none
Windows Server 2012 2 schede di rete con 1 rete privata con dominio attivo e 1 rete pubblica RRS feed

  • Domanda

  • Salve,

    non riesco a configurare l'accesso internet per i client collegati in dominio.

    Ho impostato le 2 schede di rete con indirizzi statici ed attivato il server DNS e DHCP che funzionano rilasciano gli indirizzi ai client in dominio. Il problema è che i client non escono verso internet. Dovrei attivare la funzione RRAS per gestire le 2 schede di rete e scegliere quale utilizzare per andare su internet?

    Grazie per l'aiuto

    martedì 12 maggio 2015 11:14

Risposte

  • Se ho capito bene vuoi utilizzare il server DC/DNS/DHCP anche per RRAS: oltre ad essere una configurazione non supportata a causa del multihoming (informati sui problemi a cui potresti andare incontro) avresti anche dei problemi di prestazioni e di sicurezza. Se vuoi un consiglio utilizza come router/firewall direttamente un dispositivo hardware oppure un server dedicato (in particolare non il server che ricopre il ruolo di DC/DNS).

    martedì 12 maggio 2015 15:37
    Moderatore

Tutte le risposte

  • Ciao, scusa ma perchè hai necessità di avere due schede di rete attive? Se vuoi far fare al server da router dovrai impostarlo come tale usando appunto il RAS ed eventualmente mettendo ip pubblico sulla lan internet\facing ed il privato sulla interna.

    qui hai una guida esauriente.

    http://www.falconitservices.com/support/KB/Lists/Posts/Post.aspx?ID=77

    ciao.

    A.

    martedì 12 maggio 2015 11:28
    Moderatore
  • Ciao, scusa ma perchè hai necessità di avere due schede di rete attive? Se vuoi far fare al server da router dovrai impostarlo come tale usando appunto il RAS ed eventualmente mettendo ip pubblico sulla lan internet\facing ed il privato sulla interna.

    qui hai una guida esauriente.

    http://www.falconitservices.com/support/KB/Lists/Posts/Post.aspx?ID=77

    ciao.

    A.

    Ciao, grazie per la risposta e la guida che mi hai postato è esattamente quella che ho visto io ma volevo una conferma. Ho 2 schede di rete perché voglio tenere separate le reti essendo 2 uffici con la stessa connessione. Il mio server 2012 è un DC con i client registrati che devono poter andare su internet passando attraverso l'altra scheda di rete sulla rete pubblica. Quindi la guida dovrebbe fare al mio caso?
    martedì 12 maggio 2015 13:30
  • no, non ci siamo oppure non ho capito io.

    Che classi hanno questi due uffici? chi da la connettività a questa rete? il router come è configurato?

    Bisogna che spieghi bene la configurazione della rete perchè per ma ti stai confondendo un po.

    Ciao.

    A.

    martedì 12 maggio 2015 15:01
    Moderatore
  • Se ho capito bene vuoi utilizzare il server DC/DNS/DHCP anche per RRAS: oltre ad essere una configurazione non supportata a causa del multihoming (informati sui problemi a cui potresti andare incontro) avresti anche dei problemi di prestazioni e di sicurezza. Se vuoi un consiglio utilizza come router/firewall direttamente un dispositivo hardware oppure un server dedicato (in particolare non il server che ricopre il ruolo di DC/DNS).

    martedì 12 maggio 2015 15:37
    Moderatore
  • no, non ci siamo oppure non ho capito io.

    Che classi hanno questi due uffici? chi da la connettività a questa rete? il router come è configurato?

    Bisogna che spieghi bene la configurazione della rete perchè per ma ti stai confondendo un po.

    Ciao.

    A.

    scheda di rete 1 - collegata al router Telecom e con la presenza di altri pc nella rete

    ip statico: 192.168.1.10

    gateway: 192.168.1.1

    DNS: 192.168.1.1

    scheda di rete 2 - rete privata in dominio con server DHCP e DNS attivati

    ip statico: 10.10.10.1

    DNS: 127.0.0.1

    Server DHCP rilascia tranquillamente indirizzi dal 10.10.10.2 al 10.10.10.100

    Vorrei che i pc client collegati alla scheda di rete 2 in dominio e con indirizzo assegnato dal server DHCP possano uscire verso internet attraverso la scheda di rete 1.

    martedì 12 maggio 2015 15:43
  • ok, quindi hai due classi private sulle nic. direi che puoi usare il RRAS in routing mode. Anche se, per quella che è la mia esperienza preferisco sempre un firewall con 2 lan distinte...come dice Fabrizio sei unsupported...quindi lascierei stare.

    ciao.

    A.


    martedì 12 maggio 2015 16:05
    Moderatore
  • ok, quindi hai due classi private sulle nic. direi che puoi usare il RRAS in routing mode. Anche se, per quella che è la mia esperienza preferisco sempre un firewall con 2 lan distinte...come dice Fabrizio sei unsupported...quindi lascierei stare.

    ciao.

    A.


    Leggendo questo

    http://blogs.msmvps.com/acefekay/2009/08/17/multihomed-dcs-with-dns-rras-and-or-pppoe-adapters/

    si parla del fatto che il discorso cambia su Server SBS in cui era possibile fare il multihomed con RRAS, DC, DNS e DHCP. Non è possibile questa funzionalità con windows server 2012 R2? Se avessi Windows server 2008 SBS potrei creare questo tipo di server?

    mercoledì 13 maggio 2015 08:34
  • In realtà il multihomed è sconsigliato anche su SBS, però in quel caso Microsoft è disposta a fare uno "strappo alla regola" per permettere la configurazione di VPN (anche se questo non significa che una configurazione di questo tipo non crei comunque qualche problema).
    mercoledì 13 maggio 2015 09:44
    Moderatore
  • In realtà il multihomed è sconsigliato anche su SBS, però in quel caso Microsoft è disposta a fare uno "strappo alla regola" 
    diciamo che SBS era un continuo "strappo" :-) hanno smesso di farlo in effetti. 
    mercoledì 13 maggio 2015 09:50
    Moderatore
  • Ciao beteck,
    Ad oggi il tuo quesito nel Forum di Windows Server è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.
    Grazie.

    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    martedì 19 maggio 2015 06:57