Re: Sulinetes dhcp és egyéb gondok.

2005. Nov. 18., P, 09:18:54 CET

----- Original Message ----- 
From: "Jannus" <jannus at freemail.hu>

>
> A kérdésem az lenne hogy ha a DHCP szolgáltatás kikapcsolását kérem a 
> privát
> Szegmensre, akkor az azt jelenit, hogy a 192.168.64.1..... cimeket nem 
> adja
> ki tehát ha felteszek erre a részre egy dhcp szervert és a tanulói gépeket
> akkor a gépek az én gépemtöl kapjak majd a dhcp szolgaltatást ugyan ugy ,
> mintha egy saját swichben kennének nem a sulinetesben,

Pontosan.

vagy pedig ugyan ezt
> a cimtartományt kell kiosztanom a sajat dhcpmmel is mert most pl. a
> 192.168.0.xxx van és ezt szeretném megtartani.

Nem kell, de ha te ezt szeretnéd, akkor lehet.

>
> a lényeg az hogy most a szerver amin a dhcp is van 2 karival van
> felszerelve. az egyik a sulinet a masik a sajat haló, a tanulok meg nem
> netezhetnek.
>

Tegyél rá ISA servert és nyisd meg a 80-as portot + állítsd be a DNS-ben a 
Közhálós DNS szerverek IP címeit.

> de ha a szervert és a tanuloi gépeket felcsatlakoztatnam erre a privat
> reszre dhcp szolgaltatas nelkul akkor ugyan ugy megtalalnak a gépemet?
>
>
Ha arra gondolsz, hogy a switchben kapcsolják kis a DHCP-t a szervereden meg 
bekapcsolod akkor megy.
Ha egyáltalán nincs DHCP akkor fix IP-t osztassz nekik és megy.

>
> de ha már itt tartunk:):)
>
> adott a sulinetes swich
>
> 5 fix ip.
> 195.199.107.xxx 5 db
>
> adott a privat szegmens 192.168.64.1....xxx.xxx.xxx.253
>
> és a védett:  172.18.147.33 ...  xxx.xxx.xxx.61
>
>
> és adott egy most is mukodo sajat halo a 192.168.0.xxx
> tartomanyban.
>
> ami kell:
> a suli weblapjat tartalmazo szerver a publikus poert egyiken pl az elsőn.
> egy mailszerver a masodikon.
> egy wsus szerver a harmadikon
> egy isa a negyediken például
>
> a tanulo gépek termenként (4 terem)
> a privat portokba sorba.
>
> a tanari gepek a védett portokba
>
> ez az elképzelésem.

Helytelennek tartom! Szerintem egy szerver az egyik publikus portra, azon 
ISA és az összes többi szervere a belső hálódon az ISA mögött.

>
> de eddig csak a webszerver van a helyen és a tanarok.
> a diakok és az oket kiszolgélo gép meg nincs mert nemtudom hogyan lehet
> beleintegrálni öket ugy hogy a netelérést is tudjam korlátozni, vagy 
> szürni
> az isa-val. :(
>
Lásd fentebb

> ha tehat kikapcsolom a dhcpt a privat reszen akkor kaphaqtjak az eddigi
> szervertol az ip cimeket és az adja a dnst is meg minden igy a gepek
> kozvetlenul elérik a netet.
Lásd fentebb, illetve a gépeket az ISA-n keresztül kell kierszteni és akkor 
szűrhetsz, ellenőrizhetsz.

>
>
> de akkor mit csinaljak az isaval???
>
> esetleg a rooter és a swich koze tegyem az isat?
> az lehet???
>
Nem!
Lásd fentebb.
>
> segitsetek !!!!!!!!!
>
Nyugi :-)

Rácz Róbert
"rendszergarázda"