locked
Local Access Only RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote
    Üdv mindenkinek!!
    Nemrég ismerkedem csak a Server 2008-cal, és az alábbi hibába ütköztem:
    Adott 4db szerver, publikus ipvel. Amíg magukban (workgroup) mentek, semmi probléma nem volt, viszont a domainbe léptetve az összes átállt Local Access Only állapotra. Egymást simán látják, minden ok velük, de a net felé egyik sem hajlandó menni.
    Ha privát címet adok nekik, akkor minden ok, de nekem publikusként kellene hogy működjenek.
    Mit kell módosítanom, hogy az OKOS windows továbbra is működjön, és ne Ő döntse el helyettem, hogy biztonságos e a hálózat vagy sem???
    Köszönöm a válaszokat előre is!!
    Üdv: Gejza
    Monday, April 27, 2009 9:12 AM

Answers

  • Question
    Sign in to vote
    0
    Sign in to vote
    Nos, ami azt illeti, publikus címmel, de mégiscsak tűzfalon belül lesz, egyetlen https portja lóg majd a netre, így azért nem annyira gázos. A frontend egy CAS szerver lesz, és annak ugye publikus címmel kell rendelkeznie. Itt több domain is összefut, így a NAT nem jöhet szóba. Ha az mehetne, akkor minden szerver belső címmel menne.

    Köszönöm mindenkinek a hozzászólást!!!

    Üdv: G.
    • Marked as answer by Othorvath Sunday, October 18, 2009 10:52 PM
    Wednesday, April 29, 2009 8:16 AM

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote
    Ugy tudom, hogy ha a Microsoft oldalait latjak, akkor erzekelik ugy, hogy kilatnak a netre. A publikus cim alatt mit ertunk - 4 kulso cimet? Van valami kozponti tuzfal, ahol ki kell oket engedni? Kozvetlenul az internetre kapcsolodnak? Szoval nem teljesen vilagos a kornyezet :(

    A.
    Monday, April 27, 2009 9:48 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Ha publikus IP kell a belső hálón akkor ott simán DNS, Gateway satöbbi kavar van, nem a Windows 2008 miatt van gond.
    Monday, April 27, 2009 11:06 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Nos, a tűzfal egy Cisco, és fullra minden ki van engedve rajta. DNS, és minden más ami kell. Azt nem tudom, hogy ha a szerver nincs aktiválva, az okozhat-e ilyen problémát. A microsoft oldalait sem látja, mivel a korlátozott hálózat miatt a dns request sem megy. Van a domainben egy 2003 DC, amin fut a dns, ha azt adom meg dns szervernek, akkor megy a névfeloldás, de internet továbbra sincs. Publikus cím alatt egyébként igen, 4 db külső címet értek!
    Azért gondolom, hogy a 2008 kavar, mert ha "belső" hálózatot csinálok 192.168.x.x címekkel, akkor ugyanezek a gépek gyönyörűen mennek.
    Ami még fura, hogy aznap, mikor telepítettem ezeket a gépeket, semelyiknek nem volt baja, interneteztem tajtuk, frissítéseket töltöttem, stb.
    Másnap, illetve azóta kavarodtak meg, azóta pedig a tűzfalon nem konfigoltam...
    Már csináltam winsock resetet is, de az sem segített...
    Azért nem zárom ki a tűzfal hibát sem, csak nem igazán tudom, hogy kezdjem el a hibát keresni. Mint mondottam, ugyanezen a hálón van egy win2003 szerver, a tűzfal ugyanolyan beállításaival, és az gyönyörűen megy...

    Monday, April 27, 2009 2:12 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    En lepesenkent kezdenem. Amikor kulso ip-cimet adsz nekik, akkor gondolom kulso DNS-szervert is adsz. Azt mondod, hogy ekkor megy a nevfeloldas (gondolom ping-el nezted) - csak a bongeszes nem megy? Milyen hibat dob vissza a bongeszo? Kivulrol mit latsz, milyen portok vannak nyitva? Ezeken a szervereken gondolom nincs 3rd party tuzfal, csak a sajatjuk? S azon minden stimmel? Pingre valaszolnak kintrol?

    A.
    Tuesday, April 28, 2009 7:40 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Nos, az elsődleges ip önmaga, mivel ez is egy DC GC lenne. Másodlagost nem adtam, mivel erre vannak a dns forwarderek ugye.
    Amikor megy a névfeloldás, akkor a W2K3 szervert (PDC) adom meg dns szervernek, mivel a "külső" dns szerverekkel ugyanúgy nem kommunikál.
    A local access only miatt semmilyen külső címmel nem kommunikál. Már kikapcsoltam a saját tűzfalát is a 2008nak, de a L.A.O. nem változott.
    Domainon belül a tagok simán elérik rdpvel, megy a ping stb, viszont domainen kívüli gépekkel nem kommunikál.
    A NAP nincs telepítve, de az agentje fut. Nem lehet, hogy ez csinálja???Vagy a domain policy????
    Egyáltalán mi alapján dönt a 2008, hogy a hálózat valid, vagy sem???
    Ha egy xps gépet rakok ugyanilyen ip beállításokkal a 2008 helyére megy minden....tehát tuti a 2008 szórakozik...
    G.
    Tuesday, April 28, 2009 8:13 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Mit ertunk "valid" halozat alatt? Azt, hogy mit ir ki a halozati "terkepen"? Mint mar mondtam, tudtommal akkor irja azt, hogy van internet-kapcsolata, ha eleri az MS szervereit.

    Ha jol ertem, csak abban az esetben megy a nevfeloldas, ha a w2k3 a dns? A w2k8 dns-e eseten a forward ki tud menni, nem blokkolja semmi?

    A L.A.O. nem ok, hanem okozat. Tehat szerintem nem o okozza a "nincs internet" jelenseget, ez csak egy jelzes.

    XP-s gep nem mervado, hiszen gondolom azon nincs DNS szerver. Itt a DNS-el lesz valami gaz szerintem. Elobb azt tegyuk rendbe, hogy a w2k8 nevfeloldasa tuti mukodjon. Probald ki azt, hogy masodlagos dns-nek egy kulso DNS-t adsz meg. Sot, mar az is jelzi, hogy DNS gond, hogy leirasod szerint ha a w2k3 a DNS, akkor mukodik.

    A.

    Tuesday, April 28, 2009 8:27 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Itt valami nem egészen kerek, public és privát ip is belső hálón vagy DMZ is van ? - a routing hogy van megoldva? a publikus címek ki vannak zárva a NAT-ből ? mért kell egy dc-nek publikus cím?
    Laci
    Tuesday, April 28, 2009 8:44 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Ezt probaltam en is magyarazni, hogy nem teljesen ertem a kornyezetet, de nem kaptam erdembeli valaszt...

    A.
    Tuesday, April 28, 2009 8:48 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Akkor írja ki, hogy local only a hálózat ha a következő címet nem éri el:

    www.msftncsi.com/ncsi.txt

    Egyébként pedig teljesen mindegy, ha névfeloldás sincsen és satöbbi. A publikus IP cím dolgot én sem értem, ehhez látni kellene a hálózati konfigot, mert teljesen zavaros a kép.
    Tuesday, April 28, 2009 9:06 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Üdv Urak!!!
    Köszönöm szépen a segítséget!!!! Ugyan nem a DNS volt a hiba, de a gondolatmenet segített a megoldásban!
    A szerverek alatt egy VMWARE lapul, és annak volt routing problémája.

    A környezet: VMWARE ESX 4db lan 3 host + 1 console
    Az esx belső hálón, a hostok a Cisco DMZ-jében publikus címekkel.

    A DCnek azért kell publikus cím, mert 1 domainbe kell esnie a frontend szerverünkkel, aminek ugye publikus címe van.
    Mivel nincs ISA, és a frontendben sincs 2 lan...csak ezt a megoldást tudtam kiokosodni.

    Remélem nagyon nem kavartam meg senkit.

    Ezzel kapcsolatban lenne valami ötlet, hogy mit kellene másképpen csinálnom???

    Tudom, menjek el havat lapátolni. :-D

    Üdv: Géza
    Tuesday, April 28, 2009 11:07 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Huhh... DC-t csak emiatt kitenni nyilvanosra... A Frontend-et nem lehet felvertezni masodik halokartyaval? Vagy milyen megfontolasbol van kulon Frontend? A Backend hol van?

    A.
    Tuesday, April 28, 2009 11:38 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Nos, ami azt illeti, publikus címmel, de mégiscsak tűzfalon belül lesz, egyetlen https portja lóg majd a netre, így azért nem annyira gázos. A frontend egy CAS szerver lesz, és annak ugye publikus címmel kell rendelkeznie. Itt több domain is összefut, így a NAT nem jöhet szóba. Ha az mehetne, akkor minden szerver belső címmel menne.

    Köszönöm mindenkinek a hozzászólást!!!

    Üdv: G.
    • Marked as answer by Othorvath Sunday, October 18, 2009 10:52 PM
    Wednesday, April 29, 2009 8:16 AM