[W2k] DNS/routing probleem*

Tis een beetje een lang verhaal maar ik wil alles duidelijk vertellen zodat er geen misverstand over kan bestaan. ik vermoed dat het iets met remote access te maken heeft of dat er iets met mijn dns niet helemaal goed is.

ok ik ben behoorlijk nieuw in deze wereld dus heb het een en ander op internet opgezicht en kwam bij deze site uit: www.petri.co.il.
hier heb ik veel nuttige info kunnen vinden over het installeren van AD, NDS, DHCP, etc. nu lijkt alles te werken op het internet na.

HOE IS DE SITUATIE
in de server zit een adsl modem. Deze belt in en is geen netwerkkaart zoals bv. bij chello of @home. de modem heeft de TCP/IP instellingen op automatisch staan. ik heb een DYNAMISCH IP !!!

in de server zit uiteraard ook nog een NIC voor het LAN. TCP/IP instellingen van deze NIC zijn statisch (ivm AD).
ip-adres = 192.168.0.1
subnet = 255.255.255.0
gateway = blank
pDNS = 192.168.0.1 (server is tevens de domein controller daarom moest dit eigen ip zijn, omdat het ook de enige server is)

AD is geinstalleerd en geconfigureerd. Volgens mij werkt het ook helemaal prima want ik kan gewoon met een client pc netjes inloggen op het domein dat ik heb aangemaakt (mijndomein.local).

DHCP geinstalleerd en geconfigureerd en dit schijnt ook helemaal goed te werken omdatde client gewoon netjes een ip adres krijgt toegewezen. Tevens heb ik in de scope 003 Router installed met 192.168.0.1 al sip adres, 006 DNS Server met ook 192.168.0.1 als ip adres en ik heb 015 DNS Domain Name installed met de value "mijndomein.local" Volgens mij is dit ook allemaal goed.

DNS
Ik denk dat hier ergens het probleem zit.
Ik heb bij de server properties op het tabblad bij listen on het ip adres gezet van zichzelf, dus 192.168.0.1 omdat de server ook de dns server is.
bij het tabblad forwarders heb ik de twee DNS ip adressen gezet die ik van mijn provider krijg. Deze zijn altijd hezelfde, namelijk 195.238.2.21 en 195.238.2.22.
(Belgacom Skynet). De rest is allemaal standaard gebleven

ROUTING AND REMOTE ACCESS
tot slot heb ik dit geinstalleerd en redelijk standaard ingesteld. gewoon de wizard gevolgd en mijn gegevens ingevuld van mijn inbelverbinding aangezien er in het lijstje met manieren van verbinding mijn modem niet bij stond. Ik heb dus een dial up gemaakt met de juiste gegevens. ik moet NAT gebruiken en niet ICS want dan gaat heel DNS en AD naar de maan...dan heeft dat namelijk geen zin meer.

CLIENTS
de TCP/IP instellingen van de client heeft uiteraard alles op automatisch staan!

WAT WERKT ER?
AD werkt
DHCP werkt
DNS werkt volgens mij want ik kan via "ping server" de server pingen en krijg dan vrolijk een reply.

ROUTING AND REMOTE ACCESS werkt niet want het lukt me niet om van de client
naar bv. "www.yahoo.com" te pingen. ook niet als ik het ip adres pak dat achter de DNS naam "www.yahoo.com" zit.
wat alleen wel raar is dat als ik naar www.yahoo.com ping ik WEL het ip adres te zien krijg!!!

kan iemand mij vertellen wat ik fout doe?

[ Voor 3% gewijzigd door shardphoenix op 21-07-2003 11:12 . Reden: ff zeggen dat bij topic titel iets mis ging....als een modje dit leest maak er dan maar [W2KSRV] Routing and Remote Access probleem] van...sorry and thx. ]

om alle vragen ff te beantwoorden:
lourens: de clients hebben idd gateway adres. dit is idd ip adres van de server

loesje: wat bedoel je hier precies mee? "De server moet natuurlijk ook wel als gateway ingesteld zijn, maar ik vermoed dat je dat al wel hebt gedaan"?
ik heb in DHCP bij scope options router ingesteld om mee te geven aan de clients. dit is toch het ip adres van de server...dus het ip adres van de server wordt aan de clients doorgegeven als de gateway.

iis5_rulez: nee dat zouniet de oorzaak hoeven te zijn.

algemeen:
als ik ICS aanzet en alles handmatig instell dan werkt het gewoon maarik wil geen ICS of een ander los progje erbij. Het moet als het goed is zo toch ook kunnen?

ik heb die handeiding doorgelopen en alles gecheckt. werkte allemaal prima ook de test maar verder nog geen resultaat!

als ik op de client ipconfig doe dan krijg ik hetvolgende:

dns: server.mijndomein.local
ipadres klopt van de dhcp
subnet ook
gateway klopt ook


maakt het overigens uit in welke volgorde ik mijn zaken installeer en configureer?
ik heb het in deze volgorde gedaan:
- W2KSRV
- DHCP
- DNS
- AD

[ Voor 35% gewijzigd door shardphoenix op 21-07-2003 17:21 . Reden: aanvulling ]

loesje ik snap dat jij zegt van waaom is ICS dan anders uitgevonden maar als je ICS in gebruik neemt op een AD server die DHCP doet dan raakt heel je ip addressering voor LAN overhoop. lees uit een niet de eerste de beste bron:
www.retri.co.il

QUOTE
DO NOT USE ICS
Use NAT instead. ICS (Internet Connection Sharing) will break down all the DHCP and DNS functionality on your LAN. Try to avoid ICS at all costs. If you must, make the Domain Controller itself the ICS server, and let all clients obtain their IP configuration automatically. This of course is not a good security decision, because you will expose your Domain Controller to potential Internet threats. Again, and I cannot stress this more, avoid ICS on your corporate LAN and use NAT instead.
/QUOTE

dit is de rede dat ik geen ICS wil gebruiken en aangezien ik geen router maar een inbelmodem heb met iedere keer een ander ip en geen eigen vast ip is het best lastig. als ik ICS gebruik dan kan ik idd WEL pingen naar de buitenwereld.

ik wil dus idd zoals iis5_rulez zegt RRAS gebruiken met NAT

ja ik zeg niet dat het niet kan maar ik wil het niet via ICS laten verlopen omdat ICS nogal behoorlijk onveilig is zo heb ik me laten vertellen.

sundead: "en deze ook ingesteld is voor caching, en ad-integrated, dan moet er niet al teveel aan de hand zijn"
kun je me dit wat verder uitleggen hoe en waar ik dat moet doen!

ik zal de TCP/IP van de nic in de server bij gateway ook eens zijn eigen ip adres geven zoals je zegt.

nou ik heb het voorlopig toch maar op ICS gezet samen met blackice dan is het iig operationeel for now!

iig bedankt voor jullie hulp