none
configurar ambiente com classe C externa e classe B interna RRS feed

  • Pergunta

  • Colegas bom dia a todos!

    Estou tendo dificuldades para configurar um ambiente com as seguintes características:

    Interface externa (classe C com IP fixo)

    Ip = 192.168.1.100
    Mask = 255.255.255.0
    Gateway = 192.168.1.1 (Velox)
    DNS 1 = 192.168.1.1
    DNS 2 = 192.168.1.100

    Interface interna (classe B com IP fixo)

    Ip = 172.16.0.1
    Mask = 255.255.254.0
    Gateway = vazio
    DNS 1 = 172.16.0.1
    DNS 2 = vazio

    Os dados acima estão corretos?

    Quando subo a role DHCP ele pergunta em qual interface eu quero distribuir os ip's dinamicamente, informo a interna e na tela seguinte é pedido além do domain name o DNS preferencial e alternativo, nesse ponto estou com dificuldades pois nennhum valor que informo é validado.

    O que é preciso fazer para que esses dados sejam informados de forma correta e eu tenha navegação de internet na interface interna, os ip's estao sendo oferecidos dinamicamente de forma correta mas nenhum cliente navega pois não recebe um gateway ou DNS.

    Lembrando que vou trabalhar com o TMG, será esse o que falta para que eu tenha navegação?

    AInda nao tenho AD configurado pois não seria o caso nesse momento, e também não configurei o DNS.

    quinta-feira, 22 de março de 2012 12:29

Respostas

  • Flávio,

    Você terá que instalar o TMG e pelo menos o DNS para que ele encaminhe as consultas para fora, mas recomendo já instalar AD, DNS e o TMG.

    O TMG terá que ser instalado com duas placas de rede e na placa de rede externa terá que ser configurado a conexão de internet.

    No Gateway dos servidores e no DHCP você aponta o IP interno do TMG.

    No DHCP, você configura o DNS apontando para o servidor DNS interno.

    No DNS, você configura encaminhadores, os encaminhadores são os servidores DNS que serão consultados caso o seu DNS interno não consiga resolver os nomes, por exemplo, do Google 8.8.4.4 ou 8.8.8.8 ou o DNS externo da Velox. Isso é configurado nas propriedades do DNS, clicando com o botão direito em cima do nome do servidor, aba Encaminhadores (Forwarders).

    No TMG você terá que criar uma regra que libere a consulta do seu DNS interno para os DNS externos.

    Abs.


    MCP | MCTS | MCITP | ITIL v3


    quinta-feira, 22 de março de 2012 13:31
    Moderador

Todas as Respostas

  • Olá Flávio,

    Esse servidor servirá todos os serviços da rede? AD, DNS, DHCP e TMG?

    Abs.


    MCP | MCTS | MCITP | ITIL v3


    quinta-feira, 22 de março de 2012 12:56
    Moderador
  • Flavio...bom dia tudo bem ?   De alguma forma vc precisa informar o Gateway no DHCP pra entregar aos clientes senão não será possivel a navegação.

    Trabalhando com o TMG e informando as interfaces externas e interna corretamente ele mesmo ja se encarrega de fazer o NAT.

    O que vc tem que fazer é configurar o DHCP entregar o seu servidor TMG como Gateway e configurar demais regras de navegação.

    Obrigado se util classifique


    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCTS,MCT,MCITP Server Administrator

    quinta-feira, 22 de março de 2012 12:59
  • Elias bom dia!

    A configuração será da seguinte forma:

    - instalados fisicamente na máquina teremos o DHCP, DNS e AD

    - instalados virtualmente via Hyper-V teremos o TMG, WSUS e demais serviços da rede

    Tenho um terceira interface de rede na máquina.

    Abs.

    quinta-feira, 22 de março de 2012 13:04
  • Flávio,

    Você terá que instalar o TMG e pelo menos o DNS para que ele encaminhe as consultas para fora, mas recomendo já instalar AD, DNS e o TMG.

    O TMG terá que ser instalado com duas placas de rede e na placa de rede externa terá que ser configurado a conexão de internet.

    No Gateway dos servidores e no DHCP você aponta o IP interno do TMG.

    No DHCP, você configura o DNS apontando para o servidor DNS interno.

    No DNS, você configura encaminhadores, os encaminhadores são os servidores DNS que serão consultados caso o seu DNS interno não consiga resolver os nomes, por exemplo, do Google 8.8.4.4 ou 8.8.8.8 ou o DNS externo da Velox. Isso é configurado nas propriedades do DNS, clicando com o botão direito em cima do nome do servidor, aba Encaminhadores (Forwarders).

    No TMG você terá que criar uma regra que libere a consulta do seu DNS interno para os DNS externos.

    Abs.


    MCP | MCTS | MCITP | ITIL v3


    quinta-feira, 22 de março de 2012 13:31
    Moderador
  • Flávio,

    Você terá que instalar o TMG e pelo menos o DNS para que ele encaminhe as consultas para fora, mas recomendo já instalar AD, DNS e o TMG.

    O TMG terá que ser instalado com duas placas de rede e na placa de rede externa terá que ser configurado a conexão de internet.

    No Gateway dos servidores e no DHCP você aponta o IP interno do TMG.

    No DHCP, você configura o DNS apontando para o servidor DNS interno.

    No DNS, você configura encaminhadores, os encaminhadores são os servidores DNS que serão consultados caso o seu DNS interno não consiga resolver os nomes, por exemplo, do Google 8.8.4.4 ou 8.8.8.8 ou o DNS externo da Velox. Isso é configurado nas propriedades do DNS, clicando com o botão direito em cima do nome do servidor, aba Encaminhadores (Forwarders).

    No TMG você terá que criar uma regra que libere a consulta do seu DNS interno para os DNS externos.

    Abs.


    MCP | MCTS | MCITP | ITIL v3



    Bastante trabalho, mas vou me esforçar. Qual seria s sequencia correta da instalação? Outra coisa posso deixar o AD para depois, não preciso de um dominio por enquanto.
    quinta-feira, 22 de março de 2012 14:26
  • Bom Flávio, a ordem de instalação tanto faz, pois TMG e o DNS dependem um do outro por causa das consultas DNS, se você sabe de DNS pode deixar o AD pra depois. Porque no começo você vai criar um DNS de zona primária padrão. Depois quando instalar o AD será criado uma nova zona primária integrada com AD. Aí você terá que configurar os encaminhadores nesta zona criada. Mas qual o motivo de não criar um domínio agora? A vantagem também de criar um domínio é que o TMG pode usar os usuários do AD para efetuar regras.

    Abs.


    MCP | MCTS | MCITP | ITIL v3



    quinta-feira, 22 de março de 2012 14:39
    Moderador
  • certo, mas entre AD, DHCP e DNS, existe uma ordem mais lógica de instalação?

    Depois desse 3 instalados e que faço o TMG?

    quinta-feira, 22 de março de 2012 19:27
  • Não existe uma ordem de instalação.

    Abs.


    MCP | MCTS | MCITP | ITIL v3

    quinta-feira, 22 de março de 2012 19:33
    Moderador