Nastavenie WinServera2008 ako routra s DHCP + antivir.
- felipe25
- Pokročilý používateľ
- Príspevky: 5780
- Dátum registrácie: Po 19. Júl, 2010, 13:00
- Bydlisko: Košice
Nastavenie WinServera2008 ako routra s DHCP + antivir.
Vie mi niekto poradit?
Potrebujem na jeden PC nainstalovat Windows Server 2008, nastavit ho aby sa spraval ako router - teda prideloval IP adresy v sieti, a aby chranil prevadzku na sieti. Ak nanho nainstalujem ESET File Security for Microsoft Windows Server - bude skenovat subory, ktory prechadzaju a odchadzaju z PC v sieti?
Je nieco take mozne?
Pravdepodobne potrebujem PC s dvoma sietovkami - moze byt jedna integrovana a druha pridavna PCI? Bude to cca pre 15PC, potrebujem sa len naucit s tym robit. Mail server tam nebude, ide cisto len o pridelovanie IP a moznost skenovat subory ktore idu dalej na PC v sieti, alebo to co vysielaju PC v sieti. Neviem ci nieco take je mozne, ci to nebude velmi zatazovat PC a spomalovat siet.
Thanks.
Pripadne - ak je to na dlho, odporucite literaturu ktora sa tomu venuje?
Potrebujem na jeden PC nainstalovat Windows Server 2008, nastavit ho aby sa spraval ako router - teda prideloval IP adresy v sieti, a aby chranil prevadzku na sieti. Ak nanho nainstalujem ESET File Security for Microsoft Windows Server - bude skenovat subory, ktory prechadzaju a odchadzaju z PC v sieti?
Je nieco take mozne?
Pravdepodobne potrebujem PC s dvoma sietovkami - moze byt jedna integrovana a druha pridavna PCI? Bude to cca pre 15PC, potrebujem sa len naucit s tym robit. Mail server tam nebude, ide cisto len o pridelovanie IP a moznost skenovat subory ktore idu dalej na PC v sieti, alebo to co vysielaju PC v sieti. Neviem ci nieco take je mozne, ci to nebude velmi zatazovat PC a spomalovat siet.
Thanks.
Pripadne - ak je to na dlho, odporucite literaturu ktora sa tomu venuje?
Spoiler: ukázať
- Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
tak pozor DHCP, DNS a RRAS su rozdielne veci.
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.
Ak chces aby ti resolvoval IP adresy na DNS zaznamy a naopak, tak DNS server.
Ak chces aby vsetky pakety isli cez jeden server a monitorovat pakety tak PROXY server.
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.
Ak chces aby ti resolvoval IP adresy na DNS zaznamy a naopak, tak DNS server.
Ak chces aby vsetky pakety isli cez jeden server a monitorovat pakety tak PROXY server.
Master of PaloAlto NGFWs, Cisco ASAs
- 643
- Používateľ
- Príspevky: 1210
- Dátum registrácie: Št 15. Nov, 2007, 08:00
- Bydlisko: Bratislava - Dubravka
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
tak si tam sprav virtualky a pridel funkcie atd....
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
eset file čo? ten ti chráni akurát tak fajly na disku a sharoch. Na to čo ty chceš (monitorovať prevádzku) potrebuješ RRAS,DNS,DHCP a Forefront Threat Management Gateway nainštalovaný na jednej mašine (alebo viacerých, ako chceš).
.
- felipe25
- Pokročilý používateľ
- Príspevky: 5780
- Dátum registrácie: Po 19. Júl, 2010, 13:00
- Bydlisko: Košice
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
Nepotrebujem monitorovat prevadzku, nech si kazdy robi co chce.
Len chcem zablokovat odchadzajucu neziaducu postu - spamy, virusy. Nic ine ma netrapi.
Ale toto co ste pisali je hard pre mna, kedze mam nulove skusenosti.
Proste, predstavte si siet, WAN privod, momentalne je tam privod zo Sanetu, nastavim rotru pevnu WAN IPcku, napojim PC na router ten ma IPcku a ide na nom net.
Proste, potrebujem ten PC s Win Server nastavit tak, aby nahradil router. + aby nedovolil posielat do siete virusy/spamy. Ale ako vidim, je to tak zlozite, ze asi bude lepsi nejaky MikrotikOS L4, ak je to tam jednoduchsie nastavit.
V podstate, ak by bol niekto ochoty, mne staci prednastaveny obraz disku ineho PC ktory to takto robi, akurat s tym ze si tam prestavim IPcku, branu a DNS servery. Je jedno aky OS by tam bol. Len aby to fachcalo.
Lebo toto naozaj, som v slepej ulicke co mi tu pisete. Rad by som sa tomu priucil ale nemam cas. Viem nastavit router APcko, ale toto aby som nastavil nejaky PC aby fungoval ako router je na mna moc. Navod som ziadny nenasiel. Takze potrebujem help od zakladu. Nainstaluj Win Server 2003 napr, a potom toto, toto. RRAS nechapem, proxy urcite nechcem. Proxy ziadne nebudem tolko PC obehat by ma asi porazilo.
Absolutne nechapem aky je rozdiel tu:
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.
da sa to nastavit, ze to bude aj RRAS aj DHCP?
Proste, myslim ze viete co tu pisem, co potrebujem zriadit. Nahradit smiesny router na sieti serverom, ktory zabezpeci aby nanho pripojene PC cez switch mali dostupny net, pridelene IPcky a aby to chranilo to, aby z tejto siete nesli spamy a viry vonku.
Najprv sa s tym ale pohram tak ze pripojim len 15PC, a ked sa naucim hodim to na siet kde je 150PC.
Takze, akou cestou sa ubrat? Win Server2003, Mikrotik OS L4, alebo nieco ine?
Len chcem zablokovat odchadzajucu neziaducu postu - spamy, virusy. Nic ine ma netrapi.
Ale toto co ste pisali je hard pre mna, kedze mam nulove skusenosti.
Proste, predstavte si siet, WAN privod, momentalne je tam privod zo Sanetu, nastavim rotru pevnu WAN IPcku, napojim PC na router ten ma IPcku a ide na nom net.
Proste, potrebujem ten PC s Win Server nastavit tak, aby nahradil router. + aby nedovolil posielat do siete virusy/spamy. Ale ako vidim, je to tak zlozite, ze asi bude lepsi nejaky MikrotikOS L4, ak je to tam jednoduchsie nastavit.
V podstate, ak by bol niekto ochoty, mne staci prednastaveny obraz disku ineho PC ktory to takto robi, akurat s tym ze si tam prestavim IPcku, branu a DNS servery. Je jedno aky OS by tam bol. Len aby to fachcalo.
Lebo toto naozaj, som v slepej ulicke co mi tu pisete. Rad by som sa tomu priucil ale nemam cas. Viem nastavit router APcko, ale toto aby som nastavil nejaky PC aby fungoval ako router je na mna moc. Navod som ziadny nenasiel. Takze potrebujem help od zakladu. Nainstaluj Win Server 2003 napr, a potom toto, toto. RRAS nechapem, proxy urcite nechcem. Proxy ziadne nebudem tolko PC obehat by ma asi porazilo.
Absolutne nechapem aky je rozdiel tu:
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.
da sa to nastavit, ze to bude aj RRAS aj DHCP?
Proste, myslim ze viete co tu pisem, co potrebujem zriadit. Nahradit smiesny router na sieti serverom, ktory zabezpeci aby nanho pripojene PC cez switch mali dostupny net, pridelene IPcky a aby to chranilo to, aby z tejto siete nesli spamy a viry vonku.
Najprv sa s tym ale pohram tak ze pripojim len 15PC, a ked sa naucim hodim to na siet kde je 150PC.
Takze, akou cestou sa ubrat? Win Server2003, Mikrotik OS L4, alebo nieco ine?
Spoiler: ukázať
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
felipe25 napísal:Absolutne nechapem aky je rozdiel tu:
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.
da sa to nastavit, ze to bude aj RRAS aj DHCP?
Chris hovoril o tom ,že môžeš mať zvlášť DHCP, zvlášť DNS a zvlášť RAS a NPS server, samozrejme ti to môže bežať aj na jednej mašine, proste bindneš dhcp pool na lan adapter a o ostatné sa nestaráš.
Vtipné, toto neurobíš, teda nie zadarmo, a nie natoľko že neodstavíš sieť, je paket, ten paket ide von po 25 porte, môže aj nemusí to byť spam, ako to chceš zistiť? isto nie windows serverom, a isto nie lahko, na to by si pre 150PC potreboval železo jak hovado.Len chcem zablokovat odchadzajucu neziaducu postu - spamy, virusy. Nic ine ma netrapi.
Môžeš urobiť to, že budeš sledovať outgoing traffic smerom von, ale na to treba trošku znalosti, a potom si tie vytipované PC obehať alebo im zakázať prístup do siete, zautomatizovať to nezautomatizuješ, ak ti niekto spamuje zo siete, máš problém, a to čo ty chceš urobiť nijak lacno nevyriešiš.
PS: ten mikrotik ti z toho lahne len taky fukot
.
- felipe25
- Pokročilý používateľ
- Príspevky: 5780
- Dátum registrácie: Po 19. Júl, 2010, 13:00
- Bydlisko: Košice
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
Ako to maju riesene ine firmy? Urcite nemonitoruju prevadzku.
Btw, cize ak bloknem port 25 odstavim to? Email sa pouziva v outlooku len gmail a ten nepouziva port 25. Kto bude pouzivat port 25 ma smolu.
Tak bloknem na poslednom routri port 25 teraz a konec, problem vyrieseny Netreba ziadny server.
Kazdy mi hovori, 150PC a toto taha Ovislink 3000R za 40€? Ano taha, ak to nahodim na nejakyh 2,5Ghz procak, 4GB Ramku, nech mi nikto nehovori ze to pojde pomalsie ako mala modra skrinka ktora je urcena pre 5PC na doma
Btw, cize ak bloknem port 25 odstavim to? Email sa pouziva v outlooku len gmail a ten nepouziva port 25. Kto bude pouzivat port 25 ma smolu.
Tak bloknem na poslednom routri port 25 teraz a konec, problem vyrieseny Netreba ziadny server.
Kazdy mi hovori, 150PC a toto taha Ovislink 3000R za 40€? Ano taha, ak to nahodim na nejakyh 2,5Ghz procak, 4GB Ramku, nech mi nikto nehovori ze to pojde pomalsie ako mala modra skrinka ktora je urcena pre 5PC na doma
Spoiler: ukázať
- Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
ja by som tam nahodil nejaky linux http://en.wikipedia.org/wiki/List_of_ro ... tributions
zbytocne peniaze za licenciu widiel
zbytocne peniaze za licenciu widiel
Master of PaloAlto NGFWs, Cisco ASAs
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
a ako vieš že ten server na rozosielanie spamov používa práve 25 port?
.
- felipe25
- Pokročilý používateľ
- Príspevky: 5780
- Dátum registrácie: Po 19. Júl, 2010, 13:00
- Bydlisko: Košice
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
Btw, na odhlahcenie
Videli ste niekedy film Margin Call? Tak mi to povedze psou recou, lebo inak to nepochopim Ako fakt, ja absolutne nemam sajnu ako sa nieco take nastavuje vo Win Server. Proste - ak to nebude stacit, a bude pomale okej. Ale musim sa nejak naucit. Vy ste tiez nezacali stavat siet pre 200PC a hned vedeli nastavit vsetko, tak ma berte tak, ako ked ste Vy so serverom zacinali. Ak to bude slabe okej, skusim nieco ine, ale momentalne som na nule.
Absolutne nemam sajnu o com mi pisete. RRAS, DHCP, bindnem DHCP.. Naozaj nerozumiem. Neverim, ze je take komplikovane to vysvetlit. Teda, je tu niekto ochotny, poradit mi ak si na PC nainstalujem Windows Server 2008, dam 2 sietovky do toho PC - co dalej?
Teda, ako nastavit aby PC ked druhu sietovku napojim do switchu kde je dalej napojenych cca 20PC pridelovalo IPcky tym PCckam, a aby na nich siel net. Ak toto bude funkcne, potom budem dalej riesit to, kvoli comu celemu to riesim, a zamedzeniu oznamu ktory mi dosiel...
"Dobry den,
dostal som hlasenie, ze Vasa IP adresa rozosiela spamy/virury.
Prosim o urychlene riesenie.
xy"
Teda ak vyriesim zaklad, potom to hodim priamo na siet kde je 150PC, a nejak sa celoplosne pokusim zamedzit tomu. Totiz nejake monitorovanie, alebo nieco nieje mozne, kedze v podsieti su routre, a teda neodhalim IPcku ani MAC, a behat od routra k routru nebudem, kedze na to nemam cas. Btw, 150PC urobi urcite taku prevadzku, zeby som hodiny lustil z monitoringu co je problem. Proste, neverim, ze monitorovanie aktivity na sieti je nieco, co robia velke firmy. Naco je potom urceny Windows Server, ak nevie plnit nejaku funkciu firewallu? Pripadne tam doinstalujem nejaky antivir. Fakt neviem, tak ak to chapem cele zle, tak ma opravte.
BTw, monitoring, staci ze ten co byva na intaku tam nebude 4dni a ma book co sposobuje problemy, ja budem robit sniff 3dni a odhalim velke ho. Proste potrebujem riesenie, ktore nahradi sucasny "iba" router ktory deli 200PC od priameho vstupu do sveta (je tam cista 1Gbps optika) a bude stale plnit funkciu nejakeho firewallu.
Videli ste niekedy film Margin Call? Tak mi to povedze psou recou, lebo inak to nepochopim Ako fakt, ja absolutne nemam sajnu ako sa nieco take nastavuje vo Win Server. Proste - ak to nebude stacit, a bude pomale okej. Ale musim sa nejak naucit. Vy ste tiez nezacali stavat siet pre 200PC a hned vedeli nastavit vsetko, tak ma berte tak, ako ked ste Vy so serverom zacinali. Ak to bude slabe okej, skusim nieco ine, ale momentalne som na nule.
Absolutne nemam sajnu o com mi pisete. RRAS, DHCP, bindnem DHCP.. Naozaj nerozumiem. Neverim, ze je take komplikovane to vysvetlit. Teda, je tu niekto ochotny, poradit mi ak si na PC nainstalujem Windows Server 2008, dam 2 sietovky do toho PC - co dalej?
Teda, ako nastavit aby PC ked druhu sietovku napojim do switchu kde je dalej napojenych cca 20PC pridelovalo IPcky tym PCckam, a aby na nich siel net. Ak toto bude funkcne, potom budem dalej riesit to, kvoli comu celemu to riesim, a zamedzeniu oznamu ktory mi dosiel...
"Dobry den,
dostal som hlasenie, ze Vasa IP adresa rozosiela spamy/virury.
Prosim o urychlene riesenie.
xy"
Teda ak vyriesim zaklad, potom to hodim priamo na siet kde je 150PC, a nejak sa celoplosne pokusim zamedzit tomu. Totiz nejake monitorovanie, alebo nieco nieje mozne, kedze v podsieti su routre, a teda neodhalim IPcku ani MAC, a behat od routra k routru nebudem, kedze na to nemam cas. Btw, 150PC urobi urcite taku prevadzku, zeby som hodiny lustil z monitoringu co je problem. Proste, neverim, ze monitorovanie aktivity na sieti je nieco, co robia velke firmy. Naco je potom urceny Windows Server, ak nevie plnit nejaku funkciu firewallu? Pripadne tam doinstalujem nejaky antivir. Fakt neviem, tak ak to chapem cele zle, tak ma opravte.
BTw, monitoring, staci ze ten co byva na intaku tam nebude 4dni a ma book co sposobuje problemy, ja budem robit sniff 3dni a odhalim velke ho. Proste potrebujem riesenie, ktore nahradi sucasny "iba" router ktory deli 200PC od priameho vstupu do sveta (je tam cista 1Gbps optika) a bude stale plnit funkciu nejakeho firewallu.
Spoiler: ukázať
- Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
felipe tu nejde o to, ze ti nechceme poradit, rady kde zacat si dostal, ale ty chces , aby ti niekto za rucicku vsetko ukazal alebo spravil za teba. Ak si sa prihlasil do toho projektu, alebo ak ta oslovili, tak si si mal dopredu nieco pozriet.
tu mas , hned napr. prvy prispevok, krasne si secko nastavis a bude ficat
http://lmgtfy.com/?q=tutorial+make+linux+as+router
tu mas , hned napr. prvy prispevok, krasne si secko nastavis a bude ficat
http://lmgtfy.com/?q=tutorial+make+linux+as+router
Master of PaloAlto NGFWs, Cisco ASAs
- felipe25
- Pokročilý používateľ
- Príspevky: 5780
- Dátum registrácie: Po 19. Júl, 2010, 13:00
- Bydlisko: Košice
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
Do ziadneho projektu som sa neprihlasil. NA take komplikovane veci sa projekty nerobia, lebo by sa nenasla ludia Dakujem za odkaz. Uz mi slubil radu jeden znamy ktory to riesi v jednom skolskom zariadeni cez Linux server.
Tak niesom lama, ale rady typu bindnut DHCP, proste absolutne nechapem o com hovorite.
Kazda skolska organizacia, alebo vzdelavacia, alebo intaky maju s tym obrovske problemy, nemaju sancu zaplatit skusenych ludi a ja to robim len preto, ze do buducna sa nieco naucim. Velku vacsinu veci co som kedy riesil som vyriesil prave preto ze predomna polozili problem, a ries ho. Ziadna skola, nic. Mam nulove vzdelanie ohladom informatiky, a dovolim si povedat ze som dost daleko svojimi vedomostami, ale server to nie. Mne netreba povedat secko, stacia prve tri kroky, ak sprevedzujem PC ako server ktory bude routovat a pridelovat IPCky, ostatne veci uz budem len skusat. Podla mna kazdy z Vas sa ucil len skusanim, ti lepsi mali zaplatene drahe skolenia. No dnes su skolske organizacie radi, ked maju na konci mesiaca akykolvek + zostatok na konte.
Chcete vediet co povedala dnes veduca toho domova, ked som k nej dosiel, ze treba aspon 400-500€ investovat, minimalne nejake PC? Odpoved: Tak im vypneme internet, vsetkym ubytovanim ked nam vypnu siet kvoli tym spamom. Takze takto to funguje, pretoze niesu peniaze.
Tak niesom lama, ale rady typu bindnut DHCP, proste absolutne nechapem o com hovorite.
Kazda skolska organizacia, alebo vzdelavacia, alebo intaky maju s tym obrovske problemy, nemaju sancu zaplatit skusenych ludi a ja to robim len preto, ze do buducna sa nieco naucim. Velku vacsinu veci co som kedy riesil som vyriesil prave preto ze predomna polozili problem, a ries ho. Ziadna skola, nic. Mam nulove vzdelanie ohladom informatiky, a dovolim si povedat ze som dost daleko svojimi vedomostami, ale server to nie. Mne netreba povedat secko, stacia prve tri kroky, ak sprevedzujem PC ako server ktory bude routovat a pridelovat IPCky, ostatne veci uz budem len skusat. Podla mna kazdy z Vas sa ucil len skusanim, ti lepsi mali zaplatene drahe skolenia. No dnes su skolske organizacie radi, ked maju na konci mesiaca akykolvek + zostatok na konte.
Chcete vediet co povedala dnes veduca toho domova, ked som k nej dosiel, ze treba aspon 400-500€ investovat, minimalne nejake PC? Odpoved: Tak im vypneme internet, vsetkym ubytovanim ked nam vypnu siet kvoli tym spamom. Takze takto to funguje, pretoze niesu peniaze.
Spoiler: ukázať
- Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
pozri tiez sa ucim s linuxom, kedze robim len s widlami, prip. ESX a pod. a tiez vsetko skusam vo virtualke
tak si nainstaluj virtual box, stiahni linux distro podla odporucani a podla krokov nastav
http://jeff.levasseur.tuxfamily.org/en_ ... ux-router/
tak si nainstaluj virtual box, stiahni linux distro podla odporucani a podla krokov nastav
http://jeff.levasseur.tuxfamily.org/en_ ... ux-router/
Master of PaloAlto NGFWs, Cisco ASAs
Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.
Tak nech vypnu net, a hotovo, a dostanu este aj pokutu za spam, vyriesene. A ty chod od toho dalej, lebo nieco poseres a pojde to potom na tvoju hlavu.
.