none
konfigurace winserver 2003 ent za modemem

    Dotaz

  • zdravim,
    rad bych vas pozadal o radu, jak rozchodit distribuci site pres winserv 2003 ent, ktery stoji za modemem...

    dostupne udaje: poskytovatel wan je virgin media s pevne danou ip adresou modemu
    [ip 86.28.240.226 , maska 255.255.252.0 , gate 86.28.240.1 , dns 194.168.4.100/194.168.8.100]
    za tento modem potrebuji posadit server, ktery bude jednak
    1. hostitelem www prezentace pro wan uzivatele
    2. distributorem lan site pro vnitrni uzivatele prostrednictvim lan portu a wifi

    po instalaci winserv jsem jako prvni zprovoznil sitovku, ktera bere modem, nastavil ji patricne udaje. po te jsem zprovoznil druhou sitovku, kterou jsem pres vpn svazal s wan sitovkou, dal jsem ji pevnou ip adresu v siti [192.168.100.1].

    po te jsem nainstaloval dns a dhcp... ale. mam problem s wan kartou - i kdyz jsou udaje presne opsane z protokolu o zapojeni, presto mi sitova karta, ktera obhospodaruje wan pripojeni, internetove spojeni nedetekuje. nejsem si jist, jestli modem neni jeste mapovan na MAC adresu [to by byl problem]...

    napadne vas nejaka rada??

    diky moc
    5. listopadu 2009 16:08

Odpovědi

  • ty jo...spam robot na technet fóru a navíc ještě s reklamou na MAC:D

    no -:)) taky jsem se divil, co to ten uzivatel "placa" OT -:))... jinak k tematu: problem je kompletne vyresen, dokonce je sit jeste vice zamotana, nez se predpokladalo puvodne:

    MODEM - SERVER - SWITCH 1[DLINK DIR615]
                                  |
                  ______________________________________________________________
                 |                             |                         |                       |                           |
    SWITCH 2[BELKIN]             WLAN                    PC                    PC                         PC
                 |
    ______________________________
    |                       |            |             |
    WLAN              PC         PC            PC

    vse jsem vyresil platformou Win XP pro, a to z duvodu jednoduchosti jak v zabezpeceni, tak v nastaveni ruznych parametru. byt zde v tomto pripade byla moznost vyuzit interni DHCP z WINXP, maji vsechny switche i ws pevne stanovene IP adresy - kvuli monitoringu site [NET TOOLS v5] a LAN messaging service [Vipress Messenger 4.0]. WEB server je tedy klasicky IIS 5.1 (uvazuji o nasazeni vyssi verze, pujde-li to...), databaze bezi na MySQL, obchodni struktura pro online reseni je MS Accounting Express (generuje XLS, ktere se konverzi na XML tahaji pres PHP script).

    No, a ted jeste poresim HTTPS, a bude vymalovano -:)) alespon doufam...
    17. listopadu 2009 0:18

Všechny reakce

  • Pri vsi ucte - nejprve bych se asi obratil na ISP !

    Jinak: predpokladam ze "modem" ma Ethernet port. Vzal bych NTB s nejakym rozumnym OS, 2 kabely (primy a krizeny) a zkousel co se da - od DHCP (co kdyby) pres pevnou az po cojavim. 

    S kazdym pripadem pak:
    ping na gateway
    tracert nekam do netu

    MP

    5. listopadu 2009 19:31
    Moderátor
  • -:)) ale ja to - pri vsi ucte - udelal, na reakci virgin media customer service bohuzel porad cekam, takze jsem to zhodnotil negativne a snazim se najit reseni jinou cestou.

    cestou do prace jsem premyslel, co je spatne, a napadlo mne toto:

    predchozi pripojeni.
    modem ma ip adresu - 86.28.240.226
    router [LAN + WiFi] byl ovsem volan na ip 192.168.01, a zaroven logicky fungoval jako dhcp server. coz mne dovedlo k myslence, ze jsem mozna pako, a nastavil jsem spatne IP adresy na WAN karte - nemelo by tam byt toto??:
    IP - 192.168.0.1
    MASKA - 255.255.255.0
    GATE - IP modemu, tedy onech 86.28.240.226 ?? ale je to jen moje uvaha, nic vic...

    pokud uvazuji o zapojeni:

    MODEM - SERVER - ROUTER [EX. DHCP] - WORKSTATIONS, pak bych teoreticky mohl "obejit" modem a public ip tim, ze bych server ponechal v LAN siti jako server, a router nastavil pouze do statusu switch. jenze to bych tam potom zase nemohl nacoat svoji domenu - tedy nejspis nemohl...
    6. listopadu 2009 1:28
  • takze sitovka na strane wan je v provozu - stacilo prepsat mac adresy karet, neb virgin detekuje pripojene klienty nejen podle ip adres, ale i podle mac [boha, proc??]. a ted se jdu prat s dhcp a dns serverem...
    6. listopadu 2009 12:38
  • Taková poznámka, proč chcete mít zapojení:

    MODEM------SERVER-----ROUTER(fungující ale jen jako switch)----Klienti

    ??

    Není schůdnější cesta:

    MODEM----ROUTER (DHCP, přesměrování portů, aby jste mohl provozovat web na serveru...)----SERVER
                        I___________________Klienti

    14. listopadu 2009 15:36
  • no, taky mne to napadlo, ale bohuzel po nastaveni presmerovani portu v mem D-LINK DIR 615 jsem absolutne pohorel, ten router je nesmirne priblblej na nastaveni jakehokoliv druhu. navic jeste zabezpecuji sdileni internetu pro ostatni najemniky, a mnou vymyslene a nikdy nerealizovane zapojeni mi pro spravu distribuovane site prislo jako nejlogictejsi, mam tak prehled o provozu na siti [diky net utilitam, samozrejme...]. ale pokud mate napad, ktery zvladnu pretavit do praxe, tak budu opravdu vdecny...
    14. listopadu 2009 15:40
  • no tak jestli je to D-Link, tak to se pak nedivím:)

    Kdyby jste chtěl upgradovat router tak bych vám doporučit tento Linksys... http://www.czechcomputer.cz/product.jsp?artno=64856
    bohužel třeba značka SMC mě velmi zklamala, protože její gigabytový model neumí přesměrovat více jak 24 portů, což je zoufale málo. Linksys by snad tento problém mít neměl, také mi u toho SMC blbne stále VPN, ale tak co s tím nadělám, je to holt čínskej krám..

    Je mi to sice jasné, že je super monitorovat ten provoz, ale obávám se, že to je poměrně minoritní část správy (stejnak by jste to udělal jednou dvakrát, když by se oběvil nějaký problém..)

    Pokud jste tedy ale vyloženě proti:

    INTERNET---------ROUTER
                                   |
                              SWITCH
       +_______+_______+_______+_______+
        |            |              |             |              |
     klient      klient        server    klient        server

    tak se mi opravdu jeví možnost tato jako jediná schůdná. Na tom serveru se musí nainstalovat Směrování a vzdálený přístup, aby začal fungovat překlad adres a další věci, nezbytné pro sdílení internetu.

    BTW nevím kolik má ten váš server obsluhovat klientů, ale jsem toho názoru, že ten Linksys obslouží uspokojivě desítky klientů.

    INTERNET---------SERVER
                                   |
                              SWITCH
       +_______+_______+_______+_______+
        |            |              |             |              |
     klient      klient        klient    klient        klient

    14. listopadu 2009 15:50
  • diky za tip... jinak pripojenych klientu je cca 10 na LAN, a cca 4 na WLAN, takze vskutku mala sit. d-link nabizi presmerovani up to 25 portu... na ten LINKSYS se podivam. je dost mozne, vami navrzene schema vyzkousim. a pka se tu objevi hromada dotazu z moji strany na tema "presmerovani portu" -)
    14. listopadu 2009 15:55
  • vyzkoušíte tohle schéma?

    INTERNET---------ROUTER
                                   |
                              SWITCH
       +_______+_______+_______+_______+
        |            |              |             |              |
     klient      klient        server    klient        server

    vyšší model od Linksys (http://www.linksysbycisco.com/US/en/products/WRT610N) nabízí mimo jiné to, že umožňuje provozovat zároveň wifi na 5GHz i 2,4GHz, což se dá využívat především tam, kde chcete mít připojených více wifi klientů a nechcete, aby se příliš omezovali rychlostí (díky dvoum nezávislým pásmům).

    Přesměrování portů je pohodička...ještě si dneska asi zajedu někam vyzkoušet ten Linksys, abych si zjistil, jestli má v pořádku konfiguraci a umožňuje VPN.
    14. listopadu 2009 16:10
  • Tak ještě jedna věc k tomu routeru Linksys. Vyzkoušel jsem ho a podporuje pouze toto:

    NAT (přesměrování portů)
    10 volitelných (volíte jaký port chcete přesměrovat na jakou IP)
    +
    5 přednastavených (volíte pouze IP)
    +
    10 multi (nastavíte rozsah portů od do a IP adresu na kterou mají směřovat)

    takže docela slabota, na to, že je to Linksys. Obávám se, že u vyšší verze to bude podobné...
    14. listopadu 2009 17:43
  • ty jo...spam robot na technet fóru a navíc ještě s reklamou na MAC:D
    16. listopadu 2009 8:47
  • ty jo...spam robot na technet fóru a navíc ještě s reklamou na MAC:D

    no -:)) taky jsem se divil, co to ten uzivatel "placa" OT -:))... jinak k tematu: problem je kompletne vyresen, dokonce je sit jeste vice zamotana, nez se predpokladalo puvodne:

    MODEM - SERVER - SWITCH 1[DLINK DIR615]
                                  |
                  ______________________________________________________________
                 |                             |                         |                       |                           |
    SWITCH 2[BELKIN]             WLAN                    PC                    PC                         PC
                 |
    ______________________________
    |                       |            |             |
    WLAN              PC         PC            PC

    vse jsem vyresil platformou Win XP pro, a to z duvodu jednoduchosti jak v zabezpeceni, tak v nastaveni ruznych parametru. byt zde v tomto pripade byla moznost vyuzit interni DHCP z WINXP, maji vsechny switche i ws pevne stanovene IP adresy - kvuli monitoringu site [NET TOOLS v5] a LAN messaging service [Vipress Messenger 4.0]. WEB server je tedy klasicky IIS 5.1 (uvazuji o nasazeni vyssi verze, pujde-li to...), databaze bezi na MySQL, obchodni struktura pro online reseni je MS Accounting Express (generuje XLS, ktere se konverzi na XML tahaji pres PHP script).

    No, a ted jeste poresim HTTPS, a bude vymalovano -:)) alespon doufam...
    17. listopadu 2009 0:18