18. februar 2013 - 18:37Der er
4 kommentarer og 1 løsning
HJÆLP TIL LOKALNET / SERVER / APACHE-SERVER / WINDOW-2003
HEJ,
Jeg er lidt (meget ?) outdatet på dette felt så jeg har brug for nogen svar på nogen spørgsmål:
Vi har 6 PC'er koblet på WWW. (3 af dem er mine - 1 til min kone og 2 til vores "afkom"). Jeg kunne godt tænke mig at mine 3 PC'er kunne kobles i et internt net (altså et net i nettet // intranet), således at jeg kunne installere en Win 2003 Server på den ene og have en Apache Server (AP-srv) på den. Dels for at lære om AP-srv'ren (kører en hel del PHP -) og dels fordi jeg med min kraftige brug af det nuværende net belaster den interne linie for meget. (Jeg har hardwaren - altså maskiner og switche's).
1: Kan APACHE-serveren (AP-srv) kobles som PASS_THRU' (så jeg kan komme på WWW efter behov), stadig have Wind-2003 server fordele, kommunikere internt på intranettet (uden at det kommer på "Extern-nettet"), og lade samme AP-srv være gateway (altså kun lade dem jeg godkender "slippe" igennem) ?
2: det var også tanken at lade samme 2003-srv. virke som PRINTER-server for HELE NETTET (altså konen og "afkommet"). Vi har en relativ dyr farve-laser-sprinter som jeg godt kunne tænke mig være fælles (efter pres fra familien ! (suk)).
Har læst dit spørgsmål et par gange, og ved ikke om jeg har fanget dit spørgsmål helt.
Kan du adskilde de to net fysisk?
hvis du ikke anvender dhcp på din interne net skal der angives en statisk ip-adresse for at kunne kommunikere på det interne net. Så kunne du installere en dns-server på din win2003 boks og lave en forwarder til en ekstern dns evt. 8.8.8.8. Ved godt at dette ikke kan betegnes som et sikkert net, men vil tro at det kan løse dit "problem". Din 2003 boks kan tilgås fra begge net og være printserver for alle i HELE NETTET
De ene netværk (NV1) supporter Konen, "afkommet" med spillegæster og min Win-2003 Server. Dette net er koblet til WWW via en højhastighedslinie. Denne går til en trådløs router og et fysisk kabel til min 5 ports HUB (HB1). På denne 5 ports hub er konens PC tilsluttet. Det var tanken at koble min win-2003 Server til denne HUB. PC'en med win 2003 Srv (W3S) har 2 netkort. Det ene er koblet til førnævnte HUB (HB1). På det andet kort kobles nu mit interne net (NV2), hvor jeg har pt. 2 andre PC'ere (Pc-1 og PC-2) (en anden 5 ports HUB) Altså virke som en Gateway / bridge- løsning på W3S.
Jeg havde tænkt mig her at bruge faste IP-adresser på W3S, PC-1 og PC-2 på NV2.
Ungerne (de herlige størrelser) spiller meget på nettet internt (altså NV-1) og de "klager" når "gamlingen" (dvs. mig) "undtagelsesvist" up /down -loader, DCOM-er (delphi -løsninger), PHP-er til "sin" nuværende Apache-server på sin Webside eller udskriver på laser-sprinteren (LSP).
Derfor ville jeg gerne have den beskrevne løsning.
Teknisk set kan det sagtens lade sig gøre - det jeg er lidt kritisk på er sikkerheden. Jeg vil ikke at ungdommen skal kunne komme ind på mit interne net (NV2) i det hele taget, men skal kunne udskrive til LSP.
Udviklingsmaskine (PC2) MÅ IKKE kunne komme på WWW. Udelukket 100% (100 % virussikkerhed). Men skal kunne kommunikere med W3S (viruscheck på w3s) og (sjældent) med PC-1 - ApacheServer på W3S og DCOM-løsninger (W3S og PC1).
Kort fortalt:
Kan det lade sig gøre at konfigurere en Win 2003 Server således at den supporter 2 net. Et WWW-udadvendt og et intranet på 2 maskiner med stærke restriktioner på adgang til WWW fra dette net fra PC2. Adgang til en fuld SQL - Apache-Server (som ikke behøver WWW-adgang) fra PC2.
Der er selvfølgelig den mulighed at på NV2 kan jeg droppe WWW-adgangen fuldstændig. Når jeg downloader fra NV1 (og ignorere ungernes klager - det er trods alt mig som betaler nettet (java script:%20void(0);hehe) ) kan jeg gemme resultaterne på en 16 GB dongel, flytte fysisk over og så hente fra dongel'en. Anden vej ved udskrivning og UPload. Men jeg synes det virker lidt uprofessionelt....
(jeg ved der findes Router/Gateway/bridge -løsninger (3-Com multiports bokse til flere 1000.- kroner, som kan det der ) men det må også kunne laves i ovennævnte skitse. )
Det, du efterspørger på serveren, kaldes "multihomed" og er generelt en rigtig dårlig ide. Jeg ville nok blot vælge at adskille nettene på to seperate vlans (en managed switch, der kan den slags koster ikke mange basseører i dag) og så route imellem dem.
1000 tak for kommentaren. Jeg vil seriøst overveje den mulighed.
(ellers må "ungerne" leve med at den "gamle" også er aktiv på nettene (lokale og www) ... hehe...)
KR
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
