Планирование сети с использованием ADSL модема, D-link Dir 330 и Windows Server 2003
 

Доброго времени суток!
Сразу предупреждаю....я не профессионал в этих делах.
Начну с описания того как сейчас всё работает:
1. Имеется ADSL модем
2. Имеется маршрутизатор D-link Dir 330 (на нем:настроен интернет dinamic ppoe, dhcp, так же настроен vpn, и wifi)
3. Имеется так же свитч Dlink 1006d
Схема подключение всего этого. ADSL+Dir 330+Dlink 1006D+компы пользователей.
Итого: Сейчас всё работает. Пользователи работаю в интернете (как по проводам, там и по wifi), работает сеть и вообще всё прекрасно.
НО....
Возникло желание поднять домен на windows 2003 (AD, DNS, DHCP).
Я планировал изменить схему сети на: ADSL+Windows 2003+Dlink 1006D+Dir 330 (как точка доступа для wifi пользователей)
Моё желание сделать windows 2003 раздатчиком интернета... провалилось, так как настроенный VPN на dir 330, НЕЛЬЗЯ ИЗМЕНЯТЬ!!!!! (по каким то там причинам, не спрашивайте каким)
В итоге необходимо что была схема сети такая: ADSL+Dir 330(192.168.5.1/24)+Dlink 1006D+Windows 2003(192.168.5.5/24)+компы пользователей(192.168.5.10-254/24).
Я так понимаю чтобы поднять AD на windows 2003 необходимо чтобы работала DNS служба на сервер. При настройке DNS на windows 2003 необходимо настроить пересылку на адрес DIR 330 (192.168.5.1). Если не так - поправьте.
Значит при получении IP настроек от DIR 330 у пользователей должен прописать dns сервер как 192.168.5.5, а шлюз 192.168.5.1/24 (так как инет получают от него). Если мыслю не в ту сторону поправьте.
Настройка DHCP на windows 2003 невозможна так как уже есть один dhcp. Если возможна (при условии неотключения dhcp на dir 330, т.к. он нужен для подключения Wifi клиентов)..то как настроить чтобы пользователи входили в домен и получали интернет от dir 330???
Вообще может у кого была такая ситуация....подскажите как спланировать в этом случае сеть.

Ты все правильно написал,Ставь домен прописуй у клиентов свой днс(192.168.5.5) и все заработает.

Отключить на маршрутизаторе DHCP-сервер или перевести его в режим DHCP-relay, указав IP-адрес главного DHCP-сервера (сервер win2003).
Подключить сервер и маршрутизатор к основному свичу ЛВС (Dlink 1006D сложить в обратно коробочку и положить на полочку). В DHCP-сервере прописать DG и DNS сам сервер (192,168,5,5), а в сетевой карте сервера - маршрутизатор (192,168,5,1)

P.S.
Скорее всего, провайдер использует привязку к MAC-адресу. Попробуй поменять его

Так мне в ручную прописывать настройки IP? а шлюз прописать на Dir 330? так (192.168.5.1)?

А как пользователи на Wifi будут получать настройки?
Нет такого режима на нем((((

от DHCP-сервера Windows 2003

Если нет необходимости подсчитывать траффик, то проще в DHCP сервера указать шлюзом роутер

А в целом, это всё - шаманизм. Нужно настраивать интернет на сервере или на ADSL-модеме, который будет напрямую подключён к отдельной сетевой карте сервера.

Я понимаю что такой вариант самый оптимальный, НО выше стоящий админ,я так понял не хочет переводить VPN на сервер. Как аргумент: "будет медленно работать". Возможно ли медленная работа VPN на сервере, нежели на маршрутизаторе????

Смотря какой VPN?
Обычно это словосочетание означает шифрованный канал связи для передачи конфиденциальных данных через открытую сеть. В этом случае всё зависит от алгоритма шифрования. Хотя для шифрования с высокой степенью надёжности потребудется устройство посложнее и подороже,*чем оный DLink
А*если речь идёт о простом интерфейсе подключения к интернету поверх локальной сети, то нет. Правда, тут уже возникает проблема организации защиты сервера, имеющего белый IP, от взлома извне.

Как вариант, можно настроить подключение к интернету по PPPoE непосредственно на ADSL-модеме. В этом случае сам сервер будет надёжно закрыт NAT-ом и/или файрволлом модема.

две хозяйки на кухне.

Доброе время суток! вот у меня вот такая роблема у нас на фирме мы собираемся прокладывать сеть в одном кабинете будет стоять сервер 2003 SP-2 там же будет стоять не управляемый коммутатор и на двух этожах будут компьютеры их будет всего тридцать 30 компов-пользователей ну и модем TP-Link Lan так вот я хотел спросить какой лучше брать кабель UTP-5 или же UTP-5e или же UTP-6 и какой коммутатор управляемый или не управляемый просто когда мы все это сделаем мы хотели чтобы сервер видел всех пользователей через общий доступ и все пользователи тоже видели серер через общий доступ ну и чтобы все пользователи могли видеть всех чтобы они общались между собой...просто могда мы протянули сеть кабелем UTP-5 поставили коммутатор не управляемый ну и установили сервер на базе Win2003 SP-2 то сервак видет все компы и все компы видят его но даже привключенном сервере компьютеры видят друг друга ну не могут связываться через общий доступ в сетевом окружении выдает ошибку...ну мы все сделали как пологаеться создали домен ну придумали слово и прописали его на сервере потом этот домен присвоили другим пользователям в ручную настроили ip адреса и все прочее вот только когда собираешься с пользовательского компьютера выйти на другой пользовательский компьютер через сетевое окружение он выдает ошибку... ну получаеться компы между собой не могут общаться только с сервером.. что нужно делать подскажите пожалуйста!