Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

[SBS2003] Nat translatie voor DVR toegang van buiten.

Pagina: 1
Acties:

  • Roman
  • Registratie: Juni 2001
  • Laatst online: 27-11 08:20

Roman

Aaaaaaaaahhhhhhhh

Topicstarter
Zit nu al een tijd te googlen en vogelen om een NAT translatie over onze SBS 2003 aan de praat te krijgen.

Het is zo we hebben een SBS 2003 met 2 netwerkkaarten (192.168.0.10 extern/internet en 192.168.1.250 intern). We hebben ook een DVR voor videobewaking op 192.168.1.251:80. Het is nu de bedoeling dat men via buiten op de DVR kan toegrijpen. Dus als ik 192.168.0.10:81 via het externe netwerk invoer hij op 192.168.1.250:80 uit komt.

Nu komt mijn niet Microsoft logia: Routing and remote access. Hier heb ik bij IP-Routing bij NAT/BasisFirewall op de externe kaart 2 regels aan gemaakt (1 voor TCP en 1 voor UDP). Dit heb ik gedaan bij het tabblad Services and Ports. foto Hier ingaande port op 81, Private adress op 192.168.1.251 en uitgaande port op 80. (kan hiervan helaas geen foto vinden, als het nodig is zal ik er een uploaden).

Maar wat ik ook doe ik kom niet door de server heen. Heb zelfs de firewall eens uitgezet. Ook als ik op de server localhost:81 doe kom ik er niet. Wat doe ik fout?

Heb me suf lopen googlen maar kan hierop geen antwoord vinden, alleen iemand die met de opmerking kwam er een router tussen te zetten. Kan uiteraard ook nog, gewoon een linksys van 20 euro, daar werkt het meteen.

NOW INTERACTIVE! Joystick controls Fry's left ear.


  • Oid
  • Registratie: November 2002
  • Niet online

Oid

192.168.x.x zijn beide interne netwerken. op de router van je adsl/kabel boer geen firewall die roet in het eten gooit?

  • Roman
  • Registratie: Juni 2001
  • Laatst online: 27-11 08:20

Roman

Aaaaaaaaahhhhhhhh

Topicstarter
Ja klopt. Maar ik wil nu gewoon vanuit het ene naar het andere netwerk, heb in beide netwerken PCs staan. Dat ik dan nog (als dit werkt) via mijn extern extern (dus internet) door mijn router heen moet mag dan ook geen probleem meer zijn (werkt nu ook als ik de DVR in het andere netwerk hang en het ipadres en port aan pas). Nu hangt het ergens in de server.

[ Voor 19% gewijzigd door Roman op 05-09-2012 17:36 ]

NOW INTERACTIVE! Joystick controls Fry's left ear.


  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
Dat de IP adressen van je interne en externe netwerk zo op elkaar lijken is misschien niet echt handig om het overzicht te houden. Maar dat is mijn bescheiden mening.

Wat voor meldingen krijg je als vanuit het externe netwerk iets op het interne netwerk wil bereiken? Kan je het niet resolven etc.. Kan je wel pingen vanuit het ene netwerk naar het andere? (pathping en tracert zijn interessant om te zien hoe het verloopt.) Hoe is het externe netwerk ingesteld?

In theorie moet je SBS server als router gaan dienen tussen je netwerken. Heb je wel RIP aangezet? Zonder RIP weten andere computers in het netwerk niet dat de SBS machine ook een router is die ze toegang kan geven tot andere netwerken.

Zie hier hoe je RIP aanzet op een Windows Server 2003 machine:
http://www.petri.co.il/co...ange-rip-cisco-router.htm
http://technet.microsoft....ry/cc782625(v=ws.10).aspx

  • Roman
  • Registratie: Juni 2001
  • Laatst online: 27-11 08:20

Roman

Aaaaaaaaahhhhhhhh

Topicstarter
Dat ze zo op elkaar lijken kan ik niets aan doen (of eigenlijk wel maar of ze dat dankbaar afnemen). Ik wil niet direct vanuit mijn extern netwerk het interne kunnen bereiken, Dit vanuit veiligheid. Het is n.l. zo dat het externe netwerk is voor computers van klanten die we hier ter reparatie hebben en het interne is het waar onze eigen PC's staat. Dit hebben we gescheiden gehouden vanwege virussen die eventueel op klanten pc zouden kunnen staan (alhoewel ik me dan afvraag of het handig is dat ze op de server zouden kunnen komen, maar ik heb het niet ingericht).

Wat ik dus nu eigenlijk wil is dat als ik vanaf het externe netwerk het ip van de server met een ander port nummer probeer te openen in IE of firefox (dus 192.168.0.10:81) dat deze het dan door routeert naar de DVR. Ik wil dus niet direct het ip van de DVR kunnen bereiken vanuit het externe netwerk.

/edit: Ik heb uiteraard ook even jou links gevolgd, maar ik kan geen RIP vinden bij IP-Routing in Routing en RAS. Zou het kunnen zijn dat SBS2003 deze functionaliteit niet heeft?

[ Voor 9% gewijzigd door Roman op 06-09-2012 09:10 ]

NOW INTERACTIVE! Joystick controls Fry's left ear.


  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
Het heeft geen zin om nu die IP ranges te veranderen, maar toen ik er even snel doorheen las dacht ik waarom twee keer dezelfde scope. Ik zag de "1" even niet zo snel. ;)

Ik snap al beter waarom die scheiding er is, maar als een computer van een klant een virus heeft dat zich via het lokale netwerk probeert te verspreiden, dan loopt je server altijd nog een risico. Daar moet je minimaal AV software op hebben en SBS2003 heeft ook ISA 2000 (of 2004) die moet je dan ook goed configureren.

RIP moet je denk ik nog installeren vanuit de Server Manager, het is een subfunctie van RRAS. Ik dacht dat zelfs de oudste versies van 2003 RIP aanboord hadden. Ik denk toch dat je de RIP functie nodig hebt, anders kan de server gewoon niet routeren.

Ik neem echter aan dat je uiteindelijk doel is dat iemand vanuit huis kan inloggen op de DVR en kijken of er iets loos is. Waarom geen VPN gebruiken? Dan omzeil je al dit gedoe meteen.

  • Roman
  • Registratie: Juni 2001
  • Laatst online: 27-11 08:20

Roman

Aaaaaaaaahhhhhhhh

Topicstarter
Heb inmiddels RIP aanstaan, maar krijg niet het effect wat ik eigenlijk wil. Misschien had ik beter kunnen zeggen ik wil een port forwarding door een SBS 2003 server heen.

Het is uiteindelijk wel de bedoeling dat men vanuit buiten erop kan komen en dat zonder eerst een VPN verbinding te moeten maken.

NOW INTERACTIVE! Joystick controls Fry's left ear.


  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
Port forwarding, klinkt ook enigzins als jouw probleem:
http://www.techtalkz.com/...9441-port-forwarding.html
How to use the Windows Server 2003 Routing and Remote Access Service or ISA Server 2006 or ISA Server 2004 with a DSL router for Internet access

Ik heb mijn twijfels bij het van buitenaf bereiken. Je moet meerdere vertalingen maken. Een verzoek op het externe IP adres van je modem/router moet doorgezet worden naar de server en vervolgen zet die het door naar de DVR.

Waarom geen VPN? Het geeft ook de zekerheid dat geen anderen meekijken op je DVR.

Overigens, gebruik je ook de ISA server in je SBS installatie? Die kan ook een hoop op het gebied van routing.

  • Roman
  • Registratie: Juni 2001
  • Laatst online: 27-11 08:20

Roman

Aaaaaaaaahhhhhhhh

Topicstarter
Yes, install Routing and Remote Access (RRAS) and configure the NAT/
Basic Firewall. Under this configuration there is a tab called
Services and Ports. This will allow you to configure port forwarding.

En dit heb ik gedaan. En toch loopt er iets fout.

ISA hebben we niet draaien. We gaan via een andere weg het internet op.

En waarom geen VPN, ja geen idee. Ik denk te veel werk om telkens een verbinding te moeten maken. Is niet aan mij deze keuze te maken.

NOW INTERACTIVE! Joystick controls Fry's left ear.


  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
ISA kan veel op gebied van routing en firewall regels. Meer dan de simpele Windows firewall ooit kan. Ook kan ISA het netwerk achter je server helpen beschermen. Gezien dat je externe netwerk ook een risicogebied kan zijn.

Overigens mag je natuurlijk wel andere suggesties doen aan klanten/gebruikers. Soms willen gebruikers iets hebben wat totaal niet handig is, of zeer moeilijk te realiseren is.

Een VPN is niet echt onhandig IMO en het is makkelijk op te zetten in SBS. Als dat werkt, waarom niet? Ik zou het voorstellen aan je klant.
Pagina: 1