Discussione:
Windows 2003 server + FASTWEB
(troppo vecchio per rispondere)
Gneo
2005-11-03 07:13:27 UTC
Permalink
Ciao a tutti,
ho un server con windows 2003 e 9 client con xp pro.
Sul server che fa da Dominio ho due schede di rete; la mia idea era
quella di configurare la prima per la lan interna e la seconda per
consentire la navigazione ai client della rete stessa. Ho quindi
configurato la prima con:

ip 192.168.1.1
subnet mask 255.255.255.0
gateway vuoto
dns primario 192.168.1.1
dns secondario vuoto

la seconda ho dovuto lasciare "imposta ip e dns in automatico" come
indicatomi dal servizio clienti fastweb. il router di fastweb è
collegato direttamente a questa scheda di rete.
Come server di inoltro del dns ho impostato i due dns di fastweb.

Risultato: il server naviga, i client assolutamente NO. Cosa devo
modificare??? Cosa sbaglio? E' corretto avere due schede di rete??
O dovrei collegare il router allo switch e avere una sola scheda di
rete? Ma in tal caso come la configuro?

Aiuto!!! Non so proprio cosa fare....
Edoardo Benussi [MVP]
2005-11-03 07:37:18 UTC
Permalink
Post by Gneo
Ciao a tutti,
ho un server con windows 2003 e 9 client con xp pro.
Sul server che fa da Dominio ho due schede di rete; la mia idea era
quella di configurare la prima per la lan interna e la seconda per
consentire la navigazione ai client della rete stessa. Ho quindi
ip 192.168.1.1
subnet mask 255.255.255.0
gateway vuoto
dns primario 192.168.1.1
dns secondario vuoto
la seconda ho dovuto lasciare "imposta ip e dns in automatico" come
indicatomi dal servizio clienti fastweb. il router di fastweb è
collegato direttamente a questa scheda di rete.
Come server di inoltro del dns ho impostato i due dns di fastweb.
Risultato: il server naviga, i client assolutamente NO. Cosa devo
modificare??? Cosa sbaglio? E' corretto avere due schede di rete??
O dovrei collegare il router allo switch e avere una sola scheda di
rete? Ma in tal caso come la configuro?
Aiuto!!! Non so proprio cosa fare....
posta un ipconfig /all
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Eurofibre SPA
2005-11-03 07:45:44 UTC
Permalink
Credo che tu debba attivare il servizio
di "Routing e Accesso remoto".

Saluti
CED
Eurofibre SPA
Edoardo Benussi [MVP]
2005-11-03 09:32:43 UTC
Permalink
Post by Eurofibre SPA
Credo che tu debba attivare il servizio
di "Routing e Accesso remoto".
certo, il nat è necessario
se i clients devono passare dal server per navigare
cioè se non sono direttamente connessi al router.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Sybill
2005-11-03 09:41:01 UTC
Permalink
Hai bisogno del NAT per far navigare i client.

Bye.
Post by Gneo
Ciao a tutti,
ho un server con windows 2003 e 9 client con xp pro.
Sul server che fa da Dominio ho due schede di rete; la mia idea era
quella di configurare la prima per la lan interna e la seconda per
consentire la navigazione ai client della rete stessa. Ho quindi
ip 192.168.1.1
subnet mask 255.255.255.0
gateway vuoto
dns primario 192.168.1.1
dns secondario vuoto
la seconda ho dovuto lasciare "imposta ip e dns in automatico" come
indicatomi dal servizio clienti fastweb. il router di fastweb è
collegato direttamente a questa scheda di rete.
Come server di inoltro del dns ho impostato i due dns di fastweb.
Risultato: il server naviga, i client assolutamente NO. Cosa devo
modificare??? Cosa sbaglio? E' corretto avere due schede di rete??
O dovrei collegare il router allo switch e avere una sola scheda di
rete? Ma in tal caso come la configuro?
Aiuto!!! Non so proprio cosa fare....
Sybill
2005-11-03 09:56:02 UTC
Permalink
Scusa ti ho risposto in maniera frettolosa

Allora
Post by Gneo
la seconda ho dovuto lasciare "imposta ip e dns in automatico" come
Probabilmente sul router fastweb è attivo il servizio DHCP che ti assegna in
automatico i parametri.
Post by Gneo
collegato direttamente a questa scheda di rete.
Se non ti preoccupa la sicurezza il collegamento va bene così.
(SICUREZZA: Mai esporre direttamente su internet un DC)
Post by Gneo
Risultato: il server naviga, . Cosa devo modificare???
Devi avere un nat. Per farlo o usi ISA Server oppure abiliti la condivisione
internet
sulla scheda dedicata a fatweb e sui client imposti :
gateway : Insdirizzo della scheda intena del server (non quella fastweb per
interderci)
DNS : lo stesso IP del gatway
Post by Gneo
E' corretto avere due schede di rete??
Assolutamente SI
Post by Gneo
O dovrei collegare il router allo switch e avere una sola scheda di
rete?
Assolutamnte NO.


Spero essere stato utile

Ciao
Gneo
2005-11-03 10:25:36 UTC
Permalink
Grazie delle indicazioni Sybill, ma ho bisogno di ancora un po di
aiuto...
Post by Sybill
Devi avere un nat. Per farlo o usi ISA Server oppure abiliti la condivisione
internet
gateway : Insdirizzo della scheda intena del server (non quella fastweb per
interderci)
DNS : lo stesso IP del gatway
immagino che isa server sia a parte per cui mi accontenterò di
condividere la connessione internet.
ok per i client, gli imposto dns e gateway come l'ip dell'altra scheda.
Nel server di inoltro cosa imposto?
Prima con la mia adsl telecom impostavo come server di inoltro l'ip del
router (che nelle sue impostazioni conteneva i dns del provider).
Post by Sybill
Se non ti preoccupa la sicurezza il collegamento va bene così.
(SICUREZZA: Mai esporre direttamente su internet un DC)
quando riuscirò a navigare probabilmente inizierò a preoccuparmi :-)
A parte gli scherzi...
come dovrei fare? Consigli? basterebbe un firewall hardware? Senza il
DC come gestisco la connessione internet sui client?

Ciao e grazie
Gneo
Sybill
2005-11-03 10:52:04 UTC
Permalink
Post by Gneo
immagino che isa server sia a parte
Si.
Post by Gneo
Prima con la mia adsl telecom impostavo come server di inoltro l'ip del
router (che nelle sue impostazioni conteneva i dns del provider).
Teoricamente non devi fare nulla sul server semplicemente perchè il servizio
dhcp del router fastweb fa tutto questo per te.
Per verificare prova a fare (Come ti aveva chiesto Edoardo) da riga comandi
ipconfig /all come risultato avrai la configurazione delle tue schede di
rete e da li puoi renderti conto della configurazione acquisita tramite dhcp.
Se vuoi postarla fai ipconfig /all > conf.txt e ti crea un file (conf.txt)
con i dati della configirazione.
Post by Gneo
A parte gli scherzi...
come dovrei fare? Consigli? basterebbe un firewall hardware? >
La sicurezza va progettata prima di mettere le macchine su intenet :-)
Realizzare un sistema suffientemente sicuro ci vuole tempo e denaro, quindi
per iniziare io farei così:

1) Invece del DC userei un PC con un win professional e due schede di rete
al posto del DC che conserveri ben protetto all'interno della mia rete.

2) Come Firewall di soluzioni ce ne sono tante e tutte con pregi e difetti,
ma giusto per divertirsi un po e fare le cose gradualmente puoi utilizzare un
firewall software, ce ne sono tanti anche gtatuiti o a basso costo.
Post by Gneo
Senza il
DC come gestisco la connessione internet sui client?
Hai una sola alternativa gli indirizzi ip. Mi spego meglio; non avendo gli
utenti e i gruppi condivisi (AD), l'unico modo per autorizzare o meno
l'accesso a internet è tramite l'indirizzo IP del client. Quindi con un
firewall software (puoi farlo anche la ferraglia) puoi indicare quali IP SI e
quali IP NO.


Ciao e buo lavoro
Sybill
2005-11-03 10:58:02 UTC
Permalink
Post by Gneo
Senza il
DC
Scusami, ma se hai un DC con win2000 o win2003 server hai anche AD. Quindi
vale tutto quello che ti ho detto prima tranne che puoi fare il controllo
sugli utenti e sui gruppi, ma in questo caso il tuo firewall deve integrarsi
in active direcoty altrimenti pace.

ciao ciao
Gneo
2005-11-07 14:18:57 UTC
Permalink
Come spiego anche in un altro post ho risolto tutto...grazie ai vostri
consigli.
Ho tolto la seconda scheda di rete dal server e ho aggiunto un pc con
windows 2000 Pro.

Questo pc non connesso al dominio ha due schede di rete, la prima
impostata in automatico (così fastweb è contento) e la seconda con ip
fissato per accedere alla mia lan.
Ho settato "condivisione connessione internet" sulla scheda di rete di
fastweb. Su tutti i client ho impostato come gateway l'IP della seconda
scheda e così funziona tutto. Inoltre non ho il DC direttamente su
internet, e così credo che anche l'aspetto sicurezza sia salvaguardato
(magari con l'aggiunta di firewall e antivirus)

Grazie e alla prossima...
ciao a tutti
Gneo

Continua a leggere su narkive:
Loading...