server 2003 til stort lan hvordan gjør jeg det?

[slettet]

DHCP og DNS kan du lett sette opp i WIN2k3, men når det kommer til firewall og proxy delen finnes det nesten ingen god løsning som vil fungere i win2k3..

 

FreeBSD er den beste løsningen, men tror neppe du har store Linux / BSD  erfaringer og det vil derfor bli en tungvindt løsning....

Read my lips:

Microsft Windows Server 2003 + Microsoft ISA Server 2004 = Ein god Windows-basert firewall, traficshaper m.m.

 

www.isaserver.org

 

Er forresten einig på eit punkt:

Det er godt mulig Linux/*BSD blir litt vel vanskeleg.. Spes. om tidsfristen er kort...

Men for all del: Det er ikkje berre-berre å setje opp og konfigurere ISA Server 2004 heller...

 

Og til div. kritikere som har prøvd ISA Server 2000, og meiner av den grunn at ein bør unngå ISA Server 2k4... ISAS2k sugde!

[kamus]

Enig med nmedaas, for å gjenta meg selv på ett tidligere innlegg, 2003 server med ISA 2004, fungerer MEGET bra.

[graiggen]

LANet ditt har flere design-feil.

Dette er de mest vitale:

• 1. Serveren står i enden av LANet, og har da ikke mer makt enn noen annen maskin.
  
• 2. Crew kjører på samme segment som alle andre, og da er det ingen vits med separate switcher for crew.
  

Kurèn: Fjern Windows 2003 Server fra maskinen, og installèr FreeBSD 5.3/4.11.

Konfigurèr DHCP og alle andre tjenester du ville ha behov for. Her er ett eksempel på en /etc/dhcpd.conf-fil:

option domain-name "lan.skole";
option domain-name-servers lan.skole.no;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.90;
}

Da vil brukere få Ip-adresser fra 192.168.0.10 til 192.168.0.80. 70 IP-adresser. Good enough?

På BSDvault (www.bsdvault.net) finner du mange fine guider, og det samme på Google.com.

 

Hvis du tenker på å sette opp en brannmur, gå for OpenBSD med pf.

Ja, jeg er klar over at OpenBSD kan virke vanskelig, men DU skal bare redigere /etc/pf.conf. Syntaxn til PF er meget lett. Eksempel:

ekstern = "xl0"
intern = "xl1" 
nat on $ekstern from $intern:network to any -> ($ekstern) block all pass from { lo, $intern:network } to any keep state 

En meget god guide til PF: http://www.bgnett.no/~peter/pf/no/pf-brannmur.pdf

 

Redigerer sikkert inn mer senere.

[stigfjel]

Og dette vil sannsynligvis være det beste alternativet for dette LAN-oppsettet. Kast Server 2003 på dynga og kjør inn FreeBSD til DHCP og web-server og OpenBSD til firewall. Serviset og jeg har pratet om dette, og det er den beste løsningen i dette tilfellet, det serviset beskriver her. Server 2003 vil være langt fra tilstrekkelig sammenlignet med FreeBSD og OpenBSD.

Endret 15. mars 2005 av stigfjel

[Terrasque]

må bare nevne http://www.fwbuilder.org/ her

[Hagforce]

Du bør ha min. 2 nettverkskort i serveren.

 

Kjør internett "inn" på det ene, og det andre kobler du ut mot lan.

Dersom du ikke gjør dette blir det enkelt å "gå forbi" begrensninger du setter på serveren.

Du hadde sikkert tengt å gjøre dette med det så ikke slik ut på tegninga.

 

Deretter bør du ha en giga switch som du kobler de andre switchene til (som i en stjerne ikke bus..).

 

Det kortet som står mot lan bør være gigabit....

Da får brukerene optimal tilkobling til serveren. (når de skal laste opp og ned fra diskene på serveren etc.)

 

Du kan koble crew maskinene til "bak" serveren slik at dere ikke har de samme begrensningene.

Endret 24. mars 2005 av Hagforce

[slettet]

Oppskrifta er enkel:

Win2k3, ISA 2k4 og tre NIC.

 

Eit NIC til internett, eit NIC til trusted nettwork, og eit NIC til perimeter-nettwork.

 

Sett crewet's maskiner eventuelle andre servere i trusted nettwork, og deltagerene i perimeternettet...

 

Masse gode løysinger på http://isaserver.org..