)
Een netwerkbrug, zoals WIndows XP etc. dat noemt is een manier om 2 netwerkkaarten de bridgen.
Je creert 1 virtuele nic, welke alle verkeer over beide netwerkaarten verstuurd.
Dit is voor standaard routing _niet_ nodig.

Je gaat pas gebruik maken van een netwerkbrug indien je 2 netwerken met elkaar wilt verbinden zonder dat je hiervoor routes moet gaan zetten (dus volledig transparant)

Topicstarter (Ramsses)

Ik stel voor dat je je toch eens gaat inlezen in gebruikte technieken en benamingen. Want het begint er sterk op te lijken dat wij jou aan de hand vast moeten houden om je netwerk aan de praat te krijgen.
aZul2001 heeft je al behoorlijk opweg geholpen en ik raad je aan om zijn netwerktekening te bekijken en ervan te leren.

De gegeven links, zou ik zeker inkijken. Probeer de werking te achterhalen. Het in niet enorm moeilijk, je moet het gewoon vaker doen.

vrijdag 9 juni 2006 14:47

Acties:

Verwijderd

Topicstarter

Dan iemand mij aan het handje zou moeten vasthouden is natuurlijk onzin. Ik zit er alleen heel dicht bij en nog lukt 't niet helemaal, dat werkt gewoon frustrerend.

En waarom ik geen smoothwall gebruik; gebruikers moeten ook profiles etc. krijgen en kunnen inloggen op de server. Het is niet louter voor internet, want daar is gewoon een router voor aanwezig eventueel.

vrijdag 9 juni 2006 15:06

Acties:

Frogmen

Je maakt het jezelf echt nodeloos moeilijk als je het modem gebruik beter een router gewoon aan het netwerk hangt en op deze dhcp uitzet vervolgens gebruik je een range ip server deelt is DHCP ip router is gateway en je bent al bijna klaar. Wat je nu doet is a een ramp b ook niet veilig beter is een aparte router/firewall gebruiken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 9 juni 2006 15:06

Acties:

aZuL2001

Verwijderd schreef op vrijdag 09 juni 2006 @ 14:47:
gebruikers moeten ook profiles etc. krijgen en kunnen inloggen op de server.

Dat heeft niets met je topicstart te maken. Maar dan ook helemaal niets.
Dat truukje konden we al voordat internet een "bedrijfskritische" applicatie werd.

Ja ik ruk dat stukje nu een beetje uit zijn verband, dat weet ik.

Om terug te komen op het grotere geheel :
Als je niet weet waar mee bezig bent heb je in een bedrijfssituatie imho drie opties:

Afblijven, het werkt
Kennis inhuren, zodat je zelf verder kunt met je eigen werk
Uitzoeken hoe het zou moeten werken en waarom.

De tweede optie is makkelijk, maar kost geld.
De derde optie is lastiger, kost tijd, soms veel tijd, en daarom ook geld.

Het punt is dat als je voor optie drie kiest er iets meer bij komt kijken dan het runnen van een wizard.
En gezien de gehele draad heb ik voorzichtig de indruk dat je niet helemaal weet waar je mee bezig bent. Maar dat kan ik natuurlijk helemaal mis hebben.

Abort, Retry, Quake ???