none
Dvě síťové karty a "Umístění v síti" pro WS2012 R2

    Dotaz

  • Zdravím,

    U WS2012 R2 mi oproti 2008 zmizela možnost pojmenovat jednotlivé sítě "Set Network Location". Zdánlivě se mi to podařilo pomocí Local security policy - Network List manager policies, ale jakmile jsem nstavil nějaký adresář jako sdílený, okamžitě mi tohle nastavení přestalo "zabírat". Tak jsem z toho zmatený.

    Prostě mám dvě síťovky  - jednu do internetu a jednu jako vnitřní síť a chci sdílet soubory ovšem pouze po té vnitřní síti. Jenže tím, že všechny síťovky mi automaticky padají do "Private network" nejsem schopen zapnout windows firewall jen pro jednu z nich.

    Prosím nechci používat ISA a pod, nejde o nějak kritické věci, ale zase troubit sdílení souborů do internetu se mi nechce.

    Předem díky.


    Ludan

    15. ledna 2014 7:18

Odpovědi

  • Tak udělej pravidla na firewallu podle subnetů.

    BB

    • Označen jako odpověď lzita 15. ledna 2014 18:15
    15. ledna 2014 11:42
  • Takže jsem to našel a dávám sem k lepšímu :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\

    Otevřít příslušný profil a změnit hodnotu "Category" z 1 na 0

    0 = public
    1 = private
    2 = domain

    Má to ale háček, pokud zapínáte na nějakém adresáři sdílení, tak jakmile Vám vyběhne dialog s dotazem zda sdíení zapnout pro jen pro private nebo také pro public, tak pokud ten dialog "necancelnete" tak vám to přepíše zpět na private.


    Ludan

    • Označen jako odpověď lzita 15. ledna 2014 18:14
    15. ledna 2014 18:14

Všechny reakce

  • To není příliš rozumná konfigurace mít fileserver a router na jednom stroji.

    Nemusíš jít hned do ISA serveru (teď už to stejně ani nejde, MS produkt ISA/TMG ukončil), ale můžeš přece pořídit HW router. V případě, že nemáš nějaké zvláštní nároky (a asi nemáš, když to řešíš pomocí standardního Windows Firewallu) tak za pár stokorun.


    BB


    15. ledna 2014 8:31
  • JJ, routovani/NAT nech HW routeru. Pripadne sluzby pristupne zvenci res pomoci DMZ/NAT 1:1/mapovani portu.

    Naopak server nech delat DHCP, DNS, VPN a dalsi veci, ktere bys mozna na routeru nastavil take, ale s omezenymi mznostmi centraliovane spravy.

    MP

    15. ledna 2014 9:06
    Moderátor
  • Prosím o odpověď k věci. Nejde o router ten stroj nebude nic routovat. Prostě jen potřebuji dosáhnout toho aby (tak jak to jde na W7, w2008) byla označena jedna síťová karta jako privátní a druhá jako public abych mohl nastavit sdílení jen pro tu jednu síťovku.

    Ještě jednou - není to server v síti přes který bych routoval/natoval ven. Na té vnitřní síti jsou zařízení, která potřebují přístup přes windows sdílení a sama nikam do internetu nepřistupují.


    Ludan

    15. ledna 2014 9:30
  • Server má dvě síťovky. Jednu do LAN a druhou do Internetu. Nemá to být router. Pak tomu nerozumím. Proč tam je ta síťovka do internetu?

    BB

    15. ledna 2014 9:33
  • Multihomed Windows pocitac - problemy na ceste. Zli jazykove rikaji, ze ve Windows pocitaci ma byt jedna sitovka, a to i v routeru :)

    MP

    15. ledna 2014 9:42
    Moderátor
  • Takže jinak...mám 3 virtuální servery na jednom železe. Jeden má síťovku jakoby do internetu (obecně je to do velké vnitřní sítě) a jede na něm IIS a přístup k němu je jen po 443. Dále tam mám virtuální síťovku pro všechny 3 servery s nějakým jiným rozsahem po které potřebuji mezi nimi komunikovat přes sdílení souborů.Ty ostatní servery spojení se "světem" nepoptřebují. Naopak ani ten s tím IIS nemá přístup k nim ovšem oni musí mít přístup k adresářům toho IIS.

    Na w2008 jsem normálně jednu síťovku označil jako Public, druhou jako Private. (Je to takový ten dialog, když se připojíte do nějaké jiné sítě a ptá se vás to zda se jedná o sít Podnikovou,Domácí neb Veřejnou) a pak jsem zapnuk sdílení jen pro Private a na firewallu jsem nastail přístup přes HHTPS pro profil Public.

    Jenže teď u 2012 ten "link" na přepnutí typu sítě už není aktivní a přes poplitiky, mi to na chvilku zafungovalo, ale najednou mi to zase vše mastí do Private sítě, přestože v politokách mám nastaveno, že uživatel smí měnit umístění a mám u té síťovky nastaveno Public.


    Ludan

    15. ledna 2014 10:12
  • Tak udělej pravidla na firewallu podle subnetů.

    BB

    • Označen jako odpověď lzita 15. ledna 2014 18:15
    15. ledna 2014 11:42
  • No a jsme u toho ....všechny  síťovky mi to nahodí do Private subnetu a není kde to změnit. Našel jsem že by to mělo být někde v politikách (Local security policy - Network List manager policies) ale tam přesto že to nastavím to nefunguje.

    Ludan

    15. ledna 2014 11:46
  • Myslím samozřejmě TCP/IP subnet.

    BB

    15. ledna 2014 11:48
  • No to by asi šlo taky, ale když vidím ty fůry pravidel, které budu muset prolézt..jednoduší mi přišlo použít uže ty přednastavený pravidla....

    Nicméně proč to ve 2012 zmizelo ?



    Ludan

    15. ledna 2014 12:59
  • Takže jsem to našel a dávám sem k lepšímu :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\

    Otevřít příslušný profil a změnit hodnotu "Category" z 1 na 0

    0 = public
    1 = private
    2 = domain

    Má to ale háček, pokud zapínáte na nějakém adresáři sdílení, tak jakmile Vám vyběhne dialog s dotazem zda sdíení zapnout pro jen pro private nebo také pro public, tak pokud ten dialog "necancelnete" tak vám to přepíše zpět na private.


    Ludan

    • Označen jako odpověď lzita 15. ledna 2014 18:14
    15. ledna 2014 18:14
  • Nakonec to tak dopadlo, nechci abych každou chvíli lezl do registrů a opravoval ručně takovéhle zásadní nastavení.

    Ludan

    15. ledna 2014 18:16