none
Nastavení sítě pro server se dvěma routery

    Dotaz

  • Zdravím,

    nainstaloval jsem si MS server 2008 kvůli učebním účelům a chtěl bych se zeptat na vytvoření sítě. Doma mám modem, server a wifi router. Chci, aby všechen síťový provoz přecházel přes server, který by měl funkci jako router, VPN server, domain controller atd. Takže bych se chtěl zeptat jak mám všechno nastavit? Když nad tím přemýšlím, nemůžou být v jedné síti dva routery. Takže jestli se nemýlím (popřípadě mě opravte, doplňte nebo odsouhlaste) z modemu povedu kabel do serveru. Jaké služby/nastavení by měl mít server? Jak nastavit, když bude serveru běžet DNS server a DHCP server a na routeru poběží také? A mezi serverem a routerem vytvořit most. Co budu muset na routeru nastavit? Problém se kterým jsem se setkal je, že pokud server připojím přímo do modemu a IP a DNS si nechám přidělit (nenastavím je napevno) vše funguje. Bohužel pokud nastavím napevno, vše stejné jen, změním IP adresu, tak se nepřipojím. Je možné, že provider nějak limituje range přidělených IP adres? Nebo v čem by mohl být problém? A poslední otázka. Je bezpečné, aby server byl takhle přímo připojený k netu? Nebyl by lepší router před serverem, kvůli bezpečnosti? Děkuji.

    P.S. Pro informaci, server má 3 síťovky.

    24. července 2012 19:39

Odpovědi

  • V jedné siti nemůžeš mít 2 DHCP servery, DNS servery ano. Jen DHCP musíš vypnout nebo ho dát do jiné sítě.

    Pokud chceš mít ze serveru router tak musíš mít 2 sítě které budeš routovat. Máš?

    .

    Mezi routerem a serverem vytvořit most? Odkud kam?

    Zkus si trochu ujasnit, co s čím vlastně chceš síťově propojit.

    .

    Jak se máš připijit do internetu, ti musí říct provider. Nemůžeš si sám měnit IP adresy jak chceš. Pokud ti poskytuje jen jedinou IP adresu (dokonce jen dynamickou) tak musíš mít nejprve svůj router a teprve za ním mít zbytek vlastní sitě. Router ti oddělí síť providera od tvé sítě.


    JCH

    24. července 2012 20:49
  • A co brani topologii: internet - internet router - server - LAN = tj. server se 2 sitovymi kartami?

    A dalsi dotaz: jak nemuzou byt v siti 2 routery? asi nechapu. V siti muze byt routeru kolik chce, dulezite je, co a kam routuji. bezne v siti internetovy router (rekneme default gateway) a spousta L3 switchu(routeru), ktere mohou napriklad oddelovat firmy mezi sebou, jednotliva oddeleni firmy, beznou LAN sit a management sit , nebo LAN sit a sit se servery = moznosti je spousta a casto se pouzivaji.

    25. července 2012 13:41
  • Dej do serveru 2 sitovky, nazvi je dejmetomu LAN a WAN. WAN pripoj do modemu, router zahod. Do LAN pripoj switch a do nej ostatní pocitace .

    WAN adapter bude mit dynamickou IP adresu/masku/gw. DNS bude 127.0.01. Nebude se registrovat do DNS. Bude na nem jen IPV4 protokol.

    LAN adapter bude mit dejmetomu 10.10.10.0/24, ZADNY default GW. DNS bude 127.0.0.1 a BUDE se registrovat.

    Pak nainstaluj DNS, nech jej poslouchat jen na LAN. Nainstaluj RRAS, zapni NAT. Nainstaluj DHCP, zapni na LAN. Parametry jsou snad jasne - IP dejmetomu 10.10.10.100..200/24, def. GW 10.10.10.1, DNS 10.10.10.1.

    MP


    26. července 2012 12:45
    Moderátor

Všechny reakce

  • V jedné siti nemůžeš mít 2 DHCP servery, DNS servery ano. Jen DHCP musíš vypnout nebo ho dát do jiné sítě.

    Pokud chceš mít ze serveru router tak musíš mít 2 sítě které budeš routovat. Máš?

    .

    Mezi routerem a serverem vytvořit most? Odkud kam?

    Zkus si trochu ujasnit, co s čím vlastně chceš síťově propojit.

    .

    Jak se máš připijit do internetu, ti musí říct provider. Nemůžeš si sám měnit IP adresy jak chceš. Pokud ti poskytuje jen jedinou IP adresu (dokonce jen dynamickou) tak musíš mít nejprve svůj router a teprve za ním mít zbytek vlastní sitě. Router ti oddělí síť providera od tvé sítě.


    JCH

    24. července 2012 20:49
  • A co brani topologii: internet - internet router - server - LAN = tj. server se 2 sitovymi kartami?

    A dalsi dotaz: jak nemuzou byt v siti 2 routery? asi nechapu. V siti muze byt routeru kolik chce, dulezite je, co a kam routuji. bezne v siti internetovy router (rekneme default gateway) a spousta L3 switchu(routeru), ktere mohou napriklad oddelovat firmy mezi sebou, jednotliva oddeleni firmy, beznou LAN sit a management sit , nebo LAN sit a sit se servery = moznosti je spousta a casto se pouzivaji.

    25. července 2012 13:41
  • 1. Domenovy radic na multihome neni dobry napad.

    2. Take neni zrejmy pozadavek, aby veskery provoz sel pres server.

    3. Pokud je server dost vykonny, pak bych zvazil rozdeleni funkci na vice virtualnich stroju.

    4. Pokd to NIC driver dovoluje mohou sitove kartu pracovat dohromady pod jednou IP adresou.

    5. Povazuji za lepsi postup od pozadovanych funkci ke struture a nikoliv naopak.

    M.


    25. července 2012 19:41
    Moderátor
  • Dej do serveru 2 sitovky, nazvi je dejmetomu LAN a WAN. WAN pripoj do modemu, router zahod. Do LAN pripoj switch a do nej ostatní pocitace .

    WAN adapter bude mit dynamickou IP adresu/masku/gw. DNS bude 127.0.01. Nebude se registrovat do DNS. Bude na nem jen IPV4 protokol.

    LAN adapter bude mit dejmetomu 10.10.10.0/24, ZADNY default GW. DNS bude 127.0.0.1 a BUDE se registrovat.

    Pak nainstaluj DNS, nech jej poslouchat jen na LAN. Nainstaluj RRAS, zapni NAT. Nainstaluj DHCP, zapni na LAN. Parametry jsou snad jasne - IP dejmetomu 10.10.10.100..200/24, def. GW 10.10.10.1, DNS 10.10.10.1.

    MP


    26. července 2012 12:45
    Moderátor
  • "...router zahod." pan Prágl - > Router zahodit nelze, jelikož je jedná o wifi router a umožňuje připojení notebooků.

    "A co brani topologii: internet - internet router - server - LAN = tj. server se 2 sitovymi kartami?" pan Tiser -> Domnívám se, že by to bylo nadbytečné, jelikož modem slouží jako router (má stejné funkce). Takhle by to bylo router/modem (wan) -> wifi router (se 4 LAN konektory) -> server. A za druhé, díky by komunikace počítačů připojených přes wifi neprocházela přes server.


    Nevěděl jsem, že přiřazení jediné dynamické IP adresy bývá běžnou praxí. Děkuji. Jsem hned chytřejší.

    Co mě během té chvíli, co jsem neměl čas jsem zajít napadlo je toto (viz. obrázek) obrázek

    Samozřejmě bych preferoval, kdyby se jednalo o jednu samostatnou síť a ne, jak je to na obrázku. Pokud to půjde.


    30. července 2012 12:44
  • "...router zahod." pan Prágl - > Router zahodit nelze, jelikož je jedná o wifi router a umožňuje připojení notebooků.


    Od toho je AP a ne router - tedy pokud nemas extra sit pro WLAN klienty. Takze z "krabicky" zahod (nepouzivej) router/WAN, ale nech jen AP (bridge LAN/WLAN).

    MP


    30. července 2012 13:38
    Moderátor
  • Všechno jsem udělal, jak jste mi radil pane Prágl. Momentálně nemám nainstalovaný DNS server u sebe, ale karta spojující server s internetem je nakonfigurována aby získala adresu automaticky, dostane jí a server je připojen k internetu. Když druhou kartu nakonfigruju 192.168.0.1/24 bez výchozí brány a DNS, tak přiřadí server adresu APčku, přiřadí je i k notebookům, ale i tak se s notebookama nedostanu do internetu. V čem by mohl být problém?
    8. srpna 2012 16:53
  • Podle toho kde je problém.

    Máš povoleno routování mezi sítěmi?

    Zkus sem nakopírovat výstup příkazu tracert -d www.microsoft.cz z těch notebooků


    JCH

    8. srpna 2012 16:57
  • Píše to, že nelze převést název cílového systému www.microsoft.com na adresu IP. V tom problém si myslím nebude.

    Mimo jiné z notebooku lze pingnout na server. Ale všiml jsem si, že pro LANku, tedy pro kartu, do které je připojený APčko je na serveru označená jako neidentifikovatelná síť.

    8. srpna 2012 17:43
  • Jaky je vystup z nslookup?

    M.

    8. srpna 2012 18:10
    Moderátor
  • No evidentně ti nefunguje DNS na notebocich.

    Zkus poslat ještě výstup příkazu ipconfig /all


    JCH

    8. srpna 2012 21:14
  • Hardware

    1x Router
    1x Server
    1x Levný průchozí switch
    2x Switch pro vnitřní sítě


    UPC modem

    Za UPC modemem průchozí switch -> dva dráty ven
    1x UTP pro Internet do Routeru
    1x UTP pro Internet do Serveru

    Router

    1. Router bude mít WAN port pro Internet, takže drát ze switche do WAN portu routeru, který pak překládá Internetovou síť na vnitřní síť
    
    2. 1x DHCP server přímo na routeru a DNS forwarder na routeru
    
    3. z LAN portu routeru povede drát do 1x Switche

    Windows SERVER

    1. Window SERVER - 1x NIC pro WAN (Internet) - 1x NIC pro LAN (vnitřní síť) 2. drát z průchozího switche povede do WAN NIC Serveru 3. Z LAN NIC povede drát do 1x Switche Na Serveru dle prostředků - Route and remote access + Windows Firewall (pokud jsou licence tak TMG/UAG)

    - DHCP server

    - DNS Server


    a nechcete radši virtuální síť za routerem na tom Windows Serveru? Mnohem lepší způsob, záleží jaký máte výkon, potažmo router, switch, NIC na serveru (umí VLANy?)






    8. srpna 2012 21:38
  • Jaky je vystup z nslookup? - Momentálně nemám šanci vyzkoušet, večer napíšu.

    No evidentně ti nefunguje DNS na notebocich. - Kdyby byl problém jen s DNS, tak by mohlo být možné pignout na IP adresu ne?

    Pan Herza. Switch nemám, ale to by neměl být problém. Server je napřímo zapojen do UPC modemu, nastaveno je, aby získal adresu automaticky a vše je v pořádku, server je připojen k internetu. Na druhé kartě je nastaveno 192.168.0.1/24 bez výchozí brány a DNS. Do takto nastavené síťové karty je zapojen access point, který má vypnutý DHCP server, přess který přistupujou notebooky. Na serveru běží jediná role a to DHCP server. Tento DHCP server krásně dá IP adresu access pointu (konkrétně 192.168.0.2/24) a stejně dá i IP adresu notebooku, který dostane IP adresu 192.168.0.3 přičemž výchozí brána je server 192.168.0.1 a DNS servery jsou od UPC automaticky získány stejně tak jak na kartě, která je zapojena přímo do UPC routeru. Z notebooku pingnu na server, na router, ale ven už ne. Ohledně té virtuální sítě si myslím, že postupně (až zjistím jak) bych jí nasadil, momentálně budu rád, když mi bude fungovat tato konfigurace.


    9. srpna 2012 5:24
  • Jaky je vystup z

    route print

    ?

    M.

    PS: Presmerujte vystup do souboru a soubor zde vystavte.

    9. srpna 2012 6:23
    Moderátor
  • Je na serveru (a JAK?) nainstalovan RRAS?

    Jinak DURAZNE doporucuji nainstalovat a pouzivat vlastni DNS

    MP

    9. srpna 2012 7:11
    Moderátor
  • Naprosto souhlasím s Mirkem, vlastní DNS server pro vnitřní síť bude mnohem lepší a zde nejspíš budete mít špatně nakonfigurovaný DHCP server. Ujistěte se, že Váš DHCP server má správně nastavenou gateway. Taktéž jste v DHCP wizardu mohl udělat chybu při konfiguraci adresy DNS serveru. Vzhledem k tomu, že nemáte vlastní DNS server, tak Vám Váš DHCP server musí rozdávat adresu venkovního DNS server, toto se ujistěte, že máte správně nastavené.

    Nejlépe když nám pošlete výstup z

    ipconfig /all

    a pošlete mně při té příležitosti i tracerouty ven (třeba na google.com) a výše zmiňovaný výpis routovací tabulky, kde budeme moci vyčíst komunikaci aktivních prvků ve Vaší síti

    Ano, pokud máte klasický fibre power, tak dostáváte adresu z jejich DHCP serveru, kde si taktéž můžete rezervovat vlastní IP za poplatek 200,- CZK. Z výše uvedeného jsem pochopil, že chcete mít za internetem dvě sítě

    1x sít pro Server

    1x sít pro wifi klienty

    pokud doma nemáte 1gbit linku :-) a nejste service provider. tak pro účely přepínače internetových adres stačí levný 5ti portový Zyxel, ten asymetrický 100mbit, který UPC pro běžné domácnosti nabízí Vám komín neztrhne.

    Tak jak to máte nastavený jste musel vyvést další kabel ze sítě Vašeho serveru pro síť wifi a stejně Vám komunikace poběží přes jeden firewall, což jsem myslel, že nechcete a chcete mít wifi kllienty zcela oddělené. Taková DMZ zona pro wifi klienty si zasluhuje vlastní firewall, který ten wifi router jistě bude mít. Proto bych ten internet svedl do dvou kabelů, nebo do VLANy (to ovšem závisí na dalších aktivních prvkách)

    Prosím, popište nám jaký máte doma hardware a aktivní prvky, zkuste nakreslit topologii, jak byste si to představoval a popsat do ní všechny subnety. Děkuji


    9. srpna 2012 8:49
  • pro zjištění funkčnosti DNS stačí dát jen do příkazová řádky nslookup

    Vychozi server:   UnKnown
    Address:  192.168.1.11

    zde vidíte, že můj DNS server je na adrese 192.168.1.11 (je to vnitřní DNS) -> Vy byste tam měl mít venkovní adresu UPC DNS serveru

    zde je nslookup ven

    nslookup google.com

    er:  UnKnown
    ess:  192.168.1.11

    torizovana odpoved:
    v:   google.com
    esses:  2a00:1450:400d:805::1000
          173.194.39.174
          173.194.39.161
          173.194.39.162
          173.194.39.169
          173.194.39.166
          173.194.39.164
          173.194.39.167
          173.194.39.168
          173.194.39.160
          173.194.39.163
          173.194.39.165

    u traceroutu mně budou stačit první 3 hopy

    např:

    C:\>tracert google.com

    Výpis trasy k google.com [173.194.39.174]
    s nejvýše 30 směrováními:

      1    < 1 ms    < 1 ms    < 1 ms  192.168.1.254
      2    < 1 ms    < 1 ms    < 1 ms  10.10.22.254

    zde vidíte, že síť komunikuje přes dva firewally, to samé bych potřeboval postnout od Vás

    a route print prosím pošlete celý


    9. srpna 2012 9:09
  • pro lepší pochopení jak má vypadat rozdávání adres z Vašeho DHCP serveru, posílám vlastní ipconfig /all

       ipconfig /all
    Konfigurace protokolu IP systému Windows
    
       Název hostitele . . . . . . . . . : RFX01
       Primární přípona DNS. . . . . . . : domena.biz
       Typ uzlu  . . . . . . . . . . . . : hybridní
       Povoleno směrování IP . . . . . . : Ne
       WINS Proxy povoleno . . . . . . . : Ne
       Prohledávací seznam přípon DNS. . : domena.biz
    
    Adaptér sítě Ethernet Připojení k místní síti:
    
       Přípona DNS podle připojení . . . : domena.biz
       Popis . . . . . . . . . . . . . . : Síťový adaptér sběrnice virtuálního počítače
       Fyzická Adresa. . . . . . . . . . : 00-15-5D-01-02-05
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
       Místní IPv6 adresa v rámci propojení . . . : fe80::9cdd:cbb6:741f:73b2%11(Preferované)
       Adresa IPv4 . . . . . . . . . . . : 192.168.1.39(Preferované)
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Zapůjčeno . . . . . . . . . . . . : 8. srpna 2012 22:53:08
       Zápůjčka vyprší . . . . . . . . . : 16. srpna 2012 22:58:58
     Výchozí brána . . . . . . . . . . : 192.168.1.254 -> zde se jedná o výchozí bránu firewallu Vy tam budete mít Váš server 192.168.0.1
       Server DHCP . . . . . . . . . . . : 192.168.1.11 -> Vy tam budete mít opět Váš server 192.168.0.1
       IAID DHCPv6  . . . . . . . . . .  : 234886493
       DUID klienta DHCPv6. . . . . . .  : 00-01-00-01-17-99-8C-71-00-15-5D-01-02-05
       Servery DNS . . . . . . . . . . . : 192.168.1.11 -> jak vidíte je tam vnitřní DNS, Vy byste tam měl mít venkovní UPC DNS server, pro fibre power má UPC tyto adresy 213.46.172.36, 213.46.172.37 (jednu z nich jste musel zadávat v nastavení DHCP serveru), bez jedné z adres Vám nemůže běžet internet.
    
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
    


    9. srpna 2012 10:06
  • Takže jsem se konečně dostal domů. Jsem si vědom, že je lepší mít vlastní DNS server, ale i bez něho by vše mělo fungovat a rád bych nejdřív vyřešil tento problém, než pak příjdou určitě jiné problémy s DNS.

    RRAS není nainstalován.

    A zde je zobrazena síť http://imageshack.us/photo/my-images/28/sits.png/ (jen server není server/router, jen server)

     Dávám jsem route print:

    ===========================================================================
    Seznam rozhraní
     16...ac 72 89 e6 05 01 ......Microsoft Virtual WiFi Miniport Adapter #2
     15...ac 72 89 e6 05 01 ......Microsoft Virtual WiFi Miniport Adapter
     14...ac 72 89 e6 05 04 ......Zařízení Bluetooth (síť PAN)
     12...ac 72 89 e6 05 00 ......Intel(R) Centrino(R) Wireless-N 1030
     11...84 8f 69 aa c6 19 ......Atheros AR8152/8158 PCI-E Fast Ethernet Controller (NDIS 6.20)
      1...........................Software Loopback Interface 1
     22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     50...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
     52...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
     54...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
     17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
     56...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
    ===========================================================================
    
    IPv4 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
             Cíl v síti   Síťová maska            Brána        Rozhraní Metrika
              0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.5     25
            127.0.0.0        255.0.0.0       Propojené         127.0.0.1    306
            127.0.0.1  255.255.255.255       Propojené         127.0.0.1    306
      127.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
          192.168.0.0    255.255.255.0       Propojené       192.168.0.5    281
          192.168.0.5  255.255.255.255       Propojené       192.168.0.5    281
        192.168.0.255  255.255.255.255       Propojené       192.168.0.5    281
            224.0.0.0        240.0.0.0       Propojené         127.0.0.1    306
            224.0.0.0        240.0.0.0       Propojené       192.168.0.5    281
      255.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
      255.255.255.255  255.255.255.255       Propojené       192.168.0.5    281
    ===========================================================================
    Trvalé trasy:
      Žádné
    
    IPv6 Směrovací tabulka
    ===========================================================================
    Aktivní směrování:
     Rozhraní Metrika Cíl v síti      Brána
      1    306 ::1/128                  Propojené
      1    306 ff00::/8                 Propojené
    ===========================================================================
    Trvalé trasy:
      Žádné

    ipconfig si myslím, je tak, jak popisujete pane herza:

    Konfigurace protokolu IP systému Windows
    
       Název hostitele . . . . . . . . . : Darwin
       Primární přípona DNS. . . . . . . : 
       Typ uzlu  . . . . . . . . . . . . : rovný s rovným
       Povoleno směrování IP . . . . . . : Ne
       WINS Proxy povoleno . . . . . . . : Ne
       Prohledávací seznam přípon DNS. . : Ilyria
    
    Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti 3:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #2
       Fyzická Adresa. . . . . . . . . . : AC-72-89-E6-05-01
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
    
    Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti 2:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
       Fyzická Adresa. . . . . . . . . . : AC-72-89-E6-05-01
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
    
    Adaptér sítě Ethernet Síťové připojení Bluetooth:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Zařízení Bluetooth (síť PAN)
       Fyzická Adresa. . . . . . . . . . : AC-72-89-E6-05-04
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
    
    Adaptér bezdrátové sítě LAN Bezdrátové připojení k síti:
    
       Přípona DNS podle připojení . . . : Ilyria
       Popis . . . . . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 1030
       Fyzická Adresa. . . . . . . . . . : AC-72-89-E6-05-00
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
       Adresa IPv4 . . . . . . . . . . . : 192.168.0.5(Preferované) 
       Maska podsítě . . . . . . . . . . : 255.255.255.0
       Zapůjčeno . . . . . . . . . . . . : 9. srpna 2012 18:27:52
       Zápůjčka vyprší . . . . . . . . . : 17. srpna 2012 18:27:52
       Výchozí brána . . . . . . . . . . : 192.168.0.1
       Server DHCP . . . . . . . . . . . : 192.168.0.1
       Servery DNS . . . . . . . . . . . : 213.46.172.36
                                           213.46.172.37
       Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
    
    Adaptér sítě Ethernet Připojení k místní síti:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Atheros AR8152/8158 PCI-E Fast Ethernet Controller (NDIS 6.20)
       Fyzická Adresa. . . . . . . . . . : 84-8F-69-AA-C6-19
       Protokol DHCP povolen . . . . . . : Ano
       Automatická konfigurace povolena  : Ano
    
    Adaptér pro tunelové připojení isatap.{0F4FFE43-9EBC-4499-8B04-B7A260F05A11}:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
    
    Adaptér pro tunelové připojení Připojení k místní síti* 3:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
    
    Adaptér pro tunelové připojení isatap.Ilyria:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : Ilyria
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
    
    Adaptér pro tunelové připojení isatap.{D4DE9024-078B-435A-9F32-04BA6B564159}:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
    
    Adaptér pro tunelové připojení Teredo Tunneling Pseudo-Interface:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
    
    Adaptér pro tunelové připojení isatap.{9405029E-78C3-4D6B-8E21-F70C31D534C2}:
    
       Stav média  . . . . . . . . . . . : odpojeno
       Přípona DNS podle připojení . . . : 
       Popis . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #7
       Fyzická Adresa. . . . . . . . . . : 00-00-00-00-00-00-00-E0
       Protokol DHCP povolen . . . . . . : Ne
       Automatická konfigurace povolena  : Ano
    

    a poslední věc je nslookup

    NS request timed out.
        timeout was 2 seconsd.
    Výchozí server: UnKnown
    Address: 213.46.172.36

    9. srpna 2012 16:54
  • Tak vidím, že wifi dostává adresaci jak má, ale ten nslookup je na timeoutu

    A co sít LAN?

    Na obrázku vidím, že Internetovou linku máte skutečně zapojenou přímo do NIC na serveru, kde určitě dostáváte nějakou veřejnou adresaci z UPC DHCP. Pokud se nemýlím na další NIC jste si vytvořil

    192.168.0.1 s maskou 255.255.255.0

    a co Vám routuje internetový provoz do vnitřní sítě, když nemáte nainstalovaný RRAS?

    edit - jinak vidím, že se sítě snažíte teprve učit a dle mého názoru Váš skromný postup je správný. Až Vám budete fungovat tohle, můžete přejít do vyššího levelu, takhle jsem se to učil také





    9. srpna 2012 17:35
  • OBRAZEK: Je mi lito, ale vystupy ipconfigu neodpovidaji obrazku. Navic je lepe uvest spravne fakta nez elegantni obrazky a zakryt jimi podstatu.

    ROUTER: Mne to prijde navic cele nesmyslne, protoze notebooky maji primy pristup na WiFi router. Jak mate WiFi router nakonfigurovany?

    SERVER: V uvodu jste zminoval tri sitove karty, ale ja vidim jen jedno WiFi spojeni. Jak to vlastne je?

    Zacnete skutecne od neceho normalniho a nepoustejte se do slozitych a podle mne (IMHO) nesmyslnych konfiguraci. Tady neni opravdu vyukove forum, tedy alespon ne pro uplne zaklady. Nainstalujte si network monitor a sledujte, co se na siti deje. Az budete mit konkretni technicky problem, otevrete nove vlakno a pustime se opet do toho.

    Dekuji za pochopeni

    M.

    9. srpna 2012 19:31
    Moderátor
  • Podle obrázku je výstup adresy wifi sítě, takže wifi nejspíše budete mít na AP bridge, ale pokud Vám internetová linka začíná na tom serveru na kterém nemáte žádný router, tak jednoznačně nefunguje překlad pro vnitřní sít a zde je zakopaný pes

    Nainstalovat RRAS s vytvořením překladu pro vnitřní síť. A rozběhne se to, ovšem vystavit vnitřní síť se svými daty do wifi, není dobrý nápad



    9. srpna 2012 19:41
  • a co Vám routuje internetový provoz do vnitřní sítě, když nemáte nainstalovaný RRAS? - Tak aspoň vím, kde je zakopaný pes a mohu se podívat, jak to nastavit. Děkuji.

    A rozběhne se to, ovšem vystavit vnitřní síť se svými daty do wifi, není dobrý nápad. - Můžu se zeptat proč? A jak to vyřešit?

    ...wifi nejspíše budete mít na AP bridge... - Jedná se o jednoduchý D-link wifi router, pokud však na něm zakážu DHCP server, lze ho použít jako switch.erza a

    Chtěl bych Vám pane herza za trpělivost a i ostatním za pomoc.

    Pane Pruchta pokud znáte nějaké výukové forum, klidně mě na něj odkažte.

    9. srpna 2012 19:56
  • Jinak souhlasím s Milosem, pokud si necháte poradit, být Vámi začnu tou nejednodušší topologií sítě na které běží i mnoho malých firem

    Internetová Linka (Váš UPC modem) -> Router + Firewall v jednom -> Server (Active Directory + DNS + DHCP + File Server) -> LAN

    Pokud chcete opravdu pochopit sítě, tak RRAS a Windows Firewall se sice pěkně konfigurují, ale nepochopíte princip, který je schovaný za aplikací. Doporučuji kupte si nějaký levný firewall, který už něco umí doporučuji Mikrotik RB450G, nebo pokud nechcete utrácet, tak kupte tu bílou krabičku RB750GS

    Neučte se domácí wifi, kupte si nějakou ubiquiti, nebo mikrotik, nejlépe několik, abyste pochopil princip hotspotového řešení

    začal bych

    statickým a dynamickým routováním

    firewall pravidly

    překlady (zdrojové a destinační naty, maskování apod.)

    Na mstv.cz najdete moc pěkně postavené tutoriály Jirky Janaty pro VPN server (PPTP a SSTP)

    když pochopíte jak funguje výše uvedené, budete moci provést základní konfiguraci jakéhokoli routeru a firewallu

    a pokud chcete opravdu něco, kde uvidíte všechno, co se v pravidlech, statických a dynamických routách skrývá a nemá to žádnou automatizaci. Doporučuji nainstalujte si IP tables a pracujte pouze s konfiguračními soubory

    Na internetu najdete mnoho základních průvodců síťařinou

    9. srpna 2012 20:01
  • Já Vám tu rád poradím, nemusíte odcházet. Mně v tomhle nikdo moc neradil a hodně by mě pomohlo, kdyby mně v začátcích někdo provedl, takže si myslím, že pár řádků nikoho nezabije

    Klidně si to tam tu wifi nechte, pro výuku není potřeba si s tím lámat hlavu, ale hlavně to později nedělejte žádnému klientovi. Je to z bezpečnostních důvodů. Wifi se standardně od klientské sítě plně odděluje a nevystavují se ani porty pro tiskárny :-) Z bezpečnostních důvodů se pro wifi dělá vlastní síť s vlastním firewallem, ale to teď neřešte. Na to je ještě brzo

    9. srpna 2012 20:07
  • Nejdříve si přejmenujte obě NIC, ať se orientujete v dalším nastavování

    NIC pro Internet -> [UPC]

    NIC pro LAN -> [LAN]

    Zvolíte si instalaci Role -> Network Policy and Access Services-> Routing and Remote Access

    Zaškrtněte, že chcete nainstalovat tyto komponenty

    • Remote Access Service
    • Routing

    Zapněte si "Routing and Remote Access" -> pravým tlačítkem na "Configure and Enable Routing and Remote Access"

    Zvolíte, že chcete možnost "Network Address Transaliont (NAT)" zde právě volíte překlad pro vnitřní síť (o překladech si něco přečtěte, je to moc důležitý) ... http://en.wikipedia.org/wiki/Network_address_translation

    Dále už jen pokračujete dle wizardu

    "Enable Basic Name and Address Services" a "Use this public interface to connect to the internet"

    Nyní by se Vám mělo rozjet RRAS a už by měl běžet i internet, zkuste ping google.com a dejte vědět.

    Ve firewall.cpl si nezapoměňte povolit "File and printer sharing"

    9. srpna 2012 20:09
  • "Wifi se standardně od klientské sítě plně odděluje a nevystavují se ani porty pro tiskárny :-)" - no teoreticky je to jasne. Ale jak to resis, kdyz chce zakaznik mit WiFi jak plnohodnotnou lokalni sit, treba proto, ze jsou zamestanaci, kteri denne "korzuji" po firme a kazdou hodinu se pripojuji z jine kancelare, kde neni kabel nebo tam i treba je, ale jim se "nechce" ho zapojovat. Obavam se, ze v tomto pripade je separatni WiFi sit, kde nejsou vystavene porty ani pro tiskarna lehce nefunkcni. :o)

    BB

    10. srpna 2012 6:36
  • "Wifi se standardně od klientské sítě plně odděluje a nevystavují se ani porty pro tiskárny :-)" - no teoreticky je to jasne. Ale jak to resis, kdyz chce zakaznik mit WiFi jak plnohodnotnou lokalni sit, treba proto, ze jsou zamestanaci, kteri denne "korzuji" po firme a kazdou hodinu se pripojuji z jine kancelare, kde neni kabel nebo tam i treba je, ale jim se "nechce" ho zapojovat. Obavam se, ze v tomto pripade je separatni WiFi sit, kde nejsou vystavene porty ani pro tiskarna lehce nefunkcni. :o)

    BB

    Prece tak, ze jsou 2 wifi site: "Firma" a "Firma_guest"

    MP

    10. srpna 2012 7:33
    Moderátor
  • 1. Predne bych ocekaval nejdrive zadani, pak analyzu a az potom reseni a uvedeni systemu do chodu.

    2. Mne pripada, ze se resi prilis mnoho veci a povazuji za daleko lepsi navrzenou konfiguraci resit po castech, zvlast kdyz tazatel nema dost zkusenosti.

    3. Reseni tak komplexniho systemu se nakonec tahne a jaka je pak motivace prispevatelu...?

    4. Pri konfiguraci routeru existuje jednak manual, dale forum vyrobce, pripadne jeho helpdesk. I routery nizsi tridy uz maji radu moznosti, tedy i DMZ.

    5. Microsoft ma sam dost vyukovych materialu, prezentaci a dokumentu, dalsi lze snadno nalezt na Internetu. Vyhodou je znalost anglictiny.

    M.

    10. srpna 2012 7:38
    Moderátor
  • Jasne, ja jsem vubec neresil WiFi pro hosty. Z Herzova prispevku jsem to pochopil tak, ze proste kazdou WiFi sit ve firme dusledne oddeluje od zbytku LAN. Proto jsem se ptal. :o)


    BB

    10. srpna 2012 7:39
  • Bohdan, udělám další VLANu, kterou proroutuji s klienskou sítí, ale do klienské sítě stejně Wifi nedávám, běží přes další firewall. (Také záleží o jakého klienta se jedná, či o jaké pracoviště. Některým to rozmlouvám a to v případě, že beru na sebe plnou zodpovědnost za bezpečnost). Pokud to dělám špatně, rád si nechám poradit, jak to dělat lépe. 
    10. srpna 2012 11:58
  • 1. Predne bych ocekaval nejdrive zadani, pak analyzu a az potom reseni a uvedeni systemu do chodu.

    2. Mne pripada, ze se resi prilis mnoho veci a povazuji za daleko lepsi navrzenou konfiguraci resit po castech, zvlast kdyz tazatel nema dost zkusenosti.

    3. Reseni tak komplexniho systemu se nakonec tahne a jaka je pak motivace prispevatelu...?

    4. Pri konfiguraci routeru existuje jednak manual, dale forum vyrobce, pripadne jeho helpdesk. I routery nizsi tridy uz maji radu moznosti, tedy i DMZ.

    5. Microsoft ma sam dost vyukovych materialu, prezentaci a dokumentu, dalsi lze snadno nalezt na Internetu. Vyhodou je znalost anglictiny.

    M.

    Angličtina je nutnost a Microsoft patří v Čechách k nejsnaživějším dodavatelům softwaru, tak v CZ formě je výuka trochu slabší. Na technetu všechno není a nejde se všechno naučit z technetu, to by mimo jiné byli bez práce Gopas, OKSystem apod. Začátečník má docela problém s čtení Anglických IT výrazů. Já třeba už měsíc toužím, aby si se mnou nějaký schopný Microsoft konzultant promluvil o perimetru Microsoftích sítí. Naučím se to sám, nebo se o to pokusím, ale rád bych si promluvil o topologii

    viz zde ... http://social.technet.microsoft.com/Forums/cs-CZ/exchangecs/thread/375ecb63-4992-4fe6-a517-a6f5569a720c

    připomínám, že nepatřím k těm, kteří si nedají práci s googlem a z TMG jsem neštastný, protože byť ho nastavím přesně podle technetu, vyřeším většinu jeho Event ID podle technetu, tak to nemá konce



    10. srpna 2012 12:17
  • Je mi lito, ale o TMG neni v puvodnim prispevku ani zminka. Pokud nebude konvergovat reseni problemu k nejakemu uspokojivemu zaveru, bude lepsi vlakno uzamknout.

    M.

    PS: Pro reseni problemu s TMG doporucuji isaserver.org.


    10. srpna 2012 12:34
    Moderátor
  • Miloši děkuji, napsal jsem tam ještě. Uzavření nechám na Tvém zvážení
    10. srpna 2012 12:42
  • Nikdy jsem nežádal konkrétní postupy, jsem schopen si matriál dohledat a doučit. Pokud však nevím, v čem je problém, tak je to dost těžké. Díky panu Herzovi musím říct, že jsem o dost chytřejší a nasměroval mě správným směrem a příjde mi, že to je i účel fóra. Já mu za to moc děkuju a je možné threat zamknout.
    11. srpna 2012 16:54
  • Není vůbec za co, každé forum je o diskuzi, kdo poradit chce, poradí, kdo radit nechce, ať neradí a vidím, že je již topic označen jako resolve, takže jste problém zřejmě vyřešil. Mějte se fajn

    Tomas

    11. srpna 2012 18:58