[Server2008] DNS forwarden naar router - Serversoftware en clouddiensten

dinsdag 11 november 2008 02:14

Acties:

Topicstarter

Het probleem is dat ik geen Internet krijg op mijn server, alleen lokaal / binnen het domein is bereikbaar vanuit de server die als enige in de AD zit nu.
Ik heb Server 2008 standard geinstalleerd met Active Directory Domain services role en DNS role.
Heb WINS role en DHCP role er weer afgehaald (dat werkte wel) omdat het simpeler is om de router dat af te laten handelen.

192.168.1.1 router met ingebouwd modem met OpenDNS (dat werkt op elke client)
192.168.1.8 Server nic 1 (vast IP)
192.168.1.9 Server nic 2 (vast IP)
zie de 2 berichten hieronder voor details van ipconfig -all

De netwerk layout moet uiteindelijk zijn:
client in ad -> dns van ad server -> dns van router -> dns van ISP of OpenDNS
___________________________^ daar zit het probleem

Het liefst wil ik een ander subnet voor AD dus ik had eerst 192.168.2.1 ingesteld voor mijn server, maar dan kan ik de router (192.168.1.1) niet meer bereiken vanaf de server. Ik dacht dat dit de werking van de dns forward blokkeerde dus daarom ben ik naar ...1.8 en ...1.9 gegaan

De monitor bij eigenschappen van de dns server geeft een vlotte dubbele pass (forward en reverse). (Toen ik nog ...2.1 gebruikte kreeg ik alleen een pass bij forward.)
Ik heb netjes de router als forward lookup voor de server ingesteld en de dns log geeft geen errors meer.

Wat doe ik fout, want ik krijg geen internet in internet explorer op de server? (wel op de client die nog niet in de AD zit)

edit: Wanneer ik de gateway van nic1 of nic2 op 192.168.1.1 zet dan werkt internet gek genoeg wel. Maar een gateway is denk ik niet de bedoeling.

[ Voor 32% gewijzigd door intel_478 op 11-11-2008 04:01 ]

dinsdag 11 november 2008 02:17

Acties:

gambieter

Just me & my cat

Kun je aangeven hoe je een en ander ingesteld hebt op zowel server als workstations, specifiek de IP instellingen? Een uitdraai van ipconfig/all in een Opdrachtpromptscherm (als Server 2008 dat nog heeft) en hetzelfde op de werkstations.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

dinsdag 11 november 2008 02:19

Acties:

intel_478

Topicstarter

Windows IP Configuration

Host Name . . . . . . . . . . . . : Server2008
Primary Dns Suffix . . . . . . . : local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : local

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0E-A6-A7-3D-E3
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1cee:f082:1f54:b9a6%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.9(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 XT Network Connection
Physical Address. . . . . . . . . : 00-0E-A6-A7-3D-E2
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::a07c:aff0:9a25:4371%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Local Area Connection* 8:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : isatap.{E67C601B-0364-436E-B852-810C51E9A
C0C}
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : isatap.{922AC6E8-81E9-4F24-AD7A-3187016BB
318}
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

[ Voor 0% gewijzigd door intel_478 op 19-08-2017 17:32 . Reden: local ]

dinsdag 11 november 2008 02:21

Acties:

intel_478

Topicstarter

Windows IP-configuratie

Host-naam . . . . . . . . . . . .: PC
Primair DNS-achtervoegsel. . . . .:
Knooppunttype: . . . . . . . . . .: onbekend
IP-routering ingeschakeld. . . . .: nee
WINS-proxy ingeschakeld . . . . . : nee

Ethernet-adapter LAN-verbinding:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .:
Intel(R) 82566DM-2 Gigabit Network Connection
Fysiek adres. . . . . . . . . . . : 00-19-D1-9F-E7-3D
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.1.7
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.1
DNS-servers . . . . . . . . . . . : 192.168.1.1

[ Voor 0% gewijzigd door intel_478 op 19-08-2017 17:32 . Reden: PC ]

dinsdag 11 november 2008 02:29

Acties:

gambieter

Just me & my cat

Begin eens met DHCP gebruiken op je werkstation (en op je server), en gebruik op je werkstation als DNS server het IP-adres van de server. Maar probeer ook je netwerklayout te geven, want ik snap niet helemaal wat je doet; moet de server routeren of niet? Zo ja, dan heb je mogelijk een IP-adres probleem omdat beide netwerkkaarten in dezelfde IP-range zitten?

Is het een netwerk als dit?
modem/router -> server -> werkstation

Probeer zo volledig mogelijk te zijn in informatie verstrekken.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

dinsdag 11 november 2008 02:38

Acties:

intel_478

Topicstarter

gambieter schreef op dinsdag 11 november 2008 @ 02:29:
Begin eens met DHCP gebruiken op je werkstation (en op je server), en gebruik op je werkstation als DNS server het IP-adres van de server.

Dat lijkt me geen goed idee. Ik wil het internet werkend krijgen op de server. Dit heeft niets met de client te maken. Ik ga pas aan de client denken als de server werkt. De server zit namelijk als enige in het AD.

gambieter schreef op dinsdag 11 november 2008 @ 02:29:
Maar probeer ook je netwerklayout te geven, want ik snap niet helemaal wat je doet; moet de server routeren of niet? Zo ja, dan heb je mogelijk een IP-adres probleem omdat beide netwerkkaarten in dezelfde IP-range zitten?

De server moet zo min mogelijk routing gaan doen omdat ik dat aan de router over wil laten omdat dat mij simpeler lijkt. Als ik de DHCP role weer moet installeren omdat dat makkelijker is in gebruik moet je het zeggen.

Ik heb DNS role geinstalleerd omdat dit verplicht is voor AD.

De netwerk layout moet uiteindelijk zijn:
client in ad -> dns van ad server -> dns van router -> dns van ISP of OpenDNS
___________________________^ daar zit het probleem

Maar ik neem nu genoegen met de laatste 3 stappen, want de client blijft buiten beschouwing zolang het internet op de ad server niet werkt.

Ik had een ander subnet voor de server maar daardoor kon ik de router niet meer bereiken vanaf de server en ik dacht dat dat de werking van de dns forward blokkeerde. Als dat niet het geval ik moet je het zeggen.

edit: Wanneer ik de gateway van nic1 of nic2 op 192.168.1.1 zet dan werkt internet gek genoeg wel. Maar een gateway is denk ik niet de bedoeling.

[ Voor 10% gewijzigd door intel_478 op 11-11-2008 04:01 ]

dinsdag 11 november 2008 08:06

Acties:

Equator

Crew Council

#whisky #barista

Je haalt denk ik een aantal zaken door elkaar.

Een gateway is wel degelijk nodig. Je server moet immers weten waarheen hij de pakketjes voor $internetadres heen moet sturen. In jou geval is dat je router (192.168.1.1)

Jij hebt 2 netwerkkaarten aangesloten, beide in dezelfde netwerkrange (IP range & subnetmasker)
Dit is in principe bad practice. Je server weet dan niet welke kaart hij moet gebruiken.

Wat jij waarschijnlijk wilt is een setup waarbij je server tussen de clients en het Internet zit. Dat kan prima, maar je moet dan wel RRAS (Routing & Remote Access) installeren als Netwerk-router.
Je geeft dan eerst aan de 1ste NIC de volgende IP instellingen:
IP: 192.168.1.10/24 (subnetmasker: 255.255.255.0)
DNS: 192.168.2.10 (ja je eigen IP adres dus)
Gateway: 192.168.1.1

Op NIC 2:
IP: 192.168.2.10/24 (subnetmasker: 255.255.255.0)
DNS: 192.168.2.10
Gateway: leeg

Dan ga je RRAS configureren als Netwerk router waarna je server als router dienst doet.

Je geeft in DNS als forwarder je DNS IP van de provider of het IP van de router op

In DHCP (voor de clients) geef je een IP range op: 192.168.2.20-192.168.2.50 / 24
De DNS server die je meegeeft is 192.168.2.10 en de gateway(router) is ook 192.168.2.10

Natuurlijk koppel je NIC 2 dan aan je gewone LAN, en NIC1 direct op je router

Wat er nu gebeuert als een client een verbinding wil maken met www.google.com is:
DNS request naar server
Server forward request naar provider (of router die ook weer forward naar provider)
Server krijgt $IP als antwoord, en geeft dit terug aan de client

Client gaat naar $IP, dit is niet lokaal, dus gaat de client naar zijn gateway (de server) de server routeert het pakketje naar zijn gateway (router) en vandaar gaat het het internet op.

Ik hoop dat dit nu duidelijk is

dinsdag 11 november 2008 13:29

Acties:

pennenlikker

Ik zie het nut even niet in van je tweede netwerkkaart...? wat was hier je intentie van?
Mocht je die niet hebben dan zou ik gewoon de kabel uit je tweede netwerkkaart halen en hem disablen.
En deze config gebruiken:

Server
IP: 192.168.1.2
Subnet: 255.255.255.0
Gateway: 192.168.1.1
Dns: 127.0.0.1

Client:
IP: 192.168.1.20/254
Subnet: 255.255.255.0
Gateway: 192.168.1.1
Dns: 192.168.1.2

Dan een forwarder instellen naar je router voor dns resolutie voor het www en klaar ben je.
DNS-->rechts klikken op je server-->properties-->forwarders-->en daar het adres van je router invullen.

En mocht je een proxy willen oid. of je server een stuk veiliger maken, dan zou ik de config van equator gebruiken met rras kun je je server flink dicht timmeren.

suc-6

[ Voor 12% gewijzigd door pennenlikker op 11-11-2008 13:32 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 11 november 2008 17:12

Acties:

intel_478

Topicstarter

Equator schreef op dinsdag 11 november 2008 @ 08:06:
Wat jij waarschijnlijk wilt is een setup waarbij je server tussen de clients en het Internet zit. Dat kan prima, maar je moet dan wel RRAS (Routing & Remote Access) installeren als Netwerk-router.
Je geeft dan eerst aan de 1ste NIC de volgende IP instellingen:
IP: 192.168.1.10/24 (subnetmasker: 255.255.255.0)
DNS: 192.168.2.10 (ja je eigen IP adres dus)
Gateway: 192.168.1.1

Op NIC 2:
IP: 192.168.2.10/24 (subnetmasker: 255.255.255.0)
DNS: 192.168.2.10
Gateway: leeg

Dan ga je RRAS configureren als Netwerk router waarna je server als router dienst doet.

Je geeft in DNS als forwarder je DNS IP van de provider of het IP van de router op

In DHCP (voor de clients) geef je een IP range op: 192.168.2.20-192.168.2.50 / 24
De DNS server die je meegeeft is 192.168.2.10 en de gateway(router) is ook 192.168.2.10

Natuurlijk koppel je NIC 2 dan aan je gewone LAN, en NIC1 direct op je router

Ik heb DHCP en WINS role weer geinstalleerd en heb het nu zo ingesteld (volgens mij precies gelijkwaardig zoals hierboven uitgelegt) en het internet werkt nu op de server dus het originele probleem lijkt opgelost:

NIC 1:
IP: 192.168.1.8 (subnetmasker: 255.255.255.0)
DNS: 127.0.0.1 (localhost dus)
Gateway: 192.168.1.1
WINS: 127.0.0.1

NIC 2:
IP: 192.168.2.1 (subnetmasker: 255.255.255.0)
DNS: 127.0.0.1
Gateway: leeg
WINS: 127.0.0.1

DHCP:
192.168.2.100 tot 192.168.2.200 (subnetmasker: 255.255.255.0)

WINS AD forwarder: 127.0.0.1

MAAR ik kan de server met NIC 1 NIET direct op de router aansluiten (3e -> 1e etage). Dat gaat via de switch op de 2e etage waarover dus ook al het andere LAN verkeer loopt. Is dit een probleem?

Eigenlijk wil ik de router zoveel mogelijk laten doen, dus alleen de DNS van de server gebruiken voor AD omdat dat verplicht is.

dinsdag 11 november 2008 17:34

Acties:

Razwer

je bent nog steeds niet duidelijk over wat je precies wilt.
als je je server alleen als dc/file/print/applicatie/database/whatever server wilt laten draaien, en internet laten regelen via je router, kan dat prima. Dat doe je nu dus. Dan heb je alleen een overbodige nic configged.

Wil je de server als gateway gebruiken (door rras policies te kunnen gebruiken of een proxy app) kan dat ook prima en is fysieke locatie ook niet echt een probleem. Als je switch slim genoeg is kun je VLANs maken.
Je kan het ook gewoon ghetto doen door het puur te subnetten, al hoewel dat dus makkelijk te omzeilen is voor de clients wat je hele punt van rras of je proxy in de vuilnisbak gooit.

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 11 november 2008 17:52

Acties:

pennenlikker

Nee dit is geen probleem, als je jou clients instelt dat ze als default gateway jou server gebruiken dan gaat het internet en dns verkeer door je server en daarna naar de router, dit is wat je wilt toch?
Maar ik snap nog steeds de intentie niet van de tweede netwerkkaart en subnet, dit zorgt juist alleen maar voor meer netwerk verkeer.
Als je het om veiligheids redenen doet, kun je je dc beter in een dmz zetten deze functie zit op bijna alle redelijke routers.
Als ik een dc installeer zorg ik er altijd voor dat deze zo min mogelijk en liefst niets met internet te maken hoeft te hebben omdat hij zo'n belangrijke rol heeft.
En heb je wins ook met een reden geïnstalleerd?

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 11 november 2008 18:37

Acties:

intel_478

Topicstarter

Sorry dat ik niet duidelijker kan zijn, want daarvoor ontbreekt mij de kennis van zaken.

Mijn doel is om de server AD te laten doen (en IIS, WMS, file server enz.. daarvoor ga ik in de router poorten forwarden later) en de router zn eigen ding laten doen (routen).

Het enige doel van de DNS role op de server is omdat het verplicht is voor AD. Dus alle requests naar het internet moeten naar de router of direct naar OpenDNS.

Ik wil dit alles zo simpel mogelijk dus als ik daarvoor maar 1 nic nodig heb prima!
Ik zal het in dat geval 'ghetto' doen want de beveiliging binnen mijn thuisnetwerk hoeft niet bijzonder streng.

De server heeft nu internet via bovenstaande configuratie, maar de clients die van de dhcp server de gegevens krijgen niet:
CLIENT die nog niet in AD zit (moet straks wel in AD):
DHCP ingeschakeld:. . . . . . . . : Ja
IP-adres. . . . . . . . . . . . . : 192.168.2.100
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.1 <- is dit juist / de bedoeling?

DNS-servers . . . . . . . . . . . : 192.168.2.1

dinsdag 11 november 2008 19:21

Acties:

alt-92

ye olde farte

intel_478 schreef op dinsdag 11 november 2008 @ 18:37:
Ik wil dit alles zo simpel mogelijk dus als ik daarvoor maar 1 nic nodig heb prima!
Ik zal het in dat geval 'ghetto' doen want de beveiliging binnen mijn thuisnetwerk hoeft niet bijzonder streng.

De server heeft nu internet via bovenstaande configuratie, maar de clients die van de dhcp server de gegevens krijgen niet:
CLIENT die nog niet in AD zit (moet straks wel in AD):
DHCP ingeschakeld:. . . . . . . . : Ja
IP-adres. . . . . . . . . . . . . : 192.168.2.100
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.1 <- is dit juist / de bedoeling?
DNS-servers . . . . . . . . . . . : 192.168.2.1

Die zitten dus in een ander subnet.
Die tweede nic met een ander subnet levert je nu problemen op.
Ganiewerknie zonder routing.

Als je het gewoon plain & simple wil houden dan zet je alle PC's in hetzelfde subnet (dus ook je Server & router).

[ Voor 3% gewijzigd door alt-92 op 11-11-2008 19:22 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 11 november 2008 19:30

Acties:

Razwer

intel_478 schreef op dinsdag 11 november 2008 @ 18:37:
Ik wil dit alles zo simpel mogelijk dus als ik daarvoor maar 1 nic nodig heb prima!
Ik zal het in dat geval 'ghetto' doen want de beveiliging binnen mijn thuisnetwerk hoeft niet bijzonder streng.

De server heeft nu internet via bovenstaande configuratie, maar de clients die van de dhcp server de gegevens krijgen niet:
CLIENT die nog niet in AD zit (moet straks wel in AD):
DHCP ingeschakeld:. . . . . . . . : Ja
IP-adres. . . . . . . . . . . . . : 192.168.2.100
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 192.168.1.1 <- is dit juist / de bedoeling?
DNS-servers . . . . . . . . . . . : 192.168.2.1

ghetto sloeg op als je wilt routeren via je server en gaat subnetten puur op IP niveau.
je kan namelijk prima verschillende subnets draaien met verschillende netwerken en dit allemaal aan elkaar verbinden via een enkele switch.
ik noem dit "ghetto" omdat je door simpel een ip config aan te passen je makkelijk in een netwerk in kan breken. Dit kun je voorkomen door vlans in te stellen op een switch. In jouw geval blijkt dus dat dat niet aan de orde is.

om het geheel simpel te houden zou IK het volgende doen.
server met AD en DNS en DHCP
Zet DNS forwarder op in je DNS server naar 192.168.1.1
geef je ad server het IP 192.168.1.10
def gateway 192.168.1.1

config je dhcp server met een scope 192.168.1.100-192.168.1.200
def gateway 192.168.1.1
dns 192.168.1.10

op deze manier krijgen je clients een ip wat ze voor internet direct naar je router gaan, en voor dingen op je server kun je je server benaderen.

bij de ip config van de server zet je als enige dns server zijn eigen ip. ALLEEN in de DNS server instellingen zet je je router ip als forwarder dus.

[ Voor 6% gewijzigd door Razwer op 11-11-2008 19:33 ]

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 11 november 2008 20:10

Acties:

intel_478

Topicstarter

Dan ga ik dat doen Razwer, want dat is precies wat ik wil. Moet ik dan de NIC2 uitzetten van de server? Heb ik er nog voordeel bij als ik die wel wil gebruiken als secondary oid?

Kan ik in plaats van de router als forwarder van de AD ook gelijk de ip adressen van OpenDNS gebruiken? (ik denk zelf van niet)
Kan ik ook de gateway uit mijn router 85.150.196.1 gebruiken als AD forwarder? (ik vermoed dat dat het ingebouwde modem is en anders mn ISP Orange)

En moet ik het vakje "bij niet beschikbare forwarders gebruik root servers" inschakelen?

[ Voor 15% gewijzigd door intel_478 op 11-11-2008 20:12 ]

dinsdag 11 november 2008 20:16

Acties:

alt-92

ye olde farte

intel_478 schreef op dinsdag 11 november 2008 @ 20:10:
Dan ga ik dat doen Razwer, want dat is precies wat ik wil. Moet ik dan de NIC2 uitzetten van de server? Heb ik er nog voordeel bij als ik die wel wil gebruiken als secondary oid?

Als je er niet over gaat routeren niet nee. Bovendien is een dual-homed domain controller niet echt wat je wil als je er niet echt handig in bent.

Kan ik in plaats van de router als forwarder van de AD ook gelijk de ip adressen van OpenDNS gebruiken? (ik denk zelf van niet)

Als DNS forwarders? jawel hoor.

Kan ik ook de gateway uit mijn router 85.150.196.1 gebruiken als AD forwarder?

Nope.

En moet ik het vakje "bij niet beschikbare forwarders gebruik root servers" inschakelen?

Dat kan je doen, als fallback.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 11 november 2008 22:32

Acties:

pennenlikker

Razwer schreef op dinsdag 11 november 2008 @ 19:30:
[...]

ghetto sloeg op als je wilt routeren via je server en gaat subnetten puur op IP niveau.
je kan namelijk prima verschillende subnets draaien met verschillende netwerken en dit allemaal aan elkaar verbinden via een enkele switch.
ik noem dit "ghetto" omdat je door simpel een ip config aan te passen je makkelijk in een netwerk in kan breken. Dit kun je voorkomen door vlans in te stellen op een switch. In jouw geval blijkt dus dat dat niet aan de orde is.

om het geheel simpel te houden zou IK het volgende doen.
server met AD en DNS en DHCP
Zet DNS forwarder op in je DNS server naar 192.168.1.1
geef je ad server het IP 192.168.1.10
def gateway 192.168.1.1

config je dhcp server met een scope 192.168.1.100-192.168.1.200
def gateway 192.168.1.1
dns 192.168.1.10

op deze manier krijgen je clients een ip wat ze voor internet direct naar je router gaan, en voor dingen op je server kun je je server benaderen.

bij de ip config van de server zet je als enige dns server zijn eigen ip. ALLEEN in de DNS server instellingen zet je je router ip als forwarder dus.

Net als hierboven al twee keer verteld is dus

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 11 november 2008 23:59

Acties:

intel_478

Topicstarter

Ik heb het allemaal ingesteld zoals in de laatste post en het werkt!

Toch heb ik nog de volgende vragen:

Krijgt mn router (=192.168.1.1) het nu niet erg warm vanwege alle AD traffic over de gateway (=192.168.1.1) ?
Kan dat niet slimmer door AD direct naar de server (=192.168.1.8) te laten wijzen op een of andere manier?

Wat is de slimste/makkelijkste manier van bestanden en printers delen tussen de verschillende AD gebruikers?

woensdag 12 november 2008 00:01

Acties:

intel_478

Topicstarter

pennenlikker schreef op dinsdag 11 november 2008 @ 22:32:
[...]
Net als hierboven al twee keer verteld is dus

Sorry, maar volgens mij probeerden we toen nog met 2 verschillende subnetten te werken (dit is ook pas mijn eerste AD). Ik heb nu slechts 1 subnet en 1 NIC in gebruik.

[ Voor 5% gewijzigd door intel_478 op 12-11-2008 00:07 ]

woensdag 12 november 2008 08:28

Acties:

_H_G_

intel_478 schreef op dinsdag 11 november 2008 @ 23:59:
Krijgt mn router (=192.168.1.1) het nu niet erg warm vanwege alle AD traffic over de gateway (=192.168.1.1) ?
Kan dat niet slimmer door AD direct naar de server (=192.168.1.8) te laten wijzen op een of andere manier?

Je maakt het niet gemakkelijk als je termen door elkaar haalt. Je gebruikt de term AD voor vanalles terwijl het maar een klein (wel belangrijk) onderdeel is.

Probeer te begrijpen waar AD, DNS, gateway, router, switch, NAT, e.d. voor staan. Daar is genoeg informatie over te vinden. Zonder die basiskennis zul je problemen blijven houden. Net zoals bestanden en printers delen: da's wel zo basic.. Wil best helpen, maar je kan eigenlijk beter goeie bronnen zoeken om je te helpen om deze en je toekomstige vragen te beantwoorden.

Vaak is er geen 'beste manier', maar afhankelijk van jouw situatie. Als we dat moeten gaan uitvogelen zijn we jouw werk aan het doen.

woensdag 12 november 2008 09:18

Acties:

pennenlikker

intel_478 schreef op woensdag 12 november 2008 @ 00:01:
[...]

Sorry, maar volgens mij probeerden we toen nog met 2 verschillende subnetten te werken (dit is ook pas mijn eerste AD). Ik heb nu slechts 1 subnet en 1 NIC in gebruik.

Nou volgens mij niet hoor, goed lezen

pennenlikker schreef op dinsdag 11 november 2008 @ 13:29:
Ik zie het nut even niet in van je tweede netwerkkaart...? wat was hier je intentie van?
Mocht je die niet hebben dan zou ik gewoon de kabel uit je tweede netwerkkaart halen en hem disablen.
En deze config gebruiken:

Server
IP: 192.168.1.2
Subnet: 255.255.255.0
Gateway: 192.168.1.1
Dns: 127.0.0.1

Client:
IP: 192.168.1.20/254
Subnet: 255.255.255.0
Gateway: 192.168.1.1
Dns: 192.168.1.2

Dan een forwarder instellen naar je router voor dns resolutie voor het www en klaar ben je.
DNS-->rechts klikken op je server-->properties-->forwarders-->en daar het adres van je router invullen.

En mocht je een proxy willen oid. of je server een stuk veiliger maken, dan zou ik de config van equator gebruiken met rras kun je je server flink dicht timmeren.

suc-6

alt-92 schreef op dinsdag 11 november 2008 @ 19:21:
[...]

Die zitten dus in een ander subnet.
Die tweede nic met een ander subnet levert je nu problemen op.
Ganiewerknie zonder routing.

Als je het gewoon plain & simple wil houden dan zet je alle PC's in hetzelfde subnet (dus ook je Server & router).

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

woensdag 12 november 2008 10:11

Acties:

Razwer

pennenlikker schreef op dinsdag 11 november 2008 @ 22:32:
Net als hierboven al twee keer verteld is dus

yess maar blijkbaar drong het niet door

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 12 november 2008 13:14

Acties:

intel_478

Topicstarter

Haha, sorry dat ik het niet in 1 keer zag en begreep (zoals ik al zei ik doe dit voor het eerst.)
Uiteraard iedereen bedankt voor alle hulp!

_H_G_ schreef op woensdag 12 november 2008 @ 08:28:
[...]
Probeer te begrijpen waar AD, DNS, gateway, router, switch, NAT, e.d. voor staan. Daar is genoeg informatie over te vinden. Zonder die basiskennis zul je problemen blijven houden. Net zoals bestanden en printers delen: da's wel zo basic.. Wil best helpen, maar je kan eigenlijk beter goeie bronnen zoeken om je te helpen om deze en je toekomstige vragen te beantwoorden.

Ik ben gelukkig niet helemaal onwetend, maar het enige wat ik niet goed begrijp is wat er precies over de gateway gaat in mijn situatie. En of daar AD traffic over heen gaat wat dus eigenlijk niet de bedoeling is?

In ieder geval werkt het nu en ik ga wel even knutselen met de gedeelde printers en bestanden, want dat gaat toch wel behoorlijk anders met een AD server dan met normale windows clients.

[ Voor 6% gewijzigd door intel_478 op 12-11-2008 13:16 ]

woensdag 12 november 2008 13:25

Acties:

ik222

Alleen het verkeer van en naar het internet gaat over de gateway.

Intern verkeer zoals dat voor de AD, Filserver en DHCP role van server gaat via je interne netwerk (je switch dus) rechtstreeks naar de NIC van de server. Je gateway heeft hier niets mee te maken...

[ Voor 11% gewijzigd door ik222 op 12-11-2008 13:26 ]

woensdag 12 november 2008 21:14

Acties:

intel_478

Topicstarter

ik222 schreef op woensdag 12 november 2008 @ 13:25:
Alleen het verkeer van en naar het internet gaat over de gateway.

Intern verkeer zoals dat voor de AD, Filserver en DHCP role van server gaat via je interne netwerk (je switch dus) rechtstreeks naar de NIC van de server. Je gateway heeft hier niets mee te maken...

Helemaal perfect!

Bedankt voor alle hulp $_/-\o_$

Pagina: 1

Reageer