Server 2008 R2 problém z LAN (4x stietová karta)
Dobrý deň mám problém na našej škole ktorá sa sklada z viacerých zložiek sme pred nedávnom zriadili jeden centrálny server na ktoromje nainštalovaný win server 2008 R2 všetko funguje ako má len z jedným problémikom ale najskor trošku k problematike:
Server ma na starosti zalohovanie ekonomického useku a riaditela čo sa týka dokumentov a podobne dalej zdiela databazu pre všetky zložky z informáciami o žiakoch a celkovej činnosti zo sistémom ASC Agenda to je všetko v poriadku ale kedže su 4 samostatné useky v kriterícha bolo stanovené že 4 samostatné siete ktore maju každa zložka samostenu siet aj s pripojením do internetu sa nesmu navzajom vidieť kvoli bezpečnosti a pokoju v duši zo strany každej zložky že im tam nikto nelezie. Server bol vyskladaný a testovaný v náporoch všetko fakčí ako má ale problémje zo sietou a to nasledovný kedže požiadavka znela jasne že sa nesmunavzajom počitače zo 4 rzných sieti vidieť do servera sa nainštalovali 4 sietové karty všetko zatial OK dalej sa každej sietovej karte pridelila napevno IP adresa a server sa prehodil na Domain SErver kvoli uživatelským kontám a podobným veciam aj to je zatial všetko oukej problémnastáva v tedy ked sa pripoja kable zo všetkých 4 sieti server sa postupne popripája a je z každej siete dostupny tak by to malo byť ale!! problém nastáva v tedy ked som priamo (fyzicky) na servery nemože sa dostať na internet . Všetky 4 siete v centrum sieti hlasia že pristup na internet ale na internet sa mu neche. Pripada mi to ako keby sa nevedel rozhodnuť ktore pripojenie použiť na prístup na internet. Z mojho pohladu by riešenie moohlo vyzerať tak keby sa dlao nastaviť poradie priorít pripojení na internet tak že by bolo uprednostnene pripojenie č1 pokial by nebolo dostupne nastaví sa pripojenie č2 a tak dalej len neviemakosi sa k niečomu takémuto dopracovať
Dakujem vopred za každu radu a ospravedlnujem sa za pravopis kedže som to zbuchal narýchlo akékolvek otázky doobjasnujem keby nebolo niečo jasne :)
A co takhle vyplnit gateway a DNS server jen u sitovky, ktera je smerem k routru a internetu a ostatni brany nevyplnovat?
No kebz to bolo take jednoduché tak to tu anineriešim niesom začiatočník to už som skúšal ale nepomáha to kedže DNS je rovnaký ako brana a ešte som včera zabudol podotknúť že dve zo sieti použivaju proxy server
To riesenie, co navrhol jr musi fungovat, aj ked windows a routing nikdy nesli dokopy. Teoreticky mozes este skusit zmenit metriku pripojenia, win totizto pri rovnakej metrike urcuje default gw "rychlejsie" pripojenie, co pri 100Mb sietovkach moze robit haluz.
Inak si nepopisal co ti nejde, ci vies opingovat aspon branu, ci ti nejde len dns preklad, kde ti zacnu vypadavt packety a pod.
No opingovať ide každu sieť bez problémov dokonca sa na nu aj dostanem a aj naopak s každej siete ide zase pingnuť a dostať sa na server ako vnutorná "linka" beží bez problémov ide iba oto že server sa nevie dostať na net potrebné pre databazový software asc agenda kvoli aktualizáciam a aj ked sa rieši nejaký problémik alebo udržba pripadne modernizácia ba dokonca vypadok netu na jednej zložke ekdy by sa dal cez tento server premostiť pripojenie a tak zalohovať netom vypadnutu zložku
Nenapsal si, jaka je topologie site. Jestli tento server je zapojeny do kazde site jednim fousem, ale v kazde siti je pro pocitace jeste brana, kterou se dostavaji pak jinam, nebo jestli tento server dela "proxy", nedeboze snad router.
Takže topologia je nasledovná 4 oraginačné zložky 3 rozne internetové zdroje pripojenie č.1 TSK.sk (dsl)internet od trenčianského samospravneho kraja pripojenie č.2 a č.3 vysokorýchlostný internet cca 40 MB/s a pripojenie č.4 DSL t-com rýchlosť cca 8MB/s. Každá zložka má svoj vlasný pripoj internetu vlastnu bránu aj vlastný rooter (doteraz bežali zložky samy za seba tak preto take riešenie) TSK.sk používa proxy server kvoli vnutornje pošte a ich klientských softoch na spracovanie mailov pripojenie č.2 má za sebou dvojicu serverov jeden primár (server 2003) a druh sekundár (server 2003) s toho prímarny je domenovy radič a uložisko cestovných rpofilov a druhy sekundárny slúži ako proxy server a datove uložisko pre ostatne materiali navzájom si ale v pravidelných internavol miroruju active directori kvoli zálohe profilov
pripojenie č.4 internet od T-com po novom z dakym sas serverom či ako to tikom naziva za ktorýmje už po novom server (server 2008) ktorý ale zatial slúži iba ako uložisko a spravca a monitorovanie siete v dohladnej dobe určite Domenovy s cestvními profilmy . posledné pripojenie č.3 v dezolatnom stave v štádiu rekonštrukcie žiaden server iba rooter s hlavním svičom a pak už len presvičovaná ale mega sieť ktorá sa dočká cez prázdniny kompletnej reštrukturizacie.
Snad to bude stačí na približenie informácii
Nejako to tu stíchlo nikto nemá nejkau radu alebo zaspon vykrik do tmy z nejakým nápadom ? To snád nemyslite vážne skuste niekto niečo nech to skúsim v podstate mam k dispozícii 4 servere na ceste je 5 server takže možem odsúšať rozne zapojenia a problematiky zabudol som ešte do topologie doplniť že dve budovy ktoré su od seba cca 100 metrou ale problem natiahnuť kabel tak su prepojene WIFI mostom v podstate 2 sady ( 4 kusy nanostation loco5) robia dve vzdušné linky k spomínamenu serveru
Přiznám se, že z tak zmateného popisu bych taky nic moc nevyvařil...
ad problém: no a jak vypadá routovací tabulka (route print)? Jak vypadá traceroute? Kudy se to tedy snaží jít? Pingy na IP v inetu chodí? Kde je DNS server?
ad "priorita" připojení k inetu: co ti brání si to nastavit? Metriky přece lze nastavit úplně bez problémů.
Zmateni popis možno jke to dosť rozsiahla siet ktora vznikla spojením 4 samostatných sieti ale z dvovdu scentralizovania databazi na jedno miesto bol potrebný jeden server na ktorý by mali prístup zo 4 roznych sieti.Uspešne sme ho do tých 4 sieti pripojili pristupi v ramci lokálnych sieti funguju bez problémov problém nastava iba priamo naserveri ktorý asi nevie sa rozhodnut ktoré internetové pripojenie ma použiť na pripojenie na WEB kedže ma k dispozicii 4 rozne pripojenia do netu. OS windows server 2008 R2 konfigurovaný ako doménovy server z dvovodu večej bezpečnosti kvoli citlivím informáciam.
Trackroute a podobne veci ešte nezvládam takak by to malo pomocť nejake vysvetlenie čo kde ako skor po lopate nikto to tam nevie server 2008 nam praskli z kraja a mne to hodili v rmci tejto školy na krky takže sa snažim s tym bojovať ale priznám sa z 2008 som iba mierne pokročilý kedže som zvladol sprovoznenie aspon dos tavu v akomje teraz kedy v podstate splna dane ulohy ale pre moju aj buducu potrebu chudak nevie sa dopracovať na net teda aby som bol presný vie sa dopracovať na net ale len v tedy ked je pripojený iba na jedny zo 4 sieti.
Za pochopenie dakujem
asi by to chcelo pre lepšiu prehladnosť nakresliť zjednodušenú schemu celej štruktury dnes doobeda sa s tym posnažim aby som vám to tu mohol zavesiť
struktura je IMHO jasná, mě zajímají důležité věci.
1. hoď sem výstup z příkazu route print
2. hoď sem výstup z příkazu nslookup www.google.com
3. hoď sem výstup z příkazu tracert -d www.google.com
4. hoď sem výstup z příkazu tracert -d 8.8.8.8
5. (edit) pro jistotu i ipconfig /all
všechno naťukej do okna Příkazového řádku
Pokial pojde von cez telekomacky Cisco fw tak tam su icmp blokovane, navyse telekomaci dali skoly do specialnej siete oddelenej od ostatnej dsl siete cez MPLS, takze tracerty moc nepomozu, ale aspon by sme videli, ci sa dostane na ten Cisoco firewall.
OK dnes to skusim porieišť a urobiť tie výpisi takže tu schemu nieje treba robiť alebo hej?
Takže už som vyriešil problém s tým aby šiel aspon nejaky internet ked 4 dostupne rozne pripojenia k internetu teraz ešte vyriešiť to aby sa automatikcy prepínali pri zlihani alebo nedostupnosti jedneho s pripojení