Arc-Aid Skrevet 5. august 2010 Del Skrevet 5. august 2010 Hei Jeg jobber i en liten bedrift, vi har 1 server (MS-server small business 2003) og 5 brukere. Serveren fungerer kun som filserver hvor brukerne kan logge seg på og ha tilgang til lagringsområder og ett felles-området. Internett blir delt ut direkte fra bredbåndsmodem/ruter via en switch og ut til alle brukere, samt server. Serveren har kjørt med statisk IP-adresse. Problemet oppstod da vi byttet ISP til Ventelo, de statiske IP adressene på serveren fungerte ikke lenger og den gikk offline for alle brukerne. Alle brukerne hadde fremdeles internett da det nye modemet/ruteren delte dette ut fint. Jeg får også serveren på internet hvis jeg setter den til å motta IP via DHCP, problemet er at ingen av brukerne har tilgang på sine områder på serveren og ingen av printerene som den delte ut er lenger tilgjengelig. Serveren har 2 NIC's, ett av dem står oppført som WAN og mottar IP via DHCP, det andre er oppført som LAN, dette har jeg forsøkt å sette statisk IP adresse på for å se om det hjalp. Jeg tror roten til problemet er de nye IP adressene og DNS. Jeg har aldri konfigurert DNS og er rimelig grønn på det punktet. Hvordan oppdaterer jeg DNS-server med de nye IP adressene slik at brukere kan logge seg inn? Her er en melding som ofte kommer igjen i event viewer etter at vi bytta ISP: DNS server has updated its own host (A) records. In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update. An error was encountered during this update, the record data is the error code. If this DNS server does not have any DS-integrated peers, then this error should be ignored. Håper noen vet mer en meg Lenke til kommentar
xcomiii Skrevet 5. august 2010 Del Skrevet 5. august 2010 Dette er egentlig ikke så komplisert. Sett opp DHCP server tjenesten på SBS boksen. Lag nytt scope på den, husk å sette Gateway adr til den nye routeren sin (eks 10.0.0.1). DNS server i scope skal være SBS serveren sin IP og kun den. Skru av DHCP i din nye router. DNS oppsettet for LAN tilkobling på SBS skal være statisk IP, DNS skal peke til seg selv (127.0.0.1). DNS oppsett for DNS server delen: sett opp forwarding mot din nye ISP sine DNS servere. Deaktivere WAN tilkoblingen på SBS serveren og dra ut kabelen, den har ingen nytte eller funksjon så lenge ikke SBS er selve routeren i nettverket. Hvis serveren går ned en gang i fremtiden, kan du få pc'ene på nett ved å skru på igjen DHCP på routeren. Lenke til kommentar
Arc-Aid Skrevet 6. august 2010 Forfatter Del Skrevet 6. august 2010 Takker for svar Snakket nettopp med Ventelo og de sa at mondemet var hardkodet til bridge mode, og IP ble delt ut av Ventelo's egne DHCP servere :/ De sa jeg kunne bruke serveren til å skille WAN / LAN, slik ville jeg kunne bruke egen DHCP-server, hvis ikke så blir det jo bare kluss. Kan jeg sette WAN kortet til å motta IP fra Ventelo slik at jeg har internett, og så sette opp ett eget scope og DNS på LAN-kortet som jeg kobler brukermaskinene til ? Eller blir dette mer komplisert enn nødvendig. Eller kan jeg la alle maskinene motta IP fra Ventelo og fremdeles kjøre DNS på serveren fra LAN kortet slik at brukere kan logge seg inn. Dette er kanskje dumt spørsmål, men må jeg kjøre DHCP på serveren for å kunne kjøre DNS ? For æyeblikket så er serveren på internett gjennom WAN kortet og alle andre brukere er på ineternet med Ventelo sine IP adresser. Jeg får også logget på server med brukernavn/passord som før, men ingen har tilgang til Felles-området som er delt ut eller sine private områder på serveren. Det skjønner jeg ikke helt hvorfor ikke går. Lenke til kommentar
xcomiii Skrevet 6. august 2010 Del Skrevet 6. august 2010 Grunnen til at de ikke får tilgang, er fordet de rett og slett ikke finner din server, de får IP fra Ventelo (og dermed DNS server). De får logget PC på pga de tidligere har vært pålogget mot domenet ditt, og da kommer de inn på PC, men får altså ikke kontakt med din server. De må få tildelt IP fra din server istedenfor Ventelo. Løsning: DHCP på WAN på server, DHCP scope som nevnt på LAN kort. PC'er må ikke kobles på samme fysiske nett som modemet er, ellers blir det kluss med hvilken DHCP server de skal hente IP fra. Du må kjøre DHCP fra serveren ja, ellers vet ikke PC'ene rett og slett ikke at du har en server. Rent sikkerhetsmessig er løsningen ikke særlig god, da du eksponerer serveren din rett mot internett med offentlig IP, istedenfor å være bak en router/firewall. Husk å patche ofte Lenke til kommentar
xcomiii Skrevet 6. august 2010 Del Skrevet 6. august 2010 Grunnen til at de ikke får tilgang, er fordet de rett og slett ikke finner din server, de får IP fra Ventelo (og dermed DNS server). De får logget PC på pga de tidligere har vært pålogget mot domenet ditt, og da kommer de inn på PC, men får altså ikke kontakt med din server. De må få tildelt IP fra din server istedenfor Ventelo. Løsning: DHCP på WAN på server, DHCP scope som nevnt på LAN kort. PC'er må ikke kobles på samme fysiske nett som modemet er, ellers blir det kluss med hvilken DHCP server de skal hente IP fra. Du må kjøre DHCP fra serveren ja, ellers vet ikke PC'ene rett og slett ikke at du har en server. Rent sikkerhetsmessig er løsningen ikke særlig god, da du eksponerer serveren din rett mot internett med offentlig IP, istedenfor å være bak en router/firewall. Husk å patche ofte Lenke til kommentar
Arc-Aid Skrevet 9. august 2010 Forfatter Del Skrevet 9. august 2010 Nå har jeg satt opp WAN til å motta DHCP fra Ventelo og kommer fint på nett med serveren. Så satt jeg opp LAN med egen DHCP-scope, skilte de to nettene og koblet brukerene via switch til LAN kortet på sereren, nå kan alle brukere logge seg på og har tilgang til felles-området som før. Men alle untatt server har mistet internet. Hvordan får jeg WAN kortet til å dele sin internett tilgang med LAN kortet ? Jeg har ingen Gateway på LAN kortet, men prøvde å sette WAN kortet sin IP adresse der, det funket ikke og jeg fikk en feilmelding om at de var på forskjellige subnet. WAN er på 255.255.240.0 gikk av Ventelo DHCP. Jeg brukte det gamle scopet som lå inne og det var på 255.255.255.0 subnet. Må WAN og LAN være på samme subnet for at de skal kunne kommunisere ? Lenke til kommentar
Arc-Aid Skrevet 9. august 2010 Forfatter Del Skrevet 9. august 2010 Etter å ha knotet frem og tilbake i en uke nå, på noe jeg ikke kan i utgangspunktet så havnet jeg på følgende løsning, som faktisk fungerer Jeg kjøpte en ekstra router D-link DIR-615, (siden den fra Ventelo var hardkodet i bridge-mode). Satt den opp mellom Ventelo sin router og mitt nett, Skrudde av DHCP i routeren, disablet WAN- kortet på serveren og Satt fast IP på LAN-kortet, samt satt opp ett DHCP scope og DNS på serveren. For sikkerhets skyld disablet jeg WLAN på routeren da vi ikke trenger det i første omgang. Nå har alle tilgang på internet og felles-området på serveren Eneste bekymringen min nå er sikkerheten :/ Jeg er skeptisk til hvor sikkert dette oppsettet er, og om andre med bedre kunnskap en meg kan få tilgang til felles-områdene fra internet. Av en eller annen grunn får jeg ikke enablet Firewall i SBS, men routeren min har vel en firewall jeg kan bruke. Lenke til kommentar
xcomiii Skrevet 10. august 2010 Del Skrevet 10. august 2010 Det høres ut som en god løsning, da du ikke eksponerer serveren direkte men bak en NAT router. Til så små forhold er dette helt kurant, ante ikke at du hadde en router tilgjengelig Alle vanlige routere, har NAT og en enkel innebygd firewall, den holder til ditt bruk. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå