LinkBack URL
About LinkBacks
Hallo,
Ik heb dus op windows server 2003 een internetlijn binnen komen op venbinding 1 en en intern netwerk op verbinding 2.
Nu heb ik deze server dus zo opgezet:
Configuring Windows Server 2003 to act as a NAT router
Nu dacht ik dat er op die manier ook een proxy aan staat dus is mijn vraag hoe kan ik bepaalde sites blokkeren voor verbinding 2??
internetlijn: bedoel je ISDN of een WAN-ip via ADSL / Kabel? Of bedoel je eigenlijk gewoon een LAN-ip uit de range van uw router?
ik gebruik hiervoor isaserver 2006. Als je wilt zal ik hier eens mijn config posten en wat toelichten, thangt ervan af van wat je wil bereiken.
lan-ip die de dhcp van de router aan de server toewijst.
Ik zocht eigelijk iets simpeler san isaserver, om gewoon url's te blokeren.
hmm isaserver is nochtans ferm simpel ze.
zoals je het uitlegt is dit ongeveer dezelfde situatie als bij mij maar ik zou wel geen DHCP maar een static ip instellen op de netwerkkaart waarop de internetverbinding toekomt.
De basis is dat ge 2 aparte subnetten creëert, tenminste als ge de isa/proxyserver wil laten opstellen via de microsoft-best-practices-way, en voorzie deze server dus ook van minstens twee NIC's.
Zorg dus dat ge via uw subnetmask een scheiding maakt tussen
a) het "buitennetwerk", zijnde de NIC van de proxyserver die verbonden is met uw router
b) het "binnennetwerk, zijnde de NIC van de proxyserver die verbonden is met het interne netwerk (servers, clients, printers, ...)
Ter illustratie, zie hier hoe ik dit ingesteld heb bij mij thuis om de client pc's van m'n domein te doen surfen via een isaserver (proxy + firewall), die zelf ook nog achter de router staat. Denk dat vooral pagina 2 hier het meest waardevol zal zijn, p.1 is meer hoe ik alles fysiek aangesloten heb en p.3 is een schets van mijn mailflow.
http://home.base.be/vt6200738/docs/network2010.pdf
als dit allemaal te complex is: dan gaat ge beter URL blocking op uw router instellen
Laatst gewijzigd door ShPonGle; 8 februari 2010 om 22:51
1=server 2003 wegdoen
2=IPCOP erop zetten
Lijkt me handig, zal het eens testen, hopelijk kan ik alle functies die ik nodig heb erop. En hopelijk werkt het tegoei.
Ik heb het getest maar blijkt niet goed te werken met de Nic's ook vondt ik smoothwall, toen ik dit zag dacht ik van dit is bijna een kopie van ipcop.
maarja ik ga dit nu eens testen, windows server 2003 was tot nu toe nog altijd de beste.
Heb ondertussen het 1 en ander getest, het blijkt dat ik met smoothwall, shorewall en ipcop driver problemen heb dus deze zijn uitgesloten.
Ik ben bij windows server 2003 ook op een probleem gestoten:
Als ik internet deel dan blijken de linux servers na deze server problemen te hebben om op internet te geraken. Ze zeggen dan dat er een dns probleem is.
Iemand een idee?
ping naar 209.85.227.103 en naar google.be
als google.be niet marcheert moet je is naar de dns settings kijken(ifconfig).
je kan een andere dns instellen op die machines en zien of het marcheert.
opendns:
208.67.222.222
208.67.220.220
Ik ben er nog niet verder op ingegaan ik kreeg die foutmelding toen ik yum updates wou laten instaleren, ik denk wel dat ik toen ook google heb geprobeert te pingen maar dat lukte niet.
Als ik een windows pc erachter hing was er geen probleem alleen als er linux achter zit.
Ook heeft het niet veel zin om opendns te gebruiken omdat er niet constant een internetlijn beschikbaar is.
Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)
Regels voor berichten
Met citaat reageren