jeg har et netværk hvor et lan køre med 192.168.1.x og på dette netværk er der tilkoblet nogle "ø'er" med routere(primær funktion er firewall og afskærmning af filshareing fra 1.x netværket), disse netværk køre på ip 192.168.0.x bag routeren.
Og jeg skal nu til at sætte et domain op, hvor domain serveren gerne skulle stå bag en router og servicere de andre "ø'er" men jeg har problemer med at få kontakt fra 1.x netværket til domain serveren, der står bag routeren. og jeg ved ikke rigtig hvad jeg skal stille op... om man skal bruge noget subnet eller noget!? kan det løses uden at skulle invistere i VPN router der laver et VPN i lokalnettet...
Ja det kan sættes op. Lige nu har jeg prøvet med port 1-64000 til domain serven(ikke test ordentligt, jeg har ingen "services" installeret), jeg tror måske det kan løses med nogle triggers i routeren men har ikke nogen anelse om hvordan.... Og jeg ved ikke hvilke porte man måske kan/skal bruge for at få det til at virke :-( -Anders PS. hvis det hjælper er Serveren en 2003 server og routeren er D-Link DI-604. Og vi prøvet at sætte active directory op.
Hvor mange seperate netværkssegmenter har du? Da du kun bruger private IP'er over hele rækken, kan jeg ikke se hvorfor du NAT'er. Hvis du har mere end to segmenter giver NAT opsætningen et stort problem med hensyn til DNS opsætningen (som er lidt speciel når man snakker Active Directory).
Mit umiddelbare forslag vil være at du omkonfigurere routeren til at være en "almindelig" router. Du kan så lukke for fildeling ved at blokere port 139 i routeren (forudsat at den har en indbygget firewall... er ikke lige bekendet med din D-Link model). Eller du kan blokere fildeling med en software firewall på serveren.
Hvis du beskriver lidt nærmere hvordan dit netværk er sat op, hvad du har af maskiner (i grove træk) og hvad det er for et resultat du ønsker at opnå, kan det være vi kan komme med en alternativ løsning til dig :)
hvor PC1 kan logge ind på Domain servern. Grund til dette er at der er pontentielle "banditter" på lokalnet1 og for ikke at skulle servicere alle PC'er med sikkerhed(firewall) ville det være letter hvis der var en router på hver segment.(det er sat op sådan idag men nu vil vi gerne tilgå en domain server og det er der problemet ligger.. :-( )
Lukker... har fundet en løsning... har samlet alle ø'erne fysisk i et kydsfelt og fjernet 2 routere(lavet dem til dumme hubs!), flad at det andet ikke lige umiddelbart kunne lade sig gøre, men havde ikke tid il at rode med det :-(
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
