Toon posts:

[2003] Netwerk instellingen

Pagina: 1
Acties:
  • 237 views sinds 30-01-2008
  • Reageer

donderdag 8 maart 2007 12:02

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
Ik heb een server staan met 2003 Enterprise. Ik heb 2 netwerk adapters erin:
Afbeeldingslocatie: http://img262.imageshack.us/img262/1111/lan1eo3.jpg

en

Afbeeldingslocatie: http://img143.imageshack.us/img143/6687/lan2vk6.jpg

Ik wil adapter 2 DHCP laten uitdelen aan wat clients in de 10.0.0.x range. Echter kan ik geen verbinding maken met het internet via deze constructie. Ik vermoed dat er wat mis is met de instellingen van de gateway en DNS. Maar wat? Hoe kunnen de clients verbinding maken met internet (zodat ze volledig via de server gaan)

Hier een overzicht:
Afbeeldingslocatie: http://img143.imageshack.us/img143/4316/overzichtby2.jpg


Ik heb al verschillende dingen geprobeerd:
- Allerlei verschillende DNS/Gateway servers geprobeerd
- GoT rond gezocht
- Veel, heel veel gegoogled

Helaas bood geen van alle een oplossing voor mijn "probleem". Ik hoop dat jullie mij verder kunnen helpen _/-\o_

Edit:
De clients krijgen het volgende:
code:
1
2
3
4
5

 IP Address. . . . . . . . . . . . : 10.0.0.100
 Subnet Mask . . . . . . . . . . . : 255.0.0.0
 Default Gateway . . . . . . . . . : 10.0.0.1
 DHCP Server . . . . . . . . . . . : 10.0.0.1
 DNS Servers . . . . . . . . . . . : 10.0.0.1


Er draait geen NAT voor zover ik weet (schone installatie 2003 met AD, DHCP en DNS)

[ Voor 17% gewijzigd door cheeseruler op 08-03-2007 12:08 ]

donderdag 8 maart 2007 12:04

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 19:44

Sa1

en de clients krijgen welke adressen.. welke dns serves, welke gateway .. staat er iets van nat aan, draait de dns server bla bla bla

[ Voor 29% gewijzigd door Sa1 op 08-03-2007 12:04 ]

donderdag 8 maart 2007 12:12

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

je clients krijgen een 10.x.x.x adres terwijl je 192.x.x.x nic aan het internet hangt. Hoe wou je dit zonder routing of nat doen?

Ook vaag dat je je local loopback als DNS server gebruikt dit slaat eigenlijk nergens op. Wat voor role is de server die als DHCP server fungeert?

donderdag 8 maart 2007 12:20

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
mutsje schreef op donderdag 08 maart 2007 @ 12:12:
je clients krijgen een 10.x.x.x adres terwijl je 192.x.x.x nic aan het internet hangt. Hoe wou je dit zonder routing of nat doen?

Ook vaag dat je je local loopback als DNS server gebruikt dit slaat eigenlijk nergens op. Wat voor role is de server die als DHCP server fungeert?
Bedankt voor je reactie.

Ik begrijp dus dat ik wat met RAS moet doen? (dat vermoede had ik al)
De DNS staat op 192.168.1.54 (dat is de server dus) of moet ik mijn router (192.168.1.1) als DNS opgeven :/ . En moet ik dat bij beide adapters doen?
En wat denk je over de default gateway, want bij de 2e adapter met het 10.0.0.1 adres geeft Windows een melding dat het een verkeerd subnet is, of mag ik dit negeren 8)7

[ Voor 11% gewijzigd door cheeseruler op 08-03-2007 12:21 ]

donderdag 8 maart 2007 12:39

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 09-02 19:00

@r!k

It is I, Leclerq

waarom heb je bij adapter 2 een 10.0.0.1 als adres terwijl je gateway op 192.168.1.54 staat?

Dat gaat ie zo toch nooit vinden?

wat wil je trouwens gaan gebruiken om je clients met internet te verbinden? Standaard internet delen ofzo?

Misschien handig om eens te kijken naar ISA hiervoor maar dan zou ik als ik jou was wel even iets verdiepen in het netwerkgedeelte.

[ Voor 48% gewijzigd door @r!k op 08-03-2007 12:43 ]

Een hele rij microsoft certificeringen.

donderdag 8 maart 2007 12:44

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
@r!k schreef op donderdag 08 maart 2007 @ 12:39:
waarom heb je bij adapter 2 een 10.0.0.1 als adres terwijl je gateway op 192.168.1.54 staat?

Dat gaat ie zo toch nooit vinden?

wat wil je trouwens gaan gebruiken om je clients met internet te verbinden? Standaard internet delen ofzo?

Misschien handig om eens te kijken naar ISA hiervoor maar dan zou ik als ik jou was wel even iets verdiepen in het netwerkgedeelte.
In eerste instantie gewoon internet delen voorlopig, ik heb gateway veranderd naar 10.0.0.1, denk dat dat wél goed is :D

donderdag 8 maart 2007 12:53

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 19:44

Sa1

installeer eerst eens routing and remote access.. dan kan je servert ook wat.. vervolgens zorg je dat je clients als gateway het 10.x.x.x adres krijgen van je servert en vervolgens werkt het...

donderdag 8 maart 2007 12:59

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 09-02 19:00

@r!k

It is I, Leclerq

Je gaat hopelijk toch wel ergens een firewall opzetten he, of de server of op de router?

De ingebouwde windows firewall is aardig maar daar houdt het dan ook mee op.

Een hele rij microsoft certificeringen.

donderdag 8 maart 2007 13:25

Acties:
  • AcoLyte!
  • Registratie: September 2006
  • Laatst online: 06-02 17:47

AcoLyte!

*evil grin*

routing gaarne enablen binnen RRAS...

don't mistake lack of talent for genius.

donderdag 8 maart 2007 13:47

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
Yay het werkt :P bedankt voor de hulp iedereen.

@r!k; wat voor firewall zal goed zijn voor deze situatie? Winroute ofzo?

donderdag 8 maart 2007 15:32

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 09-02 19:00

@r!k

It is I, Leclerq

cheeseruler schreef op donderdag 08 maart 2007 @ 13:47:
Yay het werkt :P bedankt voor de hulp iedereen.

@r!k; wat voor firewall zal goed zijn voor deze situatie? Winroute ofzo?
Zonealarm is al een stuk beter dan de standaard iwndows firewall, maar waarvoor gebruik je het? In een bedrijfje?

WinRoute ken ik overigens persoonlijk niet, Wel ISA en Checkpoint maar dat zijn (en dan vooral checkpoint) wat zwaardere firewalls.

Een hele rij microsoft certificeringen.

donderdag 8 maart 2007 19:13

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

@r!k schreef op donderdag 08 maart 2007 @ 15:32:
[...]


Zonealarm is al een stuk beter dan de standaard iwndows firewall, maar waarvoor gebruik je het? In een bedrijfje?

WinRoute ken ik overigens persoonlijk niet, Wel ISA en Checkpoint maar dat zijn (en dan vooral checkpoint) wat zwaardere firewalls.
zonealarm voor op een server is echt een "goede" keuze.. not. zonealarm is leuk voor de pc.. niet op een servert.

Ik raad TS aan eens te googlen op firewalls die draaien. De windows firewall houd ook al veel tegen als je em dicht zet en alleen poorten opent die jij open wilt hebben. Het is net als de overige firewalls een PNP firewall... dus niet hardware based.

donderdag 8 maart 2007 19:34

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

gebruik toch lekker ipsec als firewall _/-\o_ doe ik ook al jaren op dozen die ik rechtstreeks op het internet zeg, lekker dichzetten met een ipsec policy en klaar :)

kind kan de was doen en je hebt geen 3rdp pary tools (zonealarm :r ) nodig

A wise man's life is based around fuck you

donderdag 8 maart 2007 20:52

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Had iemand al gezegd dat ZoneAlarm pure 3v0l is op een Server? :P

Daarnaast doet RRAS en ICF zelf al een boel wat je inderdaad nog verder kan uitbouwen met ipsec policies.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 9 maart 2007 09:10

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
Wat een reacties :*)

Zonealarm op een server leek me ook sterk idd. Maar dit is gewoon een test projectje voor thuis om mijn kennis van 2003 wat te vergroten :+ . Ik zal eens onderzoeken wat die IPsec policy's inhouden, kan ik de Windows firewall dan aan laten staan? Of is het verstandig om deze uit te zetten icm IPsec.

vrijdag 9 maart 2007 10:05

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

cheeseruler schreef op vrijdag 09 maart 2007 @ 09:10:
Wat een reacties :*)

Zonealarm op een server leek me ook sterk idd. Maar dit is gewoon een test projectje voor thuis om mijn kennis van 2003 wat te vergroten :+ . Ik zal eens onderzoeken wat die IPsec policy's inhouden, kan ik de Windows firewall dan aan laten staan? Of is het verstandig om deze uit te zetten icm IPsec.
Gewoon aan laten staan en dan als toetje de ipsec policies erover donderen.

vrijdag 9 maart 2007 11:09

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 09-02 19:00

@r!k

It is I, Leclerq

Haha zie dat mijn zonealarm iets anders geinterpreteerd werd dan bedoeld. Ik bedoelde aan te geven dat een gratis firewall als Zonealarm al een verbetering was t.o.v. de geintegreerde windows firewall, echt erop een server zonealarm als je primaire firewall draaien lijkt me ook niet echt handig. (wil een client internet toegang en dan komt er op de server zelf zo'n fijn pop-up schermpje of dat verkeer toegestaan mag worden :P )

IPSec Policies als firewall gebruiken is totaal nieuwe voor me, wat bedoel je daarmee?

Een hele rij microsoft certificeringen.

vrijdag 9 maart 2007 11:15

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
Je kan in een GPo IPsec policy's aangeven. Ik heb het zover gekregen dat het HTTP en HTTPS blockt, maar ik wil dat gebruikers juist alleen maar HTTP en HTTPS kunnen gebruiken, de rest moet geblokt worden. Maar hoe doen je dat doet moet ik nog even uitzoeken :9

vrijdag 9 maart 2007 11:33

Acties:

Verwijderd

@r!k schreef op vrijdag 09 maart 2007 @ 11:09:
Haha zie dat mijn zonealarm iets anders geinterpreteerd werd dan bedoeld. Ik bedoelde aan te geven dat een gratis firewall als Zonealarm al een verbetering was t.o.v. de geintegreerde windows firewall,
dat is net zulke grote bull als je "gemisinterpreteerde" eerdere uitspraak. Zonealarm is voor nubs, de mensen die het snappen kunnen zonder problemen hetzelfde bereiken met de windowsfirewall. Alleen is het geen klik en go interface.

Buiten dat heeft de TS als een NAT routertje staan, die al 95% tegenhoudt voordat je uberhaupt bij je server bent (mits niet wijd open gezet natuurlijk).

vrijdag 9 maart 2007 11:39

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 09-02 19:00

@r!k

It is I, Leclerq

Verwijderd schreef op vrijdag 09 maart 2007 @ 11:33:
[...]


dat is net zulke grote bull als je "gemisinterpreteerde" eerdere uitspraak. Zonealarm is voor nubs, de mensen die het snappen kunnen zonder problemen hetzelfde bereiken met de windowsfirewall. Alleen is het geen klik en go interface.

Buiten dat heeft de TS als een NAT routertje staan, die al 95% tegenhoudt voordat je uberhaupt bij je server bent (mits niet wijd open gezet natuurlijk).
Ga eens lopen zoeken ofzo, Zonealarm was vergeleken met een aantal andere firewall oplossingen voor thuis en kwam daar verreweg als beste uit. Beter dan andere firewall producten die niet gratis zijn en de windows firewall kwam er nou niet bepaald best uit.

Maar vertrouw jij gerust op de windows firewall hoor.

Een hele rij microsoft certificeringen.

vrijdag 9 maart 2007 11:47

Acties:
  • cheeseruler
  • Registratie: Januari 2006
  • Laatst online: 22:30

cheeseruler

Topicstarter
Nou nou rustig aan :o Kan iemand met een MCSA/MCSE Windows 2003 diploma misschien advies geven wat dit betreft? :P :>

vrijdag 9 maart 2007 11:54

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 09-02 19:00

@r!k

It is I, Leclerq

cheeseruler schreef op vrijdag 09 maart 2007 @ 11:47:
Nou nou rustig aan :o Kan iemand met een MCSA/MCSE Windows 2003 diploma misschien advies geven wat dit betreft? :P :>
Heb ik toch al gedaan? :P

Ik heb alleen 0, niks ervaring met RRAS op windows 2003 (ja vanuit de cursus maar in de praktijk nooit gebruikt).

Een hele rij microsoft certificeringen.

vrijdag 9 maart 2007 12:00

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 12-02 15:49

mutsje

Certified Prutser

@r!k schreef op vrijdag 09 maart 2007 @ 11:54:
[...]


Heb ik toch al gedaan? :P

Ik heb alleen 0, niks ervaring met RRAS op windows 2003 (ja vanuit de cursus maar in de praktijk nooit gebruikt).
rras werkt leuk maar voor thuis is het totaal overbodig. TS zou zich gewoon eens moeten inlezen in de materie en ook welke firewalls etc goed draaien op server software.

Let wel wat een thuisgebruiker thuis draait op zijn server(s) zal hij/zij ook aan de baas aanraden op het werk gewoon weg omdat hij/zij hier ervaring mee opgedaan heeft thuis en het dus prettig vind werken.

vrijdag 9 maart 2007 12:57

Acties:

Verwijderd

Waarom sluit je de de Server en Client niet gewoon aan op een switch of hubje? Net zo makkelijk lijkt me....

zaterdag 10 maart 2007 19:45

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

cheeseruler schreef op vrijdag 09 maart 2007 @ 11:47:
Nou nou rustig aan :o Kan iemand met een MCSA/MCSE Windows 2003 diploma misschien advies geven wat dit betreft? :P :>
gewoon de rras wizard doorlopen dan heb je automatisch de 'basic firewall' geconfigureerd, dat volstaat voor het werk wat jij ermee lijkt te willen doen.

overigens kan je met rras ook netjes uitgoing verkeer blokeren danwel toestaan op poort of ip niveau. vergelijkbaar met wat een normale firewall ook kan, alleen is de configuratie wat lastiger

A wise man's life is based around fuck you

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq