Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Windows Firewall/ICS - problem

[es] :: Windows mreže :: Windows Firewall/ICS - problem

[ Pregleda: 3110 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.telenor.co.yu.



+1 Profil

icon Windows Firewall/ICS - problem18.11.2009. u 01:36 - pre 175 meseci
Imam WAN u kome lokal izmedju udaljenih racunara (koji nisu u stom mreznom opsegu) funkcionise iskljucivo "gadjanjem" po IP adresama u explorer-u. Kako bih unapredio mrezu odlucio sam da podignem jedan server (Windows server 2003) i podignem lokalni domain controler, a zatim sve mrezne racunare ubacim u taj domen.

1. PROBLEM: Kada je server ukljucen, nakon nekog vremena racunaru u mrezi sistem izbaci gresku i ugasi Windows Firewall/ICS service. Tada lokal prestane da radi. Kada pokusam da ga ukljucim rucno izbaci mi gresku "access denied". U cemu bi mogao biti problem? Ima li neko ideju?

2. PROBLEM: Server je IP:192.168.1.25, i npr. racunar koji je 192.168.2.x, ne mogu da ubacim na domen, i ako bez problema pristupam serveru iz pomenutog IP opsega. Inace na serveru nisam kreirao racunare u Active Directory, vec samo user-e, a racunar se kreira sam kada ubacim racunar IP 192.168.1.x na domen. Dakle iz istog mreznog opsega uspevam da ubaim racunar na domen, s tim sto se javlja 1.POBLEM, dok iz drugih racunari ne mogu da pronadju domen.

Nemojte te da vas mrzi da pisete, ili da odustajete ako iz ovog teksta zakljucite da dosta toga ne znam te da mi je tesko objasniti. ;-)
Pokusajte bar, svaki savet je dobrodosao! Hvala svima unapred!!!!

[Ovu poruku je menjao joca_012 dana 18.11.2009. u 03:18 GMT+1]
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 1064
109.93.0.*



+3 Profil

icon Re: Windows Firewall/ICS - problem18.11.2009. u 05:44 - pre 175 meseci
jel imas u toj mrezi gde ti je domen kontroler dhcp server, dns server?dhcp ne trpi ics jedno moras da ugasis
 
Odgovor na temu

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.telenor.rs.



+1 Profil

icon Re: Windows Firewall/ICS - problem18.11.2009. u 14:11 - pre 175 meseci
gogi100, pre svega hvala na javljanju.

U toj mrezi gde mi je domen kontroler imam DHCP server (na ruteru). Isti ruter prosledjuje DNS internet provajdera klijentima, s tim sto klijenti dobiju tri DNS-a. Dva od provajdera, a jedan je IP adresa rutera.

VIdis li iz ovoga problem i potencijalno resenje?
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Windows Firewall/ICS - problem18.11.2009. u 14:48 - pre 175 meseci
Ako su svi racunari u domenu, ovo sa DNS-om ne valja nikako - o tome smo vec pisali vise puta. Za pravilno funkcionisanje domena potrebno je da postoji DNS server za taj domen (na domen kontroleru ili zasebnom serveru, svejedno), koji ce voditi evidenciju o svim domenskim racunarima. Svaki racunar u domenu sme da ima samo IP adrese takvih domenskih DNS servera, i nijednog drugog (nista DNS provajdera, rutera i sl.). Na tom domenskom DNS-u se postavi forwarder za sve upite ka spoljnom svetu, i tu se upisu IP adrese DNS servera provajdera, rutera i sl. Znaci to je jedino mesto u celom domenu gde smeju da se pojave spoljni DNS serveri.
 
Odgovor na temu

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.telenor.co.yu.



+1 Profil

icon Re: Windows Firewall/ICS - problem18.11.2009. u 15:04 - pre 175 meseci
Aha, razumem. Znaci da kada ispravno podesim DNS kontroler na serveru, ruter (na kome je dhcp server) podesim da klijentima daje DNS mog servera, a on ce forvardovati dalje gde treba?

Znaci li da bi ova stara konfiguracija sa zbrkom od DNS-ova rutera, provajdera, lokala i sl. kod klijenata mogla da bude uzrok gresaka koje se pojavljuju?
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Windows Firewall/ICS - problem18.11.2009. u 15:33 - pre 175 meseci
Citat:
joca_012: Aha, razumem. Znaci da kada ispravno podesim DNS kontroler na serveru, ruter (na kome je dhcp server) podesim da klijentima daje DNS mog servera, a on ce forvardovati dalje gde treba?


Upravo tako. Ili mozes i da podesis i DHCP server na domen kontroleru, autorizujes ga u domenu, postavis ga da automatski prijavljuje klijente na DNS, i na taj nacin imas jos malo cvrscu kontrolu nad domenom.

Citat:
joca_012: Znaci li da bi ova stara konfiguracija sa zbrkom od DNS-ova rutera, provajdera, lokala i sl. kod klijenata mogla da bude uzrok gresaka koje se pojavljuju?


Zavisi koja je tacno greska bila u pitanju. Postoji mogucnost da je i to bilo uzrok. Takodje obrati paznju i da reverse lookup zone na DNS serveru bude podesena kako treba (i o tome smo vec pisali ovde).
 
Odgovor na temu

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.dynamic.sbb.rs.



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 12:03 - pre 175 meseci
Sve sam lepo iskonfigurisao uspomoc odgovora koje sam dobio na ovoj temi. Greska je prestala da se pojavljuje, ali su usledili novi problemi.

Dakle, prekonfigurisao sam DHCP server na ruteru da daje DNS lokalnog servera na kome sam podesio DNS kontroler. Medjutim ne radi internet! Kada rucno ukucam mrezne parametre na klijentskom racunaru (potpuno iste kao sto daje DCHP server na ruteru), onda internet radi ?!?!. Ali losije, tj. cas radi, cas ne. Desi se da nece da otvori stranicu iz prve, ali vec nakon nekoliko refresh-a otvori. Neke aplikacije, tipe zynga igre na face book, ne rade, takodje (nece da krene ucitavanje).

Meni je skroz konfuzan problem, a vama?
 
Odgovor na temu

bestragamuglava

Član broj: 184188
Poruke: 128
*.com
Via: [es] mailing liste



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 13:16 - pre 175 meseci
>
Citat:
On 11/19/09, joca_012 <[email protected]> wrote:
> Sve sam lepo iskonfigurisao uspomoc odgovora koje sam dobio na ovoj temi.
> Greska je prestala da se pojavljuje, ali su usledili novi problemi.
>
> Dakle, prekonfigurisao sam DHCP server na ruteru da daje DNS lokalnog
> servera na kome sam podesio DNS kontroler. Medjutim ne radi internet! ...
> Meni je skroz konfuzan problem, a vama?


Nije uopste konfuzan, potrebno je malo razjasniti pojmove.

Tebi su masine u windows domain-u. Njih kontrolise domain kontroler -
skraceno DC. Oni komuniciraju na specifican windows-windows nacin. Tu
se koristi i specificno microsoft NetBIOS protokol. Naziv domain-a
pise se velikim slovima i nema nikakav nastavak, npr. win-domain
MYNET. DC razresava imena masina u domain-u na njemu znan nacin, Sva
je prilika da si ovde vec sve podesio kako valja, a ako nisi tu je
Valjan koji se u to razume, za razliku od mene.

Za razresavanje imena svih masina u mrezi (lan, wan, internet) koristi
se domain name server, skraceno DNS. Uobicajeno je da se DNS server
unutar lokalne mreze koja nije javna, tj gde nemaju sve masine javnu
ip adresu i ime asocirano uz nju, naziva nameserver. Nameserver
razresava lokalno zadata imena i lokalno zadate adrese (iz jednog od
tri opsega privatnih IP adresa 10.0.0/8, 172.16.0/12 192.168.0/16).
Ako mreza ima registrovan domain (koji nije isto sto i windomain koji
drzi DC), on ima nastavak .com, .net, .rs i slicno. Ako nema, onda je
uobicajeno da se doda nastavan .lan (npr. mynet.lan opseg 192.168.1.0
- 192.168.1.255). Masine unutar lan mogu imati staticku privatnu ip,
ili im se ip moze dodeljivati dinamicki, putem DHCP servera.

Takav nameserver klijentima unutar mreze razresava adrese za
mynet.lan, a njihove zahteve za razresavanje internet adresa, npr.
google.com, salje javnim DNS serverima.

Tvoj modem, ili ruter, koji si dobio od isp, je DNS relej i DHCP
relej. On je podesen da zahteve koje dobija iz lan prosledjuje dns
serverima isp i vraca ih nazad.

Tvoje masine od DNS isp-a traze razresavanje imena unutar lokalne
mreze, a ovaj DNS to ne zna, jer se radi o privatnoj mrezi, kojoj se
ip dodeljuje dinamicki.

Resenje je ili da podignes lokalni nameserver, ili da u hosts
fajlovima svih masina unutar lan uneses adrese svih masina iz lokalnog
lan. U potonjem slucaju one vise ne mogu biti dhcp klijenti, pa bi ti
trebao nekakav NAT uredjaj izmedju mreze i modema/rutera/dhcp releja.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 13:29 - pre 175 meseci
Za Internet pristup treba ti ispravan default gateway (nadam se da si to podesio kako treba), i DNS treba da sve upite za spoljne domene salje spoljnim provajderima preko forwardersa - ako si tu mozda uneo IP rutera, probaj da ga izbacis sa spiska i ostavis samo IP-ove DNS servera provajdera. Probaj i da nekoj web stranici pristupis preko IP adrese, pa ako to prolazi bez problema onda je neki problem sa DNS serverom, pa pogledaj u njegov log da vidis ima li gresaka.
 
Odgovor na temu

bestragamuglava

Član broj: 184188
Poruke: 128
*.com
Via: [es] mailing liste



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 13:49 - pre 175 meseci
>
Citat:
On 11/19/09, valjan <[email protected]> wrote:


Ne verujem da mu je to problem.

Mislim da mu je ruter dhcp relej a vuce podatke o adresama sa isp-ovog
dhcp servera. On ga je prebacio da trazi DHCP od lokalnog DC, koji te
podatke nema, osim ako nije konfigurisao DHCP server za lokalnu mrezu
- ali u tom slucaju lan treba da dobija jednu dinamicku adresu za
saobracaj unutar lan od lokalnog dhcp servera, a drugu dinamicku od
rutera kao dhcp releja za saobracaj ka spolja, pa je u svakom slucaju
greska unositi ip adresu lan-dhcp servera u ruter koji treba da trazi
isp-dhcp.

Drugi problem je dns, jer ili on trazi spoljni dns od lokalnog dc koji
nije konfigurisan da bude dns, ili, ako je lokalni dns konfigurisan da
dns upite za spolja trazi od spoljnih dns servera, onda ima problem sa
rutiranjem odgovora od spoljnih dns zbog dodeljivanja dinamickih ip na
dva mesta pa odgovor na razresavanje ne stize na pravo odrediste.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 14:32 - pre 175 meseci
@bestragamuglava - sorry, ja nikako ne mogu da ukapiram o cemu pricas...joca_012 je napisao da je podesio DHCP na ruteru da klijentima dodeljuje IP domenskog DNS servera, i da je podesio DNS server na DC-u. Ne znam o kakva dva DHCP servera i kakve dve dinamicke adrese pricas. Sve sto je potrebno je da DHCP na ruteru klijentima dodeli njihovu jedinstvenu IP adresu, svoju IP adresu kao default gateway, i IP adresu DC-a kao DNS server, i da svi budu u istom mreznom segmentu. I to je sve.
 
Odgovor na temu

bestragamuglava

Član broj: 184188
Poruke: 128
*.com
Via: [es] mailing liste



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 15:00 - pre 175 meseci
>
Ja sam razumeo da je Joca na ruteru/modemu, koji je istovremeno dhcp
relej, kao adresu dhcp servera (koji je kod ISP i dodeljuje javnu ip
adresu ruteru/modemu) upisao adresu domain kontrolera, koji nije i ne
moze biti konfigurisan kao server koji dodeljuje isp-ove javne ip
adrese dinamicki (a ne vidi se da li ga je konfigurisao kao dhcp
server koji privatne adrese dodeljuje dinamicki za lokalnu mrezu).

Sorry za intruziju, nisam imao namere da smetam, a jos manje da "znam
najbolje". Nemoj tako da me shvatis. Da sacekamo sta kaze Joca?
 
Odgovor na temu

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.telenor.rs.



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 15:39 - pre 175 meseci
Da razjasnimo neke stvari:

1. Slucaj
- Cela mreza je iza NAT-a koji odradjuje ruter.
- Na istom ruteru je podignut i DHCP server.
- Svi useri dobijaju 3 DNS-a automatski - dva od provajdera, i jedan je IP rutera (ne definisem mu ja DNS, vec samo cekiram opciju Use Peer DNS).

Ova konfiguracija radi dobro (bez ikakvog servera)!

2. Slucaj
- Na lokalnom serveru (Windows Server 2003) je podignut DC, i podesen forwarding ka DNS provajdera i lookup za 192.168.1.0/24 i 192.168.2.0/24
- Sada DHCP serveru na ruteru definisem da userima za DNS daje IP servera.

Tada korisnici dobiju ispravne parametre, ali internet ne radi.

3. Slucaj

Kada na racunaru u mrezi ukucam rucno mrezne parametre, potpuno iste koje daje DHCP server, internet radi ali se desavaju anomalije u vidu kratkih prekida, i nemogucnosti da otvori neke web aplikacije.

Mozda bih trebao da iskljucim "Use Peer DNS" na ruteru, jer i ako korisnici dobijaju ispravne parametre, moza se ruter zaglupljuje zbog DC servera...

Da bude jasnije evo i sheme mreze. Levi subnet je 192.168.1.0/24 a desni 192.168.2.0/24 (i on ima svoj DHCP server).



Nadam se da je jasno sta nazivam "levim", a sta "desnim" subnetom i da su svi klijentski racunari prikopcani na svicevima. :-)

[Ovu poruku je menjao joca_012 dana 19.11.2009. u 16:52 GMT+1]

[Ovu poruku je menjao joca_012 dana 19.11.2009. u 17:37 GMT+1]
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 15:54 - pre 175 meseci
E da, i na DC/DNS serveru u TCP/IP properties kao DNS server sme da stoji samo IP adresa DC/DNS servera! Da li si probao da sajtovim pristupas preko IP adrese? Ako taj nacin uvek prolazi, onda je problem do DNS servera. Ako ni tako ne prolazi, onda je neki problem sa ruterom. U sustini, i u prvom slucaju je moguce da je problem u ruteru a ne na samom DNS serveru, ali bez uvida u log DNS servera i bez testova na mrezi tesko je ovako reci...
 
Odgovor na temu

bestragamuglava

Član broj: 184188
Poruke: 128
*.com
Via: [es] mailing liste



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 16:50 - pre 175 meseci
>
Citat:
On 11/19/09, joca_012 <[email protected]> wrote:
> Da razjasnimo neke stvari:


Ocigledno da je to pozeljno, mozda i neophodno.

Citat:
On 11/19/09, joca_012 <[email protected]> wrote:
> 1. Slucaj
> - Cela mreza je iza NAT-a koji odradjuje ruter.
> - Na istom ruteru je podignut i DHCP server.


Prva tacka zabune.

Ja razumem da je to dhcp relej, koji vuce dinamicki odredjenu javnu ip
adresu koju dobija od isp, sa njegovog dhcp servera.

Moze se razumeti da je to dhcp server koji dinamicki dodeljuje
privatne ip adrese unutar lan, koji nema nista sa dhcp serverom isp, i
u tom slucaju bi to zaista bio dhcp server, ali onda ne bi imao dva
subnet opsega kako si vec napisao ukoliko ih ne bi izricito tako
konfigurisao (ali bi to podrazumevalo da znas stvari za koje ovde
trazis odgovore).

Citat:
On 11/19/09, joca_012 <[email protected]> wrote:
> - Svi useri dobijaju 3 DNS-a automatski - dva od provajdera, i jedan je IP
> rutera (ne definisem mu ja DNS, vec samo cekiram opciju Use Peer DNS).
>


Korisnici dobijaju 3 DNS adrese - 2 isp i 1 adresu DNS releja
(ruterboard).

Ovi DNS serveri imaju podatke za javne adrese i javna imena
(www.google.com), a nemaju, niti razresavaju adrese i imena masina
koje su unutar lan (npr. mojkomp1.mojamreza.lan 192.168.1.100
mojkomp2.mojamreza.lan 192.168.2.100)

Citat:
On 11/19/09, joca_012 <[email protected]> wrote:
> Ova konfiguracija radi dobro (bez ikakvog servera)!


Da, s tim sto ne razresava adrese i imena unutar lan.
Citat:

On 11/19/09, joca_012 <[email protected]> wrote:
> 2. Slucaj
> - Na lokalnom serveru (Windows Server 2003) je podignut DC, i podesen
> forwarding ka DNS provajdera i lookup za 192.168.1.0/24 i 192.168.2.0/24
> - Sada DHCP serveru na ruteru definisem da userima za DNS daje IP servera.
>
> Tada korisnici dobiju ispravne parametre, ali internet ne radi.


Ne moze da radi, zato sto DC nije DNS server. DC razresava
mojkomp1.MOJDOMAIN, a DNS razresava mojkomp1.mojamreza.lan DC
razresava NetBIOS protokolom a DNS razresava udp/tcp protokolom.
Poseban problem je reversni lookup i pitanje da li
ruterboard-mikrotik, koji vrsi NAT, konfigurisan da ispravno
prosledjuje ovakav saobracaj.

Citat:

On 11/19/09, joca_012 <[email protected]> wrote:
> 2. Slucaj
> - Sada DHCP serveru na ruteru definisem da userima za DNS daje IP servera.
>
> Tada korisnici dobiju ispravne parametre, ali internet ne radi.


Tako korisnici pitaju DC da razresi adresu domaina google.com. On bi
to mogao da razresi kada bi imao za to odgovarajuci sofwer, npr. BIND9
i podesene zone. Ali bi tada bio DNS server, a ne DC. To je moguce
uraditi na istoj masini sa jednom mreznom karticom, ali bi morao da
joj definises alias IP adrese - jednu za DC, drugu za DNS.

DC nije DNS (domain name server).

Alternative su ili da konfigurises ruter kao nameserver za loklani lan
(nemam pojma kako bi se to izvelo na opskurnom Mikrotik OS), ili da
zaobidjes upotrebu lokalnog nameservera tako sto ces sve lan adrese
upisivati u c:winntsystem32driversetchosts fajl svakog od
lokalnih kompjutera i normalno nastaviti da koristis dns isp adrese.
Citat:


On 11/19/09, joca_012 <[email protected]> wrote:

> 3. Slucaj
>
> Kada na racunaru u mrezi ukucam rucno mrezne parametre, *potpuno iste koje
> daje DHCP server*, internet radi ali se desavaju anomalije u vidu kratkih
> prekida, i nemogucnosti da otvori neke web aplikacije.
>
> Mozda bih trebao da iskljucim "Use Peer DNS" na ruteru, jer i ako korisnici
> dobijaju ispravne parametre, moza se ruter zaglupljuje zbog DC servera...


Dodeljivanjem parametara klijentima (podrazumevam da ovde mislis na
staticku privatnu IP adresu klijenta, npr. 192.168.1.200) ometas njeno
dinamicko dodeljivanje od preko rutera, odnosno rad pod dinamicki
dodeljenom javnom ip adresom od strane isp. Komp radi dok traje dhcp
lease, a kada mu preko ruterboard-a stigne ponuda za novu sesiju on ne
reaguje.

Ovo mozes resiti tako sto ces unutar lan, "iza" rutera svakoj masini
dodeliti staticku privatnu IP, ali onda je potrebno izvrsiti
odgovarajuce izmene konfiguracije rutera. Na pravim
ruterima/fajrevalima sa vise mreznih interfejsa, ja dodeljujem svakom
interfejsu koji ide ka lan staticku ip adresu jednog ospega, npr.
192.168.1.1 (a na njega ide mreza 192.168.1.0-255), 192.168.2.1 (na
njega ide 192.168.2.0-255), a interfejs koji ide ka spolja dobija
obavezno adresu treceg opsega kada se adresa dodeljuje dinamicki.
 
Odgovor na temu

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.telenor.rs.



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 17:39 - pre 175 meseci
Hajde ovako:

Vlasnistvo ISP je samo modem (sa seme). Sve iza njega je moje, i ja sam konfigurisao (zato i ne radi kako treba, ali dobro za sada)

Klijenti ne dobbijaju IP adrese od ISP 100%, ako sam dobro razumeo tvoje misljenje "bestragamuglava", vec IP dobija samo port na ruteru u koji je ukljucen modem. Ta adresa je dinamicka, ali nema veze jer Mikrotik zna da posmatra taj port kao zaseban interfejs bez obzira na IP adresu. Druga dva su u bridge i imaju jedinstvenu IP. Verujem da je to poznato, ali ipak da izjavim ma koliko to vama delovalo nepotrebno (jer verujem da znate, ali ovo nije tema o Mikrotik-u), da u Mikrotiku svaki port moze imati svoju IP adresu, a moze i ceo ruter imati jedinstvenu.... i bezbroj kombinacija kao i svaki upravljivi switch.

Istina je da mi nisu bas najjasniji pojmovi Domain Controler i Domain Name Server, zato sto mi je u dosadasnjem podesavanju bilo potrebno, samo da znam da postoji neki DNS koji prevodi IP adrese u "ime" i obratno i da mora biti definisan takav server kako nebismo morali kucati IP adrese za svaki sajt kada surfujemo...

Osnovni razlog sto sam morao da imam dva subneta je taj sto iako je mreza rutabilna DHCP server nije hteo "da prolazi", odnosno dodeljuje mrezne parametre lan-u sa druge strane wireless linka. Tako, drugi wireless ruter ima svoj DHCP server, ali naravno dodeljuje IP adrese iz drugog opsega.

E sad je doslo vreme da se pozabavim DNS-om, kako bi mrezu unapredio tako sto ce svi racunari biti na lokalnom domenu. Razumem da iako je mreza "prolazna" u work grupi mogu biti racunari samo istog mreznog opsega. Nisam zeleo da komunikaciju u lokalu resim WINS-om, jer kad vec imam server, zellim lokalni domen zbog vise mogucnosti unutar same mreze. Najpre sam probao wins, kako bi lokal radio dok ne uspem da podesim lokalni domen, ali je on registrovao sve racunare a oni se ipak medjusobno nisu videli... I tako jos uvek lokal izmedju dva subneta radi iskljucivo "gadjanjem" zeljenog racunara po IP.


Mislim da je sad jasnije sta ne znam, odnostno sta mi je jako slabo poznato da bih postigao zeljeni cilj. Mozda mi se tako cini, ali verujem da sam blizu resenju, zato sam se i obratio za pomoc..
 
Odgovor na temu

bestragamuglava

Član broj: 184188
Poruke: 128
*.com
Via: [es] mailing liste



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 20:17 - pre 175 meseci
>
Citat:
On 11/19/09, joca_012 <[email protected]> wrote:

> Istina je da mi nisu bas najjasniji pojmovi Domain Controler i Domain Name
> Server


Joco, da ne bih dalje pravio sum na temi, samo cu ti reci da ponovo
procitas temu i da vidis da je Valjan predpostavio da si ti pored DC
instalirao i DNS, a sada je jasno da nisi.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 20:32 - pre 175 meseci
Pazi ovako - imas Windows Server na kojem je Active Directory i koji je DC, na njemu pokrenes DNS server servis i u njemu podesis Forward Lookup Zone za tvoj domen, i Reverse Lookup Zone za opseg IP adresa u kojem se nalaze svi klijenti. Ne trebaju ti zasebne IP adrese za DC i za DNS, dovoljna je ona koju ima DC za sve uloge. Tu IP adresu serviras svima u domenu (najbolje preko DHCP-a, da ne unosis rucno na sve masine), i to je to.
 
Odgovor na temu

bestragamuglava

Član broj: 184188
Poruke: 128
*.com
Via: [es] mailing liste



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 21:25 - pre 175 meseci
>
Citat:
On 11/19/09, valjan <[email protected]> wrote:
> Pazi ovako - imas Windows Server na kojem je Active Directory i koji je DC,
> na njemu pokrenes DNS server servis i u njemu podesis Forward Lookup Zone za
> tvoj domen, i Reverse Lookup Zone za opseg IP adresa u kojem se nalaze svi
> klijenti. Ne trebaju ti zasebne IP adrese za DC i za DNS, dovoljna je ona
> koju ima DC za sve uloge. Tu IP adresu serviras svima u domenu (najbolje
> preko DHCP-a, da ne unosis rucno na sve masine), i to je to.


Pazi ovako - ja sam utrcao na temu u zelji da pomognem, a ocigledno
samo pravim sum, jer ne znam, niti imam nameru da znam, bilo sta o
windows serveru, osim sto sam morao da saznam za primarni domain
kontroler za windows klijente na *NIX serveru.

Nema potrebe da se raspravljamo o stvarima o kojima treba voditi
racuna kod postavljanja dns servera, medju koje spada i razdvajanje
dns cache od dns, postavljanje dns wall i o broju potrebnih IP adresa
za njegovo sanitetski ispravno i bezbedno funkcionisanje i pitanje
lakoce i bezbednosti upravljanja lokalnom mrezom gde se adrese
dodeljuju staticki, za razliku od dinamickog dodeljivanja tih adresa,
sve s osvrtom na wireless subnet.

Iz njegovih odgovora meni je jasno da on ima problema sa razresavanjem
adresa i eventualno rutiranjem; pitanje je kako su povezana dva
subneta preko rutera koji vrsi NAT; ocigledno je da lokalna adresa
koju postavlja klijentima kao dns server ne razresava spoljne adrese;
ali je ocigledno ne mogu da mu pomognem, pa je bez veze da ti dalje
smetam.

Odoh ja sa teme, pa cu je otvoriti za jedno nedelju dana, ako se setim.
 
Odgovor na temu

joca_012
Pozarevac

Član broj: 169341
Poruke: 266
*.telenor.rs.



+1 Profil

icon Re: Windows Firewall/ICS - problem19.11.2009. u 21:42 - pre 175 meseci
Ma ok. svi ste mi dosta pomogli. Procitacu sve odgovore vise puta i sklopicu nesto. Mislim da znam gde je greska, probacu da resim problem kad budem imao vremena, pa cu postaviti rezultate. Necu vise da davim sa pitanjima, jer mislim da ste mi dovoljno pomogli.

Cini mi se da sam dosta zakomplikovao, jer iz nekih vasih izjava vidim da vam nisam bas najbolje predocio situaciju, odnosno mreznu konfiguraciju.

Hvala svima jos jednom!!!
 
Odgovor na temu

[es] :: Windows mreže :: Windows Firewall/ICS - problem

[ Pregleda: 3110 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.