После настройки раздачи Интернета он на сервере есть, а у клиентских машин нет.
 

Здравствуйте. Есть сервер на win 2008R2. В нем 2 сетевые карты. Одна сетевуха комп+модем, вторая комп+свитч. Поднято 8 ролей: DHCP-сервер, DNS-сервер, Веб-сервер (IIS), AD DS, Службы печати и документов, Службы политики сети и доступа, Службы удаленных рабочих столов. Внутренний IP модема - 192.168.1.1

Локальное подключение комп+модем имеет следующие характеристики:

Адрес IPv4: 192.168.1.100
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 192.168.1.1
DNS-серверы IPv4: 192.168.1.1; 8.8.8.8

На этом подключении доступ к Интернет есть.

Локальное подключение комп+свитч имеет следующие характеристики:

Адрес IPv4: 192.168.1.101
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 192.168.1.100
DNS-серверы IPv4: 192.168.1.1; 8.8.8.8

На этом подключении нет доступа к Интернет.

Сетевые разных моделей.

Вопрос в следующем. Когда заводишь пользователя в домен, у него есть сеть, но нет интернета. Как правильно и грамотно осуществить настройку Интернет?
Мне от сервера нужно выполнение следующих задач:
- прокси-сервер (раздавать интернет, блокировать соцсети и т.д.)
- политики безопасности (нужно обязательно, потому что у нас не должно быть никаких утечек, так как фирма от любого незаконного копирования рабочей инфы сильно пострадает).
- все принтера должны быть доступны каждому пользователю
- на сервере должны храниться документы, люди с ними работают и они опять сохраняются на сервере плюс там же идет архивация доков.

Я начинающий сисадмин. Опыт работы около 2 лет. До этого с доменами был знаком чисто теоретически и немножко экспериментально. В простых ЛВС без доменов вопросов не возникает.
Прошу форумчан помочь кто чем сможет. Я не уверен, что все поднятые роли нужны, я не уверен в правильной настройке DHCP и DNS. Уверен только в АD DS. Если у кого-то есть советы как это все правильно настроить буду очень рад. В первую очередь раздачу интернет. Всем заранее спасибо. Буду периодически заходить и докладываться о результатах.
P.S. Читать очень люблю, поэтому ссылкам на тематическую литературу буду рад. На данный момент прочитал много, но бестолку

Для работы NAT необходимо, чтобы подсети принадлежали разным диапазонам.
Кроме того, кто вам посоветовал указать шлюз на внутреннем сетевом адаптере?! Это глупость.
Кроме того, DNS должен указывать на себя (он, ведь, у вас роль DNS имеет?)!
Кроме того, на внешнем адаптере DNS не должны стоять, они должны быть указаны в серверах пересылки.

Об установленном прокси-сервере у вас ни слова.

Посоветуйте еще толковую книжку по настройке серверов на основе 2008R2

Прокси сервер я планирую настроить позже через User Gate

Вы, уж, опредеоитесь, служба RRAS, раздающая Интернет или сторонняя прокся.

ТоТо есть если
Комп+модем
Адрес IPv4: 172.16.0.2
Маска подсети: 255.255.0.0
Шлюз по умолчанию: 172.16.0.1
DNS-серверы IPv4: 172.16.0.1; 8.8.8.8


А комп+свитч

Адрес IPv4: 192.168.1.1
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 172.16.0.2
DNS-серверы IPv4: 172.16.0.2; 8.8.8.8

то интернет у клиентов домена заработает?

А как Вы думаете, что лучше? RRAS я вчера собирался настраивать, пока друг не сказал что юзер-гейтом проще и лучше

И еще. Для такой конфигурации в любом случае необходима либо RRAS либо прокся, я правильно Вас понял? Значит, просто настройкой локальных подключений не обойтись?

Вы невнимательно читали моё сообщение.

Если можно, напишите примерную настройку обоих подключений, и как ее связать c User Gate

Понятия не имею, что вы там собрались вязать. :)
Если у вас действительно с ЛВС проблем не возникает, то должны знать, что на внутреннем интерфейсе компьютера-шлюза никакой шлюз по умолчанию не указывается.
Далее, DNS на КД должен указывать на него самого, а не на модем. А другие DNS для разрешения внешних имён указываются в настройках DNS в серверах пересылки.
В остальном настройки верные.

Большое спасибо за тыканья носом, они очень помогают. Сейчас все исправлю, еще раз посмотрю настройки, потом отпишусь. Тему пока не закрываю

vovan__90, ещё не забудьте в папке Сетевые подключения в меню: Дополнительно -> Дополнительные параметры передвинуть внутренний интерфейс на первое место (выше).

После настройки выложите IPCONFIG /ALL с сервера.

Хорошо, сейчас сделаю.
Только что понял, что нахватавшись верхушек, ничего путевого не сделаешь.

vovan__90, к сожалению, я как и Вы, поздно стал это понимать...
у меня к Вам вопрос по теме: как сейчас работают AD+DNS+DHCP на одном сервере? Не лучше ли хотя бы шлюз перенести на другую железку?

Пока работают нормально. Этот сервак в тестовом режиме, поэтому я не боюсь экспериментировать. Хочу сначала на тестовом все косяки исправить, добиться нормальной работы, а потом уже внедрять. Сейчас пока штурмую классную книгу про вин сервер 2008R2. Там про RRAS и DNS более менее сносно написано.

vovan__90, раздачу Интернет настроили?

Нет, пока нет времени, сейчас читаю про RRAS и DNS. Вот результаты команды. Это я еще ничего не исправлял, если где есть ошибки говорите, буду рад
астройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : stron.kz
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stron.kz

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8169/8110 Family PCI Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 48-02-2A-07-1D-A1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5cc:c41e:d41:880a%19(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 323486250
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-21-22-C7-90-2B-34-57-DE-C6
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 90-2B-34-57-DE-C6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::35fa:dc39:fc17:2e05%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 244329268
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-21-22-C7-90-2B-34-57-DE-C6
DNS-серверы. . . . . . . . . . . : ::1
192.168.1.100
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A5AD7243-5A16-4286-BF8B-FF70A2FFC60F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{86C4B977-F2DA-404C-A4A9-AD79A0C770A1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

vovan__90, совет: переименуйте сетевые подключения на шлюзе, чтоб не путаться, например, WAN и LAN.

Собственно, IPv6 можете отключить в свойствах сетевых подключений, он вам не нужен.

В свойствах сетевого подключения, смотрящего в модем, отключите NetBIOS, а в свойствах "внутреннего", наоборот , включите.

Ну, и все мои советы выше.

Насчет разных диапазонов. Как это увидеть на примере. Я так понимаю 172.16.0.1 и 192.168.1.1 это разные диапазоны?

Angry Demon, только что хотел написать про переименовывание и отключение ipv6, а Вы меня опередили)
ну ничего, свою лепту тоже внесу, тут описывал свой опыт настройки RRAS в связке с Traffic Inspector.

vovan__90, и так тоже. Достаточно, чтобы адреса были 192.168.0.х и 192.168.1.х. Но это будет действовать только при маске /24 (255.255.255.0)

Спасибо за ссылку. Давайте теперь все ваши советы на практике применю и посмотрю что получиться.
P.S. Интересная работа: сидишь учишься, и тебе еще деньги платят

Все, спасибо интернет заработал!!! Теперь надо правильно настроить остальное. Если можно - не закрывайте тему, я попозже всю конфигурацию подробно опишу, вдруг кому поможет пошаговое руководство

Да, конечно. :yes:

Извините за долгое ожидание: вот ипконфиг с сервера:


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : stron.kz
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stron.kz

Ethernet adapter WAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8169/8110 Family PCI Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 48-02-2A-07-1D-A1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 90-2B-34-57-DE-C6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.2
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A5AD7243-5A16-4286-BF8B-FF70A2FFC60F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{86C4B977-F2DA-404C-A4A9-AD79A0C770A1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Интернет появился, вот только теперь не могу ввести комп в домен, пишет что: Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене
Еще не пойму: почему в LAN он пишет что DHCP отключен, хотя на деле DHCP раздает адреса как положено

Это что за?
Вы, чувствуется, уже забыли данные вам советы.

Кого и куда вы собрались вводить?

Потому, что LAN имеет статический адрес, а не получаемый по DHCP.

Комп пользователя на win 7.

vovan__90, будете выборочно отвечать на вопросы?

Здравствуйте. Прошу простить за столь долгое отсутствие. В общем, решил проблему так: все снес к чертовой матери, поднял контроллер домена, DNS, DHCP на одной машине, прокси сервер - на другой. Проксю поднял на Убунте-сервер. В этот раз, благодаря форумчанам и их тыканьям все получилось с первого раза. Сейчас решил втолкать в себя как можно больше инфы по доменным сетям и так далее. Как выяснилось, у нас в городе с доменом на "Вы" практически все сисадмины, а те, у кого доменная сеть в конторе, не утруждают себя хитрыми заморочками. С одним консультировался по поводу групповых политик, так выяснилось, что он не хочет их настраивать, а все запреты делал с локальных компов под учеткой админа. А таких компов у него около 150!!! Так что спасибо всем, благодаря Вам я потихоньку превращаюсь в единственного путевого админа, который не боится выжимать все из имеющихся возможностей.
P.S. Чем больше читаю, пробую воплощать, тем больше понимаю, что вообще ничего не понимаю. буду работать, посмотрим

Здравствуйте! Прошу помочь мне с такой проблемой: Настроить ограничение Интернета между пользователями в сети.
Стоит машина Сервер с одной сетевой картой, на ней установлен маршрутизатор VPN и ADSL. Мне нужно ограничить некоторых пользователей от интернета ADSL. Пробовал поставить Usergate, но что то не получается его расшарить. На сервере IP адреса настроены в ручную, а на сетевых машинах стоить автоматически. Но на сервере настроено резервирование IP адресов в DHCP. Подскажите может какую нибудь другую программу, или помогите настроить Usergate. Буду очень благодарен.

Зачем подымать старую тему?
ipconfig /all с сервера и клиента? Кто у клиентов шлюзом указан?
Кого расшарить, что не получается?

Доменная сеть. Не могу настроить ограничение интернета для пользователей. Сеть настроена через Cisco

А на остальные вопросы ответите?

не получается настроить Usergate. Как его настроить с одной сетевой картой. На сервере шлюз и IP прописан в ручную 10.56.0.1.

aleke85, либо вы отвечаете на заданные вопросы и приводите полную и чёткую информацию вместо своего потока сознания, либо никакой помощи не дождётесь.

Я не понял вопросов. не могли бы вы повторить их с уточнением?

Что и как вы хотите ограничивать?
Покажите ipconfig /all с сервера и клиента.
Что не получается, что вы пробовали?
можно ли настроить usergate , для прокси с одной сетевой картой

сведения о сетевом подключении сервера

Мне нужно установить ограничение в скорости интернета для пользователей в сети. Любым удобным способом. Пробовал установить Usergate 5, но не получается настроить. На сервере одна сетевая карта.

хоспадеее

aleke85, Вам же User001 дал ссылку про юзергейт.