Добрый день , уважаемые.

Суть проблемы - есть желание и финансовая возможность нормально организовать сеть на предприятии, для этого имеются 2 сервера на 2008r2 . Один планируется под общие ресурсы, другой для раздачи интернета ( у него 2 сетевые платы , в одну втыкается интернет (ip и dns статические от провайдера), из другой уходит провод в общий коммутатор, к которому подключается и первый сервер). На том, где общие ресурсы поднят домен (ip-шник 192.168.0.1, маска 255.255.255.0 , шлюз пустой , dns 192.168.0.1), dhcp , dns (в роли dns-сервера выступает он сам с ip 192.168.0.1 , что , наверное, неправильно) ; на втором настроен NAT (на одной сетевой плате настройки провайдера, на второй всё на авто). Проблема в том, что интернет на сервере с ресурсами не появляется, и сам сервак с интернетом не пингуется, хотя dhcp ему адрес даёт (192.168.0.2) Подозреваю, что проблема в некорректно настроенном dns-сервере на серваке с общими ресурсами, хотя и NAT адреса не преобразует, хотя служба работает. В общем, прошу помощи..

В вашей схеме ошибка в том, что DHCP не знает, где у вас висит шлюз.
1 решение: Присвойте серверу для раздачи инета адрес 192.168.1.1 на сетевой карте, которая идет к свитчу. Сервак для ресурсов сделайте 192.168.1.2 со шлюзом 192.168.1.1 и днсом 192.168.1.2.
2 решение: перенесите dhcp сервер на сервер, который смотрит в интернет.
3 решение: сделать общий сервер

З.Ы. Всегда использую адреса 192.168.1.х при настройке любой сети потому что работает стабильнее (хоть и может показаться бредом).

Gopher
Собственно, и добавить нечего! - Всё верно расписали...
ИМХО, 2-й вариант самый правильный!

не правда ваша, dhcp глубоко "все равно", что он не знает где шлюз.


Это не важно дхцп серверов может быть и несколько внутри одного широковещательного домена

I_AM_EGOR
Ошибка в том, что интерфейс вашего "сервера с ресурсами" не знает где шлюз, вернее то что он есть, и далее если пакет отправляется для сети которая не является вашей (не удовлетворяет условиям маршрутов в локальной таблице маршрутизации вашего "сервера с ресурсами"), к примеру вы лезете в инет, то скорее всего работает дефолтовый маршрут, в котором указан адрес шлюза, упс, а он у вас не указан, значит и дефолтового маршрута нет
присвойте LAN интерфейсу (внутренняя сеть) на маршрутизаторе (сервер с подключенным провайдером) любой статический адрес из вашей сети, а в настройках инерфейса "сервера с ресурсами" в качестве шлюза укажите этот же адрес. Дело в шляпе.

ЗЫ: для дхцп адрес шлюза важен только в том случае (и то это чисто настройки дхсп), если вы хотите чтобы вашим рабочим компам помимо адреса с маской автоматически прилетал и адрес шлюза, вот и все.

Ну ведь ТСу нужен интернет везде, как я понял. Поэтому шлюз обязателен.

Я выше тоже самое написал (см. в.1)

Спасибо всем за оперативные ответы , в понедельник буду пробовать.


Думаю, что при таких решениях всё точно будет работать, но так я уже делал в нескольких местах, где на одном серваке и общие ресурсы, и интернет, и все службы, и всё работает, здесь же стоит задача сделать всё более грамотно, так как компов будет значительно больше и вообще, это головное учреждение. Тот комп, который используется для раздачи интернета, делается специально для Traffic Inspector, а там в справке рекомендуют на серваке с ним настраивать только NAT. На втором компе будут общие ресурсы, парус для бухгалтерии и , самое главное , не сильно желательный для сетевого экрана касперский в виде консоли KSC и еще не решил, то ли KAV 8.0 для серверов , то ли касперский файл сервер (лицензия позволяет и то и другое, но при каспере для файловых серверов есть отзывы, что сильно тормозят общие ресурсы на клиентах - долго открываются и т.п.). На клиентах везде будет KES10 и да, им тоже почти всем нужен интернет, собственно , для нормальной его работы и делается весь сыр-бор в первую очередь , так как сейчас всё идёт через фигову кучу неуправляемых коммутаторов с прописыванием адресов вручную на каждом клиенте и отсутствием какой либо сети в принципе, даже одноранговой (оно и к лучшему при такой организации).




При таких решениях , я так понимаю, допустим, на серваке с интернетом адрес 192.168.1.2 , с ресурсами адрес 192.168.1.1 , и в dhcp диапазон адресов сделать 192.168.0.3 - 192.168.0.255 ? Или достаточно будет в dhcp диапазон сделать 192.168.0.2 - 192.168.0.255 и просто зарезервировать 192.168.0.2 ?

1.1 - сервер с НАТом
1.2 - сервер с ресурсами
1.3 - 1.254 - под dhcp
Разные подсети использовать нельзя

Добавлено спустя 2 минуты 45 секунд:

Коммутаторов можно хоть 100500 поставить, а при правильно работающем dhcp не надо будет ничего прописывать на клиентах.

Опечатался =)

Я так и понял, но все же уточнил

Не понял, вы по какой маске сеть то хотите?

както ну ваще не стыкуется с реалиями последних 15лет+
все что касается сетевой маршрутизации и виндой ересь и регулярный гемор
либо отдельную машину под дхцп+шлюз+маршрутизация между ресурсами смотрящую в инет под иксами, что кстати по безопасности несравнимо с дырявым ведром, либо копеечный роутер, любого гигабитного микротика вам за глаза с любыми вариациями извращений

255.255.255.0 конечно.

Видимо, в заблуждение ввел 192.168.0.255 ... Повторю ещё раз схему предложенную Gopher :
На сервере с NAT-ом ip-шник сетевой платы , смотрящей в локалку :
ip 192.168.0.1
маска 255.255.255.0 , остальное пусто

на сервере с ресурсами:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
днс 192.168.0.1

в dhcp на сервере с ресурсами диапазон 192.168.0.3 - 192.168.0.254 . Надеюсь, днс-сервер там же с настройками по умолчанию будет нормально работать...

Добавлено спустя 14 минут 9 секунд:
Shadow Angel
Спасибо, мы как-нибудь по старинке пока =)
Unix конечно хорошо , но админа под все эти вещи не планируется и сверхзадач не стоИт , просто нормальная локалка с интернетом и общим диском ...

Добавлено спустя 58 секунд:

Всё, как всегда и везде, зависит от руководителя.

Хрень какая-то.. Интернет есть , но название доменной сети есть только на серваке с доменом , на клиентах неопознанная сеть, соответственно, в домен никого не ввести. Настройки сетевых подключений в посте выше , только
на сервере с ресурсами:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
днс 127.0.0.1 , так как это адрес сервера днс по умолчанию, я там ничего не менял. Мб в этом и проблема

DNS я так понимаю на нем же?
Я что-то не заметил, DC вы развернули? где?
Наличие DNS не означает наличие домена (в плане AD DS). Но обратное высказывание правомерно и необходимо

Да, днс на нем. В общем, настроил немного днс-сервер , теперь на клиенте в названии сетевого адаптера имя домена отображается (вместо "неопознанная сеть") , но интернета нет . А на самом сервере с ресурсами есть. сейчас распишу еще раз подробней

Добавлено спустя 8 минут 45 секунд:
сервак для интернета :
1 сетевой адаптер : статический ip , все настройки от провайдера
2 сетевой адаптер : ip 192.168.1.1 , маска 255.255.255.0 , остальное пусто (в названии сетевого адаптера отображается "неопознанная сеть" )
поднят NAT
сервак для ресурсов :
dc , dns-сервер , dhcp
свойства сети :
ip 192.168.1.2
маска 255.255.255.0
шлюз 192.168.1.1
днс 192.168.1.2

Добавлено спустя 11 минут 50 секунд:
При настройке днс создал зоны прямого и обратного просмотра, все настройки по умолчанию. После этого в свойствах подключенных клиентов вместо "неопознанная сеть" стало отображаться название домена, но интернета на клиентах нет, а на сервере с ресурсами есть. Налицо , по-моему, какая-то проблема с днс, что-то там ещё ему нужно ... Dhcp работает, адреса раздаёт , добавлена роль маршрутизатора :

Добавлено спустя 14 минут 56 секунд:
Проблема, короче, в том, что сервер с инетом нельзя ввести в домен (так как "неопознанная сеть" на адаптере, смотрящем в локалку) , а на клиентах в домене нет инета (в домен их при этом ввести можно, и на самом серваке с общими ресурсами, dhcp и dns инет есть) .

Клиенты я так понимаю по дхцп получают настройки интерфейсов?
Естественно инета на них нет, у вас в опциях дхцп маршрутизатор 192.168.1.2 !! а что должно быть?

должно быть 192.168.1.1 , видимо

Добавлено спустя 4 минуты 32 секунды:
попробую это уже завтра. почти уверен, что будет работать
неопознанная сеть на сетевом адаптере на серваке с инетом это ничего ?

Если будет работать - то ничего А так странно как-то... Ковыряйте dhcp и dns. Второе у меня завелось сразу на всех машинах без настройки (правда домен не использовал). Попробуйте на любой клиентской машине сделать ручные настройки.

Ну кстати я согласен с товарищем по поводу того, что маршрутизатор на мастдае это ересь.
Сталкивался в некоторых мелких конторах с этим, но не поддерживаю, и сам никогда так не делал и не предлагал никому.
Хороший вариант машинка под никсами, или да, микротик меня радует, дешего и сердито, для сохо то что нужно, если денег на циску или джунипер жаба давит.

I_AM_EGOR
Сделать правильно это поставить гипервизор. Можно бесплатную VMWare (до 32Gb оперативы и ограничение на один сокет) или Xen - он вообще бесплатный. А там хоть микротик ОС разворачивайте и настраивайте. А то какое-то не рациональное использование ресурсов!