Gå til innhold

Sette opp NAT

Gunn@r

Av Gunn@r
i Datamaskiner

Anbefalte innlegg

Gunn@r

Gunn@r

Skrevet
Skrevet

Jeg har en server som jeg vil sette om med NAT, men problemet er at jeg bare har ett netverkskort i serveren. Og som jeg har forstått det så må man ha 2!?

 

Er det mulig å sette opp NAT på en Windows Server 2003 med bare ett nettverkskort?! :ermm:

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
stigfjel

stigfjel

Skrevet
Skrevet
Jeg har en server som jeg vil sette om med NAT, men problemet er at jeg bare har ett netverkskort i serveren. Og som jeg har forstått det så må man ha 2!?

 

Er det mulig å sette opp NAT på en Windows Server 2003 med bare ett nettverkskort?! :ermm:

8564917[/snapback]

Nei, du trenger nok to nettverkskort. Hvis maskinen skal fungere som en brannmur (noe jeg har mistanke om), kan du like gjerne kaste ut Windows Server 2003 med en gang. Har prøvd å sette opp en Windows-maskin som brannmur. Det fungerer rett og slett ikke, anbefaler mye heller OpenBSD 4.1. Windows er helt ubrukelig til brannmurformål hvis det er snakk om en dedikert brannmurmaskin hvis du ikke har det svindyre tillegget ISA Server.

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet

ta det fra meg og alle som driver med support, ALDRI sett windass pc på nette uten og ha en firewall\router foran, du får virus før eller siden.

 

den nat greia må du ha 2 kort, men du må liksom oppdatere den vær uke ellers har du virus på den etter 1 mnd.

best løsningen er og bruke nat og åpne kun for vpn og rdp og mail inn.

du må ikke finne på og sette på dmz.

Lenke til kommentar
Gunn@r

Gunn@r

Skrevet
  • Forfatter
Skrevet
ta det fra meg og alle som driver med support, ALDRI sett windass pc på nette uten og ha en firewall\router foran, du får virus før eller siden.

 

den nat greia må du ha 2 kort, men du må liksom oppdatere den vær uke ellers har du virus på den etter 1 mnd.

best løsningen er og bruke nat og åpne kun for vpn og rdp og mail inn.

du må ikke finne på og sette på dmz.

8568262[/snapback]

Saken er den at...

Æ e IT-lærling ved en bedrift og har fagprøve i juni!

Oppgaven jeg skal utføre er:

- Sette opp en Windows Server 2003

- Installere AD (domenekontroller)

- Installere DHCP

- Installere DNS

- Sette den om som en printserver

 

Men så tenkte æ...æ vil jo ha internett også på maskinene i nettverket! Så jeg kunne jo gå gjennom internettkoblingen til det interne LANet her på bedriften tenkte æ, som for øvrig har en ganske heftig brannmur!

Men jeg hadde jo satt opp nettverket MITT med interne IP-er (av slagen 192.168.x.x), så det gikk ikke å bare plugge en nettverkskabel i switchen min og inn i ett av punktene til bedriften. Da tenkte æ på NAT! Men da jeg fikk summet meg ( :p ) så kom jeg til å tenke på at man sannsynligvis trengte 2 nettverkskort til denne funksjonen, noe jeg ikke har, da jeg bare bruker en vanlig PC til serveren.

Så....har dere noen gode idèer eller tips til en som faktisk liker Windass :p og som har NULL erfaring med OpenBSD 4.1 og slike ting?!

Lenke til kommentar
vyrez

vyrez

Skrevet
Skrevet (endret)
ta det fra meg og alle som driver med support, ALDRI sett windass pc på nette uten og ha en firewall\router foran, du får virus før eller siden.

 

den nat greia må du ha 2 kort, men du må liksom oppdatere den vær uke ellers har du virus på den etter 1 mnd.

best løsningen er og bruke nat og åpne kun for vpn og rdp og mail inn.

du må ikke finne på og sette på dmz.

8568262[/snapback]

Saken er den at...

Æ e IT-lærling ved en bedrift og har fagprøve i juni!

Oppgaven jeg skal utføre er:

- Sette opp en Windows Server 2003

- Installere AD (domenekontroller)

- Installere DHCP

- Installere DNS

- Sette den om som en printserver

 

Men så tenkte æ...æ vil jo ha internett også på maskinene i nettverket! Så jeg kunne jo gå gjennom internettkoblingen til det interne LANet her på bedriften tenkte æ, som for øvrig har en ganske heftig brannmur!

Men jeg hadde jo satt opp nettverket MITT med interne IP-er (av slagen 192.168.x.x), så det gikk ikke å bare plugge en nettverkskabel i switchen min og inn i ett av punktene til bedriften. Da tenkte æ på NAT! Men da jeg fikk summet meg ( :p ) så kom jeg til å tenke på at man sannsynligvis trengte 2 nettverkskort til denne funksjonen, noe jeg ikke har, da jeg bare bruker en vanlig PC til serveren.

Så....har dere noen gode idèer eller tips til en som faktisk liker Windass :p og som har NULL erfaring med OpenBSD 4.1 og slike ting?!

8570937[/snapback]

 

 

Hei.

 

er selv ikt-lærling å sitter med fagprøven nå

 

holder på å prøve å sette opp nat her. har server(win2k3) som jeg har satt opp med "routing and remote acsess" men noe feil her.

 

får internett på server(den jeg sitter på nå) men ikke klientene, klarer å pinge feks www.vg.no

 

men kommer meg ikke på nettsia, må være noe kødd med nat.

 

men kan ikke en skit om dette, første gangen jeg setter opp slik med 2 nettverks kort i en maskin. så prøver meg gradvis fram, ekke lenge sia jeg fikk nett på denne engang:P

 

 

EDIT:

 

fikk det til, la til en ny nettwork connection der hvor jeg satte opp nat/basic firewall, å la til at den skulle bruke nat for å komme ut på nett... å pang, klientene var på nett :)

 

da var det bare 6Timer med dokumentasjon så er jeg så godt som ferdig med fagprøven :) wehhho :)

Endret av vyrez
Lenke til kommentar
Gunn@r

Gunn@r

Skrevet
  • Forfatter
Skrevet

Går det ikke an på noe måte å opprette en virtuell kobling? eller MÅ man faktisk fysisk ha enda et nettverkskort i maskinen, i tillegg til den man bruker til det interne LANet?!

Trenger litt råd og tips her ass... :ermm:

Og pliiiis...ikke no linux/opeenbsd tips...eller viss du har en "step-by-step" veiviser for å sette det opp og det ikke tar altfor lang tid (og kanskje heller ikke er så vanskelig?!) så kan det være jeg kan vurdere noe slikt som OpenBSD...

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet (endret)
ISA Server er en kjempegod brannmur, ikke er den svindyr som beskrevet lenger oppe heller.  Det som koster noe er lisensen for 2003 Server, ISA er mer som en tilleggspakke.

8585693[/snapback]

Ikke dyrt, sa du? Sjekk prisen på ISA Server 2006 Standard Edition. Ganske dyrt, spør du meg.

 

Edit: så kommer lisenskonstnaden for Windows Server 2003 i tilllegg.

Endret av stigfjel
Lenke til kommentar
The Stig

The Stig

Skrevet
Skrevet

Å kjøpe kun en lisens er nok dyrt ja, men de fleste bedrifter kjøper gjerne flere lisenser når de først "handler". Selv har jeg mulighet å handle en 03 Server lisens + ISA Server for ca 4500,-. Men trekker meg på forrige utsagn, tydelig at det varier veldig.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Å kjøpe kun en lisens er nok dyrt ja, men de fleste bedrifter kjøper gjerne flere lisenser når de først "handler".  Selv har jeg mulighet å handle en 03 Server lisens + ISA Server for ca 4500,-.  Men trekker meg på forrige utsagn, tydelig at det varier veldig.

8585883[/snapback]

Det koster 0 kr i lisens å sette opp OpenBSD med PF. Og det er heller ikke så vanskelig å sette opp. Dette er også godt dokumentert, så følger man dokumentasjonen, går dette veldig bra. Windows Server 2003 + ISA Server blir svært dyrt i sammenligning, og til brannmurformål får man minst like mye funksjonalitet, om ikke mer.

Lenke til kommentar
The Stig

The Stig

Skrevet
Skrevet

Kan godt tenkes at det finnes et bedre alternativ, er selv kun kjent med ISA Server. Prisen er selvfølgelig et stort minus, men det veier litt opp at ISA Server er såpass brukervennlig og administrere. I tillegg er ISA Server ideelt om du har en Win 03 domenekontroller, da disse kan samarbeide om regler og privilegier. La oss si at du har et domene med 300 brukere som administreres av en 03 Server, der 100 brukere skal ha forskjellige Internett rettigheter enn resten. Da ville ihvertfall jeg valgt en ISA Server, rett og slett fordi jeg tror den ville fungert i bedre harmoni en alternativet.

 

Men absolutt, sier du at det finnes et likegodt Unix/Linux-basert alternativt, tar jeg deg på ordet. :)

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet (endret)

PF i OpenBSD kan settes opp med filtrering på brukernivå. Da er det såre enkelt å kunne ha kontroll på brukernes internet-tilgang. Stikkord: AuthPF. Kan også kombineres med kredittkortløsninger ála det du ser på flyplasser her i Norge.

Endret av stigfjel
Lenke til kommentar
  • 3 uker senere...
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet
Saken er den at...

Æ e IT-lærling ved en bedrift og har fagprøve i juni!

Oppgaven jeg skal utføre er:

- Sette opp en Windows Server 2003

- Installere AD (domenekontroller)

- Installere DHCP

- Installere DNS

- Sette den om som en printserver

Slikt jeg leser oppgaven din, trenger du ikke sette noen nat'ing på denne maskinen da den ikke skal stå i router-mode, men domene-mode.

Du trenger bare et nettverkskort for ditt nettverk på denne maskinen.

 

Skal du ha en egen maskin som router mellom internett og interne nettverk, trenger du 2 nettverkskort i den og aktivere RRAS på den maskinen. Veiviseren spør om hva som skal være det eksterne nettverket og hva som er det interne nettverket.

En domenekontroller SKAL aldri stå som router mellom to nettverk. FY FY....

 

Tips. DHCP er ikke helt det beste å ha på en domenekontoller, ei heller printserver.

Min løsning på denne oppgaven ville vært 3 maskiner.

1. Router.

2. DHCP og printserver (Windows 2003 for integrering av AD)

3. Domenekontroller (Windows 2003 med AD og DNS)..

 

OT. Når brukeren spør om Windows 2003 Server, så hold annet utenfor...

Lenke til kommentar
Gunn@r

Gunn@r

Skrevet
  • Forfatter
Skrevet
Saken er den at...

Æ e IT-lærling ved en bedrift og har fagprøve i juni!

Oppgaven jeg skal utføre er:

- Sette opp en Windows Server 2003

- Installere AD (domenekontroller)

- Installere DHCP

- Installere DNS

- Sette den om som en printserver

Slikt jeg leser oppgaven din, trenger du ikke sette noen nat'ing på denne maskinen da den ikke skal stå i router-mode, men domene-mode.

Du trenger bare et nettverkskort for ditt nettverk på denne maskinen.

 

Skal du ha en egen maskin som router mellom internett og interne nettverk, trenger du 2 nettverkskort i den og aktivere RRAS på den maskinen. Veiviseren spør om hva som skal være det eksterne nettverket og hva som er det interne nettverket.

En domenekontroller SKAL aldri stå som router mellom to nettverk. FY FY....

 

Tips. DHCP er ikke helt det beste å ha på en domenekontoller, ei heller printserver.

Min løsning på denne oppgaven ville vært 3 maskiner.

1. Router.

2. DHCP og printserver (Windows 2003 for integrering av AD)

3. Domenekontroller (Windows 2003 med AD og DNS)..

 

OT. Når brukeren spør om Windows 2003 Server, så hold annet utenfor...

8718497[/snapback]

Takk for svar og gode tips :D men tror jeg forholder meg til å bruke kun èn maskin, da dette kun er en OPPGAVE og ikke et faktisk nettverk som skal taes i bruk av en bedrift!

Når det gjelder NAT og internett, så har du helt rett i at dette ikke er en del av oppgaven! Men det hadde uansett vært et pluss da å kunne ha tilgang til internett, syns du ikke?! Har for øvrig ikke tilgang på en maskin med 2 nettverkskort for øyeblikket, så regner med at oppgaven for bli uten NAT og internett :ermm:

Men men...life goes on :p hehe

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet
Tips. DHCP er ikke helt det beste å ha på en domenekontoller, ei heller printserver.

Min løsning på denne oppgaven ville vært 3 maskiner.

1. Router.

2. DHCP og printserver (Windows 2003 for integrering av AD)

3. Domenekontroller (Windows 2003 med AD og DNS)..

 

OT. Når brukeren spør om Windows 2003 Server, så hold annet utenfor...

8718497[/snapback]

Tråden begynte tross alt med spørsmål om bare NAT/DHCP, så da er det vel ikke så rart om noen trekker inn andre OS enn Win2003?

 

Skal du sette opp en domenekontroller, så for all del, bruk Win2003. Det var vel også påkrevd som en del av en skoleoppgave.

 

Men å installere Win2003 på en dedikert maskin som kun skal brukes til DHCP/NAT er - unnskyld uttrykket - idiotisk.

 

Men i et såpass enkelt scenario ville jeg nok heller ikke anbefalt openbsd til uerfarne, men jeg ville gått for en forenklet distro ala monowall eller pfsense. Dette er jo hundre ganger enklere å sette opp en Win2003 i tillegg til at det såklart er gratis og krever langt mindre av hardwaren :)

Lenke til kommentar
covah

covah

Skrevet
Skrevet
Å kjøpe kun en lisens er nok dyrt ja, men de fleste bedrifter kjøper gjerne flere lisenser når de først "handler".  Selv har jeg mulighet å handle en 03 Server lisens + ISA Server for ca 4500,-.  Men trekker meg på forrige utsagn, tydelig at det varier veldig.

8585883[/snapback]

Det koster 0 kr i lisens å sette opp OpenBSD med PF. Og det er heller ikke så vanskelig å sette opp. Dette er også godt dokumentert, så følger man dokumentasjonen, går dette veldig bra. Windows Server 2003 + ISA Server blir svært dyrt i sammenligning, og til brannmurformål får man minst like mye funksjonalitet, om ikke mer.

8585899[/snapback]

 

En ting du ikke har tatt med i regnestykket ditt er dette:

Å drifte en Win2003 server med ISA klarer enhver som har gått på IT-Akademiet osv. Å drifte en BSD/Linux krever mere kunnskap (snakker nå ikke om på "gutterommet"). Dermed spørs det ikke om man tjener inn de kr. Win2003+ISA lisensen koster bare på lønnsbudskjettet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...