Здравствуйте. Есть сервер на win 2008R2. В нем 2 сетевые карты. Одна сетевуха комп+модем, вторая комп+свитч. Поднято 8 ролей: DHCP-сервер, DNS-сервер, Веб-сервер (IIS), AD DS, Службы печати и документов, Службы политики сети и доступа, Службы удаленных рабочих столов. Внутренний IP модема - 192.168.1.1

Локальное подключение комп+модем имеет следующие характеристики:

Адрес IPv4: 192.168.1.100
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 192.168.1.1
DNS-серверы IPv4: 192.168.1.1; 8.8.8.8

На этом подключении доступ к Интернет есть.

Локальное подключение комп+свитч имеет следующие характеристики:

Адрес IPv4: 192.168.1.101
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 192.168.1.100
DNS-серверы IPv4: 192.168.1.1; 8.8.8.8

На этом подключении нет доступа к Интернет.

Сетевые разных моделей.

Вопрос в следующем. Когда заводишь пользователя в домен, у него есть сеть, но нет интернета. Как правильно и грамотно осуществить настройку Интернет?
Мне от сервера нужно выполнение следующих задач:
- прокси-сервер (раздавать интернет, блокировать соцсети и т.д.)
- политики безопасности (нужно обязательно, потому что у нас не должно быть никаких утечек, так как фирма от любого незаконного копирования рабочей инфы сильно пострадает).
- все принтера должны быть доступны каждому пользователю
- на сервере должны храниться документы, люди с ними работают и они опять сохраняются на сервере плюс там же идет архивация доков.

Я начинающий сисадмин. Опыт работы около 2 лет. До этого с доменами был знаком чисто теоретически и немножко экспериментально. В простых ЛВС без доменов вопросов не возникает.
Прошу форумчан помочь кто чем сможет. Я не уверен, что все поднятые роли нужны, я не уверен в правильной настройке DHCP и DNS. Уверен только в АD DS. Если у кого-то есть советы как это все правильно настроить буду очень рад. В первую очередь раздачу интернет. Всем заранее спасибо. Буду периодически заходить и докладываться о результатах.
P.S. Читать очень люблю, поэтому ссылкам на тематическую литературу буду рад. На данный момент прочитал много, но бестолку

Адрес IPv4: 192.168.1.100
Адрес IPv4: 192.168.1.101
Для работы NAT необходимо, чтобы подсети принадлежали разным диапазонам.
Кроме того, кто вам посоветовал указать шлюз на внутреннем сетевом адаптере?! Это глупость.
Кроме того, DNS должен указывать на себя (он, ведь, у вас роль DNS имеет?)!
Кроме того, на внешнем адаптере DNS не должны стоять, они должны быть указаны в серверах пересылки.

- прокси-сервер (раздавать интернет, блокировать соцсети и т.д.)
Об установленном прокси-сервере у вас ни слова.

Посоветуйте еще толковую книжку по настройке серверов на основе 2008R2

01 »
Прокси сервер я планирую настроить позже через User Gate

Прокси сервер я планирую настроить позже через User Gate
Вы, уж, опредеоитесь, служба RRAS, раздающая Интернет или сторонняя прокся.

ТоДля работы NAT необходимо, чтобы подсети принадлежали разным диапазонам. »
То есть если
Комп+модем
Адрес IPv4: 172.16.0.2
Маска подсети: 255.255.0.0
Шлюз по умолчанию: 172.16.0.1
DNS-серверы IPv4: 172.16.0.1; 8.8.8.8


А комп+свитч

Адрес IPv4: 192.168.1.1
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 172.16.0.2
DNS-серверы IPv4: 172.16.0.2; 8.8.8.8

то интернет у клиентов домена заработает?

А как Вы думаете, что лучше? RRAS я вчера собирался настраивать, пока друг не сказал что юзер-гейтом проще и лучше

И еще. Для такой конфигурации в любом случае необходима либо RRAS либо прокся, я правильно Вас понял? Значит, просто настройкой локальных подключений не обойтись?

То есть если
Комп+модем
Адрес IPv4: 172.16.0.2
Маска подсети: 255.255.0.0
Шлюз по умолчанию: 172.16.0.1
DNS-серверы IPv4: 172.16.0.1; 8.8.8.8

А комп+свитч
Адрес IPv4: 192.168.1.1
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 172.16.0.2
DNS-серверы IPv4: 172.16.0.2; 8.8.8.8
Вы невнимательно читали моё сообщение.

Если можно, напишите примерную настройку обоих подключений, и как ее связать c User Gate

Если можно, напишите примерную настройку обоих подключений, и как ее связать c User Gate
Понятия не имею, что вы там собрались вязать. :)
Если у вас действительно с ЛВС проблем не возникает, то должны знать, что на внутреннем интерфейсе компьютера-шлюза никакой шлюз по умолчанию не указывается.
Далее, DNS на КД должен указывать на него самого, а не на модем. А другие DNS для разрешения внешних имён указываются в настройках DNS в серверах пересылки.
В остальном настройки верные.

Для работы NAT необходимо, чтобы подсети принадлежали разным диапазонам.
Кроме того, кто вам посоветовал указать шлюз на внутреннем сетевом адаптере?! Это глупость.
Кроме того, DNS должен указывать на себя (он, ведь, у вас роль DNS имеет?)!
Кроме того, на внешнем адаптере DNS не должны стоять, они должны быть указаны в серверах пересылки. »

Большое спасибо за тыканья носом, они очень помогают. Сейчас все исправлю, еще раз посмотрю настройки, потом отпишусь. Тему пока не закрываю

vovan__90, ещё не забудьте в папке Сетевые подключения в меню: Дополнительно -> Дополнительные параметры передвинуть внутренний интерфейс на первое место (выше).

После настройки выложите IPCONFIG /ALL с сервера.

Хорошо, сейчас сделаю.
Только что понял, что нахватавшись верхушек, ничего путевого не сделаешь.

vovan__90, к сожалению, я как и Вы, поздно стал это понимать...
у меня к Вам вопрос по теме: как сейчас работают AD+DNS+DHCP на одном сервере? Не лучше ли хотя бы шлюз перенести на другую железку?

у меня к Вам вопрос по теме: как сейчас работают AD+DNS+DHCP на одном сервере? »
Пока работают нормально. Этот сервак в тестовом режиме, поэтому я не боюсь экспериментировать. Хочу сначала на тестовом все косяки исправить, добиться нормальной работы, а потом уже внедрять. Сейчас пока штурмую классную книгу про вин сервер 2008R2. Там про RRAS и DNS более менее сносно написано.

vovan__90, раздачу Интернет настроили?

Нет, пока нет времени, сейчас читаю про RRAS и DNS. Вот результаты команды. Это я еще ничего не исправлял, если где есть ошибки говорите, буду рад
астройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : stron.kz
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stron.kz

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8169/8110 Family PCI Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 48-02-2A-07-1D-A1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5cc:c41e:d41:880a%19(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 323486250
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-21-22-C7-90-2B-34-57-DE-C6
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 90-2B-34-57-DE-C6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::35fa:dc39:fc17:2e05%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 244329268
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-21-22-C7-90-2B-34-57-DE-C6
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.100
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A5AD7243-5A16-4286-BF8B-FF70A2FFC60F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{86C4B977-F2DA-404C-A4A9-AD79A0C770A1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

vovan__90, совет: переименуйте сетевые подключения на шлюзе, чтоб не путаться, например, WAN и LAN.

Собственно, IPv6 можете отключить в свойствах сетевых подключений, он вам не нужен.

В свойствах сетевого подключения, смотрящего в модем, отключите NetBIOS, а в свойствах "внутреннего", наоборот , включите.

Ну, и все мои советы выше.

Для работы NAT необходимо, чтобы подсети принадлежали разным диапазонам. »
Насчет разных диапазонов. Как это увидеть на примере. Я так понимаю 172.16.0.1 и 192.168.1.1 это разные диапазоны?

Angry Demon, только что хотел написать про переименовывание и отключение ipv6, а Вы меня опередили)
ну ничего, свою лепту тоже внесу, тут (http://forum.oszone.net/thread-274371-2.html) описывал свой опыт настройки RRAS в связке с Traffic Inspector.

vovan__90, и так тоже. Достаточно, чтобы адреса были 192.168.0.х и 192.168.1.х. Но это будет действовать только при маске /24 (255.255.255.0)

Спасибо за ссылку. Давайте теперь все ваши советы на практике применю и посмотрю что получиться.
P.S. Интересная работа: сидишь учишься, и тебе еще деньги платят

Все, спасибо интернет заработал!!! Теперь надо правильно настроить остальное. Если можно - не закрывайте тему, я попозже всю конфигурацию подробно опишу, вдруг кому поможет пошаговое руководство