08. marts 2002 - 11:38Der er
19 kommentarer og 1 løsning
deling af internet+intranet
jeg har en ADSL 512/512 fra WOl, den har nu kørt fint smmen med en swicth til deling af internet. Jeg har også en win2k server kørende som webog ftp server på samme swicht. Forbindelsen deler jeg nu med min nabo, så for at have en slags lokalnet værk vil jeg nu sætte min win2k server ind efter routren. 1 routeren --> win2k server--> swicth-->pc-1-2-3-4-- osv. Skal jeg bruge noget særligt sw til det eller ??. Min win2k server SKAL stadigvæk fungere som webserver og FTP server. Og de bruger der skal tilsluttes skal de have sat deres IP op manuelt eller kan der bruges automatisk ip reg. Det er Pc men winXP win2000 og WIn 98se og winME. Er der lige nogen som kan guide mig lidt på vej.
den findes da ikke i win2k server ???, den findes i XP versionen ja,- men da ikke i win 2k server, der ligger kun internet connection wizard og network and dialup connections. jeg ved godt at der skal et ekstra net kort i , men kommer den del der hedder del internet forbindelse så automatisk op efter restart af pc??, Jeg mener ikke det skulle være nødvendig at geninstallere eller helt forfra med win2k softwaren.
nanoq hvad laver du, gider du svare seriøs på mit spm. eller hvad, jeg kan godt selv se at noon ikke er seriøs, så gider du lige. Hvis ikke du selv kan komme med et bedre svar end, så lad være med at kommentere hvad andre ikke seriøse skriver. Tak.
Der er åbentbart ikke nogen der kan svar på mit spm. så jeg lukker spm.
Jeg forsøger lige at komme med et kvalificeret bud på løsning af dit problem.
1. Er der nogen speciel grund til at du vil have win 2K serveren imellem routeren og switchen ? Kan du ikke bare forwarde portene 80 (webserver) og 21 (ftpserver) til win 2K serverens interne ip? Det er sådan vi har gjort i firmaet.
2. Hvis du vil have win 2K serveren imellem routeren og switchen, ka du sætte et ekstra netkort i win2K maskinen - et til internet og et til lokalnet. Derefter deler du internetforbindelsen for det til internettet (i netværksindstillingerne) og så sætter du ellers win 2K serveren op som gateway på dine klienter (med mindre du altså sætter win 2K serveren op som DHCP server, hvilket egentlig ikke burde være nødvendigt.
Var det svar på dit spørgsmål - eller har jeg evt. misforstået spørgsmålet.
pbudk Tak for svaret du har ikke misforstået noget, det var noget af det, det jeg søger er at få det til at virke som, er at få adgang til nettet skal man logge på serveren først, dvs.hvis du ikke er oprettet på win2serveren kan du helle ikke komme på nettet. Det er for at kunne styre de der skal bruge min linie=ikke betaler for linien =lukkes der ned. Men mest for at sætte en slags intranet op til os her i opgangen. Jeg har prøvet med 2 net kort det virkede ikke først, men måske fordi jeg ikke har et krydset kabel mellem routren og serveren.??-
1 forwarde port 80 og 21 til win2k serveren skal jeg vel i i nat på routeren. 2. Vil helst have win2k sat mellem linien og klienterne. takker på forhånd.
ok - så har jeg forstået. Under alle omstændigheder skal du have forwardet port 80 og 21 til serveren. Ja det skal klares i nat på routeren. Hvilken router har du ? En router fungerer som en ganske alm. "klient" på netværket. hvis du derfor skal sætte den direkte til din computer burde du skulle bruge et krydset kabel. Men det kan altså være lidt afhængig af producent. Jeg ved at cisco's skal bruge krydset.
Wingate burde kunne løse dit problem med godkendelse af brugere inden de får adgang til internettet.
Jeg ville dog nok køre med faste ip adresser på det interne netværk, så ville du under alle omstændigheder kunne nægte ipadressen adgang til internettet (måske kan du endda sætte det som et filter i routeren!). Det vil nok være nemmere at administrere på den måde.
I øvrigt en rigtig god ide med at dele en adsl i opgangen - jeg tog initiativ til noget lignende for to år siden, men der var desværre ikke tilslutning nok. Flere ville først lige se om det virkede for os andre, inden de meldte sig til. Da jeg ikke gad købe udstyr til, at nogen måske ville på senere blev resultatet, at vi efterhånden sidder på hvert sit kabelmodem.
Ja ganske rigtig, jeg sidder på en ADSL fra wol med en cisco 677 og pt sidder serveren på default port og ip 192.168.1.2, og jeg skal bruge et krydset kabel. så langt så godt. Du sige wingate ??? hvad med winroute ligth er det det samme ??? men helst noget gratis SW. men ok . Jeg tænkte om det kunne være nok at brugerne er oprettet på selve serveren for at få adgang til nettet eller skal de gennem wingate ?, jeg vil vælge fast ip på klienterne. serveren får jo automatisk sin fra routeren eller hvad. så klienterne skal oprettes med en gateway ??. desværre er jeg nød til at flytte routeren hen til serveren og forlænge kablet til tlf. stikket. mit krydset kabel er ikke langt nok. så der vil lige gå et par dage mere. Har du andre ideer eller tip så er jeg interesseret.
OK. Hov det er da meningen at serveren også skal kunne ses udefra ikke ? Ellers behøver du selvfølgelig ikke at forwarde portene. Tag også og sæt ip'en fast på serveren (stadig selvfølgelig kun hvis den skal ses udefra).
Jeg kender desværre ikke winroute. Et umiddelbart hurtigt kig på det antyder dog at du skal have winroute pro - for at kunne styre brugerne. Men under alle omstændigheder bliver det nok svært at finde noget software der kan klare det gratis. Med mindre du smider linux på serveren. Det var vel ikke lige det du ville høre ;o)
Jeg tror måske nok at wingate/route kan verificere sine brugere gennem w2K server, men jeg er ikke sikker, det er desværre lidt mangelfuldt omtalt på websitet. En ting er sikkert, du skal bruge noget ekstra software for at udnytte det fuldt ud - ellers vil det ikke være muligt for dig at styre brugerne.
Jeg prøver lige at skitsere: Internet
Router: 192.168.1.1 Win2K server: 192.168.1.2
Lokalnet: Win2K server 192.168.2.1 Klienter: 192.168.2.2 - 192.168.2.255 Gateway og dns på klienterne: 192.168.2.1
Jeg ville nok personligt have løst opgaven med linux på serveren (primært fordi det er gratis, og man kan finde næsten alt software gratis, men det er nok lidt bøvlet, hvis man aldrig har arbejdet med det før). Tilgengæld er mulighederne større med et begrænset budget. Så måske skulle du overveje det alligevel.
Jeg downloadede lige en trial version af Wingate Pro. Den ser i hvert fald, ved første øjekast, ud til at kunne klare opgaven - men afhængig af hvor mange brugere der skal på, koster det en små 1000 kr.
Jeg tester nok lige lidt videre på det ;o) for at se hvor nemt det er at nægte brugere adgang. Desværre ser det ud til, at hver maskine skal konfigureres til at bruge wingate, det er lidt nedtur efter min mening, fordi det betyder en del ekstra arbejde i installationsfasen.
Det var nemmere, hvis man bare skulle taste ip, gateway og dns ind på klienterne og det så kørte.
Jeg kom lige på en anden løsning (som jeg har været lidt inde på før!) Drop det der med at lade w2K serveren styre hvem der har adgang, lad istedet routeren styre det. Her kommer lige en lille opskrift:
1. Sæt alle maskiner i switchen (også w2K serveren) 2. Giv maskinerne faste ip adresser. (192.168.1.1 og fremdeles) 3. Fyr følgende kommandoer af i routeren: Afvis al forbindelse til internetttet: set filter 0 on deny outgoing eth0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 Giv nu de enkelte maskiner særskilt adgang: set filter 0 on allow outgoing eth0 192.168.1.1 255.255.255.0 0.0.0.0 0.0.0.0 Denne gentages for hver af de maskiner du vil have på nettet. Lad os nu sige at personen der har 192.168.1.1 ikke har betalt, så nægter du ham bare adgang via. set filter 0 on deny outgoing eth0 192.168.1.1 255.255.255.0 0.0.0.0 0.0.0.0
Ved dette lille eksempel er det kun 192.168.1.1 der har adgang til internettet. Alle andre har stadig adgang til intranettet.
Det har den ulempe, at 677'eren kun tillader 20 filtre og der skal også være nogen tilovers til at nægte indgående trafik.
Var det noget ? Det koster i hvert fald ikke en krone !
oboy oboy TAK pbudk det var godt nok noget af et svar, men jeg tror nok du ha ansporet mig til at bynytte routeren til det, men jeg vil da godt lige checke om det øvrige med at lade win2k køre som kontrollere. TAK men linux har jeg ikke lyst til at eksperimeter med lige nu. Jeg kan se du har tænkt over tingene, så jeg vender lige tilbage senere, men foreløbig tak for din hjælp.
Jeg har valgt at lade routeren styre adgangen og det virker fortrinligt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
