[Laslie]

Adott az alábbi konfiguráció:
- ADSL router
- SBS200 két LAN kártyával
Az egyik kártya megy egy switchbe, a másik pedig az ADSL routerhez.

A kérdésem az lenne, hogy másik IP cím tartományt kell-e megadnom az ADSL router + 1. LAN kártya párosnak, mint ami 2. LAN kártyán be van állítva, vagy lehet ua. mint a belsõ hálózaté?
A 2. LAN kártya egy belsõ hálózatra kapcsolódik, melyen van kb. 8 kliens.

[rr100]

ISA-t használod?

[Laslie]

Igen, sõt az SBS2000-ben lévõ többi komponenst is (Exchange, MS SQL)
Egyébként azt nem írtam, de ez a rendszer mort is üzemel (SBS2000 1 LAN kártyával, ADSL router). Mindnek azonos az IP cím tartománya, de sajnos a proxy nagyon sûrûn elszáll. Az MS Magyarországnál azt mondták, és az MS is azt írja a KB-ben, hogy az SBS2000-ben az ISA úgy van konfigurálva, hogy NAT-ot használna az internet eléréshez, amihez vagy 2 LAN kártya, vagy 1 LAN kártya + 1 modem kellene. Ezt egyébként az ISA az esemény naplóban jelzi is hogy nem sikerült a NAT-ot feloldania. Ebbõl a bejegyzésbõl rengeteg születik. Természetesen a KB-ben azt is írták, hogy van lehetõség az ISA-t tûzfal (proxy) nélkül is telepíteni, de ez ebben az esetben azt jelentené, hogy újra kellene telepíteni a rendszert, ami sajnos nem megoldható. Erre mondták az MS-nél, hogy tegyek bele a gépbe +1 LAN kártyát és akkor mûködni fog minden rendesen, csak azt elfelejtettem megkérdezni, hogy akkor a másik LAN kártya - ami a routerbe megy - teljesen leválasztva kell legyen a hálózaton (másik IP cím tartomány), vagy maradhat ugyanabban a tartományban természetesen saját IP címmel.

[rr100]

Én mindenképpen külön IP-be raknám, és így kötném össze: ADSL modem - ADSL router - egyik LAN kártya vmi IP Címmel.
A másik LAN kártya, pedig mehet avval az IP-vel amivel és ahogyan idáig használtad. Szerintem így nem lesz gondod az ISA-val.

[Laslie]

Én is erre gondoltam, csak nem voltam biztos benne, hogy mindenképpen így kell-e eljárnom, vagy "megúszhatom" azzal, hogy az új kártyát is ugyan abba a tartományba teszem.

Azért köszönöm.

[bibe]

Egy dologra kell ugyelni: az ADSL-be meno kartyan meg veletlenul se legyen gateway beallitva!

Es ajanlatos a TCP/IP-n kivul minden mast levenni a kartyarol (file sharing, Client for MS network elol pipa ki...).

[Laslie]

Köszi, minden infó hasznos. Úgy hogy ha van még valami amire figyelnem kell, akkor kérem szóljatok!

Ha jól értem, akkor a következõ a szitu:
(jelenleg)
ADSL IP cím (belsõ hálózat felöl): 192.168.1.1
SBS2000 IP cím: 192.168.1.2
a többi kliens: 192.168.1.x

(bõvítés után)
ADSL IP cím (belsõ hálózat felöl): 192.168.1.1
SBS2000 IP cím:
- ADSL felé: 192.168.1.2
- belsõ háló felé: 192.168.2.2
a többi kliens: 192.168.2.x

SUBNET mask mindkét esetben: 255.255.255.0

Az SBS-en DHCP üzemel, így az IP címek kiosztása nem okoz gondot.

[bibe]

Hat egyszerubb lett volna csak az ADSL-es halokartya cimet atallitani, mint a masikat es az osszes klienst...

Annak a kartyanak tok mindegy, hogy mi a cime, csak addig kell, mig a szerver megtalalja rajta keresztul az ADSL modemet.

[Laslie]

Még nem állítottam át.
Az egyedüli problémám az ADSL router IP címe, ami jelen pillanatban 192.168.1.1, amit ha átállítok másikra (pl 192.168.2.1) és esetleg újra kell indítani (reset) a routert akkor az beáll a 192.168.1.1-re. Elég macerás eután ismét átállítani 192.168.2.1-re. (kábel dugdosás)

De azt hiszem maradok ennél a megoldásnál.

[bibe]

Sorry, nem lattam, hogy ADSL router van. Azt hittem csak sima modem.
Akkor maradjon, ahogy irtad.

[seby]

Mit szeretnél pontosan? Azt hogy minden kliens az SBS-en keresztül érje el a netet, vagyis kétszer akarsz NAT-olni?

[Laslie]

Igen.

Szóval a következõt szeretném:
ADSL router -> SBS2000 1. LAN kártya
SBS2000 2. LAN kártya -> belsõ hálózat

Elvileg mûködik, de sajnos nem tökéletesen.Az alábbi problémáim vannak:
- az SBS sokkal tovább szöszmötöl az elindulással (gondolom a 2 kártya miatt, csak nem tudom, hogy mit kéne beállítanom ahhoz, hogy az Internet kéréseket a 1. LAN kártyának köldje, az összes többit pedig a belsõ hálózatra)
- meg-megszakad az internet (nem látszik a 1. LAN kártya, nem tudom pingelni sem)

Nem tudom elég érthetõ voltam-e.

[seby]

Idézet: Laslie - Dátum: 2005. ápr. 15., péntek - 21:16

Szóval a következõt szeretném:
ADSL router -> SBS2000 1. LAN kártya
SBS2000 2. LAN kártya -> belsõ hálózat

De miért szeretnél ilyet? Mi a jó ebben? Ha ADSL routered van, az már NAT-ol, ha meg azt akarod, hogy SBS-en keresztül menjen a net, akkor miért kell az ADSL router elé?

[Laslie]

Azért szeretnék ilyet, mert így a belsõ hálózat le lenne választva a külsõtõl, és csak azok a kérések mennének rajta keresztül amik a net felé mennek. A másik ok a proxy. Állandóan elszáll valami LAT hibával. Az MSDN-nen azt írták erre hibára, hogy azért van, mert csak egy háló kártya van a gépben. Bár jobban belegondolva nem is lenne szükség rá, csak ezt a LAT-ot kéne valahogy jól beállítanom, mert nagyon sûrûn elszáll a proxy.

Sajnos a hálózat építés ezen részéhez nem igazán értek.

Szerkesztette: Laslie 2005. 04. 16. 16:15 -kor

[seby]

Idézet: Laslie - Dátum: 2005. ápr. 16., szombat - 17:14

Azért szeretnék ilyet, mert így a belsõ hálózat le lenne választva a külsõtõl, és csak azok a kérések mennének rajta keresztül amik a net felé mennek. A másik ok a proxy. Állandóan elszáll valami LAT hibával. Az MSDN-nen azt írták erre hibára, hogy azért van, mert csak egy háló kártya van a gépben.

A belsõ hálózatot a router leválasztja a külsõtõl, nem?
A proxy-nak meg nem kell a kliensek elõtt lenni, lehet mellettük is.
Pontos hibaüzenetet illetve MSDN linket tudsz mondani? Mert ez így elég zavaros.

[Laslie]

Hétfõn írok hibaüzenetet és MSDN linket.

[Laslie]

Na itt vagyok.

Leírom az egész történetet, hátha abból rájössz valamire.

Az egész onnét indul, hogy a cég, ahol dolgozom (szoftverfejlesztõként), és rendszergazda is vagyok, nem nagy ezért egy SBS tökéletesen megfelelõ a kiszolgálására. Elöször egy 4.0 SBS volt, de hamar áttértünk a 4.5-re. nem is volt semmi baj vele, addig amíg az internet eléréssel át nem tértünk a modemrõl ADSL-re. Ekkor bekerült az akkori gépbe egy második hálókértya. Mûködött is elsõre, de nagyon gyakran el-elszállt a Computer Browser, ami miatt a fejlesztés elég problémássá vált. Emiatt lett egy ADSL router (Vigor 2200E), a gépbõl kikerült a 2. LAN kártya, és örültünk, hogy végre minden simán megy. Ez ment is vagy 4-5 évig, egészen tavaly nyárig, amikor is a cég vezetése úgy döntött, hogy most más ideje lenne áttérni az SBS2000-re. Ez a verzió akkor már meg volt vagy 3 éve, de nem láttuk szükségét, hogy lecseréljük a jól bevált 4.5-s SBS-t egészen addig, amíg a Microsoft be nem szüntette hozzá a támogatást.
Így tavaly nyáron megtörtént a szerver csere, ami egyúttal gép cserét is jelentett, miel így egészen kicsire lehett redukálni az állás idõt.
Minden simán ment, a telepítéstõl kezdve az üzembe helyezésig. Az átállás után elég sokszor elõfordult, hogy a Microsoft Firewall elszállt és még most is így van az alábbi "sokatmondó" üzenettel:
Event Type: Error
Event Source: Service Control Manager
Event ID: 7031
Description:
The Microsoft Firewall service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 0 milliseconds: No action.

Az ms honlapján csak egy ilyen leírást találtam ami ezt az üzenetet tartamazta, de szerintem ez sem jó.

Beszéltem az ms mo-val is de õk azt mondták, hogy sajnos nem lehet megtudni, hogy ténylegesen mi okozza a tûzfal leállását, probálkozzam hátha kiderül valami.

A tûzfal leállás mellet volt egy másik gyakran elõjövõ üzenet az esemény naplóban -sajnos ezt most nem tudom megmondani pontosan- ami azt tudatta velem, hogy a rendszer nem tudta a kért IP címet a LAT-ban lekezelni. Erre is rákerestem az ms honlapján, és a kapott találatokhoz tartozó leírásokból az derült ki számomra, hogy az SBS ISA-t akkor lehet jól használni, ha két hálókártya van a gépben. Ezért került a gépbe a második hálókártya.

Közben az ms honlapján találtam egy-két érdekes leírást. Átolvasom õket, hátha sikerül megoldanom a problémát.
Ezeket találtam:
How to Configure Small Business Server for Full Time Internet Access with Two Network Adapters
Internetkapcsolat létesítése a Windows 2000 rendszer Útválasztás és távelérés szolgáltatása vagy az ISA Server alkalmazás, illetve DSL-útválasztó használatával

Majd még jelentkezem.

Szerkesztette: Laslie 2005. 04. 18. 08:36 -kor

[seby]

Idézet: Laslie - Dátum: 2005. ápr. 18., hétfõ - 9:19

...

Szép történet, de nem értem ebbõl, hogy miért nem lehet azt a jó kis Vigor routert tûzfalnak, illetve NAT-ra használni és az SBS-t a kliensekkel egy szinten elhelyezni.

[Laslie]

Eredetileg én is így szerettem volna megoldani a hálózat kialakítását, de azt tapasztaltuk, hogy proxy nélkül a kliensek nem mennek ki a netre, de nem tudom miért.
Bár még próbálkozom, hátha sikerül.

Szerkesztette: Laslie 2005. 04. 18. 08:55 -kor

[seby]

Idézet: Laslie - Dátum: 2005. ápr. 18., hétfõ - 9:53

Eredetileg én is így szerettem volna megoldani a hálózat kialakítását, de azt tapasztaltuk, hogy proxy nélkül a kliensek nem mennek ki a netre, de nem tudom miért.

Meg kell adni átjárónak a router belsõ ip címét. Mondjuk dhcp esetén ez alapból be kéne, hogy állítódjon. Esetleg a domain nevek feloldásával lehet még bibi. De ha az SBS ki tud menni, akkor i kliensek is.