orfeas76 Δημοσ. 4 Οκτωβρίου 2005 Share Δημοσ. 4 Οκτωβρίου 2005 παίδες βοήθεια. Έχω που παλεύω με το ζήτημα 2 μήνες και πλέον δίχως αποτέλεσμα. Έχω στήσει ένα ασύρματο δίκτυο με κάποιους φίλους. Στο δίκτυο αυτό υπάρχει server που μοιράζει services καθώς και internet. Αρχικά το μοίρασμα του Internet γινόταν από PPPoE+NAT του jetspeed520i. Όμως για κακή μου τύχη το μόντεμ αυτό χάλασε και χάνει 7% πακέτα αλλά σε bridged mode παίζει μια χαρά. Οπότε αναγκάστηκα να το δουλεύω έτσι και να φτιάξω new broadband connection στον server κ.ο.κ. Ενεργοποίησα το vpn+NAT στον server σύμφωνα με το άρθρο http://www.onecomputerguy.com/networking/w3k_vpn_server.htm Το πρόβλημά μου λοιπόν είναι ότι ενώ oι clients συνδέoνται τάχιστα με το vpn δεν έχουν internet. (Η λύση του proxy ταλαιπωρεί τους clients) Τι κάνω λάθος? Τι παρέλειψα? Στον RRAS/server name/IP Routing/Static Routes δεν έχω προσθέσει κάποια, γιατί δεν ξέρω τι gateway να βάλω. έχω δοκιμάσει όλους τους wizards δίχως αποτέλεσμα. Διάβασα περί Translated internet connection και περί routed internet connection http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/7db28705-8869-403a-b96c-f4df4508d3fe.mspx αλλά περισσότερο μπερδεύτηκα παρά εξυπηρετήθηκα. Η range των IP είναι 10.xx.xx.xx οπότε το αυτόματο ICS δεν λειτουργεί. Έχει ασχοληθεί κανείς με Win2003server ή μήπως να το γυρίσω σε ΧΡ? please help! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 4 Οκτωβρίου 2005 Share Δημοσ. 4 Οκτωβρίου 2005 Η λύση που έχεις επιλέξει είναι ιδιαίτερα πολύπλοκη και σπαταλά πόρους (του server, αλλά και του ίδιου του δικτύου) χωρίς λόγο. Default gateway σε vpn tunnel έχει νόημα μόνο αν ο router σου δεν είναι στο ίδιο subnet με τα μηχανήματα (πράγμα το οποίο από ότι καταλαβαίνω δε συμβαίνει). Αυτό που θες είναι όντως NAT'ed (translated) internet connection, δηλαδή θες ο server να κάνει NAT + routing προς το internet. εδώ θα βρεις ένα βασικό οδηγό για το πως θα στήσεις NAT στα w2k3, αλλά φοβάμαι ότι θα ανοίξεις μεγάλες δουλειές, γιατί τα λειτουργικά της Μικρομάλακης είναι ελαφρώς για τα μπάζα όσον αφορά εφαρμογές routing/NAT/firewall/apppend-whatever-networking-stuff-you-want-here. Έχε υπ' όψιν ότι το ΝΑΤ πρέπει να το στήσεις ούτως ή άλλως, ανεξαρτήτως του αν χρησιμοποιείς VPN ή όχι. Το VPN όμως είναι τελείως άχρηστο στην παρούσα εφαρμογή και καλά θα κάνεις να το καταργήσεις και να χρησιμοποιήσεις την πραγματική IP του σέρβερ ως default gateway στα μηχανήματα του δικτύου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tech25 Δημοσ. 4 Οκτωβρίου 2005 Share Δημοσ. 4 Οκτωβρίου 2005 Opos leei kai o apoikos den exeis logo na baleis VPN. Prepei na energopoiiseis to Routing and remote access servise ston server oste na douleyei os router. Oson afora ta pc's meta, bazeis gateway tin IP tou server kai DNS 195.170.2.1 kai 195.170.0.2 (aneksartita ti provider exeis), ektos an exeis stisei DNS Server me forwarders. Nat den xreiazesai gia aplo web surfing. Tha to xreiasteis mono na theleis na trexoun p2p xoris provlima. (kai bebaios an theleis na trexei kapoio "public" service se kapoio mixanima ftp,telnet.....) Ston Server tha exeis tous idious DNS alla san gateway tha exeis tin IP apo to Jetspeed. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orfeas76 Δημοσ. 5 Οκτωβρίου 2005 Μέλος Share Δημοσ. 5 Οκτωβρίου 2005 ευχαριστώ θερμά και τους δυο σας για τις άμεσες και ευθείς απαντήσεις σας. Απ' ότι λέτε δεν χρειάζεται vpn, ούτε και είμαι φαν του, απλά διευκολύνει τις διαδικασίες (η dial-up like σύνδεση) στους clients. Τελοσπάντων, ευχαρίστως το αφήνω στην άκρη. Έχω ξεκινήσει τον RRAS role του server. Με ενδιαφέρει πλήρες internet στους clients, ειδάλλως βολευόμουν και με τον proxy που πάει και σφαίρα στο σέρφινγκ. Αλήθεια ποιοι DNS είναι αυτοί που προτείνεις? Που βρίσκονται και γιατί δεν πρέπει να βάλω αυτόν του ISP?? Εκτός του γεγονότος πως το ΝΑΤ του μόντεμ δυσλειτουργεί, άκουσα πως το routing που δύναται να κάνει ένα PC απέχει σε ταχύτητα και επεξεργασία από οποιοδήποτε router/modem πχ jetspeed. Ισχύει κάτι τέτοιο? Οι ενεργοί clients είναι πάνω από 10, οι αποστάσεις από 1 έως 10 Km και η σύνδεση στο internet 1024/256 ftp,telnet,dcHub,IrC,TeamSpeak τρέχουν όλα στον server ως τώρα ανεξάρτητα αν έχω NAT ή όχι. Εννοείς πως αν στήσω και ΝΑΤ θα είναι προσβάσιμα και από ιντερνετ? edit: Έκαμα όλα τα παραπάνω αλλά ίντερνετ γιοκ. Γαμότ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 5 Οκτωβρίου 2005 Share Δημοσ. 5 Οκτωβρίου 2005 ευχαριστώ θερμά και τους δυο σας για τις άμεσες και ευθείς απαντήσεις σας.Απ' ότι λέτε δεν χρειάζεται vpn' date=' ούτε και είμαι φαν του, απλά διευκολύνει τις διαδικασίες (η dial-up like σύνδεση) στους clients. [/quote'] Με routed/NAT'ed σύνδεση δε χρειάζονται καν dial-up like συνδέσεις, απλά ανοίγουν τον browser τους και παίζει ;-) Αλήθεια ποιοι DNS είναι αυτοί που προτείνεις? Που βρίσκονται και γιατί δεν πρέπει να βάλω αυτόν του ISP?? > apoikos@thor ~ $ dig -x 195.170.2.1 ; <<>> DiG 9.2.2 <<>> -x 195.170.2.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9832 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;1.2.170.195.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.2.170.195.in-addr.arpa. 86385 IN PTR ns2.otenet.gr. ;; AUTHORITY SECTION: 2.170.195.in-addr.arpa. 86385 IN NS ns2.otenet.gr. 2.170.195.in-addr.arpa. 86385 IN NS ns1.otenet.gr. ;; ADDITIONAL SECTION: ns1.otenet.gr. 86385 IN A 195.170.0.2 ns2.otenet.gr. 86385 IN A 195.170.2.1 ;; Query time: 3 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Oct 5 10:19:28 2005 ;; MSG SIZE rcvd: 133 OteNet ;-). Μπορείς να βάλεις γενικά όποιον DNS Server δέχεται κλήσεις από την IP σου. Της OteNet είναι ανοιχτοί γενικά. Εκτός του γεγονότος πως το ΝΑΤ του μόντεμ δυσλειτουργεί, άκουσα πως το routing που δύναται να κάνει ένα PC απέχει σε ταχύτητα και επεξεργασία από οποιοδήποτε router/modem πχ jetspeed. Ισχύει κάτι τέτοιο? Εν μέρει. Το routing/NAT που μπορείς να κάνεις με Windows υστερεί σε κάποια πράγματα ενδεχομένως έναντι αυτού ενός καλού router (κυρίως ως προς το ότι τα Windows σου βγάζουν την πίστη για να κάνουν αυτονόητα πράγαμτα σε επίπεδο δικτύου). To routing και το NAT όμως με Linux είναι ταχύτατο (ακόμα και σε αρχαίο hardware) και κλάσεις πιο ευέλικτο από οποιοδήποτε hardware router (πλην ακριβών Cisco κλπ). οι αποστάσεις από 1 έως 10 Km Ελπίζω να μην είσαι μέσα στην Αθήνα.... Εννοείς πως αν στήσω και ΝΑΤ θα είναι προσβάσιμα και από ιντερνετ? Αν θες και ξέρεις να τα ρυθμίσεις, ναι edit: Έκαμα όλα τα παραπάνω αλλά ίντερνετ γιοκ. Γαμότ Προφανώς κάτι δεν κάνεις σωστά Πες μας βήμα-βήμα τι έκανες μπας και βγει άκρη. Προσωπικά στη θέση σου θα πέταγα τα Windows και θα έβαζα linux ή κάποιο BSD. Θα παιδευτείς να μάθεις ένα νέο λειτουργικό, αλλά τα ίδια πράγματα μετά θα γίνονται πολύ πιο εύκολα (και το κυριότερο, θα λειτουργούν). Επιπλέον τα λειτουργικά αυτά παρέχουν προηγμένες δυνατότητες, τις οποίες αν αξιοποιήσεις σωστά μπορείς να ανεβάσεις το δίκτυό σου σε άλλα επίπεδα (π.χ. traffic shaping και σωστό QoS για 100% δίκαιη μοιρασιά internet) . Κατά τ' άλλα όλα τα services που τρέχεις υπάρχουν και σε *NIX εκδόσεις. Α, και κλείσε το telnet. Γενικά είναι πολύ κακή ιδέα να χρησιμοποιείς telnet εν έτει 2005, ειδικά δε πάνω από ασύρματο δίκτυο (ένα laptop κάπου στο δρόμο κάτω από το AP σου και σε 2 λεπτά έχεις όλα τα passwords ;-) ). Χρησιμοποίησε ssh αντ' αυτού. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tech25 Δημοσ. 5 Οκτωβρίου 2005 Share Δημοσ. 5 Οκτωβρίου 2005 Α' date=' και κλείσε το telnet. Γενικά είναι πολύ κακή ιδέα να χρησιμοποιείς telnet εν έτει 2005, ειδικά δε πάνω από ασύρματο δίκτυο (ένα laptop κάπου στο δρόμο κάτω από το AP σου και σε 2 λεπτά έχεις όλα τα passwords ;-) ). Χρησιμοποίησε ssh αντ' αυτού.[/quote'] Myrizomai airsnort... Nomizo pantos oti ena descent WEP password, thelei "ligo" parapano xrono gia na ginei decrypt, gia na ftaso sto telnet meta.. Mporei na kano kai lathos.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 5 Οκτωβρίου 2005 Share Δημοσ. 5 Οκτωβρίου 2005 To WEP γενικά σπάει για πλάκα, ανεξαρτήτως password. Το WPΑ σωστά στημένο είναι αρκετά ασφαλές. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orfeas76 Δημοσ. 5 Οκτωβρίου 2005 Μέλος Share Δημοσ. 5 Οκτωβρίου 2005 To τελευταίο που ανησυχώ είναι το hacking του AP. Είναι dedicated, με δηλωμένες μόνο τις MAC και IP του κάθε client. (Δεν είμαι Αθήνα, στη δυτική συμπρωτεύουσα τα 10χλμ είναι άνετα &αθόρυβα) Μπορείς να μου προτείνεις ένα λειτουργικό (και μετά να μη με αφήσεις στα κρύα του λουτρού) που να κάνει δίκαιη μοιρασιά ιντερνετ μέσω PPPoE &masquerade να μπορεί να τρέξει ftpd,ircd,http Proxy, Socks5 proxy, dcHub,dcClient,webServer,mailServer,Teamspeak server, Remote desktop, vpn server και να τρέχει άνετα σε pentiumIII-735MHz-128RAM-20GB Έχω όρεξη για διάβασμα, αρκεί να μου δώσει κάποιος τη σωστή κατεύθυνση. Θα κάνω όμως μια προσπάθεια με τα Windows Server μιας και είναι ήδη πάνω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tech25 Δημοσ. 5 Οκτωβρίου 2005 Share Δημοσ. 5 Οκτωβρίου 2005 128MB kai pIII gia 2003 server einai ligo.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 5 Οκτωβρίου 2005 Share Δημοσ. 5 Οκτωβρίου 2005 Μπορείς να μου προτείνεις ένα λειτουργικό Χωρίς να διαβάσω τις περιττές παρακάτω πληροφορίες () : Linux (χα, άλλος ένας προσυλητίστικε) Για του λόγου το αληθές, σπίτι μου έχω έναν Thunderbird 800 με 256 RAM, 20 άρη σκληρό (και έναν 160άρη για data), 3 ασύρματα interfaces και ένα συρμάτινο, εκ των οποίων το ένα access point, και τρέχει: ftp, web, socks, squid, jabber server, network monitoring, vpn, dc, samba, nfs, smtp, pop, imap κάνει και routing ανάμεσα στα 4 interfaces, μοιράζει internet και εκτελεί χρέη firewall και backupιέρας για το υπόλοιπο δίκτυο και με την περισσευούμενη υπολογιστική ισχύ ψήνει και καφέ . @tech25: Για Linux όμως όχι (εκτός αν θες να ψήνει και καφέ). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orfeas76 Δημοσ. 6 Οκτωβρίου 2005 Μέλος Share Δημοσ. 6 Οκτωβρίου 2005 με ποια εκδοση να ξεκινησω? θαθελα και λίγο γραφικό Interface τουλάχιστον μέχρι να εξοικειωθώ. Υπάρχει έκδοση που να τα χει όλα αυτά στημένα και να λειτουργούν? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tech25 Δημοσ. 6 Οκτωβρίου 2005 Share Δημοσ. 6 Οκτωβρίου 2005 Apoikos tha sumfoniso mazi sou oti to linux gia DEDICATED mixanimata einai mia kali lisi. Sto mixanima pou anafereis trexeis kai GUI? (KDE,.....) i sikonetai se consola? Orfea nomizo oti xoris grafiko, gia kapoion pou tora arxizei na "peirazei" linux (bazo kai emena mesa) einai zori... @Apoikos. Mporeis na me boithiseis sta parakato cases? http://www.insomnia.gr/vb3/showthread.php?t=120358 http://www.insomnia.gr/vb3/showthread.php?t=119395 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 6 Οκτωβρίου 2005 Share Δημοσ. 6 Οκτωβρίου 2005 @orfeas76: Θα σου έλεγα να μην ξεκινήσεις με γραφικό περιβάλλον, απλά θα κάνει τα πράγματα χειρότερα. Να προτιμήσεις γενικά μία "ζωντανή" διανομή (δηλαδή συνεχώς αναβαθμίσιμη), όπως debian ή ubuntu. To debian είναι μια πολύ καλή λύση για server. @tech25: Όχι, δεν τρέχω GUI διαρκώς (το μηχάνημα είναι headless). Όταν όμως χρειαστώ κάτι σε γραφικό περιβάλλον, σηκώνω Xvnc και τρέχω κάτι ελαφρύ (openbox π.χ.). Προφανώς σε ένα τέτοιο μηχάνημα δεν έχει νόημα να σηκώσεις KDE, αλλά αν θες κάτι σχετικά οργανωμένο για GUI το XFCe τρέχει ανετότατα. Για του λόγου το αληθές, χωρίς GUI: > apoikos@thor ~ $ free total used free shared buffers cached Mem: 255948 183496 72452 0 84256 18736 -/+ buffers/cache: 80504 175444 Swap: 465844 79268 386576 Σημασία έχει η δεύτερη γραμμή, όπου φαίνεται ότι από τα 256 RAM ελεύθερα είναι στην πραγματικότητα 175, απλά χρησιμοποιεί την ελεύθερη μνήμη για Buffer (84 ΜΒ) και cache (17 MB). To XVnc με έναν ελαφρύ window manager τρώει άλλα 10 MB. Γενικά θεωρώ ότι ένας server δεν πρέπει να τρέχει διαρκώς GUI, είναι άσκοπη σπατάλη πόρων. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orfeas76 Δημοσ. 7 Οκτωβρίου 2005 Μέλος Share Δημοσ. 7 Οκτωβρίου 2005 Αν δεν τα συζητούσα μαζί σας θα συνέχιζα εις τον αιώνα τον άπαντα να έχω το ίδιο πρόβλημα... Τελικά δούλεψε Όχι τα πάντα δηλαδή (όχι P2P) αλλά τα πιο πολλά οκ Αυτό που έκανα τόσον καιρό λάθος ήταν ότι δεν τα έκανα ένα ένα Έβαζα setup vpn+ΝΑΤ και τώρα έβαλα μόνο ΝΑΤ και όχι vpn και επίσης εκεί που επιλέγεις ποιο interface θες να έχει πρόσβαση στο ιντερνετ δεν επέλεξα κάποια συγκεκριμένη κάρτα δικτύου αλλά create new demand-dial interface to the internet" Να ναι καλά ο μάγκας που παράθεσε το εικονίδιο στο άρθρο που λες πιο πάνω εδώ[/url'] θα βρεις ένα βασικό οδηγό... Ευχαριστώ πολύ για τις διαφωτίσεις, μένει να αναβαθμίσω τη μνήμη και να δοκιμάσω ένα νέο networking Os Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orfeas76 Δημοσ. 7 Οκτωβρίου 2005 Μέλος Share Δημοσ. 7 Οκτωβρίου 2005 δεν έχω καταλάβει όμως, σύμφωνα με το άρθρο η νέα σύνδεση demand dial "connection to remote router" ενώ εμφανίζεται στο RRAS/server/IP routing/NAT-firewall ως ένα από τα interfaces δεν εμφανίζεται πουθενά στις συνδέσεις δικτύου/show all connections κι έτσι δεν μπορώ να κάνω disconnect και reconnect α λα dial-up. Επίσης, πείτε μου έναν καλό τρόπο διαχείρισης των πακέτων, έχοντας συνηθίσει στον proxy δεν βρίσκω τρόπο να κάνω monitoring και δυναμικό bw limit. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.