Weergegeven resultaten: 1 t/m 11 van 11
  1. #1
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0

    windows server 2003 proxy

    Hallo,
    Ik heb dus op windows server 2003 een internetlijn binnen komen op venbinding 1 en en intern netwerk op verbinding 2.
    Nu heb ik deze server dus zo opgezet:
    Configuring Windows Server 2003 to act as a NAT router

    Nu dacht ik dat er op die manier ook een proxy aan staat dus is mijn vraag hoe kan ik bepaalde sites blokkeren voor verbinding 2??

  2. #2
    Member ShPonGle's schermafbeelding
    Lid sinds
    20/02/05
    Locatie
    *
    Berichten
    6.963
    iTrader
    113 (100%)
    internetlijn: bedoel je ISDN of een WAN-ip via ADSL / Kabel? Of bedoel je eigenlijk gewoon een LAN-ip uit de range van uw router?

    ik gebruik hiervoor isaserver 2006. Als je wilt zal ik hier eens mijn config posten en wat toelichten, thangt ervan af van wat je wil bereiken.

  3. #3
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0
    lan-ip die de dhcp van de router aan de server toewijst.

  4. #4
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0
    Ik zocht eigelijk iets simpeler san isaserver, om gewoon url's te blokeren.

  5. #5
    Member ShPonGle's schermafbeelding
    Lid sinds
    20/02/05
    Locatie
    *
    Berichten
    6.963
    iTrader
    113 (100%)
    hmm isaserver is nochtans ferm simpel ze.
    zoals je het uitlegt is dit ongeveer dezelfde situatie als bij mij maar ik zou wel geen DHCP maar een static ip instellen op de netwerkkaart waarop de internetverbinding toekomt.

    De basis is dat ge 2 aparte subnetten creŽert, tenminste als ge de isa/proxyserver wil laten opstellen via de microsoft-best-practices-way, en voorzie deze server dus ook van minstens twee NIC's.

    Zorg dus dat ge via uw subnetmask een scheiding maakt tussen
    a) het "buitennetwerk", zijnde de NIC van de proxyserver die verbonden is met uw router
    b) het "binnennetwerk, zijnde de NIC van de proxyserver die verbonden is met het interne netwerk (servers, clients, printers, ...)

    Ter illustratie, zie hier hoe ik dit ingesteld heb bij mij thuis om de client pc's van m'n domein te doen surfen via een isaserver (proxy + firewall), die zelf ook nog achter de router staat. Denk dat vooral pagina 2 hier het meest waardevol zal zijn, p.1 is meer hoe ik alles fysiek aangesloten heb en p.3 is een schets van mijn mailflow.

    http://home.base.be/vt6200738/docs/network2010.pdf

    als dit allemaal te complex is: dan gaat ge beter URL blocking op uw router instellen
    Laatst gewijzigd door ShPonGle; 8 februari 2010 om 22:51

  6. #6
    Approved 9-lifer menace2070's schermafbeelding
    Lid sinds
    2/06/06
    Locatie
    pigsville
    Berichten
    275
    iTrader
    0
    1=server 2003 wegdoen
    2=IPCOP erop zetten

  7. #7
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0
    Lijkt me handig, zal het eens testen, hopelijk kan ik alle functies die ik nodig heb erop. En hopelijk werkt het tegoei.

  8. #8
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0
    Ik heb het getest maar blijkt niet goed te werken met de Nic's ook vondt ik smoothwall, toen ik dit zag dacht ik van dit is bijna een kopie van ipcop.
    maarja ik ga dit nu eens testen, windows server 2003 was tot nu toe nog altijd de beste.

  9. #9
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0
    Heb ondertussen het 1 en ander getest, het blijkt dat ik met smoothwall, shorewall en ipcop driver problemen heb dus deze zijn uitgesloten.
    Ik ben bij windows server 2003 ook op een probleem gestoten:
    Als ik internet deel dan blijken de linux servers na deze server problemen te hebben om op internet te geraken. Ze zeggen dan dat er een dns probleem is.

    Iemand een idee?

  10. #10
    Member
    Lid sinds
    3/07/06
    Berichten
    84
    iTrader
    1 (100%)
    ping naar 209.85.227.103 en naar google.be
    als google.be niet marcheert moet je is naar de dns settings kijken(ifconfig).
    je kan een andere dns instellen op die machines en zien of het marcheert.
    opendns:
    208.67.222.222
    208.67.220.220

  11. #11
    Member Tyger's schermafbeelding
    Lid sinds
    17/01/10
    Locatie
    Hasselt
    Berichten
    18
    iTrader
    0
    Ik ben er nog niet verder op ingegaan ik kreeg die foutmelding toen ik yum updates wou laten instaleren, ik denk wel dat ik toen ook google heb geprobeert te pingen maar dat lukte niet.
    Als ik een windows pc erachter hing was er geen probleem alleen als er linux achter zit.
    Ook heeft het niet veel zin om opendns te gebruiken omdat er niet constant een internetlijn beschikbaar is.

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •