locked
um cliente ligar a duas redes diferentes RRS feed

  • Pergunta

  • Boas.

    Vamos lá ver se consigo explicar o que preciso saber.... Smile

     

    Tinha um computador que usava para ligar a duas redes diferentes. Quando eu queria aceder à LAN ou à internet configurava a placa de rede com:

     

    192.168.1.20

    255.255.255.0

    192.168.1.1

     

    Estas eram as definições para ligar ao router e respectivos acessos à net.

    Quando precisava de aceder à aplicação q tenho, tinha de mudar as definições da placa de rede para:

     192.168.68.20

    255.255.255.0

    192.168.68.254

     

    Estas segundas definições são para aceder a uma VPN sob a qual a aplicação acedo, e sobre a qual não posso fazer nenhuma alteração, ou seja, estas são mesmo as definições que tenho de usar.

     

    Agora passei este computador para cliente de um SBS 2003 R2.

    O servidor tem 4 placas de rede. Uma está configurada para a rede local, outra para a internet. As outras duas pensei em usar para configurar de modo a usar esta aplicação que necessito.

    A minha questão é: como configuro o SBS2003 para que sempre que esse cliente queira usar essa aplicação, o servidor me envie para o sitio/endereço correcto?

    Já tentei configurar a uma placa desse servidor com a definições necessárias para essa aplicação, ou seja, com:

    192.168.68.2

    255.255.255.0

    192.168.68.254

     

    Mesmo assim, n funciona. O cliente está ligado no dominio, e quando pretendo usar essa aplicação, que corre sobre o Internet explorer, ele simplesmente não a encontra pq, provavelmente, as definições da placa de rede do cliente estão erradas...

     

    Será que me fiz entender??? Sad

     

    Bom, qq ajuda é benvinda!!

    segunda-feira, 7 de abril de 2008 07:39

Respostas

  • Mantenha apenas as duas placas de rede que havia te falado, no SBS.

     

    Configure a VPN nas estações de trabalho, da seguinte forma:

    Windows XP: http://support.microsoft.com/kb/314076

    http://support.microsoft.com/kb/305550

     

    Windows Vista: http://www.it.ubc.ca/security/VPN/setupdocs/winvistavpn.html

     

     

    terça-feira, 8 de abril de 2008 19:23
  • A mensagem de erro que está recebendo refere-se exatamente a roteadores Cisco que estão com o firmware desatualizado. Tenta estabelecer a conexão sem passar pelo Cisco, usando outro roteador ou solicita a quem possui a senha do Cisco que faça a atualização do firmware dele.

     

    quarta-feira, 9 de abril de 2008 20:34
  • O redirecionamento de pastas, como 99% das operações em uma rede SBS, deve ser feito através da console de gerenciamento do servidor, na área de usuários. Pode deixar que o SBS se encarregará de ajustar as GPOs conforme necessário.

     

    Não precisas de IP fixo para o uso do teu Exchange.

     

    segunda-feira, 28 de abril de 2008 05:57

Todas as Respostas

  • Amigo,

     

    em primeiro lugar, o SBS suporta até 2 placas de rede, se adicionar 4 como mencionou algumas funcionalidades, como o firewall, por exemplo, deixarão de funcionar a contento.

     

    Qual a sua edição do SBS? Como configurou ele?

     

    segunda-feira, 7 de abril de 2008 14:29
  • Oi.

    Em relação à firewall, n tem problema pois atrás dele um firewall por Zyxell 2 Plus (que ainda nem funciona perfeitamente, mas não é problemático).

    A edição que instalei foi a SBS 2003 R2. Ele está configurada assim:

    1 placa de rede (rede local)

    192.168.10.1
    255.255.255.0
    sem gateway

    2 placa de rede (acesso externo à internet):

    192.168.1.3
    255.255.255.0
    192.168.1.2 --- endereço da firewall zyxell

    Basicamente temos o gateway 192.168.1.1 (router ADSL) ---> 192.168.1.2 (firewall) ---> 192.168.1.3 e 192.168.10.1 (servidor)

    Assim, todos os clientes, que estão configurados manualmente na gama de IPs 192.168.10.? - 255.255.255.0 - 192.168.10.1.

    Imagino que o servidor faça o redireccionamento dos pedidos dos clientes, pois todos os clientes continuam com acesso à net (isto pq ainda n impus limitações).

    Obrigado Wink
    segunda-feira, 7 de abril de 2008 18:25
  • Você ainda não respondeu minha pergunta: Qual a edição do teu SBS?

     

    2003 R2 é a versão. A edição pode ser Standard ou Premium.

     

    Pelo que consegui entender de seu post, não tens 4 placas de rede no servidor, mas sim 2. Uma com IP 192.168.1.3, por onde entra a conexão de internet e outra com IP 192.168.10.1, por onde ela sai em direção aos clientes.

     

    Por que os teus clientes estão configurados manualmente e não utilizando o DHCP do SBS?

     

    Como instalou este servidor? Usou os assistentes do SBS??

     

    segunda-feira, 7 de abril de 2008 18:43
  • Boa noite.
    Antes de mais mto obrigado pelas rápidas respostas Wink
    A edição é a Standard Smile
    Bom, esta é a minha primeira experiencia com o SBS e logo tive de apanhar uma rede complicada Tongue Tied

    Sim, o servidor traz duas placas... que estão como falaste. Coloquei mais uma dual Gigabit da Intel, pois imaginei que fosse necessário para fazer a configuração das aplicações q falei no meu primeiro post. Era para elas essa placa.

    Bom, como a minha experiencia no Windows server era limitada, eu fui seguindo todos os passos dos assistents que apareceram inicialmente.
    Apenas criei posteriormente OUs para organizar melhor aqui os clientes. Aliás, eu queria até entender a como se faz para ele instalar o outlook 2003 em todos os clientes, pois essa opção apareceu-me a quando dum assistente para criar um utilizador, mas depois deixou de aparecer. Assim, como criar a conta do exchange para esse user, no sharepoints, etc.

    Mas assim, ja deu para entender, são coisas q vou ter mto que ler Smile

    O mais urgente urgente, para mim nesse momento, era mesmo resolver essa questão da aplicação e como o cliente pode aceder a essas redes sem prejudicar nada Tongue Tied

    Obrigado de antemão Wink
    abraço

    NOTA: relativamente ao dhcp do sbs, é uma boa questão.. lol... tinha configurado fixo pois era para como tava e conhecia todas as máquinas.. Mas devo alterar para estarem todas com o DHCP Smile
    segunda-feira, 7 de abril de 2008 21:13
  • Dê uma conferida no procedimento de instalação do link abaixo e veja se realizou aqueles procedimentos.

     

    http://carlosfprocha.com/blogs/paleo/archive/2007/10/05/instala-231-227-o-do-windows-small-business-server-2003-r2.aspx

     

    terça-feira, 8 de abril de 2008 05:47
  • Boas...
    Estive a ler o tutorial, e no geral foi o que fiz..
    mas, por exemplo, na parte em que diz:

    "Logo em seguida você deve confirmar a instalação dos componentes e poderá alterar o drive de destino de alguns deles. O ideal e alterar todos, mas podem ser apenas alguns, como no exemplo."

    Não alterei, o que já estou arrependido pois ando a tentar colocar os perfis dos ultilzadores num disco à parte, e ele não está a obedecer-me..

    È que eu tenho dois discos 74 da WD em raid 1, e outros dois de 250gb, tb em raid 1, e é neste de 250gb q eu quero colocar os perfis dos utilizadores.. Já vi la nas politicas de grupo e já criei uma para o remote folders, mas ainda n funcionou...

    dp fiz confi de ligação à net, mas fiz como falei no post anterior, e com a conf da firewall zyxell.

    Dp, perdi-me um pouco...e n segui os tutoriais que fala a seguir... dai os meus problemas em conf o utilizadores com o sharepoints, exchange, etc.

    Será q dá para refazer esses wizards sem ter de reinstalar o servidor? é que isso tá fora de questão...

    E em relação ao 1º post? para colocar a tal app da rede 192.168.68.*. Alguma ideia?

    Obrigado pela disponibilidade
    terça-feira, 8 de abril de 2008 16:38
  • Ok, vejamos os seguintes pontos:

     

    1. O que digitas no teu navegador para acessar a aplicação?
    2. fisicamente, onde está a aplicação?

    Depois de resolver isto nos mudamos o drive dos teus perfis. Tem como fazer isto, não se preocupe.

    terça-feira, 8 de abril de 2008 18:21
  • Bom, a aplicação está alojada noutra empresa. Acedemos a ela através dum modem da Cisco.
    sempre q os clientes querem aceder a ela, antes de eu instalar o windows server, ele apenas tinham de mudar as def da placa de rede.

    Colocavam
     

    192.168.68.2  --- um ip qq desta gama.

    255.255.255.0

    192.168.68.254



    dp a aplicaçao é acedida através do browser.. Isto estava a ser feito com um simples script q eu fiz em vb para lhes poupar o trabalho de mudar as def da placa de rede.



    Smile

    terça-feira, 8 de abril de 2008 19:08
  • Mantenha apenas as duas placas de rede que havia te falado, no SBS.

     

    Configure a VPN nas estações de trabalho, da seguinte forma:

    Windows XP: http://support.microsoft.com/kb/314076

    http://support.microsoft.com/kb/305550

     

    Windows Vista: http://www.it.ubc.ca/security/VPN/setupdocs/winvistavpn.html

     

     

    terça-feira, 8 de abril de 2008 19:23
  • bom, assim, n deu...
    A ver se eu consigo explicar melhor como isso estava..

    antigamente tinha assim:
    - um router adsl
    - esse router ligava num switch, onde tinha ligados os cabos de rede ligados aos pc clientes. Assim, todos tinham net Smile
    - dp ha o tal router cisco 805 q da a ligação à aplicação. Desse router sai um cabo ethernet, que ligado no switch passava a dar ligação a essa aplicação do browser, bastando para isso mudar as config. do cliente.
    - ou seja, para o cliente ter a net usava as def: 192.168.1.?? - 255.255.255.0 - 192.168.1.1 (router adsl), para ter acesso à aplicação mudava para 192.168.68.?? - 255.255.255.0 - 192.168.68.254.

    Bom, agora estou a tentar passar para dominio.. e está como falamos antes... a placa para rede local e a placa para a net.

    Tentei seguir a instruções desses links, ou seja, fui no cliente, criei a nova ligação, escolhi VPN, como nome do anfitrião/ip dei o gateway que estava antigamente nas conf da placa de rede (192.168.68.254). Num deu nada. retirei autenticação, pois antigamente n usava isso, era uma simples mudança de ips... Mudei ate o ip de ligaçao, nas propriedades da ligação nova para um ip da gama dele.. nada...

    Agora, tb questiono... o tal cabo ethernet q sai do cisco.... entra onde? pensei q seria na tal 3 placa de rede q pensei ir precisar... tb tentei colocar no switch do bastidor, onde estão so cabos dos clientes e tb nada Tongue Tied

    Nunca é demais agradecer a brevidade das respostas e tentativa de ajuda.

    valeu carlos Wink


    Nota: eu n consigo mexer nas config do Cisco
    terça-feira, 8 de abril de 2008 22:00
  • O certo seria posicionar este Cisco fora do perímetro da rede, antes do firewall, mas vejamos:

     

    Não funcionar é relativo, precisamos saber o motivo.

     

    Qual erro dá?

    O que fica registrado nos logs?

    Tens como ler os logs do Cisco para ver onde a conexão está parando?

    Nos logs do firewall ficou algo registrado?

     

    quarta-feira, 9 de abril de 2008 05:21
  • Ele dá sempre o erro 800.
    Este daqui.

    http://support.microsoft.com/kb/319108/pt-br

    Eu não consigo aceder aos logs do cisco, pois n tenho acesso a ele.
    A firewall n deve ser problema, pois ela está, de momento, configurada apenas como bridge entre o router e o servidor, e com a firewalll dele desactivada!!!!

    Mas, é facil colocar o cisco antes da firewall.... e... ligo ele no switch onde tão ligados os cabos do cliente?
    quarta-feira, 9 de abril de 2008 09:23
  • A mensagem de erro que está recebendo refere-se exatamente a roteadores Cisco que estão com o firmware desatualizado. Tenta estabelecer a conexão sem passar pelo Cisco, usando outro roteador ou solicita a quem possui a senha do Cisco que faça a atualização do firmware dele.

     

    quarta-feira, 9 de abril de 2008 20:34
  • Bom, realmente, e imaginando que seria o problema do cisco, n me é possivel alterar nada nele, e falei com quem o administrava e n mostraram disponibilidade na actualziaçao do firmware.

    Para esta aplicação, já encontrei a solução. A solução passou por colocar toda a rede local na gama de ips do router, ou seja, na gama 192.168.68.0. Dp, e para aceder à aplicaçao, bastou usar o comando route para adicionar uma rota q sempre q um cliente solicitar aquele endereço web (o que era usado atraves da VPN) ele redirecione para o ip do cisco, ou seja, 192.168.68.254.

    Ficou assim: route add -p endereço_ip_app mask 255.255.255.0 192.168.68.254


    Para quem não sabe o -p é para oclocar a rota como persistente, para a n perder q quando reinicio do servidor Smile


    Bom, agora, uma coisa teoricamente mais simples, e que eu quero fazer, e não me dei bem na primeira vez. E já que vou ter de reinstalar o servidor quero fazer bem agora.

    Estive a pensar usar o Exchange, mas a empresa n tem IP fixo, apenas usa o email do ISP de Internet. Por isso acho q vou deixar isso de lado.

    A duvida é relativamente a politicas de grupo. Qdo reinstalar a maq vou criar várias OU (unidades organizacionais). Dentro delas terá computadores e utilizadores. Eu queria que cada utilizador pudesse utilizar qq computador da empresa e mesmo assim tivesse acesso apenas às coisas deles. Por isso pensei em redireccionar as pastas deels (documetnos, desktop, app data, menu iniciar) para um outra particao do servidor. Assim, tb tenho la tudo centralizado para fazer os backups.
    Tb n quero q eles tenham permissoes para instalar programas, usar msn, etc.

    Essas politicas de grupo n podem ser aplicadas na OU, para n ter de definir em cada uma das maq e utilizadores?
    o redirecionamento das pastas deve ser feito no utilizador criado ou no computador? ou simplesmete colocando a politica na OU ele aplica a todos os users e pcs dentro dela?
    sexta-feira, 18 de abril de 2008 14:30
  • nada?
    quinta-feira, 24 de abril de 2008 03:00
  • O redirecionamento de pastas, como 99% das operações em uma rede SBS, deve ser feito através da console de gerenciamento do servidor, na área de usuários. Pode deixar que o SBS se encarregará de ajustar as GPOs conforme necessário.

     

    Não precisas de IP fixo para o uso do teu Exchange.

     

    segunda-feira, 28 de abril de 2008 05:57