Internet preko servera

[wlcasemodding]

Radi samo net na serveru, ostalo ne. Ne razumijem zašto je u lan 2 stavljen ovaj DG ako trebaju imati svi isti, po meni bi to u oba slučaja bio 192.168.1.1.. Sad sam na poslu, budem se probao još malo zezati kad dođem kući

[Striček]

Citiraj:

Autor wlcasemodding

nabavio sam i router i switch.
1. na routeru sam isključio dhcp i stavio mu ip 192.168.1.1
2. na serveru, na kartici na koju je spojen router sam stavio ip 192.168.1.2,gateway 192.168.1.1 i ics
3. na kartici na koju sam stavio switch ip je 192.168.1.3 i gateway 192.168.1.2
4. računalo koje je spojeno na switch ima ip 192.168.1.4 i gateway 192.168.2

I svima su dodijeljeni dns-ovi, i sve to skupa ne šljaka. Ima ko kavku ideju?

Tu je greška.
Defaultni gateway ti uvijek mora biti ona točka (interface) koja spaja dvije različite mreže!
Pogledaj koju subnet masku imaš.
Znači moraš bridgati LAN između routera i servera i LAN između servera preko switcha na ostala računala. I svi imaju ISTI defaultni gateway, a to je u ovom slučaju Router, jer jedino on ima izlaz na drugu mrežu. Kada bridgaš ta dva LAN-a ona postaju jedan LAN sa isim networking postavkama (Network address, subnet mask, defaultni gateway).
Problem je što na tom serveru imaš dva interfacea koji su u istim mrežama i zato njima ne treba routanje već samo mostić s jednog interfacea na drugi.
To ti je layer 2 bridgeing i on samo prebacuje pakete s jednog interfacea(NIC) na drugi NIC na tom serveru ne obazirujući se na IP adrese!


----LAN 1-----------------
Adresa mreže:192.168.1.0
SM: 255.255.255.0
DG: 192.168.1.1
Server int1: 192.168.1.2
---------------------------

----LAN 2-----------------
Adresa mreže: 192.168.1.0
SM: 255.255.255.0
DG: 192.168.1.1
Server int2: 192.168.1.3
*
*
*
SWITCH
*
*
*
Ostala računala: 192.168.1.4-192.168.1.254
-------------------------------------------
Topološki:

***DG************/BRIDGE\*******
1\ Router----(LAN1)----server-----(LAN2)

Logički:

**** DG**********
2\ Router----(LAN"1&2")

Pod navodnike (LAN"1&2") jer je to zapravo jedan LAN

[Striček]

Evo slikica da ne crtam tekstom.
http://img377.imageshack.us/img377/5639/blangi4.jpg

Tako napravi pa bi moralo raditi.

[wlcasemodding]

evo striček složio sam prema tvojim uputama i sve radi, skidam kapu. Eh sad me zanima, ako na serveru instaliram zone alarm i anti virus, da li će oni skenirati promet koji ide između ove dvije kartice i štititi računala koja su spojena na switch?

[wlcasemodding]

k vragu, sad ne mogu pristupiti serveru, tj sheranim podacima na njemu, da li je to možda zbog bridga? ne mogu pristupiti ni kompu na switchu sa srevera.Net radi normalno.

[wlcasemodding]

uspio sam, na bridgu sam stavio ip 192.168.1.2 i gateway ip od routera i sad sve radi

[Striček]

Citiraj:

Autor wlcasemodding

uspio sam, na bridgu sam stavio ip 192.168.1.2 i gateway ip od routera i sad sve radi

Eto super!
Nadam se da ti se server brzo boot-a, ako ne optimiziraj malo te windowse.
Šte se tiče firewall-a stavljaš ga na taj bridge. Imaš pod properties od Bridge-a pa tamo možeš dodavati portove...pokušaj zabraniti ICMP protokol prema routeru. Ping ti koristi taj protokol pa ako zabraniš ICMP, 192.168.1.4 ti ne bi smio dobiti replay od 192.168.1.1.
Za Zone Alarm i AV nisam siguran no trebali bi raditi (ovisno o software-u) jer svaki paket mora proći bridge.

[wlcasemodding]

da, sve radi. Sad ne znam kako bih mogao zabraniti neku stranicu da je ne mogu otvarati računala spojena na switch. ma ima da postanem pravi administrator mreža

[Striček]

Citiraj:

Autor wlcasemodding

da, sve radi. Sad ne znam kako bih mogao zabraniti neku stranicu da je ne mogu otvarati računala spojena na switch. ma ima da postanem pravi administrator mreža

Start->ControlPanel->AdministrativeTools->Local Security Tools->IP Security Policies.

Uoustalom na ti ovaj link, brže je!

http://www.obsimref.com/en/papers/ipfilter2k/

Uživaj, administratoru!

[Striček]

Evo ovaj link ti je još i bolji
http://www.securityfocus.com/infocus/1519