Forum » Operacijski sistemi » Windows Server 2008 NAT DNS forwarding
Windows Server 2008 NAT DNS forwarding
Swiwer ::
Instaliral sem Windows Server 2008 in konfiguriral NAT z namenom omogociti dostop do Interneta svojim lokalnim racunalnikom. Prej sem kot server/gateway/router uporabljal Windows XP Pro z Internet Connection Sharing (ICS) ampak sem imel tezave, ker je po nekaj dnevih uptime-a ta server prenehal forwardirati DNS requeste mojih lokalnih PCjev, tako da le-ti niso vec mogli brskati po internetu saj jim URLji kot je recimo www.google.com niso delovali, ker niso znali resolvati hostname v IP.
Skratka sedaj poskusam se z Windows Server 2008 le da namesto ICS tokrat uporabljam NAT. Problem sedaj pa je to, da server sploh ne forwarda DNS requestov lokalnih PCjev. Na lokalnih client PCjih sem v connection properties od mrezne kartice dolocil "obtain automatically" tako IP kot tudi DNS. IP se dodeli pravilno pac iz lokalnega poola, DNS pa se postavi na 192.168.0.1 (IP od serverja) kar je tudi OK ampak server ne posreduje DNS requestov na ISPjev DNS server. Lahko bi sicer na client PCjih v connection properties od mrezne rocno vnesel DNS serverje ISPja ampak to iznici ves namen. Rad bi namrec da ostane "obtain automatically" in da server sam opravlja vse potrebno za nemoteno brskanje lokalnih PCjev po Internetu.
Ali kdo ve zakaj v Windows Server 2008 to sploh ne dela med tem ko je v XP Pro ICS to delalo takoj ? Kako to popravit ?
Hvala.
Skratka sedaj poskusam se z Windows Server 2008 le da namesto ICS tokrat uporabljam NAT. Problem sedaj pa je to, da server sploh ne forwarda DNS requestov lokalnih PCjev. Na lokalnih client PCjih sem v connection properties od mrezne kartice dolocil "obtain automatically" tako IP kot tudi DNS. IP se dodeli pravilno pac iz lokalnega poola, DNS pa se postavi na 192.168.0.1 (IP od serverja) kar je tudi OK ampak server ne posreduje DNS requestov na ISPjev DNS server. Lahko bi sicer na client PCjih v connection properties od mrezne rocno vnesel DNS serverje ISPja ampak to iznici ves namen. Rad bi namrec da ostane "obtain automatically" in da server sam opravlja vse potrebno za nemoteno brskanje lokalnih PCjev po Internetu.
Ali kdo ve zakaj v Windows Server 2008 to sploh ne dela med tem ko je v XP Pro ICS to delalo takoj ? Kako to popravit ?
Hvala.
- spremenil: Swiwer ()
McMallar ::
Si v DHCP vpisal DNS in Gateway?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
McMallar ::
Kdo ti dodaja IP naslove, oz. kje imaš DHCP strežnik? Če je to Server 2008, potem moraš v nastavitvah DHCP nastaviti vsaj še DNS in Gateway.
Edit: seveda to narediš na strežniku.
Edit: seveda to narediš na strežniku.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Zgodovina sprememb…
- spremenil: McMallar ()
Swiwer ::
Problem je v tem, ker jaz ne vidim kjer naj bi to vpisal. Kam naj grem ?
START -> Programs -> Administrative Tools ........ pa pol ? Rabim step by step navodilo ker ne vem kje naj bi se to vpisalo. Kar sem do sedaj naredil je le to da sem instaliral novi Role in sicer "Routing and Remote Access" in v sklopu tega instaliral se NAT "functionality". Ta NAT sem potem apliciral na interface, ki je pripet direktno na Internet (Enable NAT on this interface). Na ta drugo mrezno kartico v WS2008 pa je pripet moj lokalni XP Pro PC. Na XP PCju sem v network adapter properties dolocil "obtain automatically" in to ocitno ze deluje ker mi dodeli random IP (npr 192.168.0.23) in tudi Internet dela ampak samo po IPjih. Hostnamov pa ne morem uporabljat ker jih ne more resolvat. Na WS2008 serverju nisem nic drugega posebej nastavljal, tudi DHCP ne. Ko sem enablal NAT je DHCP zlgeda ze delal, samo DNS pa ne. Menda ni treba instalirat DNS serverja za to ?
START -> Programs -> Administrative Tools ........ pa pol ? Rabim step by step navodilo ker ne vem kje naj bi se to vpisalo. Kar sem do sedaj naredil je le to da sem instaliral novi Role in sicer "Routing and Remote Access" in v sklopu tega instaliral se NAT "functionality". Ta NAT sem potem apliciral na interface, ki je pripet direktno na Internet (Enable NAT on this interface). Na ta drugo mrezno kartico v WS2008 pa je pripet moj lokalni XP Pro PC. Na XP PCju sem v network adapter properties dolocil "obtain automatically" in to ocitno ze deluje ker mi dodeli random IP (npr 192.168.0.23) in tudi Internet dela ampak samo po IPjih. Hostnamov pa ne morem uporabljat ker jih ne more resolvat. Na WS2008 serverju nisem nic drugega posebej nastavljal, tudi DHCP ne. Ko sem enablal NAT je DHCP zlgeda ze delal, samo DNS pa ne. Menda ni treba instalirat DNS serverja za to ?
McMallar ::
Probaj na XP mašino ročno vpisati DNS strežnik.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Swiwer ::
Kot sem napisal v prvem postu:
Lahko bi sicer na client PCjih v connection properties od mrezne rocno vnesel DNS serverje ISPja ampak to iznici ves namen. Rad bi namrec da ostane "obtain automatically" in da server sam opravlja vse potrebno za nemoteno brskanje lokalnih PCjev po Internetu.
Sej nekje se mora to dat nastimat samo ne vem kje.
Lahko bi sicer na client PCjih v connection properties od mrezne rocno vnesel DNS serverje ISPja ampak to iznici ves namen. Rad bi namrec da ostane "obtain automatically" in da server sam opravlja vse potrebno za nemoteno brskanje lokalnih PCjev po Internetu.
Sej nekje se mora to dat nastimat samo ne vem kje.
McMallar ::
Če hočeš dobiti DNS naslov, potem ti ga mora nekdo posredovati. Ne vem, kako si ti konfiguriral, ampak ponavadi na strežniku dvigneš DHCP, ki klientu poleg IP-ja sporoči še gateway, DNS, proxy,...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Swiwer ::
Kako sem konfiguriral sem napisal prej. Dejansko drugega kot to ni bilo za naredit. Edino ta DNS ne dela. Cudno mi je pa da na starem XP Pro serverju kjer sem uporabljal ICS je pa tudi DNS posredovanje delovalo. Ne vem, mogoce je ICS to znal sam urejat med tem ko je morda pri NAT-u potrebno to posebi nastimat. Trenutno ne vidim nikjer mesta na serverju kjer bi se dalo vpisat DNS serverje ISPja ki bi jih potem NAT sam posredoval clientom. Mogoce mi kak "Role" manjka, ne vem, sej to sprasujem ce kdo ve tocno kam moram kliknit.
Jux ::
Poskusi tale troubleshoting:
1. Ali ti sploh dela dhcp? Ali klienti dobijo nastavitve. Če ja, glej 2.
2. Kakšne so te nastavitve, so IPiji, gateway in DNS server pravilno nastavljen. Ali je posredovan ISPjev DNS ali tvoj lokalni 2008 Server DNS? Če uprabljaš lastni DNS, glej 3.
3. Kakšne imaš nastavitve v DNS strežniku? Ali imaš naštimano posredovanje DNS requestov do svojega ISPja? Če ja, glej 4.
4. Kam se posredujejo te requesti, a gre čez taprav interfejs? Ali so nastavitve interfejsa prave?
All in all, relativno veliko dela, ker je windows 2008 namenjen za vse kaj drugega kot za simpl gateway. Alternative:
1. Uporabljaj HW router, ki stane v rangu 50-100€, in je hkrati tudi AP. Po zadnjem monitorjevem testu se odlično odreže Asusov draftN AP, ki je hkrati tudi AP za wireless kliente. Cena cca. 120€
2. Če je to namenski računalnik - odstrani server 2008, ki jim očitno še nisi kos in naloži gor namensko distribucijo linuxa/freebsd, ki spremeni vsak računalnik v zelo zmogljiv router.
Osebno za ta namen uporabljam IPCOP (mogoče kanček uporabniku neprijazen), popularni so pa še: Endian, ClarkConnect, SmoothWall, pfSense, m0n0wall in sigurno še kakšen, ki sem ga izpustil.
Posurfaj po domačih straneh in izberi najbolj user friendly. Ni noben problem zinštalirat, nastaviš tip povezave in uživaš v stabilnosti. Še vsi linux router boxi, ki sem jih postavil majo uptime dokler jih ne reštartam zaradi patchev ali HW okvare (pa še takrat samo disk in mrežne kartice vzamem v drug računalnik in gremo naprej).
3. Začni brat dokumentacijo in howtoje za Server 2008. Resursov na netu je ogromno.
1. Ali ti sploh dela dhcp? Ali klienti dobijo nastavitve. Če ja, glej 2.
2. Kakšne so te nastavitve, so IPiji, gateway in DNS server pravilno nastavljen. Ali je posredovan ISPjev DNS ali tvoj lokalni 2008 Server DNS? Če uprabljaš lastni DNS, glej 3.
3. Kakšne imaš nastavitve v DNS strežniku? Ali imaš naštimano posredovanje DNS requestov do svojega ISPja? Če ja, glej 4.
4. Kam se posredujejo te requesti, a gre čez taprav interfejs? Ali so nastavitve interfejsa prave?
All in all, relativno veliko dela, ker je windows 2008 namenjen za vse kaj drugega kot za simpl gateway. Alternative:
1. Uporabljaj HW router, ki stane v rangu 50-100€, in je hkrati tudi AP. Po zadnjem monitorjevem testu se odlično odreže Asusov draftN AP, ki je hkrati tudi AP za wireless kliente. Cena cca. 120€
2. Če je to namenski računalnik - odstrani server 2008, ki jim očitno še nisi kos in naloži gor namensko distribucijo linuxa/freebsd, ki spremeni vsak računalnik v zelo zmogljiv router.
Osebno za ta namen uporabljam IPCOP (mogoče kanček uporabniku neprijazen), popularni so pa še: Endian, ClarkConnect, SmoothWall, pfSense, m0n0wall in sigurno še kakšen, ki sem ga izpustil.
Posurfaj po domačih straneh in izberi najbolj user friendly. Ni noben problem zinštalirat, nastaviš tip povezave in uživaš v stabilnosti. Še vsi linux router boxi, ki sem jih postavil majo uptime dokler jih ne reštartam zaradi patchev ali HW okvare (pa še takrat samo disk in mrežne kartice vzamem v drug računalnik in gremo naprej).
3. Začni brat dokumentacijo in howtoje za Server 2008. Resursov na netu je ogromno.
web&blog&etc: http://lukabirsa.com
Swiwer ::
1. To sem ze v prvem postu napisal: IP se dodeli pravilno pac iz lokalnega poola, DNS pa se postavi na 192.168.0.1 (IP od serverja). Torej ja, DHCP dela.
2. To sem ze v prvem postu napisal: IP se dodeli pravilno pac iz lokalnega poola, DNS pa se postavi na 192.168.0.1 (IP od serverja). Torej NI posredovan ISPjev DNS ampak 192.168.0.1.
3. Mislim, da sem tudi to ze jasno napisal. Zelim, da mi WS2008 ureja vse v zvezi z forwardiranjem DNS requestov in nimam nekega svojega posebnega DNSja. Posredovanje DNS requestov naj bi bilo vklopljeno. Ce kliknem v Routing and Remote Access konzoli na NAT in izberem Properties, imam v zavihku Name Resolution obkljukano opcijo Clients using Domain Name System (DNS) kar naj bi sodec po helpu pomenilo, da server forwarda clientove DNS requeste na tiste DNS serverje ki jih server sam uporablja (le-ti so pa vpisani pod nastavitve mrezne kartice ki se uporablja za Internet). Stvar pa kljub vsemu ne dela.
4. To tudi mene zanima pa ocitno to en drugega sprasujemo.
Mimogrede nasveti kot so "use linux" so v bistvu najbolj useless replyji, ki jih wannabe-ji radi dajejo na forumih tko da prosim ne s takimi. Ce ne ves, rec "ne vem" ne pa da se frajarja delas z Linuxom. To je tko kot bi se ti WV pokvaru pa ti en rece "use Opel". V glavnem je razlog da uporabljam WS2008 in brez skrbi, to kar bi rad nastimal se DA nastimat v teh Windowsih, samo pogruntat moram kako, ali pa ce kdo dejansko pove en koristen nasvet.
2. To sem ze v prvem postu napisal: IP se dodeli pravilno pac iz lokalnega poola, DNS pa se postavi na 192.168.0.1 (IP od serverja). Torej NI posredovan ISPjev DNS ampak 192.168.0.1.
3. Mislim, da sem tudi to ze jasno napisal. Zelim, da mi WS2008 ureja vse v zvezi z forwardiranjem DNS requestov in nimam nekega svojega posebnega DNSja. Posredovanje DNS requestov naj bi bilo vklopljeno. Ce kliknem v Routing and Remote Access konzoli na NAT in izberem Properties, imam v zavihku Name Resolution obkljukano opcijo Clients using Domain Name System (DNS) kar naj bi sodec po helpu pomenilo, da server forwarda clientove DNS requeste na tiste DNS serverje ki jih server sam uporablja (le-ti so pa vpisani pod nastavitve mrezne kartice ki se uporablja za Internet). Stvar pa kljub vsemu ne dela.
4. To tudi mene zanima pa ocitno to en drugega sprasujemo.
Mimogrede nasveti kot so "use linux" so v bistvu najbolj useless replyji, ki jih wannabe-ji radi dajejo na forumih tko da prosim ne s takimi. Ce ne ves, rec "ne vem" ne pa da se frajarja delas z Linuxom. To je tko kot bi se ti WV pokvaru pa ti en rece "use Opel". V glavnem je razlog da uporabljam WS2008 in brez skrbi, to kar bi rad nastimal se DA nastimat v teh Windowsih, samo pogruntat moram kako, ali pa ce kdo dejansko pove en koristen nasvet.
Mr.B ::
Na DNS-ju klikneš, na DNS, klikneš desno Properties, kilkneš forwarders... drugače nastavi če ni DNS-ja na mrežni kartici strežnika DNS. Ni mi pa jasno zakoji k, bi delal kao internet sharing, ko ti en ruter za 50€ opravlja te zadeve čisto zadovoljivo....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Swiwer ::
LOL ja no hvala za nasvete, tut sam vem da obstajajo routerji za to kar jaz tukaj sprasujem ampak dejmo se skoncentrirat na vprasanje. Imam se 350 drugih razlogov zakaj sem se odlocil za WS2008 in ne za 50 EUR router ampak to ni point. To kar sprasujem je pac le 349-ta zadeva, ki jo zelim usposobiti na serverju.
No drugac pa sem zdaj nekako uredil stvar. Kot sem predvideval mi je manjkal en server role, in sicer DHCP. Zanimivo je, da je sicer DHCP do neke mere ze deloval tudi brez tega rola instaliranega. Ko sem dal na client PCju obtain IP automatically mu ga je server tudi dodelil. Verjetno ima NAT neko omejeno DHCP funkcionalnost zraven. Edino DNSjev ni znal forwardati. Na XPjih ko sem imel ICS vklopljen pa mi je nekako delal tudi DNS. Skratka zdaj sem instaliral role DHCP in v njem se je pa res dalo dolocit katere DNS IPje naj server posreduje clientom poleg IP stevilke. Zaenkrat dela.
No drugac pa sem zdaj nekako uredil stvar. Kot sem predvideval mi je manjkal en server role, in sicer DHCP. Zanimivo je, da je sicer DHCP do neke mere ze deloval tudi brez tega rola instaliranega. Ko sem dal na client PCju obtain IP automatically mu ga je server tudi dodelil. Verjetno ima NAT neko omejeno DHCP funkcionalnost zraven. Edino DNSjev ni znal forwardati. Na XPjih ko sem imel ICS vklopljen pa mi je nekako delal tudi DNS. Skratka zdaj sem instaliral role DHCP in v njem se je pa res dalo dolocit katere DNS IPje naj server posreduje clientom poleg IP stevilke. Zaenkrat dela.
Mr.B ::
To zato, ker se ti ne sanja kako deluje ICS. V tem trenutku ni razloga da bi W2k8 uporabljal ICS.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Swiwer ::
Sanja se tebi ne. Bluzis o DNSjih, manjkal je pa samo DHCP. WS2008 lahko uporablja ICS ali pa NAT, tko by the way.
McMallar ::
Da si dvigni DHCP pa sem ti napisal že kar nekaj postov više...
Edit: v bistvu sem te o tem spraševal že v prvem...
Edit: v bistvu sem te o tem spraševal že v prvem...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Zgodovina sprememb…
- spremenil: McMallar ()
Mr.B ::
Zato ker je ICS danes oslarija, in je bila v uporabi v časov WinME/Win2000/XP-jev, kjer je bil router 400€ + in je bilo to smiselno, danes pa pri ceni 50€ za ruter to pride prav neuporabno, saj imaš prvič direktno internet na kartici, po drugi strani, glede na opisane izkušen, ki si jih pokazal z ?, kažeš na to, da si recept za statistiko varnostnih problemov, ki jih slišimo povsod. Se te že vidim, ko boš na public interfacu odpr vse kar ne rabiš, zato da boš pizdil o pof…. Microsoftu in varnosti…
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Swiwer ::
Nekam glasen si glede na to da mi nisi nic pametnega povedal in da sem zadevo prakticno resil sam. Amater.
Swiwer ::
No naj dodam se zadnje ugotovitve na to temo v kolikor bo kdo kadarkoli nasel tole temo v arhivu.
Resitev z instalacijo DHCP-ja mi ni in ni bila vsec zato sem DHCP role deinstaliral. Preprican sem namrec bil da mora NAT sam poskrbeti tako za DHCP dodeljevanje IPjev kot za servisiranje DNS requestov. DHCP del je deloval, DNS pa ne. Na koncu sem ugotovil, da DNS ni deloval zato ker je bil firewall avtomatsko dvignjen na network adapterju za Internet in na network adapterju za LAN. Ce sem firewall na strani LAN adapterja spustil, je NAT pravilno posredoval DNS requeste. Problem je bil torej to, da je potrebno v firewallu na LAN adapterju odpreti port 53 (exception). Ko sem to naredil sem lahko firewall na LAN adapterju spet dvignil in stvar zdaj deluje kot je treba. Zanimivo je, da je za DHCP v firewallu exception po defaultu ze kreiran, za DNS pa ga ni bilo. Ne vem zakaj se ta exception ni kreiral ob instalaciji NATa. Brez tega je ta service neuporaben, dokumentirano pa to ni nikjer. Skratka slamparija Microsofta zaradi katere sem izgubil tri dni. Dalo bi se to resit z instalacijo DHCP rola kot sem to najprej naredil ampak to je bolj zasilna in potratna resitev, se posebej ce dejanskega rola DHCP serverja z vsemi njegovimi funkcionalnostmi ne rabis.
Resitev z instalacijo DHCP-ja mi ni in ni bila vsec zato sem DHCP role deinstaliral. Preprican sem namrec bil da mora NAT sam poskrbeti tako za DHCP dodeljevanje IPjev kot za servisiranje DNS requestov. DHCP del je deloval, DNS pa ne. Na koncu sem ugotovil, da DNS ni deloval zato ker je bil firewall avtomatsko dvignjen na network adapterju za Internet in na network adapterju za LAN. Ce sem firewall na strani LAN adapterja spustil, je NAT pravilno posredoval DNS requeste. Problem je bil torej to, da je potrebno v firewallu na LAN adapterju odpreti port 53 (exception). Ko sem to naredil sem lahko firewall na LAN adapterju spet dvignil in stvar zdaj deluje kot je treba. Zanimivo je, da je za DHCP v firewallu exception po defaultu ze kreiran, za DNS pa ga ni bilo. Ne vem zakaj se ta exception ni kreiral ob instalaciji NATa. Brez tega je ta service neuporaben, dokumentirano pa to ni nikjer. Skratka slamparija Microsofta zaradi katere sem izgubil tri dni. Dalo bi se to resit z instalacijo DHCP rola kot sem to najprej naredil ampak to je bolj zasilna in potratna resitev, se posebej ce dejanskega rola DHCP serverja z vsemi njegovimi funkcionalnostmi ne rabis.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Windows update nedosegljiv zaradi menjave Siolovega modemaOddelek: Programska oprema | 4449 (4117) | Barti |
| » | Server 2008 R2Oddelek: Operacijski sistemi | 1407 (845) | slitkx |
| » | Wireles internetOddelek: Pomoč in nasveti | 1798 (1464) | Mitch |
| » | Win2kAdvSer; kako postavit novo domeno? (strani: 1 2 )Oddelek: Operacijski sistemi | 4797 (4025) | Microsoft |
| » | Domena?Oddelek: Programska oprema | 1319 (1178) | kockish |