none
Adsl a routování na Windows 2003 Server R2 (CZ) Enterprise

    Dotaz

  • Problém je následující :     | LAN |------->|Server|<--------|Internet|



    1) Modem DSL s uživatelským jménem a heslem (pro poskytovatele) v „bridge“ modu
    2) Server je tedy na veřejné adrese (IIS 6.0) web
    3) Internet musí být přístupný uživatelům LAN (Původní myšlenka vnitřní síť bude na DHCP a bude se routovat přes "Routování a Vzdálený přístup")


    1.1)Pokud je modem nastaven v tomto modu musím vytvořit připojení

    - Start > Ovládací panely > Původce vtvoření připojení > Připojení k internetu > Připojit pomocí širokopásmového připojení, které vyžaduje uživatelské jméno a heslo odklikám to a je to.

     

    2.2) Problém je v tom že server bude dostupný pouze pokud se někdo z LAN připojí protože  se to chová jako vytáčené spojení.


    3.3)Pokud chci zpřístupnit internetové spojení skrze tento server musí se nastavit sdílení připojení k internetu, ale ne však  "Routování a Vzdálený přístup" protože to využívá jinou službu, kterou mi to nedovolí zřejmě kvůli kolidování.


    Tedy otázka zní zdali toto lze nějak elegantně provést s Windows 2003 Server R2 (CZ) Enterprise (pouze na této platformě) s "Routování a Vzdálený přístup" ?




    Předem děkuji za odpověď.
      Jan Strnad

    8. dubna 2008 12:28

Odpovědi

  • Ahoj Honzo,
    ten ADSL modem je do serveru připojen ethernetem?  

    Pokud ano, nevidím problém. Odeber ICS (sdílení připojení k internetu).
    Dále stačí nainstalovat RRAS (Routování a Vzdálený přístup) a poměrně jednoduše nastavit.

    Například...
    Setting up NAT
    http://www.windowsnetworking.com/articles_tutorials/NAT_Windows_2003_Setup_Configuration.html

    Otázku Firewallu máš vyřešenou?

    Ozvi se pokud budeš mít další dotazy.

    Měj se

    Tomáš Pflanzer
    http://mstom.blogspot.com/


    8. dubna 2008 13:00

Všechny reakce

  • Ahoj Honzo,
    ten ADSL modem je do serveru připojen ethernetem?  

    Pokud ano, nevidím problém. Odeber ICS (sdílení připojení k internetu).
    Dále stačí nainstalovat RRAS (Routování a Vzdálený přístup) a poměrně jednoduše nastavit.

    Například...
    Setting up NAT
    http://www.windowsnetworking.com/articles_tutorials/NAT_Windows_2003_Setup_Configuration.html

    Otázku Firewallu máš vyřešenou?

    Ozvi se pokud budeš mít další dotazy.

    Měj se

    Tomáš Pflanzer
    http://mstom.blogspot.com/


    8. dubna 2008 13:00
  • Bohu žel takto to nelze, nebo mne to nefunguje. :-( 
    <!--[if !supportLineBreakNewLine]-->
    <!--[endif]-->


    A)Tak za Pokud to udělám dle návodu tak se mi to nenakonektí.


    Přemýšlel sem nad tím a provedl sem par pokusů:
    <!--[if !supportLineBreakNewLine]-->
    <!--[endif]-->


    1) Sem nastavil NAT při normálním NATováni modemu a to fungovalo |internet|-------->|Adsl_Modem_v_modu_NAT|------------>|Server_jako_NAT|<----------|LAN|

     

    2)Vycházím li z bodu 1) tak sem si řekl že by to mělo frčet, tak sem přepnul modem do modu bridge a na serveru nastavím přihlášení k Adsl jako vytáčené připojení (protokol PPPoE) a už to nefungovalo ping-nul sem se na DSlam a to mi ještě ping-y vpadávaly a dal už ne.

    3)Je pravda že nevím přesně jak PPPoE funguje 

    3.1) Poskytovatel tvrdí že heslo a jméno je třeba, ale já nevyplnil heslo a taky to frčelo
    3.2) Pokud nastavím připojeni ve Windows 2003 bez hesla jako stále připojen tak to taky nechodí. :-(

     

    B)Nalezl sem na internetu řadu návodů kdy ale ADSL modem předá IP adresu přímo na síťovou kartu a to u mne nelze, alespoň dle informací u poskytovatele. Strávil sem 45miniut hovorem s podporou a bylo mi řečeno že to lze pouze dvěma způsoby :

    B.1) Nastavím modem do NATu a promapuju porty jenže modem podporuje promapování pouze 5ti portů pro mne nevyhovující
    B.2) Zakoupím si rozsah 4 IP a pak dostane i můj server IP což je zase navýšení nákladů takže pro mne zase nevyhovující.

     

     

    Otázka zní : Lze to či ne. Protože jsem zoufalý a už si nevím rady. L

     

     

     

    Děkuji s pozdravem.
    Jan Strnad

    8. dubna 2008 13:29
  • Přidělení IP přímo na síťovku bez interakce (vytáčení) serveru je dobrá věc (někteří výrobci to popisují jako half-bridge tuším), ale nepodporuje ji mnoho modemů a pokud ano, tak to má určitá omezení, takže bych se tomu raději vyhnul a nechal klasický bridge (RFC1483 ?) PPPoE, který incializuje připojený server.

     

    Co se týče logovacích údajů na PPPoE, tak předpokládám, že už žádný poskytovatel nevyžaduje tyto údaje (je to vázáno na linku), tj. O2, ČRa a GTS určitě ne, takže je jedno co tam zadáš.

     

    Jinak mi uchází v čem je problém, protože nastavení vytáčení PPPoE přes RRAS je bezproblémové, stačí nastavit, že se jedná o neustále aktivní připojení, zrušit idle time a nastavit opakování při výpadku. Je sice pravda, že první spojení mu trochu déle trvá, ale vždy se mi připojil.

    Pokud je potřeba směrovat určité porty na lokální IP, tak také není problém.

     

    25. dubna 2008 22:41
  •  Tomas Pflanzer napsal:
    Odeber ICS (sdílení připojení k internetu).

     

    Malicko upresnim: ICS NEODEBIREJ, jen zakaz sluzbu Windows Firewall/ICS (v services.msc). POZOR - Vypnutim ICS prijdes o DNS forwarder a DHCP server, nezapomen si je nastavit.

     

    JInak jak pise Tomas RRAS si te navede - spusti se pruvodce, jedna z moznosti je NAT

     

    MP

    26. dubna 2008 12:19
    Moderátor