Dag mede-GoT'ters,
Op dit moment ben ik voor de LAN-party die ik organiseer met andere bezig de server wat belangrijke/meer functies te geven. Dit houdt onder andere ook de installatie van Forefront Threat Management Gateway (TMG), DHCP en RRAS in. Dit is niet de beste combinatie, maar het moet ook weer niet allemaal te groot worden. Voor deze drie "rollen" op één apparaat heb ik zo mijn redenen.
Wat ik wil is de router nog meer ontlasten. Wij hebben daar een router van KPN (Xperiabox) met een 8(!) Mbit/s-aansluiting staan. Deze kan sowieso niet een netwerk van switches met 20 computers aan, waarvoor deze server nu in gebruik is. Puur DHCP en RRAS werkt perfect en daarmee ontlasten we dat ding eigenlijk al heel veel.
Heel veel, maar nog niet alles. Om wat te experimenten en het geöefende op school in de praktijk uit te voeren wil ik ook TMG erop gooien. Onder andere voor de web caching en blokkeren van bepaalde praktijken/poorten. Nu komt het volgende probleem kijken: De combinatie, daar wordt de server niet echt blij van.
Er staan in de Firewall-policy een regel voor dhcp request (internal > local) en dhcp reply's (local > internal), waar internal een range is van 10.0.13.1 t/m 10.0.250 (IPs daarboven zijn van server en draadloze meuk). Alleen krijg ik het maar niet voor elkaar om DHCP uitgedeeld te krijgen en internet vanaf een willekeurige computer werkt ook niet echt (gelukkig thuis een lokale testomgeving). Als ik op het eerste probleem google dan kom ik voornamelijk op het toevoegen van die 2 regels in het begin genoemd, maar dan krijg ik alsnog denied, behoud ik een 169-ip en kan ik niet op internet. Bij een vast IP op pc (uiteraard niet gewenst) krijg ik een spoofed-melding.
Hoe dan ook: Hoe los ik dit op?
Op dit moment ben ik voor de LAN-party die ik organiseer met andere bezig de server wat belangrijke/meer functies te geven. Dit houdt onder andere ook de installatie van Forefront Threat Management Gateway (TMG), DHCP en RRAS in. Dit is niet de beste combinatie, maar het moet ook weer niet allemaal te groot worden. Voor deze drie "rollen" op één apparaat heb ik zo mijn redenen.
Wat ik wil is de router nog meer ontlasten. Wij hebben daar een router van KPN (Xperiabox) met een 8(!) Mbit/s-aansluiting staan. Deze kan sowieso niet een netwerk van switches met 20 computers aan, waarvoor deze server nu in gebruik is. Puur DHCP en RRAS werkt perfect en daarmee ontlasten we dat ding eigenlijk al heel veel.
Heel veel, maar nog niet alles. Om wat te experimenten en het geöefende op school in de praktijk uit te voeren wil ik ook TMG erop gooien. Onder andere voor de web caching en blokkeren van bepaalde praktijken/poorten. Nu komt het volgende probleem kijken: De combinatie, daar wordt de server niet echt blij van.
Er staan in de Firewall-policy een regel voor dhcp request (internal > local) en dhcp reply's (local > internal), waar internal een range is van 10.0.13.1 t/m 10.0.250 (IPs daarboven zijn van server en draadloze meuk). Alleen krijg ik het maar niet voor elkaar om DHCP uitgedeeld te krijgen en internet vanaf een willekeurige computer werkt ook niet echt (gelukkig thuis een lokale testomgeving). Als ik op het eerste probleem google dan kom ik voornamelijk op het toevoegen van die 2 regels in het begin genoemd, maar dan krijg ik alsnog denied, behoud ik een 169-ip en kan ik niet op internet. Bij een vast IP op pc (uiteraard niet gewenst) krijg ik een spoofed-melding.
Hoe dan ook: Hoe los ik dit op?
RobIII: Ik probeer als ik wil stoppen met mijn auto ook altijd de sigarettenaansteker, de airco, 3 radioknoppen en de binnenverlichting en dan de rem :P
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)