Bakgrunn
I denne artikkel skal vi kontrollere oppsette av nettverkskort i en SBS Server med to nettverkskort og hvor det eksterne nettverkskortet er koblet i en Ruter / Brannmur. Vi har innhentet informasjon fra ISP og har laget en IP adresseplan for det lokale LAN. Denne informasjonen fremgår av tabellene under.
Fra manualene til Ruteren har vi funnet følgende:
|
Beskrivelse
|
Oppgitt informasjon fra ISP
|
Kommentar
|
|
Ruterens IP adresse
|
192.168.1.1
|
Dette er den interne adressen til ruteren. Adressen kan også brukes til å kalle opp mangment sidene i ruteren.
|
|
Subbnett maske
|
255.255.255.0
|
Ruterens subbnett maske
|
Fra internettleverandør (ISP) har vi fått følgende informasjon:
|
Beskrivelse
|
Oppgitt informasjon fra ISP
|
Kommentar
|
|
Statisk IP adresse
|
213.234.124.127
|
Dette er den eksterne IP adressen til SBS Serveren
|
|
Subbnett maske
|
255.255.255.0
|
ISP subbnett maske
|
|
Default gateway
|
213.234.104.1
|
ISP default gateway
|
|
Foretrukket DNS Server
|
213.142.64.170
|
ISP DNS server
|
|
Alternativ DNS Server
|
213.142.64.171
|
ISP DNS server
|
For det lokale LAN har vi følgende IP Adresse plan:
|
Beskrivelse
|
Oppgitt informasjon fra ISP
|
Kommentar
|
|
IP til SBS Server
|
192.168.16.2
|
IP adressen til det interne nettverskortet.
|
|
Til utstyr med fast IP
|
192.168.16.3 / 19
|
Ekskludert intervall fra DHCP server
|
|
DHCP Scope
|
192.168.16.1 / 254
|
Scope i DHCP server
|
Litt om rutere og IP adresser
Til dette kan vi legge til at ruteren / brannmuren vil ha en intern og en eksternside. Den eksterne siden vil typisk gå til xDLS modemet. Eller alternativ så har du ruter/brannmur/ xDSL modem i ett. Den vil likevel ha en ekstern side. Denne eksterne siden skal konfigureres med informasjonen fra ISP. Det er jo den som kan kontaktes fra internett. Den interne siden vil typisk ha IP adresse 192.168.1.1. Dette synes å være standard nå for tiden, og ruteren kan normalt konfigureres (når den er tilkoblet) ved å skrive http://192.168.1.1 i Explorer. (TelNet sier du, huff!) Vel, poenget er at det er en intern og en ekstern side i ruteren, og at begge må konfigureres korrekt.
En videre vil vi anta at ruteren/brannmuren har NAT og at det må gjøres port forwarding og at NAT må åpnes for inngående kommunikasjon. Det er mange rutere/bannmurer på markedet og det vil føre for langt å komme videre inn på dette her. (Se likevel etter andre artikler i dette forum vedrørende porter og nettverkskonfigurasjon).
I det videre vil vi anta følgende, at Ruteren / Brannmuren er satt opp med DHCP server og at IP adressene som benyttes ikke er på det samme subbnette som det interne nettverkskortet i SBS Serveren. Vi vil videre anta at det er reservert en fast IP adresse for SBS Serverens eksterne nettverkskort og at denne er 192.168.1.2. Merk deg at ISA Serveren ikke skal konfigureres med dynamisk IP adresse. Det kan gå utover sikkerheten! Vi har videre ekskludert adressene 192.168.1.2 / 10 fra DHCP distribusjon (for annet ustyr i fremtiden for eks trådløst access punkt, se egen artikkel vedr SBS nettverk i dette forum).Til slutt skal det nevnes at vi i realiteten konfigurerer et DMZ bak Ruteren / Brannmuren så sant denne ruteren har NAT og Brannmur.
Litt om DNS og Forwarders
Det er verdt å merke seg at Preferd DNS server i det eksterne nettverkskortet (ISA Server) skal peke til IP adressen til det interne nettverkskortet. Hvorfor det? Fordi DNS serveren i SBS Serveren blir utstyrt med Forwarders. Dvs, når en kjører Wizard’en for å knytte SBS Serveren til internett så blir du spurt om Primary og Alternate DNS server. Disse opplysningene legges så inn i DNS Serveren på SBS boksen med den konsekvens at dersom SBS DNS serveren ikke greier å løse en forespørsel så sendes denne videre til ISP’s eksterne DNS server.
Etter dette kan konfigurasjonen oppsummeres som følger:
Figur 1
Kontroll av det Eksternt Nettverkskort:
Du må nå kontrollere at det kun er tjenesten ”internet Protokol (TCP/IP)” som kjører for det eksterne nettverkskortet og av WINS server ikke er registrert samt at NetBIOS over TCP/IP er slott av.
-
For å åpne ”network connections”, Start > Control Panel > Network Connections; høyre klikk og velg Open
-
For å åpne egenskapene til det eksterne nettverkskortet: høyre klikk det eksterne nettverkskortet og velg Properties.
-
På det eksterne nettverkskortet må du kontrollere at det kun er merket ”Internet Protocol (TCP/IP)” under ”General” fanen.
Figur 2
-
Høyre klikk på ”Internet Protocol (TCP/IP)” og klikk på Properties.
-
Klikk på Advanced nede på høyre side, og klikk på fanen WINS. Du må nå kontrollere at det ikke er registrert WINS server. Hvis WINS server er registrert med IP adresse, fjern denne ved å trykke Remove. Kontroller så at NetBIOS over TCP/IP er slått av (Disabled).
Figur 3
Figur 4
Kontroll av “Adapter Bindings”:
Du skal nå kontrollere at rekkefølgen på nettverkskortene er korrekt og at det ikke er åpnet for gale tjenester på nettverkskortnene.
Figur 5
-
Oppe på menyen, klikk Advanced og klikk Advanced Settings. Kontroller at det interne nettverkskortet står øverst, der etter det eksterne og til slutt Remote Access connections. Hvis dette ikke er tilfelle må du bruke opp og ned pilene for å bringe nettverkskortene i riktig rekkefølge.
Figur 6
- Klikk så på hvert enkelt nettverkskort og påse at de riktige tjenestene er aktive for de respektive kort. Husk at det skal ikke være huket av for tjenester på det eksterne nettverkskortet.
Figur 7
Kontroll av DHCP Server:
Du skal nå kontrollere at DHCP server er korrekt stilt.
003 Ruter er satt peker til 192.168.16.2
006 DNS Server peker til 192.168.16.2
015 DNS Domain Name peker til ditt domene navn
044 WINS/NBNS Servers peker til 192.168.16.2
046 WINS/NBT Type er 0x8
Figur 8
Hva gjør du så?
Vel, SBS serveren er vell utstyrt med Wizard’er og disse bør i all høyeste grad brukes. Kjør nå Internett Connection Wizzard og svar riktig på de spørsmål som blir stilt. Når du er ferdig kontroller på nytt og påse at IP adressen til det eksterne nettverkskortet ikke er inkludert i LAT.
Kontroll av det interne nettverkskortet:
Du skal nå kontrollere av alle tjenester kjører på det interne nettverkskortet.
-
For å åpne ”network connections”, Start > Control Panel > Network Connections; høyre klikk og velg Open
-
For å åpne egenskapene til det interne nettverkskortet: høyre klikk det interne nettverkskortet og velg Properties.
-
På det interne nettverkskortet må du kontrollere at følgende tjenester er slått på under ”General” fanen.
· Client for Microsoft Networks
· QoS Packet Scheduler
· Network Load Balancing
· File and Printer Sharing for Microsoft Networks
· Internet Protocol (TCP/IP)