Jump to content



Windows Server - απορίες αρχάριου


FANISTELROOY

Recommended Posts

Προσφατα αγορασα ενα hp microserver και καθομαι και πειραματιζομαι.

Θελω σ αυτη τη φαση λοιπον, να μποκαρω τη συνδεση στο ιντερνετ συγκεκριμενων χρηστων του δικτυου.

Ψαχνω στο GPO αλλα βρισκω μονο κατι ρυθμισεις για internet explorer.

Λιγο που το εψαξα προτεινουν χρηση proxy, και συγκεκριμενα squid που ειναι free. Απ οτι ειδα ομως ειναι για linux.

Μπαινει βεβαια και σε windows, αλλα δεν ξερω κατα ποσο ειναι καλο.

Kατι που να μπει πανω σε windows server 2008 R2 και να ειναι αξιοπιστο?

Επειδη, απλα πειραματα κανω, δεν εχω σκοπο να πληρωσω τιποτα. Και τα windows απο το msdnaa τα εχω.

Ισως να υπαρχει κατι εδω:

http://e5.onthehub.com/WebStore/ProductsByMajorVersionList.aspx?ws=7c88c63d-619b-e011-969d-0030487d8897&vsro=8&JSEnabled=1&pc=e3f92cf0-4b09-e011-bed1-0030487d8897

Ισως αυτο εδω

Microsoft ISA Server 2006

http://e5.onthehub.com/WebStore/OfferingsOfMajorVersionList.aspx?ws=7c88c63d-619b-e011-969d-0030487d8897&vsro=8&pmv=620686e5-43e4-de11-a13b-0030487d8897&cmi_mnuMain=bdba23cf-e05e-e011-971f-0030487d8897

edit:

Το isa server 2006 ειναι μονο για 32bit

edit2:

To forefront θελει δυο καρτες δικτυου. Κατ αρχην μου κανει το προγραμμα αυτο; και κατα δευτερον θα κανω δουλεια με καμια usb-ethernet? Ή καλυτερα να βαλω μια pci?

Link to comment
Share on other sites

  • Replies 43
  • Created
  • Last Reply

Λοιπον, για την ιστορια να γραψω πως ειναι το δικτυο μου.

Υπαρχει ενα modem-router χωρις δυνατοτητα vpn νομιζω. Αυτη η λειτουργια νομιζω χρειαζεται για να κανεις wake-on-lan. Αν παρω ενα mikrotik router και το συνδεσω πανω στο modem, θα κανω δουλεια; ή χρειαζομαι τη λειτουργια αυτη και στα δυο μηχανακια;

Συνεχιζω μετα την παρενθεση με τα ρουτερ.

Πανω στο μοντεμ-ρουτερ, λοιπον, ειναι συνδεδεμενος ο hp microserver (Window Server 2008 R2 x64) και το desktop μου (Windows 7 x64).

Στον microserver τρεχει ενας domain controler με active directory.

Στον domain controler εχω συνδεσει ενα virtual machine (Windows XP) που τρεχει στο desktop μου για να κανω τα πειραματα μου και να μην καταστρεψω το desktop μου.

Παμε λοιπον παλι στο ερωτημα στο πρωτο ποστ.

Πως μπορω να αποκλεισω τη συνδεση στο ιντερνετ σε καποια ομαδα χρηστων ή μεμονομενους χρηστες;

Μιλαω φυσικα για το συστημα server-domain-VM που κανω τα πειραματα.

forefront? squid?

To forefront θελει ομως δυο καρτες δικτυου και εγω εχω μια. Τη χρειαζεται στην ουσια για να κανει την διαδρομη αυτη;

χρηστης-VM-router-server in

(ελεγχος)

server out-router-internet

[MENTION=376]YDinopoulos[/MENTION] (σορρυ για το mention, αλλα νομιζω μπορεις να ριξεις λιγο φως):T:

Link to comment
Share on other sites

Απο το Win2k8 δεν ξερω πως να κοψεις.-

Αλλα, αν σιγουρα μπορεις να φτιαξεις ενα μικρο vm (10GB δισκο-512RAM και 2 virtual καρτες δικτυου) και να στησεις ενα ipFire. Μετα θα κοβεις το Access βαση ΙΡ η MAC

Επισης μπορεις να παρεις καμια κοντη καρτα Intel με 2 η 4 πορτες Gigabit απο ebay και να τις εχεις (ετσι εχω στον Microserver μου)

EDIT: Και για mikrotik, θα σου απαντησει πιο τεκμηριωμενα ο [MENTION=994]trendy[/MENTION] ;)

Link to comment
Share on other sites

Ευχαριστω για τη γρηγορη απαντηση.

Εστω οτι παω σε μια εταιρία και μου λενε θελω να μην εχουν προσβαση στο ιντερνετ συγκεκριμενοι χρηστες, οχι υπολογιστες.

Θα στησω δευτερο μηχανημα εκτος σερβερ με ipfire που θα παρεμβαλεται και θα φιλτραρει;

Δεν ειναι οτι το χρειαζομαι αμεσα, απλα για να μαθω καθομαι και ασχολουμαι.

Για καρτα κατι τετοιο λες; βεβαια λεει full height.

Intel PRO/1000 MT Gigabit Dual Port Server Adapter PCIX PCI-X NIC Network Card | eBay

Link to comment
Share on other sites

Σε εταιρία με Windows domain μπορείς μέσα από το accounts management του server να διαλέξεις ποιοί χρήστες θα έχουνε internet, ποιοι όχι, ποιοί θα έχουνε μόνο συγκεκριμένες ώρες ή μέρες, κλπ.

Link to comment
Share on other sites

Σε εταιρία με Windows domain μπορείς μέσα από το accounts management του server να διαλέξεις ποιοί χρήστες θα έχουνε internet, ποιοι όχι, ποιοί θα έχουνε μόνο συγκεκριμένες ώρες ή μέρες, κλπ.

To μονο που βρισκω ειναι το logon hours και logon to. Αυτα νομιζω ειναι ποτε μπορουν να συνδεθουν στο domain κλπ.

Εγω θελω πχ να εχουν προσβαση στον υπολογιστη, σε κοινοχρηστους φακελους κλπ, αλλα οχι ιντερνετ.

edit:

το δοκιμασα το logon hours και δεν μπαινει καθολου στο συστημα, οχι μονο ιντερνετ

marg_zps1ccc2cae.png

Link to comment
Share on other sites

Αν είναι να απαγορεύσεις την πρόσβαση σε συγκεκριμένους χρήστες, θα πρέπει να κοπούν τα πακέτα τους στους υπολογιστές. Άπαξ και φύγουν δεν μπορείς να διαχωρίσεις τον χρήστη ο οποίος έστειλε το κάθε πακέτο. Οπότε λύσεις με ενδιάμεσους router-firewalls δε θα παίξουν. Μια λύση θα ήταν να τους κόψεις το default route και να παίζουν μόνο οι τοπικές διευθύνσεις.

Link to comment
Share on other sites

Μια λύση θα ήταν να τους κόψεις το default route και να παίζουν μόνο οι τοπικές διευθύνσεις.

Mπορεις να πεις στο περιπου πως το κανω αυτο; ή εστω πως να το ψαξω στα αγγλικα...

Πχ στη δουλεια που ειμαι εχουμε δυο υπολογιστες στο γραφειο για τις δουλειες.

Οι μονιμοι υπαλλοιλοι εχουν δικαιωμα προσβασης σε ιντερνετ, και οι μη-μονιμοι μονο σε συγκεκριμενο προγραμμα που λειτουργει τοπικα μεσα στην εταιρια.

Οι μονιμοι συνδεονται κανονικα με το username τους στο συστημα, ενω οι μη-μονιμοι εχουν ενα κοινο username και βαζουν το δικο τους μονο οταν συνδεονται στο προγραμμα που τους επιτρεπεται η προσβαση.

Κατι τετοιο ειναι αυτο που λες;

Link to comment
Share on other sites

Δεν το έχω κάνει ποτέ, ούτε ξέρω πώς γίνεται. Στη θέση σου θα έψαχνα για "resource restrictions" στον domain controller ή στον tacacs ή οτιδήποτε άλλο πιστοποιεί το χρήστη και δίνει τις ρυθμίσεις.

Link to comment
Share on other sites

Με Forefront πρέπει να γίνεται, γιατί σίγουρα γίνεται με ISA. Η intel κάρτα που μπορείς να δεις είναι η CT:

Intel? Gigabit CT Desktop Adapter Benefits and Support Overview

ή κοιτάς και αυτήν που δίνει η HP:

HP NC112T PCI Express Gigabit Server Adapter - Gigabit NICs - HP: 503746-B21

Το πλεονέκτημα του Forefront είναι ότι κάνει τη δρομολόγηση, αλλά είναι και κομμάτι του Active Directory, οπότε μπορεί να εφαρμόσει user-based access control...

Link to comment
Share on other sites

Άρα παίρνω δεύτερη κάρτα και δοκιμάζω forefront. Το θέμα είναι ότι είναι πανάκριβες αυτές. Άντε να δώσω £10-15.

Ίσως πάρω καμιά usb-Ethernet.

Pic-e παίρνει? Είχα την εντύπωση ότι παίρνει pci...

Sent from my Migato GT-N7100 using Tapatalk4

Link to comment
Share on other sites

τρεχω squid σε 2Κ8, παιζει μια χαρα και μαλιστα δεν εχει "σαπισει" δευτερολεπτο εδω και 2 χρονια. Για κασα χρησιμοποιω 4 raptors

Επισης, χρησιμοποιωντας εναν "κανονικο"router, πχ mikrotik που λες, μπορεις να ΜΗΝ κανεις masq ολο το 192.168.0.0/24, αλλα μεμονωμενες IPs. οποτε θα αφησεις απ εξω τους χρηστες που δε θελεις να εχουν προσβαση

Link to comment
Share on other sites

Θέλει να κόψει χρήστες, όχι υπολογιστές.

Συγκεκριμένα την πρόσβαση στο ίντερνετ, όχι απλά την πρόσβαση.

Να μπορεί να μπει δηλαδή στο σύστημα καθ να έχει πρόσβαση στο δίκτυο, κοινόχρηστους φακέλους κλπ, αλλά όχι ίντερνετ.

Το Mikrotik το σκέφτομαι για το vpn, ώστε να μπορώ να κάνω wake on lan τον σέρβερ από το κινητό μου πχ ενώ είμαι δουλειά. Και για το gigabit lan φυσικά. Και για σταθερότητα φυσικά.

Sent from my Migato GT-N7100 using Tapatalk4

Link to comment
Share on other sites

Για να κανεις WOL, απλα κανε port forward την πορτα 9 απο το ρουτερ στον σερβερ. Και φυσικα φροντισε να ειναι enabled απο τα options της καρτας δικτυου. Δεν θελει VPN...

Ενα πειραμα...Σεταρε Group Policy σε εναν χρηστη και κανε force ενα proxy που to οριζεις εσυ. πχ βαλε 127.0.0.1 Δες εδω...

How to Force Proxy Settings Via Group Policy - TechNet Articles - United States (English) - TechNet Wiki

Link to comment
Share on other sites

Για να κανεις WOL, απλα κανε port forward την πορτα 9 απο το ρουτερ στον σερβερ. Και φυσικα φροντισε να ειναι enabled απο τα options της καρτας δικτυου. Δεν θελει VPN...

Ενα πειραμα...Σεταρε Group Policy σε εναν χρηστη και κανε force ενα proxy που to οριζεις εσυ. πχ βαλε 127.0.0.1 Δες εδω...

How to Force Proxy Settings Via Group Policy - TechNet Articles - United States (English) - TechNet Wiki

Θα το κοιτάξω Γιάννη, γιατί δεν ξέρω τι δυνατότητες έχει το ρουτερ.

Sent from my Migato GT-N7100 using Tapatalk4

Link to comment
Share on other sites

n00b :p

Απο το λινκυ σου...

"As the router is locked to Sky, there is very little in the way of WAN setup, beyond support for DMZ, port forwarding and other basic features"

και

Port forwarding - Setting up Port forwarding (use existing & set up custom services)

Copy paste έκανα το λινκ από δεύτερο ποστ. Δεν το διάβασα... θενξ πάντως. Θα δοκιμάσω το βράδυ που θα επιστρέψω σπίτι.

Sent from my Migato GT-N7100 using Tapatalk4

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.