none
Doppia scheda di rete su Server 2003 RRS feed

  • Domanda

  • Ho un’azienda che ha una rete Lan chiusa. Cioè lavorano solamente in VPN con la casa madre e non è possibile per un normale antivirus scaricare aggiornamenti o dall'esterno entrare nei PC con programmi come Teamviewer. Per uscire su Internet bisogna digitare un’apposita password che è in mano esclusivamente dirigenti.

    Ho a disposizione un PC con Windows server 2003 e una doppia scheda di rete. Una l’ho collegata alla rete aziendale 10.192.68.x, snet 255.255.255.128, dns e gateway uguali a quelli impostati nei PC.  L’altra è connessa ad un normalissimo router Telecom, configurata come 192.168.1.x, snet 255.255.255.0, gateway e dns1 sono l’ip dell’apparecchio adsl collegato e il dns2 8.8.8.8.

    È importante che i PC non vadano su Internet per mezzo di questo server. Questa macchina deve permettere esclusivamente a me l’accesso dall’esterno ad essa e lo scaricamento degli aggiornamenti antivirali che poi i Client vengono a prelevare dalla scheda di rete interna.

    Ho visto che questo server è visibile dalla rete interna dove è membro di dominio. Dall’esterno il collegamento Teamviewer funziona ma a singhiozzo.

    Qualcuno ha qualche idea?

    Grazie in anticipo.

    lunedì 15 luglio 2013 17:12

Risposte

  • Purtroppo quando windows ha due schede di rete, su cui sono impostati i rispettivi gateway le utilizza in modo non intuitivo (inaspettato x l'ignaro :).

    Non è detto che i pacchetti ricevuti dalla lan 192.168.1.x ritornino sempre al gateway corretto ... quindi può verificarsi che i pacchetti di TeamViewer ogni tanto finiscano verso la 10.192.68.x perdendosi ...

    Qui trovi la spiegazione http://blogs.technet.com/b/networking/archive/2009/04/24/source-ip-address-selection-on-a-multi-homed-windows-computer.aspx

      ciao

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    lunedì 15 luglio 2013 20:16
    Moderatore
  • un routing ed accesso remoto con una vpn ed elimini TW e tu entri di li in TS...il server non fa più confusione e con le remote access policy blocchi l'uscita agli users...no?

    A.

    • Contrassegnato come risposta Anca Popa lunedì 22 luglio 2013 14:38
    martedì 16 luglio 2013 14:35
    Moderatore
  • Faccio un 'altra ipotesi di soluzione anche se non conosco fino in fondo la tua architettura di rete.

    1. Togli il gateway dalla lan interna 10.x.x.x
    2. aggiungi una rotta statica verso la 10.x.x.x e non tocchi la 192.x.x.x
    3. Fine. TV non si confonde più e windows avraà un comportamento "normale"

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    • Contrassegnato come risposta Anca Popa lunedì 22 luglio 2013 14:38
    martedì 16 luglio 2013 18:17
    Moderatore

Tutte le risposte

  • Purtroppo quando windows ha due schede di rete, su cui sono impostati i rispettivi gateway le utilizza in modo non intuitivo (inaspettato x l'ignaro :).

    Non è detto che i pacchetti ricevuti dalla lan 192.168.1.x ritornino sempre al gateway corretto ... quindi può verificarsi che i pacchetti di TeamViewer ogni tanto finiscano verso la 10.192.68.x perdendosi ...

    Qui trovi la spiegazione http://blogs.technet.com/b/networking/archive/2009/04/24/source-ip-address-selection-on-a-multi-homed-windows-computer.aspx

      ciao

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    lunedì 15 luglio 2013 20:16
    Moderatore
  • un routing ed accesso remoto con una vpn ed elimini TW e tu entri di li in TS...il server non fa più confusione e con le remote access policy blocchi l'uscita agli users...no?

    A.

    • Contrassegnato come risposta Anca Popa lunedì 22 luglio 2013 14:38
    martedì 16 luglio 2013 14:35
    Moderatore
  • Faccio un 'altra ipotesi di soluzione anche se non conosco fino in fondo la tua architettura di rete.

    1. Togli il gateway dalla lan interna 10.x.x.x
    2. aggiungi una rotta statica verso la 10.x.x.x e non tocchi la 192.x.x.x
    3. Fine. TV non si confonde più e windows avraà un comportamento "normale"

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    • Contrassegnato come risposta Anca Popa lunedì 22 luglio 2013 14:38
    martedì 16 luglio 2013 18:17
    Moderatore
  • Ciao,

    In attesa di ulteriori feedback, ho evidenziato i consigli sopra (magari possono servire come riferimenti utili per gli altri membri che si sono imbattuti nello stesso scenario).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 22 luglio 2013 14:36