Forum » Omrežja in internet » Virtual box, Win server 2012r2, problem z forwarderji
Virtual box, Win server 2012r2, problem z forwarderji
miranv ::
Pozdravljeni,
imam sledeč problem. Na PC-u imam v Virutalboxu narejeno testno mrežo.
Vzpostavljen imam Win server 2012 r2, domeno test.local na katero imam priključeni 2 Win 7 napravi.
Na Server mašini imam odprti 2 mrežni kartici. Eno za LAN in eno za WAN. Wan je nastavljena na DHCP.
V DNS-u sem nastavil za forwarderje gateway in Googlove DNS strežnike.
Kako dosežem da grejo računalniki ki so v lokalni domeni na WAN ?
Moram dodati DNS resource recordse ?
LP
imam sledeč problem. Na PC-u imam v Virutalboxu narejeno testno mrežo.
Vzpostavljen imam Win server 2012 r2, domeno test.local na katero imam priključeni 2 Win 7 napravi.
Na Server mašini imam odprti 2 mrežni kartici. Eno za LAN in eno za WAN. Wan je nastavljena na DHCP.
V DNS-u sem nastavil za forwarderje gateway in Googlove DNS strežnike.
Kako dosežem da grejo računalniki ki so v lokalni domeni na WAN ?
Moram dodati DNS resource recordse ?
LP
Lonsarg ::
Kako misliš "so v lokalni domeni", to ne obstaja, domena ni nič drugega kot link do IPja, najbrž si mislil da so v lokalnem omrežju/LAN z tistim serverjem?
Zdaj je vprašanje zakaj sploh imaš dva porta na server mašini, kaj bi rad dosegel? Če hočeš da je ta tvoj server "filter" za ostala dva računalnika boš rabil namestiti DHCP server na njega. Windows ima vgrajen nek miniHDCP server, ki se mu reče preprosto kar "internet connection sharing"., potem se pa igrati z firewallom da boš ustrezno filtriral(že po defultu pa zadeva filtrira vse LAN zadeve kot je sharanje diskov). V tem sharing tabu se da nastavit tudi forwardiranje portov, v kolikor katera mašina po tem filtru misli kak service imeti.
Če tvoj namen ni filtriranje, potem ne rabiš dveh mrež za ta server... Da se sicer obe mrežni "bridgat" skupaj, ampak to ni nič drugega kot če bi imel zgolj eno.
Zdaj je vprašanje zakaj sploh imaš dva porta na server mašini, kaj bi rad dosegel? Če hočeš da je ta tvoj server "filter" za ostala dva računalnika boš rabil namestiti DHCP server na njega. Windows ima vgrajen nek miniHDCP server, ki se mu reče preprosto kar "internet connection sharing"., potem se pa igrati z firewallom da boš ustrezno filtriral(že po defultu pa zadeva filtrira vse LAN zadeve kot je sharanje diskov). V tem sharing tabu se da nastavit tudi forwardiranje portov, v kolikor katera mašina po tem filtru misli kak service imeti.
Če tvoj namen ni filtriranje, potem ne rabiš dveh mrež za ta server... Da se sicer obe mrežni "bridgat" skupaj, ampak to ni nič drugega kot če bi imel zgolj eno.
miranv ::
Ja tako sem mislil, računalniki so na LAN-u v domeni, ki jo kontrolira moj WIN server ki je Domain controller.
Dosegel bi rad da računalniki ki so na lokalni mreži na eni mrežni kartici, grejo na izhod na drugi mrežni kartici, na kateri je nastavljen default gateway za moj server ki dostopa do wana.
Zato sem nastavil v Dnsu forwarderje. IP vse je nastavljeno. DHCP server, firewall in port forwarding naj te ne skrbita, jaz bi rabil samo dostop do svetovnega spleta.
LP
Strežnik dostopa do WAN-a, računalnika ki sta v lokalni mreži ki jo gostuje server ne prideta dalje od servera.
Dosegel bi rad da računalniki ki so na lokalni mreži na eni mrežni kartici, grejo na izhod na drugi mrežni kartici, na kateri je nastavljen default gateway za moj server ki dostopa do wana.
Zato sem nastavil v Dnsu forwarderje. IP vse je nastavljeno. DHCP server, firewall in port forwarding naj te ne skrbita, jaz bi rabil samo dostop do svetovnega spleta.
LP
Strežnik dostopa do WAN-a, računalnika ki sta v lokalni mreži ki jo gostuje server ne prideta dalje od servera.
Zgodovina sprememb…
- spremenilo: miranv ()
Lonsarg ::
Server bo moral tako ali drugače poskrbeti, da paketki iz LANa(od teh dveh računalnikov) pridejo do WAN, ker je edini, ki ima do WAN omrežja dostop.
Edina praktični način da to narediš jaz vidim v tem, da ta server lavfa nek NAT. Prej omenjeni Internet connection sharing je hkrati tako DHCP kot tudi NAT.
Druga možnost je kot sem prej rekel da bridgaš WAN in NAT virtualni mrežni kartici skupaj. Bodisi na nivoju VirtualBoxa, bodisi na nivoju windows serverja, oboje je možno. Ampak še enkrat, bridganje pomeni da v bistvu direkt z kablom povežeš te dve omrežji/switcha med sabo in to nista več ločeni zadevi in je efekt enak kot če bi imel le eno... Prednost bridga napravm zgolj enem omrežju je, da lahko kasneje brez veliko rekonfiguracije preprosto zbrišeš bridge in ni treba na novo nastavljati virtualnih mrežnih kartic virtualkam, če se odločiš virtualno omrežje ločiti.
Edina praktični način da to narediš jaz vidim v tem, da ta server lavfa nek NAT. Prej omenjeni Internet connection sharing je hkrati tako DHCP kot tudi NAT.
Druga možnost je kot sem prej rekel da bridgaš WAN in NAT virtualni mrežni kartici skupaj. Bodisi na nivoju VirtualBoxa, bodisi na nivoju windows serverja, oboje je možno. Ampak še enkrat, bridganje pomeni da v bistvu direkt z kablom povežeš te dve omrežji/switcha med sabo in to nista več ločeni zadevi in je efekt enak kot če bi imel le eno... Prednost bridga napravm zgolj enem omrežju je, da lahko kasneje brez veliko rekonfiguracije preprosto zbrišeš bridge in ni treba na novo nastavljati virtualnih mrežnih kartic virtualkam, če se odločiš virtualno omrežje ločiti.
Zgodovina sprememb…
- spremenil: Lonsarg ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Postavitev domacega omrezja in deljenje internet povezave (strani: 1 2 3 4 … 33 34 35 36 )Oddelek: Omrežja in internet | 569514 (6343) | c23po |
| » | Postavitev strežnika in lokalnega omrežjaOddelek: Omrežja in internet | 1763 (1480) | NoName |
| » | Wireles internetOddelek: Pomoč in nasveti | 1909 (1575) | Mitch |
| » | Windows 2000 serverOddelek: Operacijski sistemi | 1651 (1250) | _Dejan_ |
| » | vprašanje v zvezi z IIS (strani: 1 2 )Oddelek: Programska oprema | 3666 (3397) | andrej |