Настройка домашней сети
 

Всем привет ! Сразу прошу прощения если написанная мной просьба окажется (а это именно так и будет) для вас бессмыслицей и полной глупостью но тем не менее я обратился за помощью именно на этот форум т.к хотелось бы получить помощь от квалифицированных и хорошо разбирающихся людей которых на этом форуме полно :)

Имеется: компьютер с довольно приличным "железом" на котором установлена Win7 x64 Pro, в ней установлена VMware 9 в которой работает Win 2008 R2 Standard SP1, в последней требуется поднять DNS-сервер, DHCP-сервер, AD, прокси. В нормальных организациях это крайне недопустимо, обычно каждая из этих ролей должна быть на отдельном сервере, но у меня не предприятие, и стабильность особо смысла не имеет это просто эксперимент в которое добровольно вовлечены 10 компьютеров (будущие клиенты) с Win 7.

Основная цель: настроить всё это "хозяйство" и чтобы всё работало как у меня так и пользователей ("жертв эксперимента"), сложность заключается в том что я не знаю с чего начать , в интернете множество общих инструкций по настройки этих ролей, но многое не понятно, особенно не понятно как правильно настроить сетевые параметры чтобы dns и dhcp работали правильно, запросы клиентских программ приходили на прокси сервер и т.п

Сейчас сеть построена следующим образом: маршрутизатор с dhcp (сеть 192.168.1.1/50, к нему подключен свич к нему же все пользователи, внешний ip динамический (а нужен наверно статический??), в настройках VMware для работает Win2008 в сетевых настройках с помощью NAT подключение, есть возможность если требуется воткнуть вторую сетевушку.

Уважаемые знатоки подскажите как всё это хозяйство настроить ? С чего начать ? Жду ответов всех кто поможет обязательно отблагодарю :)

С AD. AD потянет за собой DNS, дальше (если появятся вопросы) - вэлкам!

1. AD, DNS - 1-е шаги пропускаете, там установка Винды,
2. DHCP - там по 2008, но по 2008R 2 аналогично
3. Насчет прокси - конкретное ПО рекомендовать не буду, скажу только, что если сервер будет выступать в режиме прокси, у него должно быть 2 сетевушки, одна смотрит в локалку, 2-я в инет. Статический внешний IP нужен в том случае, если извне нужен доступ к службам сервера (FTP, Почта, VPN и т.п.) если таковых требований нет, то можно и динамический внешний IP, на работу прокси никак не повлияет. Если у вас инет идет через модем, то его желательно настроить в режиме моста, чтобы ваш сервер сетевушкой предназначенной для инета смотрел в инет напрямую. У клиентов в качестве шлюза указываете сетевуху сервера, которая будет смотреть в локалку.

Совсем необязательно. Вы привели условия для Интернет-шлюза, а прокси-сервер может и не быть шлюзом.

- Не обязательно, но желательно - автор собирается сделать сеть для 10-ти компов. Зачем городить огород с наличием прокси на одном устройстве, а интернет-шлюза на другом? Это лично мое мнение, но когда прокси и шлюз на одной машине - порядка больше, и контролировать интернет-пользователей проще.

Спасибо за ответы, сегодня вечером приступлю к делу однако уже по написанному выше есть вопросы.

т.е выключать режим роутера и настраивать bridge подключение будет производится вручную ?

именно физически две ? или всё таки в VMware добавить ещё одну ?

И как выстроить топологию сети ? Какой адрес у меня будет шлюзом ? Какой адрес дать DNS серверу и DHCP ведь у них должны быть статические адреса ?

Блин, в последнее время имею дело с DSL-интернетом, использующим только статику, забыл что при динамическом IP используется аутентификация по логину/паролю.
Тогда предлагаю так: инет идет так же через модем, модем выступает шлюзом для сервера, для удобства контроля трафика к модему подключен только сервер, в данном случае режим моста лучше не включать.
- Опять же, я бы сделал именно 2 физических сетевушки.
Топология сети: например, у вас в офисе используется сеть 192.168.1.0. Тогда у вашего сервера внутренняя сетевушка будет иметь адрес, например 192.168.1.1 (т.е. ваш сервер будет доступен из внутренней сети по адресу 192.168.1.1), маска 255.255.255.0, т.к. ваш сервер является контроллером AD и DNS-сервером, в Первичный DNS-сервер нужно будет прописать адрес DNS его же - либо 192.168.1.1, либо 127.0.0.1. Так же в настройках ДНС-сервера после его поднятия, нужно будет в серверах пересылки, указать "Все другие домены" и вбить DNS-сервера, например вашего провайдера или Гугла - это чтобы сервер мог разрешать интернет-ареса.. Внешняя сетевушка у сервера, например, будет иметь адрес 192.168.2.1, шлюз будет выставлен 192.168.2.2. Модем в данном случае будет иметь адрес 192.168.2.2. Остальные настройки модема можно не менять.

__sa__nya, внешняя - это сетевуха к которой подключен свич а к нему пользователи, а внутренняя к модему ? в настройках сетевой карты VMware оставляем NAT подключение ? а какой будет эта сетевуха виртуальная ?

SFlash, внешняя - это та, которая будет подключена к модему (192.168.2.1). Внутренняя - та, которая будет подключена в свитч вашей локальной сети (192.168.1.1).
- по VMWare что указывать не подскажу, но если взять за пример VirtualBox, то там бы каждая виртуальная сетевуха была бы закреплена за физической, без NAT.

Вот скрин сетевых подключений на физической машине

http://forum.oszone.net/attachment.p...1&d=1408363969

Подключение используемое сейчас в VMware это виртуальная сетевая карта, вернее их почему то две ! НО есть ещё подключение МОСТ: непосредственное подключение к физической сети и есть ещё опция "Репликация состояния физического подключения к сети" а так понимаю это мне и нужно чтобы Win2008 в виртуальной среды физически подключилась к сетевухе, таким же образом и вторую сетевуху сделать правильно ?

SFlash, никогда не работал на VMware, но на VirtualBox эта функция, да, называется "Сетевой мост" - когда сетевуха виртуальной машины привязывается к физической, я так думаю что это вам и нужно. Насчет "Репликация ..." - нужна она или нет не подскажу.
На примере ваших скринов (если допустить что это сетевухи виртуальной машины, на который вы будете настраивать роли)
1. 192.168.119.1 - внутренняя, смотрит в локалку, соединена со свитчем вашей сети, маска 255.255.255.0, ДНС - 192.168.119.1 (или 127.0.0.1)
2. 192.168.56.1 - внешняя, соединена с модемом, маска 255.255.255.0, шлюз - 192.168.56.2. У модема в таком случае адрес должен быть, соответственно 192.168.56.2

__sa__nya, а шлюз во внутренней сети ?

Цитата SFlash:
__sa__nya, а шлюз во внутренней сети ? »

Для клиентов в смысле? Ну если за пример брать 12-й пост, то 192.168.119.1, он же прокси. А если вы имеете ввиду на внутренней сетевухе прописать шлюз, то он там не нужен. Вашему серверу нужен прописанный шлюз только на одной сетевухе - подключенной к модему.
Кстати, если ваши клиенты будут выходить в инет не через прокси, а через шлюз (ваш сервер), то на нем так же нужно будет поднять RRAS

__sa__nya,

внешнюю сеть сделал 192.168.2.1 / 255.0 / 192.168.2.2 , внутренняя будет 192.168.1.1 / 255.0 / DNS 192.168.1.1 и 8.8.8.8 правильно ли ?

Прокси оставлю на потом, пользователей пока не подключал (свич из маршрутизатора пока невыдернул чтобы подключить ко внутренней сетевушке сервера) т.к боюсь оставить людей без интернета )))

НЕ могу пока понять чем заниматься дальше, ведь если я выключу dhcp на маршрутизаторе пользователи останутся без всего, значит надо конфигурировать dhcp сервер на моём сервере правильно ? А уж потом отключать свич от маршрутизатора и втыкать во внутреннюю сеть ??

Добавил роль AD и DNS, а собственно DNS сервер надо настраивать ?

- ДНС оставьте только 192.168.1.1, я же писал:


- Сначала поднимаете AD+DNS, затем DHCP, после выключаете DHCP на модеме. В ссылке про поднятие DHCP которую давал, не помню, написано ли про указания IP шлюза и DNS в "Параметрах сервера", если нет, то после поднятия DHCP на сервере, заходите в оснастку DHCP (dhcpmgmt.msc) - и в "Параметрах сервера" добавляете "Маршрутизатор" и "ДНС сервер" - 192.168.1.1 Далее выдавать клиентам адреса будет уже DHCP вашего сервера. Адресное пространство сейчас на клиентах не 192.168.1.1 (я сужу по скринам сетевух)? Если нет, то после того как поднимете DHCP на сервере, клиентов либо перезагрузить, либо на каждом в командной строке с правами администратора ipconfig /release; ipconfig /renew

__sa__nya

Сделал всё как вы выговорили, и RRAS поднял! И почему то в поднятый dhcp сервер попадают люди, хотя они ещё по прежнему подключены к маршрутизатору. Несмотря на то что моя сетевая карта подключена к маршрутизатору, а все остальные к свичу от него в маршрутизатору, dhcp сервер как то принудительно забирает всех пользователей в свою сеть, раздаёт ip адреса, интернет работает.

Я так понимаю RRAS не позволяет контролировать соединения либо следить или ограничивать, всё таки надо прокси сервер ещё запускать ? И ещё вопрос зачем мне тогда вторая сетевуха раз у меня и без неё всё работает ? Наверно нужно просто отключить dhcp на маршрутизаторе, и указать на нём же статику для lan интерфейса ?

Какой нибудь прокси сервер не можете посоветовать только не сильно сложный

... что означает, что DHCP-сервер маршрутизатора оказывается в равных условиях и в одной сети с DHCP-сервером КД.

Не позволяет.

Не обязательно прокси. Можно обойтись, например, TMeter.

Если не хотите делать сервер шлюзом, то не нужен. Непонятно тогда, зачем вы RRAS настраивали.

Squid.

Цитата Angry Demon:
Я так понимаю RRAS не позволяет контролировать соединения либо следить или ограничивать »

следить - нет, ограничивать - позволяет, но, скажем не столь широко, как могут различные платные аналоги: rrasmgmt.msc ->название сервера - IPv4->Общие-> двойной клик на нужной сетевухе ->вкладка "Общие" - - "Фильтры входа" - для входящего трафика, "Фильтры выхода" - для исходящего.


Но несмотря на "деревянные" возможности настройки виндового RRAS, я у себя в офисе активно его использую - им закрываю все, указывая "трубы" в инет в виде портов прокси, и некоторых Интернет-ресурсов, для которых нужен "зеленый свет":

По поводу того зачем вам RRAS - на моей практике бывали случаи, когда ПО не может нормально работать через прокси, нужен шлюз, для этих целей обычно на компе с прокси шлюз и поднимается, либо стандартными средствами - виндовый RRAS, либо (что бывает часто) в составе самого прокси.

Angry Demon, хочу не пойму как задействовать ?

В Win7 (основная система) в первую сетевуху воткнут кабель и она получает ip 192.168.2.xx (подключен напрямую к маршрутизатору на котором работает dhcp?f адрес его 192.168.2.2) она видит dhcp поднятый на виртуальном сервере в отличии от остальных.

В виртуальной Win2008 которая в VMware, первая сетевуха настроена на статику 192.168.2.1/255.0/192.168.2.2, вторая сетевуха виртуальной среде 192.168.1.1 / 255.0 / DNS 192.168.1.1 физически она также присутствует, НО при подключении ко второй сетевухе ноутбука, последний не не может получить адрес, как связать виртуальные и физические сетевые карты ума не приложу, при попытке настроить в Win7 такие адреса какие прописаны в виртальной среде вылазит конфликт ip адресов !!!!


__sa__nya, попробую Squid ! Кстати не понятно в диспетчере сервера постоянно ошибки в состоянии ролей сервера (касается именно dns и dhcp) помимо тех настроек что вы мне советовали сделать нужно что либо ещё настраивать ?



Вчера заработал dhcp сервер, и RRAS люди т.к невольно оказались в зоне моего dhcp сервера получили интернет и всё вроде бы хорошо, НО почему то сегодня опять остались без интернета, прищлось тупо вырубить сервер чтобы люди переподключились на dhcp маршрутизатора.

SFlash, Если у вас сейчас такие адреса на сервере: (маска подразумевается 255.255.255.0)
На модеме службу DHCP отключаете, и вообще подключаете модем только к сетевухе 192.16.2.1 (у модема 192.168.2.2). RRAS на сервере включен. Связываете виртуальные сетевухи сервера с физическими как "сетевой мост"
Все должно работать.

__sa__nya, это я сделал, dns сервер там уже был, а маршрутизатор я добавил

Я вернулся в тему !! Но теперь всё внимание на настройку прокси, dhcp и маршрутизацию на сервере я снёс, и для прокси создал новый сервер Win 2008 R2.

В качестве программы избрал Usergate 5.2

Как вот настроить только правильно не пойму её

Почитать здесь, здесь и здесь - Заратустра не велит?