Toon posts:

configureren van 2 NIC's

Pagina: 1
Acties:

donderdag 28 februari 2008 10:40

Acties:
  • fopspeen
  • Registratie: Februari 2008
  • Laatst online: 10-08-2023

fopspeen

Topicstarter
Ik heb sinds kort 2 NIC's in mijn Server gebouwd.
Nu wil ik via de ene NIC alleen maar Internet hebben.
En via de andere NIC alleen mijn eigen interne netwerk
zodat ik geen gebruik hoef te maken van de ISAserver

Hoe kan ik dit het beste configureren?
Ik maak gebruik van Windows server 2003

[ Voor 10% gewijzigd door fopspeen op 28-02-2008 10:41 ]

donderdag 28 februari 2008 10:42

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Moeten de andere machines ook op het internet. Sowieso vraag ik me af waarom je dit wil.

donderdag 28 februari 2008 10:45

Acties:
  • fopspeen
  • Registratie: Februari 2008
  • Laatst online: 10-08-2023

fopspeen

Topicstarter
nee, het is puur voor deze server en dat heeft te maken met dat ik ePolicy van McAfee erop zet en deze download zijn updates dagelijks via FTP en die komt niet door de ISA server. en de makkelijkste manier is dan direct aan het internet, en daarbgij komt nog dat McAfee het aanbeveelt.

[ Voor 9% gewijzigd door fopspeen op 28-02-2008 10:47 ]

donderdag 28 februari 2008 10:49

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

maak eens een tekeningetje want ik snap niet hoe het nu allemaal zit als ik eerlijk ben.
Je hebt een router/switch dan je isa server weer een switch en dan je pc's nu wil je je server dus om die isa server heen direct op de internet router/switch aansluiten.
Overigens vind ik die aanbeveling van McAfee raar. Je wil een server niet direct aan internet hebben hangen.

[ Voor 17% gewijzigd door TrailBlazer op 28-02-2008 10:50 ]

donderdag 28 februari 2008 10:56

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:52

lier

MikroTik nerd

Er zijn globaal twee manieren (waarbij de eerste mijn voorkeur heeft):

1) RRAS, waarbij Internet van de clients ook via de server loopt. Hiervoor heb je twee vershillende netwerk segmenten nodig, één voor je interne netwerk en één voor Internet.

2) Door op één van de twee nics geen gateway in te stellen, weet je zeker dat deze nic niet gebrikt wordt voor Internet. Door op de nic met gateway in te stellen dat deze niet geregistreerd wordt in DNS (uitgaande dat je een lokale DNS server op je server hebt draaien), wordt alleen de nic zonder gateway intern gebruikt.

Volgens mij heb je in beide situaties je gewenste situatie.

Eerst het probleem, dan de oplossing

donderdag 28 februari 2008 10:58

Acties:
  • fopspeen
  • Registratie: Februari 2008
  • Laatst online: 10-08-2023

fopspeen

Topicstarter
Ja precies zoals jij het zegt zo zit het.

Ik heb op de server 2 NIC's en heb 1 kabel direct in de router geduwd.
en de andere kabel zit in de switch.
en vanuit die switch zitten alle andere pc's en servers aangesloten.
en de bedoeling is dus dat zodra ik internet explorer start, dat hij via de 1e NIC gaat.
en als ik intern op het netwerk zit ik via de 2e NIC ga

donderdag 28 februari 2008 11:03

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

dan is het inderdaad een kwestie van de nic die direct op de internetrouter/switch zit op dhcp te zetten. De nic op je interne netwerk geef je dan een vast ip adres in dat subnet en vooral geen default gateway opgeven.

donderdag 28 februari 2008 11:05

Acties:
  • fopspeen
  • Registratie: Februari 2008
  • Laatst online: 10-08-2023

fopspeen

Topicstarter
het is inderdaad gelukt nu;)

bedankt jongens!!

donderdag 28 februari 2008 11:06

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 00:48

job

Het is nu alleen de vraag via welke nic het interne verkeer nu gaat.
1 nic hangt aan de router, en kan dus net zo goed via die router het lan op gaan.

Ik neem aan dat je van de internet nic, heb subnet nog even aan moet passen.

[ Voor 20% gewijzigd door job op 28-02-2008 11:07 ]

donderdag 28 februari 2008 11:08

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:52

lier

MikroTik nerd

Twee dingen:
het is inderdaad gelukt nu;)

bedankt jongens!!
Hoe heb je het nu opgelost ?
Het is nu alleen de vraag via welke nic het interne verkeer nu gaat.
1 nic hangt aan de router, en kan dus net zo goed via die router het lan op gaan.
Dit kan je met DNS netjes oplossen (mits je alleen de DNS server van de server gebruikt).

Eerst het probleem, dan de oplossing

donderdag 28 februari 2008 12:01

Acties:
  • fopspeen
  • Registratie: Februari 2008
  • Laatst online: 10-08-2023

fopspeen

Topicstarter
ik heb mijn NIC waar ik netwerk op wou geconfigureerd met een vast IP adres en geen default gateway ingesteld.
en de NIC waar ik internet op wou laten staan op "automatically detect settings"

donderdag 28 februari 2008 16:10

Acties:
  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

I use Debian btw

Lekker veilig ook, zo omzeil je je eigen ISA server.
Je kan het ook op de nette manier doen en gewoon rules aanmaken in ISA.
Eventueel een firewall client installeren op de server maar dat is ook niet echt netjes.

Alle proemn in n drek

vrijdag 29 februari 2008 08:07

Acties:
  • fopspeen
  • Registratie: Februari 2008
  • Laatst online: 10-08-2023

fopspeen

Topicstarter
Ja dat is redelijk veilig.
De directe internet connectie word alleen maar gebruikt voor het downloaden van de updates van de McAfee FTP en HTTP site en verder nergens voor.
Dat is ook waarom McAfee dat aanraad.
En inderdaad je kan die rules wel aanmaken maar dat werk niet altijd heb ik gemerkt.
vandaar dat ik het op deze manier moet doen
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq