Я программист, немного устарел на свои навыки работы в сети / сервере. Наша компания решила переехать, поэтому мне пришлось на время отложить C # и Java, чтобы они начали работать. Итак, на новом месте у нас есть кабельный модем. Я пытаюсь настроить сервер Windows 2003 (контроллер домена) на VPN с NAT. Чертовски много времени на его настройку. Кабельный модем подключен к беспроводному маршрутизатору, который отлично работает с беспроводными устройствами. Но у меня проблемы с пользователями, вошедшими в домен. Они могут получить доступ к домену, но не к Интернету. Я уверен, что мне не хватает чего-то простого. Если у кого-то есть идеи, я открыт.
Как лучше всего настроить контроллер домена Windows 2003 для использования кабельного модема и беспроводного маршрутизатора? Еще не подключил модем напрямую к серверу 2003, но попробую сделать это дальше. Но если я это сделаю, я не уверен, как нужно будет настроить беспроводной маршрутизатор. Маршрутизатор может обрабатывать DHCP, но если лучше использовать сервер для DHCP, я бы тоже хотел это сделать ... Хотелось бы пошагового руководства ... Но опять же, я бы тоже хотел 3 месяца отпуска на Фиджи. .. Беру все, что работает !!!
Это немного более сложный ответ, и он делает некоторые предположения относительно «типичного» беспроводного маршрутизатора, контроллера домена и сетевой инфраструктуры, встречающихся в «типичном» небольшом офисе, и вашего знакомства с ними.
Подключите Ethernet, LAN или внутренний порт (независимо от маркировки) кабельного модема к Интернету, WAN или внешнему порту (независимо от маркировки) беспроводного маршрутизатора. Подключите порт LAN на беспроводном маршрутизаторе к коммутатору и подключите все внутренние узлы к одному коммутатору (включая сервер). Для любых беспроводных клиентов просто подключите их к беспроводной сети, как обычно. Беспроводной маршрутизатор будет обрабатывать NAT за вас (если это действительно маршрутизатор). Он также должен иметь встроенный элементарный брандмауэр и должен быть настроен на блокировку всех входящих подключений и разрешение всех исходящих подключений по умолчанию. Отключите DHCP-сервер на беспроводном маршрутизаторе. Модем не должен нуждаться в какой-либо настройке, но маршрутизатор будет с точки зрения IP-адресов, типа подключения к Интернету, SSID, безопасности беспроводной сети и т. Д. И т. Д.
Настройте сервер как DHCP-сервер и создайте диапазон DHCP, подходящий для вашей сети. На сервере (если это действительно DC) уже должен быть установлен DNS и будет как минимум одна зона для вашего домена AD. Обязательно настройте параметры области DHCP, чтобы назначить сервер в качестве DNS-сервера для клиентов DHCP. Вы можете дополнительно назначить суффикс DNS в параметрах области DHCP, но это не обязательно, если все клиенты присоединены к домену.
Вы можете настроить службу RRAS на сервере и настроить беспроводной маршрутизатор, чтобы разрешить сквозную передачу VPN, но я бы воздержался от этого, пока у вас не будут работать основные сетевые службы.
Может быть довольно много переменных, которые подбрасывают вам этот ответ, но, надеюсь, вы получите общее представление о том, как составить план по настройке всего.
Я уверен, что другие подскажут обо всем, что я пропустил, и опубликуют свои ответы для вас.
Похоже, у вас есть два вопроса:
Я пытаюсь настроить сервер Windows 2003 (контроллер домена) на VPN с NAT. Чертовски много времени на настройку
Я прокомментировал ваш вопрос собственными вопросами. Я мог бы помочь, если вы немного уточнить. В любом случае вам придется перенаправить порты VPN на беспроводном маршрутизаторе на ваш DC, чтобы ваш DC мог обрабатывать VPN-трафик.
Кабельный модем подключен к беспроводному маршрутизатору, который отлично работает с беспроводными устройствами. Но у меня проблемы с пользователями, вошедшими в домен. Они могут получить доступ к домену, но не к Интернету. Я уверен, что мне не хватает чего-то простого. Если у кого-то есть идеи, я открыт.
Вы можете отказаться от DHCP на беспроводном маршрутизаторе и использовать DHCP-сервер Windows. Он немного более надежен, чем ваш средний беспроводной маршрутизатор (хотя я не знаю, что у вас есть, так что это может быть правдой, а может и нет). В любом случае, вам может не хватать двух вещей, которые мешают пользователям домена получить доступ к Интернету: шлюз по умолчанию и DNS-серверы.
На своем DHCP-сервере убедитесь, что вы передаете шлюз по умолчанию с адресом вашего беспроводного маршрутизатора, а также адресом того, что обслуживает DNS для вас. Если это ваш контроллер домена, раздайте этот адрес. Если это ваш беспроводной маршрутизатор, передайте этот адрес.
Вы можете проверить эти значения на своих компьютерах, выполнив ipconfig / все команда из командной строки. Если вам не хватает одного или того и другого, или они указаны не в том месте, «Интернет» не будет работать должным образом. Найдите IP-адреса шлюза по умолчанию и DNS-серверов. Это должно выглядеть примерно так (это снимок Windows 7 в моей локальной сети):
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : irdev.local
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-22-68-46-46-85
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e0fe:f05a:ea7d:bb17%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.10.0(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Lease Obtained. . . . . . . . . . : Wednesday, June 29, 2011 12:36:39 PM
Lease Expires . . . . . . . . . . : Thursday, July 07, 2011 12:36:37 PM
Default Gateway . . . . . . . . . : 10.0.0.2
DHCP Server . . . . . . . . . . . : 10.0.1.1
DHCPv6 IAID . . . . . . . . . . . : 234889832
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-6D-44-E8-00-22-68-46-46-85
DNS Servers . . . . . . . . . . . : 10.0.1.1
10.0.1.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Простой сценарий - сделайте ваш DC сервером DNS, если вы еще этого не сделали (надеюсь, что сделали). Настройте все клиенты на использование ТОЛЬКО DC в качестве своего DNS-сервера. На контроллере домена используйте серверы пересылки или корневые ссылки для разрешения остальной части Интернета.