Forum » Operacijski sistemi » Strežnik -> 2 ločeni mreži
Strežnik -> 2 ločeni mreži
skico ::
Pozdravljeni
Imam eno vprašanje za strokovnjake.. :)
In sicer problem je tak.. Na firmi imamo dve fizično ločeni mreži. Prva mreža je interna, v kateri sta tudi 2 domenska strežnika. Druga mreža je pa externa mreža katera ima dostop do interneta. Sedaj pa bi rad postavil strežnik ki bo z eno mrežno v interni mreži in bo v njej tudi "joinan" v domeno (na tem strežniku se bo uporabljal AD), z drugo mrežno kartico pa bi rad, da ta strežnik komunicira navzven z internetom. Ali je to sploh možno, ter če je možno kako?
Že vnaprej najlepša hvala za odgovor.
lp, Boštjan
Imam eno vprašanje za strokovnjake.. :)
In sicer problem je tak.. Na firmi imamo dve fizično ločeni mreži. Prva mreža je interna, v kateri sta tudi 2 domenska strežnika. Druga mreža je pa externa mreža katera ima dostop do interneta. Sedaj pa bi rad postavil strežnik ki bo z eno mrežno v interni mreži in bo v njej tudi "joinan" v domeno (na tem strežniku se bo uporabljal AD), z drugo mrežno kartico pa bi rad, da ta strežnik komunicira navzven z internetom. Ali je to sploh možno, ter če je možno kako?
Že vnaprej najlepša hvala za odgovor.
lp, Boštjan
crniangeo ::
Maš opcijo ISA serverja , ki je lahko tudi firewall and stuff..
Drugače pa zakaj ne bi raje imel routerja spredaj , izklopiš mu dhcp , serverju vklopiš dhcp itd itd.. ker sam ISA zna biti troublemaker.. Bremzanje mreže(odvisno od hitrosti serverja and stuff) ..
Če ne pamaš lahko tudi opcijo da mu shareaš zunanjo mrežo , sam s tem si izpostavljen vdorom od zunaj ( zato je priporočljiv non-M$ firewall .. )
Drugače pa zakaj ne bi raje imel routerja spredaj , izklopiš mu dhcp , serverju vklopiš dhcp itd itd.. ker sam ISA zna biti troublemaker.. Bremzanje mreže(odvisno od hitrosti serverja and stuff) ..
Če ne pamaš lahko tudi opcijo da mu shareaš zunanjo mrežo , sam s tem si izpostavljen vdorom od zunaj ( zato je priporočljiv non-M$ firewall .. )
skico ::
ocitno nisem dobro napisal.. mreži sta dve.. ena je interna v kateri sta DC-ja z AD-jem. Druga mreža je pa na drugem switchu in je v njej router za dostop do interneta. Jaz bi rad postavil ta strežnik tako da bom v obeh mrežah naenkrat. In sicer zato ker moram iz interne mreže iz ADja v ta strežnik "vlečt" userje. V externi mreži moram bit pa zato ker mora ta strežnik komunicirat z internetom. Nočem pa da bi bil ta strežnik kot router, kajti interna mreža mora biti še vedno interna in NE SME biti na internetu.
Vbistvu se gre za to da bo na tem strežniku Exchange poštni strežnik. Sedaj pa moram iz ADja v interni mreži "vlečt" ven userje za pošto. Strežnik moram pa preko sekundarne mrežne kartice "dat na internet"..
lp
Vbistvu se gre za to da bo na tem strežniku Exchange poštni strežnik. Sedaj pa moram iz ADja v interni mreži "vlečt" ven userje za pošto. Strežnik moram pa preko sekundarne mrežne kartice "dat na internet"..
lp
SaXsIm ::
To ne bi smel biti problem, finta je samo v routingu. Ker si rekel Exchange, predvidevam da delaš na Windowsih. Za windowse routinga ne poznam, ti le glej da ne boš naredil bridgea med povezavama. Vsaki mrežni določi svoj ip v ločenih subnetih, nato pa v konfiguracijah aplikacij uporabi pravo povezavo.
SaXsIm
skico ::
Ja delo poteka na Windowsih..
Glede mreže mi je jasno da moram nastaviti dva ločena ipja, potem vsak svoj subnet.. Samo kaj pa naprej? Potem joinam strežnik preko "interne" mrežne v domeno. Na sekundarni mrežni ("externi") pa vpišem zunanja DNS strežnika(siol, arnes..) in pa za gateway vpišem ip od routerja?
to je v teoriji.. kaj pa praksa?
Ali bo AD deloval brez problemov če ne bom uporabljal internih DNS strežnikov?
Glede mreže mi je jasno da moram nastaviti dva ločena ipja, potem vsak svoj subnet.. Samo kaj pa naprej? Potem joinam strežnik preko "interne" mrežne v domeno. Na sekundarni mrežni ("externi") pa vpišem zunanja DNS strežnika(siol, arnes..) in pa za gateway vpišem ip od routerja?
to je v teoriji.. kaj pa praksa?
Ali bo AD deloval brez problemov če ne bom uporabljal internih DNS strežnikov?
saule ::
Ti maš tukej fundamentalne probleme s samo arhitekturo.
1.) Sam se v tole ne spuščaj, če ti stvari niso jasne. Vrjemi mi, da boste na koncu klical nekoga ki te stvari zna, da bo popravljal za tabo (ne bo pocen).
2.) Z vodjem informatike morate zastavit nek načrt za prihodnost. Kaj bi sploh radi, zakaj bi to radi, kdaj bi to radi.. Z trenutno postavitvijo (kolikor sem pač uspel razbrat) ste zelo omejeni glede možnosti. Tole zdejle sicer lahko nekej skup sklopmaš ampak boš jokal (oz. bo jokal direktor ko bo dobil predračun) kasneje v prihodnosti ko bodo stvari napačano zastavljene.
3.) Zakaj na eni mreži ne smeš met dostopa do interneta? Zaradi varnosti? Če je varnost kritična pozabi na vse skupej, oz. dajte to delat nekomu ki razume stvari. Če je zaradi kakšnih drugih razlogov (recimo da uporabniki ne smejo imet dostopa do interneta) pa se da stvari relativno enostavno zrihtat.
4.) Ključna beseda v tem konkretnem primeru je DMZ (če sem prav razumel, da je exchange javni strežnik).
5.) Da, AD bo deloval brez problemov če ne boš uporabljal internih DNS strežnikov ampak pod pogojem da je tako skonfiguriran (kar pri tebi trenutno ni, če sem prav razumel). AD ima tudi možnost forwardinga tako da lahko nekaj spacaš tudi s tem.
6.) Če imaš rad svojo službo še enkrat preberi prvo in drugo točko.
Lp
1.) Sam se v tole ne spuščaj, če ti stvari niso jasne. Vrjemi mi, da boste na koncu klical nekoga ki te stvari zna, da bo popravljal za tabo (ne bo pocen).
2.) Z vodjem informatike morate zastavit nek načrt za prihodnost. Kaj bi sploh radi, zakaj bi to radi, kdaj bi to radi.. Z trenutno postavitvijo (kolikor sem pač uspel razbrat) ste zelo omejeni glede možnosti. Tole zdejle sicer lahko nekej skup sklopmaš ampak boš jokal (oz. bo jokal direktor ko bo dobil predračun) kasneje v prihodnosti ko bodo stvari napačano zastavljene.
3.) Zakaj na eni mreži ne smeš met dostopa do interneta? Zaradi varnosti? Če je varnost kritična pozabi na vse skupej, oz. dajte to delat nekomu ki razume stvari. Če je zaradi kakšnih drugih razlogov (recimo da uporabniki ne smejo imet dostopa do interneta) pa se da stvari relativno enostavno zrihtat.
4.) Ključna beseda v tem konkretnem primeru je DMZ (če sem prav razumel, da je exchange javni strežnik).
5.) Da, AD bo deloval brez problemov če ne boš uporabljal internih DNS strežnikov ampak pod pogojem da je tako skonfiguriran (kar pri tebi trenutno ni, če sem prav razumel). AD ima tudi možnost forwardinga tako da lahko nekaj spacaš tudi s tem.
6.) Če imaš rad svojo službo še enkrat preberi prvo in drugo točko.
Lp
skico ::
Ti maš tukej fundamentalne probleme s samo arhitekturo.
1.) Sam se v tole ne spuščaj, če ti stvari niso jasne. Vrjemi mi, da boste na koncu klical nekoga ki te stvari zna, da bo popravljal za tabo (ne bo pocen).
2.) Z vodjem informatike morate zastavit nek načrt za prihodnost. Kaj bi sploh radi, zakaj bi to radi, kdaj bi to radi.. Z trenutno postavitvijo (kolikor sem pač uspel razbrat) ste zelo omejeni glede možnosti. Tole zdejle sicer lahko nekej skup sklopmaš ampak boš jokal (oz. bo jokal direktor ko bo dobil predračun) kasneje v prihodnosti ko bodo stvari napačano zastavljene.
3.) Zakaj na eni mreži ne smeš met dostopa do interneta? Zaradi varnosti? Če je varnost kritična pozabi na vse skupej, oz. dajte to delat nekomu ki razume stvari. Če je zaradi kakšnih drugih razlogov (recimo da uporabniki ne smejo imet dostopa do interneta) pa se da stvari relativno enostavno zrihtat.
4.) Ključna beseda v tem konkretnem primeru je DMZ (če sem prav razumel, da je exchange javni strežnik).
5.) Da, AD bo deloval brez problemov če ne boš uporabljal internih DNS strežnikov ampak pod pogojem da je tako skonfiguriran (kar pri tebi trenutno ni, če sem prav razumel). AD ima tudi možnost forwardinga tako da lahko nekaj spacaš tudi s tem.
6.) Če imaš rad svojo službo še enkrat preberi prvo in drugo točko.
Lp
hvala in ne hvala...
Prosil bi za nasvete kako rešit problem brez strokovnjaka..
lp
crniangeo ::
Če se boš že igral, potem se igraj med vikendom ko noben nič ne dela. Še prej pa naredi kakšen celoten backup system state-a .. Pa še rezerviraj kolega-strokovnjaka da ti uleti na pomoč pa še kakšne 300-500 eur mej v žepu za skrajno silo če bo že moral priti in ti pomagati .. zastonj pa res nihče ne bo delal.. :)
Ok kar se tiče tega kar ti želiš..
Konc koncev če sem te pravilno razumel:
Ti misliš še en server dodati kajne ?
To se pravi , ena mrežna bi bila že na obstoječi interni mreži , kjer je že domena itd.. , druga mrežna bi pa bila na drugi mreži, ki ima celo dostop do interneta..
Upam da sta mreži različnega subneta.. (recimo 192.168.0.0/24 in recimo 192.168.1.0/24) In recimo da bi na tistem serverju rad fural nek httpd(iis or whatever .. )
No v glavnem to ni noben problem , DC (Domain controller) bo pa verjetno že obstoječa mašina ? , fora je v tem da moraš obema mrežnima ročno nastaviti ipje.. in dNS serverje..
Mislim da ti to sploh ne bi bil noben problem..
Ok kar se tiče tega kar ti želiš..
Konc koncev če sem te pravilno razumel:
Ti misliš še en server dodati kajne ?
To se pravi , ena mrežna bi bila že na obstoječi interni mreži , kjer je že domena itd.. , druga mrežna bi pa bila na drugi mreži, ki ima celo dostop do interneta..
Upam da sta mreži različnega subneta.. (recimo 192.168.0.0/24 in recimo 192.168.1.0/24) In recimo da bi na tistem serverju rad fural nek httpd(iis or whatever .. )
No v glavnem to ni noben problem , DC (Domain controller) bo pa verjetno že obstoječa mašina ? , fora je v tem da moraš obema mrežnima ročno nastaviti ipje.. in dNS serverje..
Mislim da ti to sploh ne bi bil noben problem..
skico ::
crniangeo:
mrežni imata ločena subneta. Ipje že ni problem nastavit, gateway mi je tudi logično da mora biti vpisan na externi mrežni. Samo glede DNSjev nevem.. Kajti dnsji so ja globalni. A ni tako?
mrežni imata ločena subneta. Ipje že ni problem nastavit, gateway mi je tudi logično da mora biti vpisan na externi mrežni. Samo glede DNSjev nevem.. Kajti dnsji so ja globalni. A ni tako?
crniangeo ::
jah poglej.. za zunanjo mrežo vpišeš tiste zunanje dnsje, za notranjo mrežno vpišeš notranje.. simpl ? :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Moja domaca mrezaOddelek: Omrežja in internet | 6658 (4506) | mahoni |
| » | Web browserji nehajo delatiOddelek: Pomoč in nasveti | 647 (521) | mmanson |
| » | [Windows] DNS server through DHCP leaseOddelek: Omrežja in internet | 1001 (861) | BigWhale |
| » | Cisco - NIL pravi, da se ne daOddelek: Omrežja in internet | 1507 (1275) | krho |
| » | Dostop do interneta preko drugega recunalnika - kako?Oddelek: Pomoč in nasveti | 2018 (1787) | Ag.Smith |