[SFlash]

Подключение используемое сейчас в VMware это виртуальная сетевая карта, вернее их почему то две ! НО есть ещё подключение МОСТ: непосредственное подключение к физической сети и есть ещё опция "Репликация состояния физического подключения к сети" а так понимаю это мне и нужно чтобы Win2008 в виртуальной среды физически подключилась к сетевухе, таким же образом и вторую сетевуху сделать правильно ?

[__sa__nya]

SFlash, никогда не работал на VMware, но на VirtualBox эта функция, да, называется "Сетевой мост" - когда сетевуха виртуальной машины привязывается к физической, я так думаю что это вам и нужно. Насчет "Репликация ..." - нужна она или нет не подскажу.
На примере ваших скринов (если допустить что это сетевухи виртуальной машины, на который вы будете настраивать роли)
1. 192.168.119.1 - внутренняя, смотрит в локалку, соединена со свитчем вашей сети, маска 255.255.255.0, ДНС - 192.168.119.1 (или 127.0.0.1)
2. 192.168.56.1 - внешняя, соединена с модемом, маска 255.255.255.0, шлюз - 192.168.56.2. У модема в таком случае адрес должен быть, соответственно 192.168.56.2

[SFlash]

__sa__nya, а шлюз во внутренней сети ?

[__sa__nya]

Цитата SFlash:
__sa__nya, а шлюз во внутренней сети ? »

Для клиентов в смысле? Ну если за пример брать 12-й пост, то 192.168.119.1, он же прокси. А если вы имеете ввиду на внутренней сетевухе прописать шлюз, то он там не нужен. Вашему серверу нужен прописанный шлюз только на одной сетевухе - подключенной к модему.
Кстати, если ваши клиенты будут выходить в инет не через прокси, а через шлюз (ваш сервер), то на нем так же нужно будет поднять RRAS

[SFlash]

__sa__nya,

внешнюю сеть сделал 192.168.2.1 / 255.0 / 192.168.2.2 , внутренняя будет 192.168.1.1 / 255.0 / DNS 192.168.1.1 и 8.8.8.8 правильно ли ?

Прокси оставлю на потом, пользователей пока не подключал (свич из маршрутизатора пока невыдернул чтобы подключить ко внутренней сетевушке сервера) т.к боюсь оставить людей без интернета )))

НЕ могу пока понять чем заниматься дальше, ведь если я выключу dhcp на маршрутизаторе пользователи останутся без всего, значит надо конфигурировать dhcp сервер на моём сервере правильно ? А уж потом отключать свич от маршрутизатора и втыкать во внутреннюю сеть ??

Добавил роль AD и DNS, а собственно DNS сервер надо настраивать ?

[__sa__nya]

Цитата SFlash:

DNS 192.168.1.1 и 8.8.8.8 правильно ли ? »

- ДНС оставьте только 192.168.1.1, я же писал:

Цитата __sa__nya:

Первичный DNS-сервер нужно будет прописать адрес DNS его же - либо 192.168.1.1, либо 127.0.0.1. Так же в настройках ДНС-сервера после его поднятия, нужно будет в серверах пересылки, указать "Все другие домены" и вбить DNS-сервера, например вашего провайдера или Гугла - это чтобы сервер мог разрешать интернет-ареса.. »

Цитата SFlash:

НЕ могу пока понять чем заниматься дальше, ведь если я выключу dhcp на маршрутизаторе пользователи останутся без всего, значит надо конфигурировать dhcp сервер на моём сервере правильно ? А уж потом отключать свич от маршрутизатора и втыкать во внутреннюю сеть ?? »

- Сначала поднимаете AD+DNS, затем DHCP, после выключаете DHCP на модеме. В ссылке про поднятие DHCP которую давал, не помню, написано ли про указания IP шлюза и DNS в "Параметрах сервера", если нет, то после поднятия DHCP на сервере, заходите в оснастку DHCP (dhcpmgmt.msc) - и в "Параметрах сервера" добавляете "Маршрутизатор" и "ДНС сервер" - 192.168.1.1 Далее выдавать клиентам адреса будет уже DHCP вашего сервера. Адресное пространство сейчас на клиентах не 192.168.1.1 (я сужу по скринам сетевух)? Если нет, то после того как поднимете DHCP на сервере, клиентов либо перезагрузить, либо на каждом в командной строке с правами администратора ipconfig /release; ipconfig /renew

[SFlash]

__sa__nya

Сделал всё как вы выговорили, и RRAS поднял! И почему то в поднятый dhcp сервер попадают люди, хотя они ещё по прежнему подключены к маршрутизатору. Несмотря на то что моя сетевая карта подключена к маршрутизатору, а все остальные к свичу от него в маршрутизатору, dhcp сервер как то принудительно забирает всех пользователей в свою сеть, раздаёт ip адреса, интернет работает.

Я так понимаю RRAS не позволяет контролировать соединения либо следить или ограничивать, всё таки надо прокси сервер ещё запускать ? И ещё вопрос зачем мне тогда вторая сетевуха раз у меня и без неё всё работает ? Наверно нужно просто отключить dhcp на маршрутизаторе, и указать на нём же статику для lan интерфейса ?

Какой нибудь прокси сервер не можете посоветовать только не сильно сложный

[Angry Demon]

Цитата SFlash:

И почему то в поднятый dhcp сервер попадают люди, хотя они ещё по прежнему подключены к маршрутизатору. Несмотря на то что моя сетевая карта подключена к маршрутизатору, а все остальные к свичу от него в маршрутизатору

... что означает, что DHCP-сервер маршрутизатора оказывается в равных условиях и в одной сети с DHCP-сервером КД.

Цитата SFlash:

Я так понимаю RRAS не позволяет контролировать соединения либо следить или ограничивать

Не позволяет.

Цитата SFlash:

всё таки надо прокси сервер ещё запускать ?

Не обязательно прокси. Можно обойтись, например, TMeter.

Цитата SFlash:

И ещё вопрос зачем мне тогда вторая сетевуха раз у меня и без неё всё работает ?

Если не хотите делать сервер шлюзом, то не нужен. Непонятно тогда, зачем вы RRAS настраивали.

Цитата SFlash:

Какой нибудь прокси сервер не можете посоветовать только не сильно сложный

Squid.

[__sa__nya]

Цитата Angry Demon:
Я так понимаю RRAS не позволяет контролировать соединения либо следить или ограничивать »

следить - нет, ограничивать - позволяет, но, скажем не столь широко, как могут различные платные аналоги: rrasmgmt.msc ->название сервера - IPv4->Общие-> двойной клик на нужной сетевухе ->вкладка "Общие" - - "Фильтры входа" - для входящего трафика, "Фильтры выхода" - для исходящего.


Но несмотря на "деревянные" возможности настройки виндового RRAS, я у себя в офисе активно его использую - им закрываю все, указывая "трубы" в инет в виде портов прокси, и некоторых Интернет-ресурсов, для которых нужен "зеленый свет":

По поводу того зачем вам RRAS - на моей практике бывали случаи, когда ПО не может нормально работать через прокси, нужен шлюз, для этих целей обычно на компе с прокси шлюз и поднимается, либо стандартными средствами - виндовый RRAS, либо (что бывает часто) в составе самого прокси.

[SFlash]

Angry Demon,

Цитата Angry Demon:

Если не хотите делать сервер шлюзом, то не нужен »

хочу не пойму как задействовать ?

В Win7 (основная система) в первую сетевуху воткнут кабель и она получает ip 192.168.2.xx (подключен напрямую к маршрутизатору на котором работает dhcp?f адрес его 192.168.2.2) она видит dhcp поднятый на виртуальном сервере в отличии от остальных.

В виртуальной Win2008 которая в VMware, первая сетевуха настроена на статику 192.168.2.1/255.0/192.168.2.2, вторая сетевуха виртуальной среде 192.168.1.1 / 255.0 / DNS 192.168.1.1 физически она также присутствует, НО при подключении ко второй сетевухе ноутбука, последний не не может получить адрес, как связать виртуальные и физические сетевые карты ума не приложу, при попытке настроить в Win7 такие адреса какие прописаны в виртальной среде вылазит конфликт ip адресов !!!!


__sa__nya, попробую Squid ! Кстати не понятно в диспетчере сервера постоянно ошибки в состоянии ролей сервера (касается именно dns и dhcp) помимо тех настроек что вы мне советовали сделать нужно что либо ещё настраивать ?



Вчера заработал dhcp сервер, и RRAS люди т.к невольно оказались в зоне моего dhcp сервера получили интернет и всё вроде бы хорошо, НО почему то сегодня опять остались без интернета, прищлось тупо вырубить сервер чтобы люди переподключились на dhcp маршрутизатора.