Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win Server 2003 проблема разрешения имен для 2-х различных подсетей

Ответить
Настройки темы
Win Server 2003 проблема разрешения имен для 2-х различных подсетей

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброго времени суток. Проблема заключаетс в следующем. Имеется контроллер домена Win Server 2003, который является границей между внутренней сетью, для которой он и является контроллером, и внешней сетью в которую он просто входит. Соответственно у сервера имеются 2 сетевухи - на внутреннюю сеть и на внешнюю. Для внутренней сети сервер является ДНС-сервероми и в свою очередь обращается к какому-то ДНС-серверу во внешней сети. Получается, что сервер видит все компы и во внешней и во внутренней сетях. Внимание вопрос: каким образом можно настроить сервер так, чтобы компьютеры внутренней сети видели все компьютеры (и внутренние и внешние) в своем сетевом окружении, но при этом из внешней сети к ним по прежнему не было бы доступа и никакая информация о структуре внутренней сети не выходила бы во внешнюю сеть? Если не понятно написано, с удовольствием разрешу все возникшие вопросы. Заранее спасибо за проявленный интерес.

Отправлено: 17:17, 24-09-2007

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Настройте в каждой подсети WINS сервер и сделайте репликацию так чтобы WINS сервер внешней сети реплицировал свои данные на WINS сервер внутренней сети. Настройте клиентов на использование WINS серверов.

-------
По'DDoS'ил и бросил :-)

Отправлено: 19:55, 24-09-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Telepuzik, спасибо за ответ, но у меня есть доступ только к одному серверу, о котором написано в первом посте, и только на этом сервере я могу что-то настраивать.

Отправлено: 08:10, 25-09-2007 | #3


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

antonie,
Если у Вас нет доступа к "внешнему" серверу, то многого Вам не сделать. Попробуйте правильно настроить маршрутизацию на Вашем сервере.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 09:26, 25-09-2007 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

а нельзя ли решить эту проблему средствами только одного сервера, ведь на нем все имена разрешаються и сеть видиться польностью? Если настраивать статическую маршрутизацию, то это не будет отвечать требованиям безопасности внутренней сети, а если динамическую, то нужно будет создавать кучу фильтров для всех пакетов, чтобы безопасность также была в порядке.

Отправлено: 09:57, 25-09-2007 | #5


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Цитата antonie:
каким образом можно настроить сервер так, чтобы компьютеры внутренней сети видели все компьютеры (и внутренние и внешние) в своем сетевом окружении »
Цитата antonie:
а нельзя ли решить эту проблему средствами только одного сервера »
По поводу первого - ЗАЧЕМ?
По поводу второго - это и решается на сервере.
Цитата antonie:
Если настраивать статическую маршрутизацию, то это не будет отвечать требованиям безопасности внутренней сети »
Чего Вы вообще хотите?
И рыбку съесть, и на велосипеде прокатиться?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 11:32, 25-09-2007 | #6


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

monkkey, итак, как я уже писал у меня есть 2 сети и между ними сервер, внутренняя сеть экранируется сервером от внешней сети и там (во внутренней сети) настроена AD, DHCP, DNS и прочая лабуда необходимая для работы домена, внешняя сеть это огромная сеть в которой куча серверов, рабочих групп, есть свои домены (как мой) и т.д. Так вот задача состоит в том, чтобы настроить сервер таким образом, чтобы компьютеры в домене видели всю огромную сеть в своем сетевом окружении, но при этом с любого компьютера во внешней сети нельзя было увидеть ни одного компа внутренней сеть (или узнать структуру внутренней сети), за исключением может быть севрвера. В настоящее время компьютеры во внутренней сети видят только членов домена, поскольку сервер выступает в роли DNS сервера. Сервер же видит всю огромную сеть.

Отправлено: 12:07, 25-09-2007 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win Server 2003 проблема разрешения имен для 2-х различных подсетей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - [решено] Проблема разрешения имен в Vista (пропал интернет) exhub Microsoft Windows Vista 4 17-11-2009 21:16
[решено] Terminal Services 2003 -разрешения для различных групп пользователей tivashina Microsoft Windows NT/2000/2003 4 28-07-2009 22:07
2003 Server sp2 R2 подключение компьютеров в домен из других подсетей le_xa4 Microsoft Windows NT/2000/2003 30 22-10-2008 15:29
разрешения NTFS(Win 2003). Не назначаются права для пользователя домена Mortalis Microsoft Windows NT/2000/2003 6 09-07-2008 12:40
Проблема с установкой SP2 для Win Server 2003 VBH Microsoft Windows NT/2000/2003 7 31-05-2007 17:12


« Предыдущая тема | Следующая тема »


 
Переход