/u/150000/tweakers_logo2.png?f=community){kind=logo}
Een klant van ons gaat stoppen met het bedrijf. De locatie is al opgeheven, dus de server is nu tijdelijk in een datacentrum geplaatst zodat ze via VPN bij de documenten kunnen. Het datacentrum levert een netwerkkabeltje met een direct extern ip adres (dus zonder firewall).
Lijkt me niet slim om hem met zijn netwerkkaartje direct aan internet te hangen dus ik heb deze op de 2e nic geconfigureerd. Doordat we RRAS gebruiken kunnen we namelijk geen windows firewall aanzetten. Configuratie van RRAS via de wizard met inschakelen van het vinkje bij packet filtering zorgt ervoor dat we geen internet hebben. Ik heb dus wijzigingen in de packetfilters moeten maken om http en https door te laten (vpn werkte ook, ook extra regels voor toe moeten voegen?????).
Huidige config:
*NIC LAN (geen kabel erin maar wel enabled)
IP 192.168.23.1
SM 255.255.255.0
GW <leeg>
DNS 127.0.0.1
*NIC INTERNET (kabel erin en enabled)
IP x.x.x.x
SM 255.255.255.192
SM x.x.x.x
DNS <leeg>
Op de server draait dhcp + dns. We hebben internet, maar na een reboot kom de teamviewer host niet online, tenzij we de teamviewer service een keer herstarten. Dat is al vreemd, maar goed.
We kunnen nu ook VPN'en en de server op zijn internet ip benaderen maar ik krijg een 169 adres. Als ik in RRAS ga kijken zie ik een interface genaamd 'internal' waarbij geen ipadres staat. Na verloop van tijd verandert dit in een 169 adres. Als ik dhcp-adressen uitzet en voor de optie 'ip pool' aanzet en een rijtje ipadressen opgeef in dezelfde reeks als het interne ip, dan krijg ik er netjes 1 toebedeeld en kan ik de server ook gewoon bereiken.
Ik wil graag gebruik maken van DHCP adressen (meer opties zoals domeinnaam) en voor transparantie ook gewoon een ipadres krijgen in de reeks van de interne netwerkkaart. Waarom werkt dit niet? DHCP relay agent lukte ook niet?
Lijkt me niet slim om hem met zijn netwerkkaartje direct aan internet te hangen dus ik heb deze op de 2e nic geconfigureerd. Doordat we RRAS gebruiken kunnen we namelijk geen windows firewall aanzetten. Configuratie van RRAS via de wizard met inschakelen van het vinkje bij packet filtering zorgt ervoor dat we geen internet hebben. Ik heb dus wijzigingen in de packetfilters moeten maken om http en https door te laten (vpn werkte ook, ook extra regels voor toe moeten voegen?????).
Huidige config:
*NIC LAN (geen kabel erin maar wel enabled)
IP 192.168.23.1
SM 255.255.255.0
GW <leeg>
DNS 127.0.0.1
*NIC INTERNET (kabel erin en enabled)
IP x.x.x.x
SM 255.255.255.192
SM x.x.x.x
DNS <leeg>
Op de server draait dhcp + dns. We hebben internet, maar na een reboot kom de teamviewer host niet online, tenzij we de teamviewer service een keer herstarten. Dat is al vreemd, maar goed.
We kunnen nu ook VPN'en en de server op zijn internet ip benaderen maar ik krijg een 169 adres. Als ik in RRAS ga kijken zie ik een interface genaamd 'internal' waarbij geen ipadres staat. Na verloop van tijd verandert dit in een 169 adres. Als ik dhcp-adressen uitzet en voor de optie 'ip pool' aanzet en een rijtje ipadressen opgeef in dezelfde reeks als het interne ip, dan krijg ik er netjes 1 toebedeeld en kan ik de server ook gewoon bereiken.
Ik wil graag gebruik maken van DHCP adressen (meer opties zoals domeinnaam) en voor transparantie ook gewoon een ipadres krijgen in de reeks van de interne netwerkkaart. Waarom werkt dit niet? DHCP relay agent lukte ook niet?
doe wat je niet laten kunt en laat wat je niet doen kunt
/u/48696/got.JPG?f=community)
/u/45013/GoT%2520-%2520QR.png?f=community)
:strip_exif()/u/20659/crop68b0a63d5da15.gif?f=community)
/u/38159/DirkJan.png?f=community)