MadVampire 10 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 Hallo, nach Stunden von Sucherei möchte ich folgende Frage vielleicht beantwortet wissen (ich verzweifele so langsam, obwohl es vielleicht ganz einfach ist!). Folgende Konfiguration: 2K3-Server (mit AD, DNS, DHCP, Print- und Fileserver) 2 Netzwerkkarten 2 Netze (10..... und 192..... - zur Unterscheidung) Die eine Netzwerkkarte soll nur für das LAN zuständig sein, die zweite für das Internet. Es soll so eingestellt sein, das wenn ich z. B. Routing & RAS beende, auch die Internet-Verbindung gekappt ist. Was ich bis jetzt hinbekommen habe ist, das ich zwar ins Internet komme, ich den Dienst aber nicht beenden kann. Ausserdem zeigt mir nslookup nach Aufruf einer Internet-Seite als Domäne nur noch den Server und die IP meines ISP's an, nicht mehr die lokale Domäne. Meine Frage gilt der Konfiguration des Servers (DNS incl. Forwarding) und der Netzwerkkarte sowie des RRAS-Dienstes. Eine schon vorhandene Anleitung bzw. Tipps dazu würden mir reichen (man ist ja bescheiden :D ). Falls ich noch etwas vergessen haben sollte, bitte schreiben. Ich tue mein Bestes :suspect: MfG Mad Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Juni 2004 Melden Teilen Geschrieben 1. Juni 2004 Okay, ich kommentiere mal einfach: Es soll so eingestellt sein, das wenn ich z. B. Routing & RAS beende, auch die Internet-Verbindung gekappt ist. Ist so by default, sofern alle die LAN Seite des Server-Routers als DG haben. Was ich bis jetzt hinbekommen habe ist, das ich zwar ins Internet komme, ich den Dienst aber nicht beenden kann Welchen? Den Routing und RAS? Geht fehlerfrei und ohne Probleme. Ausserdem zeigt mir nslookup nach Aufruf einer Internet-Seite als Domäne nur noch den Server und die IP meines ISP's an, nicht mehr die lokale Domäne. Ein nslookupup auf was und wann, bitte?! Verstehe das alles nicht ganz. Meine Frage gilt der Konfiguration des Servers (DNS incl. Forwarding) und der Netzwerkkarte sowie des RRAS-Dienstes. Eine schon vorhandene Anleitung bzw. Tipps dazu würden mir reichen (man ist ja bescheiden ). Für Bescheidene empfehle ich immer die Whitepapers von Microsoft. http://www.microsoft.com/windows2000/techinfo/howitworks/ http://www.microsoft.com/windowsserver2003/techinfo/overview/articleindex.mspx :D grizzly999 Zitieren Link zu diesem Kommentar
MadVampire 10 Geschrieben 3. Juni 2004 Autor Melden Teilen Geschrieben 3. Juni 2004 Sodele, nachdem ich in diversen Whitepapers und Anleitungen "herumgekramt" habe, ist nun eine komplette Neuinstallation (hoch lebe das Image, das man nicht hat :p ) vollzogen. Nun siehts bei mir folgendermassen aus und vielleicht bekomme ich einen kleinen Tip, ob ich damit richtig liege oder in meinem Serverwahn die MS-Gutmütigkeit überschätzt habe :p LAN: 1. NIC: 10.0.0.1/255.0.0.0 DNS-Server: 10.0.0.1 Kein DG WAN: 2. NIC: 192.168.0.101/255.255.255.0 DNS-Server: den vom ISP DG: 192.168.0.1 (DSL-Router) DNS: Forward- und Reverse-Lookup für LAN In dem Forward-Lookup keine Stammserver (die mit dem ".") Diese taucht aber immer bei den Zwischengespeicherten Lookups auf. Ist dies normal? Muss hier u. U. eine Weiterleitung eingerichtet werden auf den DNS des Providers? RRAS: Diesen Dienst mit dem Assistenten eingerichtet. Den 2. NIC als WAN-Verbindung angegeben. Reicht dieses? Oder muss ich noch weitere Einstellungen vornehmen (sorry, aber reine Whitepaper lesen sind bei mir noch nicht so der Bringer, brauche das eher Praxisbeschreibung)? Nun, viele Fragen und ich würde mich über Tips freuen. But please nicht in Inglisch, is very schlecht :D MfG Mad Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 Hallo, die DNS-Konfig der WAN-NIC kann ich nicht nachvollziehen. Warum lenkst du die Konfig nicht auch auf localhost und euer DNS forwarded unbekannte Anfragen an den ISP-DNS? Ist doch viel einfacher und außerdem auch gebräuchlich. Grüße Olaf Zitieren Link zu diesem Kommentar
ReneHepp 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 servus, was ich mich gerade frage - warum lässt du das intranet über den server routen? was macht das für einen sinn? lässt du da einen proxy laufen? oder nimmst du den winserver als firewall :-) ?! drauf achten musst du, dass der DNS vom LAN aus erreichbar ist - das er auf das 10.0er interface reagiert - am besten auf beide. dann leitest du alle externen dns anfragen auf deinen provider dns und alternativ auf deinen dsl router -> fals der provider mal die ips vom DNS ändert mfg - rené. Zitieren Link zu diesem Kommentar
MadVampire 10 Geschrieben 4. Juni 2004 Autor Melden Teilen Geschrieben 4. Juni 2004 Hi, erst einmal danke für den Response. Zuerst einmal zu edv-olaf: Das mit dem Forward war ja meine Frage. Das hatte ich auch so in Erinnerung. Jetzt aber mal ein Beispiel, das ich in einem Netz gesehen/miterleben durfte: Das Routing ins Internet wurde über den RRAS-Dienst gesteuert, soll heissen, das wenn dieser Dienst beendet wurde, war der Internet-Zugang gesperrt. Ist das mit dieser Konfi auch möglich? Wenn ich mal so darüberschaue, müsste doch der Zugang gesperrt werden, wenn ich die WAN-Karte als Zugang angegeben habe, da dort ja nur der DG angegeben ist!?? Oder habe ich mich da in meiner etwas konfusen Logik geirrt? Dann zu René: Die Konfiguration mit dem Proxy (ISA-Server) soll auch noch implementiert werden. Aaaaber: Das Intranet sollte doch über den Server geroutet werden, wenn es auch auf dem Server ist, oder bin ich da im falschen Film? Oje, ich hätte mich wohl nicht so einfach in dieses Projekt drängen sollen ohne 2 Jahre Schulung MfG Mad Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.