WIN2003 Internet toegang in domein - Serversoftware en clouddiensten

dinsdag 7 november 2006 12:30

Acties:

Verwijderd

Topicstarter

Beste gotters.

Ik zit met een probleem ik heb hier een nieuwe configuratie en dit als volgt ingesteld.

Windows 2003 server SP1
2 NIC

NIC 1# internet werkt op de server wel
IP: 213.28.216.217
Sub: 255.255.255.0
Gateway: 212.26.51.1
DNSpri 198.15.247.25
DNSsec 198.57.125.35

NIC 2# intern statisch
IP 192.168.1.200
sub 255.255.255.0
Gateway
DNSpri 127.0.0.1
DNSsec

Client pc
IP 192.168.1.99
sub 255.255.255.0
gateway 192.168.1.200
DNSpri 192.168.1.200

IK draai de volgende services op de server

DNS
DHCP
AD

Als ik nu op de client inlog (in het domein) werkt dit perfect.
Ik heb geprobeerd om via NAT (routing and remote acces) het internet de delen.
maar dit werkt echt niet. (de NAT wizard gedaan)

kan iemand mij vertellen wat ik heb beste kan gebruiken
om het internet te delen naar de clients.

Thanks,

dinsdag 7 november 2006 12:57

Acties:

WaSteiL

Het is handig om te posten wat er precies niet lukt.

• DNS resolving naar adressen extern.
• Lukt het wel op basis van IP?

Op basis daarvan kunnen we verder gaan kijken.

dinsdag 7 november 2006 13:00

Acties:

Verwijderd

Topicstarter

Nee op het moment werkt er via de clients niks.

Als ik het ip van tweakers of de DNS naam invoer werken deze allebei niet

dinsdag 7 november 2006 13:03

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DNS servers aanpassen op je internet NIC naar de lokale server.

In je DNS Config forwarders in gaan stellen naar je internet provider DNS. Probeer het dan nog eens

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 7 november 2006 13:04

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Heb je op de server de juiste NIC als extern gekozen? Draai de wizard anders eens opnieuw.

Heb je in de DNS-server de externe DNS-adressen als forwarder ingesteld? Wat gebeurt er als je op de client een nslookup doet?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 7 november 2006 14:13

Acties:

Verwijderd

NIC 1# internet werkt op de server wel
IP: 213.28.216.217
Sub: 255.255.255.0
Gateway: 212.26.51.1
DNSpri 198.15.247.25
DNSsec 198.57.125.35 Deze 2 weghalen, geeft problemen (misschien nu nog niet maar wel in de toekomst )

NIC 2# intern statisch
IP 192.168.1.200
sub 255.255.255.0
Gateway
DNSpri 127.0.0.1
DNSsec

Client pc
IP 192.168.1.99
sub 255.255.255.0
gateway 192.168.1.200
DNSpri 192.168.1.200

Je instellen zijn verder goed, het ligt dus aan je rras configuratie.

dinsdag 7 november 2006 16:46

Acties:

sanfranjake

Computers can do that?

Is dit een server die domaincontroller is? Dan moet 'ie naar zichzelf wijzen qua dns.

Heb je op de server wel dns-forwarding ingesteld? Wat krijg je voor foutmeldingen? wat doet een ping, tracert ?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 8 november 2006 08:05

Acties:

Verwijderd

Topicstarter

Ik had inderdaad dns forwarding nog niet ingesteld. ik ga het vanavond even proberen en laat het dan weten. thanks voor de hulp

woensdag 8 november 2006 08:55

Acties:

WaSteiL

Verwijderd schreef op woensdag 08 november 2006 @ 08:05:
Ik had inderdaad dns forwarding nog niet ingesteld. ik ga het vanavond even proberen en laat het dan weten. thanks voor de hulp

Als dat het geval is had het op basis van ip-adres wel moeten lukken en je gaf eerder aan dat dit ook niet lukte. Er schort dus waarschijnlijk ook nog wat aan je NAT configuratie.

[ Voor 8% gewijzigd door WaSteiL op 08-11-2006 08:55 ]

donderdag 9 november 2006 08:51

Acties:

Verwijderd

Topicstarter

Het is me gelukt om het internet werkend te krijgen op de clients

ik heb de NAT configuratie handmatig ingesteld (geen wizzard)
en de DNS fowarders toegevoegd.

Ik heb alleen nog 1 vraag waar ik niet echt uitkom. iedereen die nu nog
lokaal inlogged op zijn pc (zonder domein) heeft nu ook nog internet toegang
is het mogelijk om dit op 1 of anderen manier af te schermen.

donderdag 9 november 2006 10:13

Acties:

sanfranjake

Computers can do that?

Je zou misschien wat filters in kunnen stellen (enkel een bepaalde range op poort 80 toelaten etc...
Of je kan een fake proxy instellen en de proxysettings wijzigen verbieden...
En vast nog wel meer dingen. Als de clients bijvoorbeeld nooit uit dat subnet 192.168.1.* hoeven kunnen kan je gateway weghalen enz..

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 9 november 2006 11:29

Acties:

Verwijderd

Topicstarter

Ok. maar als ik inlog op een client computer (in het domein) en daarna uitlog heb
ik nog steeds de lease van de dhcp server. onder welke groep gooit
windows 2003 server een gebruiker die lokaal is ingelogd op zijn systeem?
dan kan ik op de dhcp server instellen voor deze groep een subnetje ofzo (wat je al zei).

Of heeft iemand anders een andere leuke oplossing. Thank

donderdag 9 november 2006 11:40

Acties:

Andre_J

Persoonlijk vind ik 't nogal gevaarlijk om een server rechtstreeks aan het internet te hangen.

Is een oplossing middels IPCOP ? http://www.ipcop.org

donderdag 9 november 2006 14:11

Acties:

FaceDown

Storende factor.

Verwijderd schreef op donderdag 09 november 2006 @ 11:29:
Ok. maar als ik inlog op een client computer (in het domein) en daarna uitlog heb
ik nog steeds de lease van de dhcp server. onder welke groep gooit
windows 2003 server een gebruiker die lokaal is ingelogd op zijn systeem?
dan kan ik op de dhcp server instellen voor deze groep een subnetje ofzo (wat je al zei).

Of heeft iemand anders een andere leuke oplossing. Thank

Volgens mij werkt DHCP al voor de windows authenticatie, want die kan niet eens plaatsvinden als er geen IP settings zijn toegekend.
De enige oplossing is volgens om met een proxy te gaan werken. Hierin kun je instellen welke werkstations en gebruikers internettoegang hebben.

Groetjes, FaceDown.