Nastavenie WinServera2008 ako routra s DHCP + antivir.

Všetko o serverovom operačnom systéme Microsoft Windows Server...
Užívateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5835
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa felipe25 » Št 25. Okt, 2012, 11:48

Vie mi niekto poradit?

Potrebujem na jeden PC nainstalovat Windows Server 2008, nastavit ho aby sa spraval ako router - teda prideloval IP adresy v sieti, a aby chranil prevadzku na sieti. Ak nanho nainstalujem ESET File Security for Microsoft Windows Server - bude skenovat subory, ktory prechadzaju a odchadzaju z PC v sieti?
Je nieco take mozne?

Pravdepodobne potrebujem PC s dvoma sietovkami - moze byt jedna integrovana a druha pridavna PCI? Bude to cca pre 15PC, potrebujem sa len naucit s tym robit. Mail server tam nebude, ide cisto len o pridelovanie IP a moznost skenovat subory ktore idu dalej na PC v sieti, alebo to co vysielaju PC v sieti. Neviem ci nieco take je mozne, ci to nebude velmi zatazovat PC a spomalovat siet.
Thanks.

Pripadne - ak je to na dlho, odporucite literaturu ktora sa tomu venuje?
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, Z97-GD65 GAMING, Intel Core i5 4690K, 8GB DDRAM3 (2x4GB) Kingston 1600MHz HyperX, SSD Samsung 850EVO 250GB + 2 x 3TB 7200rpm Seagate rpm + 4TB WD Green 5400rpm, ATI HD5770, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Samsung Galaxy S7 32GB Black
Apple iPhone 6S 16GB Space Grey
Apple iPad Mini 4 Cellular 16GB Black

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4629
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Chris » Št 25. Okt, 2012, 13:05

tak pozor DHCP, DNS a RRAS su rozdielne veci.


Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.

Ak chces aby prideloval IP adresy, tak DHCP server.

Ak chces aby ti resolvoval IP adresy na DNS zaznamy a naopak, tak DNS server.

Ak chces aby vsetky pakety isli cez jeden server a monitorovat pakety tak PROXY server.
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
643
Používateľ
Používateľ
Príspevky: 1410
Dátum registrácie: Št 15. Nov, 2007, 08:00
Bydlisko: Bratislava - Dubravka
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa 643 » Št 25. Okt, 2012, 13:36

tak si tam sprav virtualky a pridel funkcie atd....

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13692
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Snake » Št 25. Okt, 2012, 14:34

eset file čo? ten ti chráni akurát tak fajly na disku a sharoch. Na to čo ty chceš (monitorovať prevádzku) potrebuješ RRAS,DNS,DHCP a Forefront Threat Management Gateway nainštalovaný na jednej mašine (alebo viacerých, ako chceš).
#rollerman

Užívateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5835
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa felipe25 » Št 25. Okt, 2012, 21:09

Nepotrebujem monitorovat prevadzku, nech si kazdy robi co chce.
Len chcem zablokovat odchadzajucu neziaducu postu - spamy, virusy. Nic ine ma netrapi.

Ale toto co ste pisali je hard pre mna, kedze mam nulove skusenosti.
Proste, predstavte si siet, WAN privod, momentalne je tam privod zo Sanetu, nastavim rotru pevnu WAN IPcku, napojim PC na router ten ma IPcku a ide na nom net.
Proste, potrebujem ten PC s Win Server nastavit tak, aby nahradil router. + aby nedovolil posielat do siete virusy/spamy. Ale ako vidim, je to tak zlozite, ze asi bude lepsi nejaky MikrotikOS L4, ak je to tam jednoduchsie nastavit.


V podstate, ak by bol niekto ochoty, mne staci prednastaveny obraz disku ineho PC ktory to takto robi, akurat s tym ze si tam prestavim IPcku, branu a DNS servery. Je jedno aky OS by tam bol. Len aby to fachcalo.
Lebo toto naozaj, som v slepej ulicke co mi tu pisete. Rad by som sa tomu priucil ale nemam cas. Viem nastavit router :D APcko, ale toto aby som nastavil nejaky PC aby fungoval ako router je na mna moc. Navod som ziadny nenasiel. Takze potrebujem help od zakladu. Nainstaluj Win Server 2003 napr, a potom toto, toto. RRAS nechapem, proxy urcite nechcem. Proxy ziadne nebudem tolko PC obehat by ma asi porazilo.

Absolutne nechapem aky je rozdiel tu:
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.

da sa to nastavit, ze to bude aj RRAS aj DHCP?

Proste, myslim ze viete co tu pisem, co potrebujem zriadit. Nahradit smiesny router na sieti serverom, ktory zabezpeci aby nanho pripojene PC cez switch mali dostupny net, pridelene IPcky a aby to chranilo to, aby z tejto siete nesli spamy a viry vonku.
Najprv sa s tym ale pohram tak ze pripojim len 15PC, a ked sa naucim hodim to na siet kde je 150PC.
Takze, akou cestou sa ubrat? Win Server2003, Mikrotik OS L4, alebo nieco ine?
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, Z97-GD65 GAMING, Intel Core i5 4690K, 8GB DDRAM3 (2x4GB) Kingston 1600MHz HyperX, SSD Samsung 850EVO 250GB + 2 x 3TB 7200rpm Seagate rpm + 4TB WD Green 5400rpm, ATI HD5770, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Samsung Galaxy S7 32GB Black
Apple iPhone 6S 16GB Space Grey
Apple iPad Mini 4 Cellular 16GB Black

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13692
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Snake » Št 25. Okt, 2012, 21:22

felipe25 napísal:Absolutne nechapem aky je rozdiel tu:
Ak chces aby ti ten pocitac routoval porty, teda spraval ako router, tak RRAS.
Ak chces aby prideloval IP adresy, tak DHCP server.

da sa to nastavit, ze to bude aj RRAS aj DHCP?

Chris hovoril o tom ,že môžeš mať zvlášť DHCP, zvlášť DNS a zvlášť RAS a NPS server, samozrejme ti to môže bežať aj na jednej mašine, proste bindneš dhcp pool na lan adapter a o ostatné sa nestaráš.
Len chcem zablokovat odchadzajucu neziaducu postu - spamy, virusy. Nic ine ma netrapi.
Vtipné, toto neurobíš, teda nie zadarmo, a nie natoľko že neodstavíš sieť, je paket, ten paket ide von po 25 porte, môže aj nemusí to byť spam, ako to chceš zistiť? isto nie windows serverom, a isto nie lahko, na to by si pre 150PC potreboval železo jak hovado.

Môžeš urobiť to, že budeš sledovať outgoing traffic smerom von, ale na to treba trošku znalosti, a potom si tie vytipované PC obehať alebo im zakázať prístup do siete, zautomatizovať to nezautomatizuješ, ak ti niekto spamuje zo siete, máš problém, a to čo ty chceš urobiť nijak lacno nevyriešiš.

PS: ten mikrotik ti z toho lahne len taky fukot ;)
#rollerman

Užívateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5835
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa felipe25 » Št 25. Okt, 2012, 21:40

Ako to maju riesene ine firmy? Urcite nemonitoruju prevadzku.
Btw, cize ak bloknem port 25 odstavim to? Email sa pouziva v outlooku len gmail a ten nepouziva port 25. Kto bude pouzivat port 25 ma smolu.
Tak bloknem na poslednom routri port 25 teraz a konec, problem vyrieseny :) Netreba ziadny server.

Kazdy mi hovori, 150PC a toto taha Ovislink 3000R za 40€? Ano taha, ak to nahodim na nejakyh 2,5Ghz procak, 4GB Ramku, nech mi nikto nehovori ze to pojde pomalsie ako mala modra skrinka ktora je urcena pre 5PC na doma :)
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, Z97-GD65 GAMING, Intel Core i5 4690K, 8GB DDRAM3 (2x4GB) Kingston 1600MHz HyperX, SSD Samsung 850EVO 250GB + 2 x 3TB 7200rpm Seagate rpm + 4TB WD Green 5400rpm, ATI HD5770, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Samsung Galaxy S7 32GB Black
Apple iPhone 6S 16GB Space Grey
Apple iPad Mini 4 Cellular 16GB Black

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4629
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Chris » Št 25. Okt, 2012, 21:46

ja by som tam nahodil nejaky linux http://en.wikipedia.org/wiki/List_of_ro ... tributions

zbytocne peniaze za licenciu widiel :)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13692
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Snake » Št 25. Okt, 2012, 22:08

a ako vieš že ten server na rozosielanie spamov používa práve 25 port?
#rollerman

Užívateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5835
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa felipe25 » Št 25. Okt, 2012, 22:56

Btw, na odhlahcenie :D

Videli ste niekedy film Margin Call? Tak mi to povedze psou recou, lebo inak to nepochopim :D Ako fakt, ja absolutne nemam sajnu ako sa nieco take nastavuje vo Win Server. Proste - ak to nebude stacit, a bude pomale okej. Ale musim sa nejak naucit. Vy ste tiez nezacali stavat siet pre 200PC a hned vedeli nastavit vsetko, tak ma berte tak, ako ked ste Vy so serverom zacinali. Ak to bude slabe okej, skusim nieco ine, ale momentalne som na nule.
Absolutne nemam sajnu o com mi pisete. RRAS, DHCP, bindnem DHCP.. Naozaj nerozumiem. Neverim, ze je take komplikovane to vysvetlit. Teda, je tu niekto ochotny, poradit mi ak si na PC nainstalujem Windows Server 2008, dam 2 sietovky do toho PC - co dalej?
Teda, ako nastavit aby PC ked druhu sietovku napojim do switchu kde je dalej napojenych cca 20PC pridelovalo IPcky tym PCckam, a aby na nich siel net. Ak toto bude funkcne, potom budem dalej riesit to, kvoli comu celemu to riesim, a zamedzeniu oznamu ktory mi dosiel...
"Dobry den,
dostal som hlasenie, ze Vasa IP adresa rozosiela spamy/virury.
Prosim o urychlene riesenie.
xy"

Teda ak vyriesim zaklad, potom to hodim priamo na siet kde je 150PC, a nejak sa celoplosne pokusim zamedzit tomu. Totiz nejake monitorovanie, alebo nieco nieje mozne, kedze v podsieti su routre, a teda neodhalim IPcku ani MAC, a behat od routra k routru nebudem, kedze na to nemam cas. Btw, 150PC urobi urcite taku prevadzku, zeby som hodiny lustil z monitoringu co je problem. Proste, neverim, ze monitorovanie aktivity na sieti je nieco, co robia velke firmy. Naco je potom urceny Windows Server, ak nevie plnit nejaku funkciu firewallu? Pripadne tam doinstalujem nejaky antivir. Fakt neviem, tak ak to chapem cele zle, tak ma opravte.
BTw, monitoring, staci ze ten co byva na intaku tam nebude 4dni a ma book co sposobuje problemy, ja budem robit sniff 3dni a odhalim velke ho. Proste potrebujem riesenie, ktore nahradi sucasny "iba" router ktory deli 200PC od priameho vstupu do sveta (je tam cista 1Gbps optika) a bude stale plnit funkciu nejakeho firewallu.
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, Z97-GD65 GAMING, Intel Core i5 4690K, 8GB DDRAM3 (2x4GB) Kingston 1600MHz HyperX, SSD Samsung 850EVO 250GB + 2 x 3TB 7200rpm Seagate rpm + 4TB WD Green 5400rpm, ATI HD5770, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Samsung Galaxy S7 32GB Black
Apple iPhone 6S 16GB Space Grey
Apple iPad Mini 4 Cellular 16GB Black

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4629
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Chris » Pi 26. Okt, 2012, 13:40

felipe tu nejde o to, ze ti nechceme poradit, rady kde zacat si dostal, ale ty chces , aby ti niekto za rucicku vsetko ukazal alebo spravil za teba. Ak si sa prihlasil do toho projektu, alebo ak ta oslovili, tak si si mal dopredu nieco pozriet.

tu mas , hned napr. prvy prispevok, krasne si secko nastavis a bude ficat :facepalm:

http://lmgtfy.com/?q=tutorial+make+linux+as+router
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5835
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa felipe25 » Pi 26. Okt, 2012, 15:40

Do ziadneho projektu som sa neprihlasil. NA take komplikovane veci sa projekty nerobia, lebo by sa nenasla ludia :) Dakujem za odkaz. Uz mi slubil radu jeden znamy ktory to riesi v jednom skolskom zariadeni cez Linux server.
Tak niesom lama, ale rady typu bindnut DHCP, proste absolutne nechapem o com hovorite.
Kazda skolska organizacia, alebo vzdelavacia, alebo intaky maju s tym obrovske problemy, nemaju sancu zaplatit skusenych ludi a ja to robim len preto, ze do buducna sa nieco naucim. Velku vacsinu veci co som kedy riesil som vyriesil prave preto ze predomna polozili problem, a ries ho. Ziadna skola, nic. Mam nulove vzdelanie ohladom informatiky, a dovolim si povedat ze som dost daleko svojimi vedomostami, ale server to nie. Mne netreba povedat secko, stacia prve tri kroky, ak sprevedzujem PC ako server ktory bude routovat a pridelovat IPCky, ostatne veci uz budem len skusat. Podla mna kazdy z Vas sa ucil len skusanim, ti lepsi mali zaplatene drahe skolenia. No dnes su skolske organizacie radi, ked maju na konci mesiaca akykolvek + zostatok na konte.
Chcete vediet co povedala dnes veduca toho domova, ked som k nej dosiel, ze treba aspon 400-500€ investovat, minimalne nejake PC? Odpoved: Tak im vypneme internet, vsetkym ubytovanim ked nam vypnu siet kvoli tym spamom. Takze takto to funguje, pretoze niesu peniaze.
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, Z97-GD65 GAMING, Intel Core i5 4690K, 8GB DDRAM3 (2x4GB) Kingston 1600MHz HyperX, SSD Samsung 850EVO 250GB + 2 x 3TB 7200rpm Seagate rpm + 4TB WD Green 5400rpm, ATI HD5770, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Samsung Galaxy S7 32GB Black
Apple iPhone 6S 16GB Space Grey
Apple iPad Mini 4 Cellular 16GB Black

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4629
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Chris » Pi 26. Okt, 2012, 16:08

pozri tiez sa ucim s linuxom, kedze robim len s widlami, prip. ESX a pod. a tiez vsetko skusam vo virtualke


tak si nainstaluj virtual box, stiahni linux distro podla odporucani a podla krokov nastav

http://jeff.levasseur.tuxfamily.org/en_ ... ux-router/
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13692
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Nastavenie WinServera2008 ako routra s DHCP + antivir.

Príspevok od užívateľa Snake » Pi 26. Okt, 2012, 17:41

Tak nech vypnu net, a hotovo, a dostanu este aj pokutu za spam, vyriesene. A ty chod od toho dalej, lebo nieco poseres a pojde to potom na tvoju hlavu.
#rollerman

Napísať odpoveď

Návrat na "Windows Server"