[SBS] Kennisnet niet te sharen? - Netwerken

woensdag 9 april 2003 11:48

Acties:

Verwijderd

Topicstarter

Ik ben systeembeheer op een basisschool, hier hebben we een kennisnet aansluiting, alleen ik krijg hem NIET werkend op de rest van de computers.

Ik kan op de server internetten, _mits_ ISA server en de componenten die hij mee wil uitschakelen uitzet.
Ik krijg op de computers in het netwerk achter de SBS Server de DNS toegewezen, dus als ik zou pingen naar tweakers.net dan zie ik netjes loadbalancer.tweakers.net en het ip.

Volgends een topic hier moest ik ISA SP 1 installeren, dus ik denk, nou dat zal dan wel.
Ik download de MAIN SP 1 van microsoft.com, start hem op de server, melding 'This pachage requires ISA Server Service Pack 1', wat probeer ik nou te installeren? ISA Server Service Pack 1. De file is isafp1.exe, zo van de MS site.

Ik heb ook al geprobeerd om de LAN door te routen naar de WAN, ook heb ik de WAN op 'Shared Modem Services' aan gehad, dit werkte ook niet.
De gateway heb ik ook doorgezet vanaf de LAN naar de WAN, ook via Routing and Internet services(ofzoiets) heb ik het geprobeerd.

Het internet heeft wel gewerkt, dit dan alleen via een ISDN modem, daar stond dus alles goed voor.
Het zou kunnen dat hij nogsteeds wil kijken naar de modem, maar ik zou niet weten hoe ik dit instel(is ingesteld door de zoon(bas) van de dircteur). Bas kan remote inbellen, maar hij krijgt het ook niet werkend op een of andere manier.

Ik heb zelf dus geen MSCE opleiding, en vedder niet veel kennis met W2K Server.
Iemand enig idee waar dat ik overheen kijk? en of waar de fout zit?
Meer info over de server? Vraag dat maar

Owja, als ik op de clients stel ik een proxy instel, dan werkt het nog niet(standaard port is toch 8080 of 80 voor http proxy)?

Server: Windows 2000 SBS SP2 met licentie voor 50 users.
Clients: Windows 2000 Pro / Windows 98 SE

woensdag 9 april 2003 12:22

Acties:

Verwijderd

Hey,

je moet mischien denken in het feit dat kennisnet zelf al heel veel dingen blockt, je hebt g1 firewall nodig bijvoorbeeld, daar kwam ik gister achter. Ik ben ook systeembeheerder op een basisschool met kennisnet, en moet binnen nu en 2 week een win2k server realiseren. Kennisnet deelt z`n eigen ip`s uit als je het hele netwerk direct (zonder server) aan je cisco router zou koppelen.

Ik snap ook nx van dat hele kennisnet, en hoop dat ik dat strax allemaal voor elkaar krijg met dat server verhaal.

anders moet je ff kennisnet zelf bellen (0800 - kennisnet) om te vragen waar dit aan zou kunnen liggen...

Grtz,

woensdag 9 april 2003 12:26

Acties:

avon

mmm, opzich alles is te delen met isa.

Neem aan dat je DHCP gebruikt, wat verstuur je allemaal aan de clients?...
welk dns en gateway adres is vooral even intressant.

Gratis webwinkel beginnen? Met Onetoshop.com kunt u direct beginnen!

woensdag 9 april 2003 12:32

Acties:

Verwijderd

Topicstarter

anders moet je ff kennisnet zelf bellen (0800 - kennisnet) om te vragen waar dit aan zou kunnen liggen...

Ja die n00bs snappen het ook niet. En ik moet ASAP internet hebben draaien, liever gistere dan vandaag.

Ik heb mijn netwerk config zo liggen:

code:

1 2	nl.tree(kennisnet) modem => nl.tree router => W2K SP2 SBS Server* => HoofdSwitch => LocatieSwitch => PC's

* (deze heeft 2 nics, waarvan de LAN een DHCP draait(behalve de server ip zelf, dat is vast), den WAN staat op een ip ingesteld).

Op de hoofdswitch zitten dus ALLEEN LocatieSwitchen aangesloten, de locatieswitchen zijn b.v. Administratie, ICT, etc.
Op de locatieswitchen hangen dus ongeveer 15 a 20 pc's.
De Server zit op de mainswitch en ik ook

AvOn schreef op 09 april 2003 @ 12:26:
mmm, opzich alles is te delen met isa.

Neem aan dat je DHCP gebruikt, wat verstuur je allemaal aan de clients?...
welk dns en gateway adres is vooral even intressant.

DNS: Gewoon internet DNS van kennisnet(212.178.5.4 en .5)
Gateway: al sla je me dood, ik meen vanaf de LAN naar het ip van de WAN, daarna vanaf de client naar het ip van de LAN.

[ Voor 25% gewijzigd door Verwijderd op 09-04-2003 12:36 ]

woensdag 9 april 2003 12:43

Acties:

Verwijderd

Topicstarter

offtopic:
Vaag, kan me post niet meer editen?

op de server:
WAN:
IP: 217.102.128.*
Subnet: 255.255.255.224 (moest ik instellen van kennisnet)
gateway: 217.102.128.*(anders dan het ip adres) (ip van de router)

LAN: 192.168.2.2
Subnet: 255.255.255.0
gateway: IP van de WAN

Clients:
IP: 192.168.2.*
Subnet: 255.255.255.0
gateway: 192.168.2.2

Dit klopt toch gewoon?

woensdag 9 april 2003 12:43

Acties:

avon

als je ISA gebruikt moet het DNS volgens mij het ip adres van de server zijn.

[ Voor 4% gewijzigd door avon op 09-04-2003 12:44 ]

Gratis webwinkel beginnen? Met Onetoshop.com kunt u direct beginnen!

woensdag 9 april 2003 12:50

Acties:

Verwijderd

Topicstarter

AvOn schreef op 09 April 2003 @ 12:43:
als je ISA gebruikt moet het DNS volgens mij het ip adres van de server zijn.

De DNS van de LAN staat op het ip van de server.
De DNS van de WAN staat op die van kennisnet, anders krijg ik natuurlijk geen DNS hé(of wel?).

Hier even een ipconfig/all vanaf een client:

code:

C:\>ipconfig/all

Windows 2000 IP-configuratie

        Hostnaam . . . . . . . . . . . . . . .: pc-roel
        Primair DNS-achtervoegsel . . . . . . : SCHOOLNAAM.local
        Knooppunttype  . . . . . . .. . . . : Hybride
        IP-routering ingeschakeld . . . . . . : Nee
        WINS-proxy ingeschakeld . . . . . . . : Nee
        Zoeklijst voor DNS-achtervoegsel. . . : SCHOOLNAAM.local

Ethernet adapter LAN-verbinding:

        Verbindingsspecifiek DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . . . .: 3Com EtherLink XL 10/100 PCI For
 Complete PC Management NIC (3C905C-TX)
        Fysiek adres . . . . . . . . . . . .  : ACHTERWEGENGEHOUDEN :P
        DHCP-ingeschakeld . . . . . . . . . . : Ja
        Autoconfiguratie ingeschakeld . . . . : Ja
        IP-adres . . . . . . . . . . . . . . .: 192.168.2.45
        Subnetmask . . . . . . . . . . . . . .: 255.255.255.0
        Standaardgateway . . . . . . . . . . .: 192.168.2.2
        DHCP-server . . . . . . . . . . . . . : 192.168.2.2
        DNS-servers . . . . . . . . . . . . . : 192.168.2.2
        Primaire WINS-server . . . . . . . . .: 192.168.2.2
        Lease verkregen . . . . . . . . . .: woensdag 9 april 2003 0:53:23
        Lease verlopen . . . . . . . . . . : donderdag 10 april 2003 0:53:23

C:\>

Gezien dat ik geen tweakers hier wil hebben, heb ik even de schoolnaam uit de login domain gehaald

[ Voor 70% gewijzigd door Verwijderd op 09-04-2003 12:55 ]

woensdag 9 april 2003 12:57

Acties:

Verwijderd

dns kan je ook van internet (kennisnet) op de client gebruiken om te testen of het werkt.
dan kun je daarna bezig met een dnsproxy om dns op 192.x.x.x te hebben.
Dus NAT moet je wel gebruiken (routering over de 2 nics in je microsoft doos)

woensdag 9 april 2003 13:10

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 09 april 2003 @ 12:57:
dns kan je ook van internet (kennisnet) op de client gebruiken om te testen of het werkt.
dan kun je daarna bezig met een dnsproxy om dns op 192.x.x.x te hebben.
Dus NAT moet je wel gebruiken (routering over de 2 nics in je microsoft doos)

DNS informatie wordt allang goed doorgegeven, alleen ik kan 0 sites bezoeken vanaf de clients.
Als ik ping naar een site(b.v. ping www.tweakers.net) dan krijg je iets als dit:

code:

Microsoft Windows 2000 [versie 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ping www.tweakers.net

Pingen naar loadbalancer.tweakers.net [213.239.154.35] met 32 byte gegevens:

Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.

Ping-statistieken voor 213.239.154.35:
    Pakketten: verzonden = 4, ontvangen = 0, verloren = 4 (100% verlies),
Retourtijd bij benadering in milliseconden:
    Minimum = 0 ms, Maximum =  0 ms, Gemiddeld =  0 ms

C:\>

Zoals je kan zien krijg ik de DNS GOED door, alleen ik kan de sites niet openen.
Owja even beetje extra info, via kennisnet is het NIET mogelijk te pingen naar websites/ip's buiten hun netwerk. Ik kan vanaf de server alleen pingen naar een speciaal ping ip van hun. Dus dat ik geen andwoord krijg klopt wel. Maar de DNS is wel goed.
Het probleem zit toch ergens anders.

Waar vind ik NAT? Ik ken 2000 Server dus totaal niet(nouja, heb al 50 pc's op de server, met users en goeie rechten, maar niet zo diep).

woensdag 9 april 2003 13:47

Acties:

jadjong

Maak je wel gerbuik van de kennisnet proxy-server?

woensdag 9 april 2003 13:51

Acties:

igmar

ISO20022

Verwijderd schreef op 09 April 2003 @ 11:48:
Ik ben systeembeheer op een basisschool, hier hebben we een kennisnet aansluiting, alleen ik krijg hem NIET werkend op de rest van de computers.

Ik heb zelf dus geen MSCE opleiding, en vedder niet veel kennis met W2K Server.
Iemand enig idee waar dat ik overheen kijk? en of waar de fout zit?
Meer info over de server? Vraag dat maar

Owja, als ik op de clients stel ik een proxy instel, dan werkt het nog niet(standaard port is toch 8080 of 80 voor http proxy)?

Server: Windows 2000 SBS SP2 met licentie voor 50 users.
Clients: Windows 2000 Pro / Windows 98 SE

Indien je de moeite had genomen om de documentatie van Kennisnet door te lezen was je tot de conclusie gekomen dat je VERPLICHT gebruik moet maken van de proxy van Kennisnet. Indie de ISA server ook proxy is moet je die als slave instellen.

woensdag 9 april 2003 14:26

Acties:

Verwijderd

igmar schreef op 09 april 2003 @ 13:51:
[...]

Indien je de moeite had genomen om de documentatie van Kennisnet door te lezen was je tot de conclusie gekomen dat je VERPLICHT gebruik moet maken van de proxy van Kennisnet.

Dan ben jij blijkbaar niet goed op de hoogte:

Stichting Kennisnet past per december 2002 haar beleid met betrekking tot de netwerkbeveiliging aan. Dit betekent het volgende:

* de outbound (toegang tot internet vanaf kennisnet)
poorten worden voor iedere instelling opengezet, gebruikmakend van de black list.

Die policy is dus gewijzigd bij Kennisnet / nl.tree.

woensdag 9 april 2003 15:40

Acties:

Verwijderd

Topicstarter

jadjong schreef op 09 April 2003 @ 13:47:
Maak je wel gerbuik van de kennisnet proxy-server?

op de client of op de server? op de client stel ik als proxy in, de server van mn netwerk, deze zou dat toch door moetten routen? maar zodra ik morgen aanwezig ben zal ik eens het op een client instellen(stom dat ik daar niet eerder aan gedacht had).

Als ik nou een poortmap instell zodat als je naar 192.168.2.2:8080 gaat dat hij dan proxy.kennisnet.nl:8080 pakt ofzo, dat zou dan ook voldoende moetten zijn, maar dit is wel MITS het aan een verkeerd ingestelde proxy op de clients is.

Ook is het probleem dat ik ISA Server MOET HEBBEN UITSTAAN, dit kan ik dus niet hebben, ISA moet percee aanstaan.
En als ISA aanstaat en ik probleer op de server te internetten(met goeie proxy adres in browser) dan werkt het internet NIET

woensdag 9 april 2003 16:43

Acties:

docftp

Hier bij ons op school doet ik het als volgt:
- Op de ISA server staat voor de proxy instelling het volgende : proxy.kennisnet.nl:8080
dit stelt je in staat om te netten op je isa-server, terwijl de services loopt
- Onder routing in isa management staat aangegeven dat de upstream server de proxy is van kennisnet
- de clients verbinden naar de isa met isaserver poort 8080 ( kan ook 80 zijn , weet even niet uit mijn hoofd wat ik ingesteld had )
En er draait geen SP op mijn ISA.
en alles werkt , inclusief exchange ( EINDELIJK!!!)

Zou het een probleem zijn als ik een IQ zou hebben van een glas water?

woensdag 9 april 2003 22:53

Acties:

Verwijderd

ping reply staat standaard uit bij ISA-server. Bij www.isaserver.org kan je lezen hoe je die aan krijg. Je IP-address resolving werkt.
Verder zou ik gewoon de werkstations als Securenat laten draaien.

Op je PC's in de Internet-Opties van IE -> Connections -> Lan Settings -> use automatic configurationscript vinkje aanzetten en hier "http://http://ISASERVERNAME:8080/array.dll?Get.Routing.Script" aan elkaar zonder "". Op je ISASERVERNAME in de zelfde properties zet je: "http://IPAddressISASERVERNAME:8080/array.dll?Get.Routing.Script" Dus in jouw geval: 192.168.2.2 en de naam van de Isaserver
Zou bijna moeten werken (hier tenminste wel

donderdag 10 april 2003 09:27

Acties:

Verwijderd

Topicstarter

SERVER-MAIN -> Extensions -> Application Filters
Daar zitten HTTP/FTP/ETC Acces Filters bij, maar hier kan ik niets instellen.

Ik heb vedder even gezocht naar texten als proxy en http/ftp, maar daar zit niets nuttigs achter.
Waar kan je die http/ftp proxy instellen?

donderdag 10 april 2003 14:29

Acties:

Verwijderd

Topicstarter

Ik krijg het gewoon nogsteeds niet doorgerouterd, ik kan nergens de proxy instellen van op die #^&@$%^@$^* ISA Server, wel kan ik de upstream server met proxy enzo instellen.
Alleen dan krijg ik op alle clients een 403 error, welke site ik ook wil openen.

donderdag 10 april 2003 15:38

Acties:

Verwijderd

Die #^&@$%^@$^* ISA Server is best een fijne server als je weet wat je ga doen.
Ve4rtel nu eens of het Internet browsen het nu wel of niet doet, en of je gedaan heb wat ik geschreven heb.

donderdag 10 april 2003 15:58

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 10 April 2003 @ 15:38:
Die #^&@$%^@$^* ISA Server is best een fijne server als je weet wat je ga doen.
Ve4rtel nu eens of het Internet browsen het nu wel of niet doet, en of je gedaan heb wat ik geschreven heb.

zoals ik al zij, nou bij het openen van een site ALTIJD en overal een 403 error, dus kan nergens op.

ik heb idd de proxy op de client door naar de server gezet met de Get.Proxy.Script(oid). Het probleem zit hem in de server, ik moet ergens een doorverwijsing maken dat hij naar proxy.kennisnet.nl op poort 8080 kijkt, alleen dat lukt dus niet.

donderdag 10 april 2003 16:17

Acties:

Verwijderd

Ik weet niet of je die ISA server nog een beetje hebt geconfigd maar standaard staat deze dus helemaal dichtgetimmerd en kun je dus zoiezo niet inetten.

Kan je helaas niet helpen met het configgen moet zelf elke keer ook 3* kijken voordat alles een beetje ingesteld staat zoals ik het wil.

Eventueel kun je ook tijdelijk Routing and Remote Acces gebruiken op de server ipv ISA.
Met Routing and Remote Acces kun je de inet verbinding ook redelijk dichttimmeren.

Kun je de ISA server tenminste even op een testsysteem installeren en er een beetje mee oefenen.
ISA is a bitch to configure maareh het is dan ook wel erg uitgebreid.

offtopic:
Mijn motto blijft nog altijd ga niet modderen met software waarmee je nog nooit helemaal bekend bent in een werkende netwerkconfig

[ Voor 13% gewijzigd door Verwijderd op 10-04-2003 16:20 ]

donderdag 10 april 2003 17:23

Acties:

Verwijderd

Goed, in Servers and arrays -> arraynaam doe je rechtermuisknop properties.
Hier moet je bij het tabblad "Outgoing Web Requests" "use the same listener configuration for all IP Addreesses" aanvinken, hier zie je ook die poort 8080 en tevens (als het goed is) jouw arraynaam tewrugkomen met Authentication Integrated.
Zet even het vinkje bij "Ask unauthenticated users for identification" nog niet aan. Als je deze aanvink kan je de mogelijkheid creeeren dat allen Windows-gebruikers erdoor mogen.

Verder zal je waarschijnlijk de ISA-server in integrated mode hebben geinstalleerd, dus heb je firewall en cache mode.
Als je voor de installatie ook de "Run ISA-server Enterprise Initialisation" heb gedaan, zal je ook een corporate policy in je ISA-management MMC hebben staan, zo niet, heb je alleen locale access policies staan.
Ga nu naar "Site and content rule" Als je een Enterprise policy heb, moet je deze hieronder wijzigen, anders alleen onder jouw Arraynaam dezse policies wijzigen.
Ik ga er even vanuit dat je geen Enterprise policy heb gemaakt, zo ja, geldt het volgende OOK voor je Enterprise policies!
Dus zoals ik schreef, ga naar "Site and content rule" en rechtermuisklik -> new -> rule.
Naam van deze rule -> next -> allow -> next -> allow access based on destination -> next -> all destinations -> finish
Met deze rule geef je aan dat een ieder OVERAL naar toe mag.
Ga nu naar "Protocol Rules" en rechtermuisklik -> new -> rule.
Naam van deze rule -> next -> allow -> next -> selected protocols -> haal het vinkje weg bij "show only selected protocols" en zoek hier HTTP, HTTPS en vink deze aan -> next -> allways -> next -> any request -> next -> finish.
Met deze rule geef je aan dat een ieder OVERAL HTTP en HTTPS mag gebruiken.

Zo zou het moeten werken en heb je in ieder geval het browsing draaiende.

Zorg er ook voor dat je bij "Network Configuration" "Local Address Table (LAT)" je locale IP-addressen heb staan, dus je interne netwerk
Bij "Network Configuration" "Local Domain Table (LDT)" moet je locale domain staan, zoiets als *.SCHOOL.LOCAL

vrijdag 11 april 2003 08:31

Acties:

Verwijderd

Topicstarter

sjouken schreef op 10 April 2003 @ 17:23 een verhaalte:

TNX

Komt in de buurt, maar krijg nou nog een fout:

Internet op client:
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.

--------------------------------------------------------------------------------

Please try the following:

Click the Refresh button, or try again later.

Open the www.kingofdos.com home page, and then look for links to the information you want.
If you believe you should be able to view this directory or page, please contact the Web site administrator by using the e-mail address or phone number listed on the www.kingofdos.com home page.
10061 - Connection refused
Internet Security and Acceleration Server

--------------------------------------------------------------------------------

Technical Information (for support personnel)

Background:
The server you are attempting to access has refused the connection with the gateway. This usually results from trying to connect to a service that is inactive on the server.

ISA Server: servername.Schoolname.local
Via:
URL: http://www.kingofdos.com/
Time: 4/11/2003 6:19:20 AM GMT

Tja, ik zal zo eens kijken naar mijn gateway instellingen.
Maare waarom heb ik nog nergens moetten instellen wat de kennisnet proxy is?

http://zooi.kingofdos.com/nwprob04.bmp <= zoveel?
Ik KennisNet en Allow Rule hebben zelfde content, dus Allow Rule maar weg gegooit.

TIP Aan mezelf: Voordat je aan een netwerk begint, zorg dat je ISA kent

vrijdag 11 april 2003 08:46

Acties:

Verwijderd

Je zet toch het eea in bij de TCP/IP instellingen van je netwerkkaart.
Als deze op "Obtain an IP address automaticly" staat, dan krijg je toch alles al en hoef je niets in te stellen.

Verder mag er bij "Network Configuration" "Local Address Table (LAT)" je externe Netwerk (dus Kennisnet) NIET staan.

vrijdag 11 april 2003 14:37

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 11 April 2003 @ 08:46:
Je zet toch het eea in bij de TCP/IP instellingen van je netwerkkaart.
Als deze op "Obtain an IP address automaticly" staat, dan krijg je toch alles al en hoef je niets in te stellen.

Verder mag er bij "Network Configuration" "Local Address Table (LAT)" je externe Netwerk (dus Kennisnet) NIET staan.

Nouja, vaag allemaal.
Ik stel mn ip op automatisch in, werkt het hele internet niet meer(ook niet op de server), dus ik denk zet hem wel terug, werkt het nog niet.
3 uur kloten en 20 reboots vedder, werkt het inet op de server.
Ik stel de upstream server in op de proxy van kennisnet, en doe wat jij boven beschrijft, werkt mn internet(whoeaaahhhhiiieeee

$_/-\o_$ ).

maandag 1 september 2003 16:13

Acties:

Cybex

Maar wat heb je nou uiteindelijk gedaan en wat zijn de instellingen? Ik lees deze topic zeer aandachtig aangezien ik hetzelfde probleem heb, nu nadert het eind van de topic en zie ik dat je het "plotseling" klaar hebt. Nu weet ik dus nog niets

EDIT: Ik heb het nu zelf ook uitgevonden. Je met de instellingen wijzigen van de upstreamserver. Zodra je op OK hebt geklikt or whatever, dan werkt de net aangepaste instellingen nog niet. Zodra je de server REBOOT werkt het allemaal wel! Beetje vaag dat het niet werkt zodra je een optie wijzigt, maargoed...

[ Voor 41% gewijzigd door Cybex op 01-09-2003 16:18 ]

dinsdag 2 september 2003 15:30

Acties:

LordMorgoth

Valar Morghulis!

Verwijderd schreef op 09 april 2003 @ 11:48:
...
Volgends een topic hier moest ik ISA SP 1 installeren, dus ik denk, nou dat zal dan wel.
Ik download de MAIN SP 1 van microsoft.com, start hem op de server, melding 'This pachage requires ISA Server Service Pack 1', wat probeer ik nou te installeren? ISA Server Service Pack 1. De file is isafp1.exe, zo van de MS site.
...

isafp1.exe staat voor Feature Pack 1 niet voor Servicepack 1.

Hier: http://www.microsoft.com/isaserver/downloads/sp1.asp kan je sp1 voor ISA downloaden...

Valar Morghulis! All men must die -- Jaqen H'ghar

Pagina: 1

Reageer