[win2003 server] surf-controle prgramma tbv. ADSL verbinding - Serversoftware en clouddiensten

woensdag 11 februari 2004 10:23

Acties:

Verwijderd

Topicstarter

Hoi, ik heb een ADSL verbinding via VPN naar mijn router opgezet op mijn windows 2003 server.
Ik wil echter voor de clients controleren wat ze waar en wanneer doen op het internet. Voorheen ging dat via de proxyserver van winroute, maar de versie die we hadden kon niet met de ADSL verbinding overweg.

Is dit via logs of routing and remote access ergens te loggen? Liefst zonder tooltjes en dergelijke.

Ik heb dus 2 netwerkkaarten, 1 verbonden met mijn lokale netwerk en 1 verbonden met mijn router. Op die 2e heb ik een VPN verbinding ingesteld.

Ip adres NIC 1 in de server: 192.168.0.1
Ip adres NIC 2 in de server: 10.0.0.130
Ip adres router: 10.0.0.150
NIC 2 heeft NAT via " routing and remote access"

Clients gaan het internet op met:

Ip adres (BV): 192.168.0.2
subnet: 255.255.255.0
Gateway: 192.168.0.1

woensdag 11 februari 2004 15:00

Acties:

Verwijderd

even voor mijn beeldvorming...

waaorm heb je in hemelsnaam een VPN tunnel opgezet van je server naar je router, waarom gebruik je én je server én je router als router?
Als je router je modem is, dan snap ik dat laatste nog wel maar sowieso het eerste niet.
Volgens mij is het wel handig om eens je config te bestuderen want als je server tóch al de enige tak naar je router/dsl is, en je hebt een normaal Ethernt DSL modem, dan moet kan ik me niet voorstellen dat winroute daar niet mee kan werken.
je geeft op je w2k3 server in winroute in dat NIC2 je buiten verbinding is en altijd open staat, dat NIC1 je LAN is en dat je dat op de gebruikelijke manier wilt routeren danwel niet routeren, alles met logging, net als voorheen, en voila, het werkt. wat dat VPN daar dan tussen doet, dat snap ik écht niet. Ik kan nog snappen dat je modem VPNt naar je provider maar daar gata in je huidige ocnfig je win2k3 bak helemaal niets van merken.

woensdag 11 februari 2004 23:41

Acties:

Verwijderd

Topicstarter

Ok, ik heb een netwerk met een windows 2003 server.

Ik heb een router/modem e-tech.

Ik kan de router natuurlijk aan de switch hangen en alle clients via de gateway instelling daarvan gebruik laten maken, maar dan deel ik heel mijn netwerk met internet zonder beveiliging.

Ik heb de router aan de 2e netwerkkaart van mijn server gehangen. Aan de eerste hangt mijn netwerk. Al het binnen komende en uitgaande verkeer gaat dan via mijn server, via de router, naar buiten. Dat stel je in met routing and remote access zodat je dat verkeer kunt door-routeren. Wat is daar dan vreemd aan?

De winroute versie die ik heb is al wat ouder en werkt alleen met RAS verbinding, waardoor ik dus nog steeds via routing and remote access de boel moet instellen.

donderdag 12 februari 2004 11:55

Acties:

Verwijderd

De winroute versie die ik heb is al wat ouder en werkt alleen met RAS verbinding, waardoor ik dus nog steeds via routing and remote access de boel moet instellen.

Dan download je toch een nieuwere versie

donderdag 12 februari 2004 13:55

Acties:

Verwijderd

Dat je VPN verbidingen naar je interne devices opzet over een fysieke 1 op 1 verbinding, dat is raar. Dat je Winroute niet om kan gaan met je modem lijkt me op zich al een tikkie strange, dan is ie namelijk minimaal 3 jaar oud... voor een bedrijfsomgeving niet echt handig om je internet access op oude software te laten runnen. Dat is bad security, over het algemeen gesproken. Ik kon namelijk in 2001, nog voor het WTC een stofwolk werd, al winroute tussen 2 ethernet adapters laten routeren.

Koop een upgrade voor je winroute. Het geld dat je bedrijf eraan uitgeeft spaar je uit met beheerskosten: als je zonder "tooltjes" je interne tverbinding geregeld wilt hebben dan moet je óf gebruikers vertrouwen (uhhuh... sure.) óf zelf rondjes gaan lopen om te kijken wie wat bezoekt op internet.