Webserver m. DNS?

www.hanno.dk

Hanno kender jeg godt.

Jeg kan godt selv sætte systemerne op enkeltvis(som Hanno beskriver), men mit problem ligger i at jeg ikke ved hvordan man fysisk skal koble dem sammen.

f.eks. skal webserver ligge på én maskine og DNS-& AD ligge på en anden maskine.

Hvordan skal disse to maskine så kobles sammen.  så jeg evt. kan styre både adgang til remote brugere og webserveren?

Jeg søger ikke en step by step for opsætning, men mere lidt sparring på hvad man kan gøre, samt råd og vejledning fra jer der ved noget.

Det kaldes vist topologien for netværket.

Hvorfor vil du have det på 2 maskiner?
anbefaler det sådan her.
maskine 1: (den svageste af maskinerne)
Gateway, webserver, firewall.
2 netkort hvoraf det ene(extern) har samme subnet som din internetadgang og den anden ligger på det interne netværk
Denne maskine har ROUTER/internet forbindelse som gateway

maskine 2:
DNS, AD, remoteacces(gatewayen smider brugeren igennem firewallen for dig)
1 netkort, der ligger på det interne newværk.
Denne maskine(og andre på netværket) har maskine1 som gateway

2 maskiner er ikke et must.

Har I en anden løsning er jeg meget åben for forslag, da jeg er lidt \"lost\".

Det skal bare være til at styre og mulighed for expandere, samtidig skal maskinerne helst ikke være for belastet.

visto.dk >> Det er lige sådan information jeg har brug for, men det lyder til du evt. har et andet forslag.

Du skal være opmærksom på, at hvis du ikke kan NAT\'te med dit stofanet modem/router, skal du samle alle services der skal acceses udefra på den samme server.

Dette kunne værre DNS (udefra), webserver, firewall, ras-gateway.....

Derfor:
Maksine 1:
2 netkort med et til internettet mod stofa og det andet internt med hub og de andre maskiner derpå. Denne maskine skiller dermed internettet fra dit interne net.
Software: firewall, ras-gateway, webserver samt DNS.

Maksine 2:
Intern server til alt det ander AD snask, DHCP etc. Denne skal forbindes direkte til hub\'en sammen med alle de andre maskiner.


Et lille primitivt diagram:
+----------+
|Stofa net |
+----------+
    |
    |X-kabel (eller hvad der forbinder stofa)
    |
+--------------------+
|Maskine 1 / Firewall|
+--------------------+
    |
    |Patch kabel
    |
+-----+  +---------+
| HUB |---|Maskine 2|
+-----+  +---------+
||||
|||+--Arbejdtsstation
||+--Arbejdtsstation
|+--Arbejdtsstation
+--Arbejdtsstation

Det er bestemt ikke nogen dårlig ide at have en firewall some skiller det store fralige fra dit lidt uskyldige netværk.

Håber dette kunne bruges......

Jeg har gjort det på følgende måde:

Kabelmodem tilkoblet stofanet.

PC1:
2 netkort(NIC1 og NIC2), hvor NIC1 er til extern opkobling og NIC2 er til intern.
NIC1 (IP m.m.: Som angivet fra stofanet).
NIC2 (IP:192.168.1.1/Mask:255.255.255.0/GW:Ingen/
DNS: 192.168.1.2
NIC1 kobles til kabelmodem og NIC2 til Switch(eller HUB).
Software PC1: Gateway, ISA Server/Firewall/Proxy/WebCache.


PC2:
1 stk. netkort (NIC3).
NIC3 (IP:192.168.1.2/Mask:255.255.255.0/GW:192.168.1.1/DNS:192.168.1.2)
NIC3 kobles til Switch.
Software: DNS, AD, DHCP, webserver(Skal flyttes til en ny PC3).

Interne klienter:
Klienter kobles på Switch og styres via AD.
Alle netkort på interne klienters netkort får gateway til NIC2(Intern netkort på ISA Server).

Rettigheder styres via AD og tilladelser til webadgang gives fra ISA Server.

Jeg mangler nu kun at løse mit problem med gateway fra klienter til ISA Server kombineret med DHCP og den endelig \"opsætning\" af ISA Server.
(Har ikke sat DHCP i gang).

De to maskiner er sat op og er i funktion.
En test side kan ses på følgende link:
http://212.10.153.166

Jeg har dog hørt noget om at ISA Server skulle være utrolig langsom sammen med ASP sider???
- Så ISA Serveren vil jeg nok lige overveje en ekstra gang sammen med web(Dette bliver testet).

En PC3 som webserver/ftp ville være at foretrække.

Jeg takker for svar fra alle.

Jeg har givet 85 point til visto.dk, da du kom med en hurtig løsning, som jeg har brugt i grove træk.

15 point til stimpy for et godt diagram over hvad visto.dk egentligt havde svaret.

Håber det er OK. 

visto.dk >> Jeg kunne stadig godt tænke mig at vide hvad du mener med \"Hvorfor vil du have det på to maskiner?\".

Jeg har gjort det på følgende måde:

Kabelmodem tilkoblet stofanet.

PC1:
2 netkort(NIC1 og NIC2), hvor NIC1 er til extern opkobling og NIC2 er til intern.
NIC1 (IP m.m.: Som angivet fra stofanet).
NIC2 (IP:192.168.1.1/Mask:255.255.255.0/GW:Ingen/
DNS: 192.168.1.2
NIC1 kobles til kabelmodem og NIC2 til Switch(eller HUB).
Software PC1: Gateway, ISA Server/Firewall/Proxy/WebCache.


PC2:
1 stk. netkort (NIC3).
NIC3 (IP:192.168.1.2/Mask:255.255.255.0/GW:192.168.1.1/DNS:192.168.1.2)
NIC3 kobles til Switch.
Software: DNS, AD, DHCP, webserver(Skal flyttes til en ny PC3).

Interne klienter:
Klienter kobles på Switch og styres via AD.
Alle netkort på interne klienters netkort får gateway til NIC2(Intern netkort på ISA Server).

Rettigheder styres via AD og tilladelser til webadgang gives fra ISA Server.

Jeg mangler nu kun at løse mit problem med gateway fra klienter til ISA Server kombineret med DHCP og den endelig \"opsætning\" af ISA Server.
(Har ikke sat DHCP i gang).

De to maskiner er sat op og er i funktion.
En test side kan ses på følgende link:
http://212.10.153.166

Jeg har dog hørt noget om at ISA Server skulle være utrolig langsom sammen med ASP sider???
- Så ISA Serveren vil jeg nok lige overveje en ekstra gang sammen med web(Dette bliver testet).

En PC3 som webserver/ftp ville være at foretrække.

Jeg takker for svar fra alle.

Jeg har givet 85 point til visto.dk, da du kom med en hurtig løsning, som jeg har brugt i grove træk.

15 point til stimpy for et godt diagram over hvad visto.dk egentligt havde svaret.

Håber det er OK. 

visto.dk >> Jeg kunne stadig godt tænke mig at vide hvad du mener med \"Hvorfor vil du have det på to maskiner?\".

Point 110 til visto.dk og 40 til stimpy.
- Jeg havde glemt det var 150 og ikke 100.

Håber det stadig er OK.