Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Oktober 31, 2020, 06:21:44


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: DMZ en windows domains (was: een aantal (andere) vragen)  (gelezen 30115 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Gepost op: November 02, 2005, 12:53:30 »

Hallo,

Afgelopen week-end eveneens een test server opstelling ge´nstalleerd:
Volmondig akkoord met wat reeds gezegd werd:

Eenvoudig & snel te installeren;
We zijn nog bezig met het uitvogelen van enkele vraagstukjes betreffende het router gedeelte:

Kan voor het DMZ segment een volledig verschillend subnet met verschillend netmask gebruikt worden?
En kan dit segment dan via DNS communiceren, m.a.w. smb cross networkbrowsing realiseren?

Verder idem betreft het auto updaten van het dynamisch IP adres van de Internet server?

Hoe zit het met multiple domains? Domain trust relations? Wat als je wijzigingen aanbrengt in de domein naam?

Alvast bedankt voor het mooie produkt, nu nog snelle antwoorden en Syn-3 heeft er een klant bij !!!! Smiley

Erwin Panen
« Laatste verandering: November 02, 2005, 02:58:32 door Edwin Eefting » Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #1 Gepost op: November 02, 2005, 03:02:41 »

Erwin,

-Voor een DMZ segment is het verplicht een ander subnet te gebruiken. Dit is altijd het geval als je meerdere netwerken hebt.
Bijvoorbeeld: LAN=192.168.0.0/24 en DMZ=192.168.1.0/24

-Servers uit de DMZ kunnen gebruik maken van de dns server (als je dit toelaat in de firewall). Vervolgens kun je dan ook bij smb shares op het andere netwerk. (moet je ook toestaan in de firewall)
In de handleiding staat een uitgebreide uitleg over het gebruik van DMZ en firewalling.
Let er wel op dat je alle servers in de DMZ en LAN een ip laat verkrijgen via dhcp, zodat ze in je DNS gezet worden.

-Wat bedoel je met automatisch updaten van internet IP's? Dingen zoals www.dyndns.org?

-Syn-3 stelt zich op als primary domain controller. De domein naam wijzigen kan door je hostname aan te passen.

Succes!

Edwin

Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #2 Gepost op: November 02, 2005, 09:27:41 »

Edwin,

Bedankt voor je prompte reactie!
Je zegt "Servers uit de DMZ kunnen gebruik maken van de dns server (als je dit toelaat in de firewall)"
Ik begrijp dat initiŰel de bedoeling is dat je bijv. je mail server en evt. webserver in je DMZ plaatst, omdat deze vanaf het Internet bereikbaar moeten zijn. (Webapplicatie & externe consultatie OX...)
Mijn idee / bedoeling is de volgende:

Graag wil ik de nieuwe Syn-3 server in / naast ons bestaande (Win) netwerk (Geen DHCP) inzetten.
Naarmate we onze server volledig up & running hebben wil ik dan in eerste instantie onze collega's hiermee kunnen leren omgaan. (Stapsgewijs, getting acquainted..)
In een verder stadium willen wij dan graag het oude netwerk integreren met de Syn-3 server, vast IP naar dhcp etc.
Daarom overweeg ik in eerste instantie onze Syn-3 server achter een IP-cop router te zetten, en ons huidig netwerk op de DMZ te plaatsen.

Vraag:
Ik ga er dus vanuit dat je in tabblad Netwerk, een netwerk gaat toevoegen (jouw voorbeeld 192.168.1.0/24)
Klopt het dat de Syn-3 dhcp server dan de beide NIC kaarten met hun verschillende netwerksegmenten van IP adressen gaat bedienen?


RE:" updaten van internet IP's? Dingen zoals www.dyndns.org?" Inderdaad, idee is dat je de Syn-3 internet server aan bijv. een kabel of ADSL modem hangt, en dat je dit via je provider's dhcp server verkregen dynamisch IP adress gaat publiek toegankelijk maken via dyndns.org of analoog. (Vraag reeds beantwoord in aanverwante post, bedankt)

Wijzigen domain / trust relationship's:
Stel dat je je domain / hostname wijzigt in een nieuwe naam; wat gebeurt er met de W2K / XP workstations die member zijn van het oude domain?

Alvast bedankt!

Erwin
« Laatste verandering: November 02, 2005, 09:30:20 door Erwin Panen » Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #3 Gepost op: November 03, 2005, 10:19:04 »

Ben je daarvoor wel een DMZ nodig? Je kan jullie huidge netwerk toch gewoon aan de LAN kant hangen, en de DMZ geheel ongebruikt laten?
Je laat Syn-3 dan via DHCP adressen uitdelen binnen de range van jullie huidige netwerk. (ik neem aan dat er nog wel een reeks adressen ongebruikt is)
Zo kan iedereen gebruik blijven maken van de huidige situatie, maar ook connecten naar het IP van de Syn-3 server. Je kan de computers dan stuk voor stuk overzetten naar DHCP, op een 'gefaseerde' manier.

DHCP werkt normaal alleen op eth0. (een DMZ gebruikt normalerwijs statische adressen.) Dit is echter eenvoudig aan te passen via de shell. (laat me even weten als je dit wilt, dan post ik een bericht hierover)

Als je je domain of hostname wijzigd moet je volgensmij alle reeds aangemelde windows machines opnieuw aanmelden. Profiles en homedirectorys werken hierna gewoon weer. (verstandig om dit eerst even te testen met de Windows installatie die je gebruikt)

Succes!
Edwin

Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #4 Gepost op: November 05, 2005, 11:01:30 »

DHCP werkt normaal alleen op eth0. (een DMZ gebruikt normalerwijs statische adressen.) Dit is echter eenvoudig aan te passen via de shell. (laat me even weten als je dit wilt, dan post ik een bericht hierover)

Edwin,

Bedankt voor je reactie;
Graag jouw info aanpassing DHCP op 2de NIC,
Worden dit dan twee afzonderlijke DHCP servers die elk hun eigen range bedienen, en hoe dan met cross segment browsing?

Is het lastig om bijv. een 4-de NIC toe te voegen, en zo je router faciliteiten uit te breiden? Of zou dit ook kunnen door aan eth0 een tweede IP adres toe te voegen, en DHCP hierop een extra range te laten serveren?

In een later stadium wil ik via de VPN tunnel mijn thuis-netwerk koppelen aan het bedrijfsnetwerk; ook dan zal een verschillende IP range van toepassing zijn...
Bestaat hiervoor trouwens een oplossing zodat ik thuis de home-versie kan gebruiken en deze toch via VPN koppelen?

Wat betreft:"3. Deze dyndns client is nog niet standaard ingebouwd maar kan wel makkelijk geinstalleerd worden. Binnenkort is dit wel ingebouwd, en kan men zelfs uit een aantal gratis Syn-3 subdomeinen kiezen."
Heb je enig zicht wanneer deze optie ingebouwd zal zijn? Of kan je uitleggen hoe deze juist in te bouwen?
Wij zullen dit nl. absoluut nodig hebben om onze mail-server toegankelijk te maken.

Is er ergens wat meer uitgebreide informatie te vinden over hoe je de mail server mail kan laten ophalen van een externe server / versturen via een externe server?

Alvast bedankt!

Erwin Wink
Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #5 Gepost op: November 05, 2005, 01:23:06 »

Om dhcpd op meerdere nics te laten luisteren moet je inloggen via een shell:
Pas /service/dhcpd/run op de volgende manier aan:
Code:
#!/bin/bash
exec /usr/sbin/dhcpd -f eth0 ethX

Waarbij ethX de andere interface is.

Vervolgens kun je de nieuwe ranges toevoegen in /etc/dhcpd.conf.
Het herstarten van dhcpd doe je met:
svc -du /service/dhcpd


Een extra range laten serveren op een zelfde netwerk kaart kan niet, door de manier waarom dhcp in een netwerk functioneerd. (1 fysiek netwerk, 1 range)


Een 4e NIC zul je ook handmatig moeten toevoegen, maar je kan deze dan wel beheren in de firewall door netwerk blokken aan te maken.


De home-editie is uitstekend geschikt om via VPN te koppellen met de business editie op kantoor. Houdt echter rekening met de netwerk ranges: Ieder fisiek netwerk moet een apparte range hebben. (dus ook tussen de ranges  thuis en op kantoor moet verschil zitten)


Syn-3 is gebaseerd op Slackware 10.1. Je kunt additionele software dus op de normale 'Slackware Linux manier' installeren. Als je een business server aanschaft kunnen wij dit eventueel kosteloos op afstand voor je doen. Welk DNS-update software pakket je wil je precies installeren, dan help ik je via het forum.


Als je de update 'externe mailboxen' installeerd heb je de mogelijkheid om automatisch pop3 en imap mailboxen te laten ophalen.

« Laatste verandering: November 05, 2005, 01:25:35 door Edwin Eefting » Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #6 Gepost op: November 05, 2005, 01:46:35 »

ddclient is een programma wat een groot aantal dynamic dns providers ondersteund:

https://www.dyndns.com/support/clients/

Hij is eenvoudig te installeren en binnenkort ook beschikbaar via een update. (en in de webinterface te configureren)
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #7 Gepost op: November 05, 2005, 03:15:51 »

Edwin,

Bedankt voor de support, ook op zaterdag.
Betreft: " Welk DNS-update software pakket je wil je precies installeren, dan help ik je via het forum."

Vermits wij geen persoonlijke voorkeur hebben, zullen wij best ddclient installeren, zeker als jullie dit in de toekomst ook gaan gebruiken / ondersteunen.

update 'externe mailboxen'
Kunnen wij deze in de demo installeren? Zo ja, waar haal ik hem dan vandaan, en hoe installeren?

Bedankt voor de ondersteuning!

Erwin
Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #8 Gepost op: November 05, 2005, 03:40:31 »

Updates kun je alleen installeren als je het product registreerd met een product key. DatuX deelt regelmatig keys uit voor de Home editie. (bijvoorbeeld in Linux magazine en op linux beursen en bijeenkomsten.) Voor zakelijk gebruik moet je echter een Business editie aanschaffen.

Tip: schaf de laatste linux magazine aan voor een gratis key.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #9 Gepost op: November 05, 2005, 03:59:51 »

Edwin,

Ik beschik over Linux Magazine en dus ook over de key; dank hiervoor.
Wij hebben echter de iso gebrand van de business server omdat het uiteindelijk de bedoeling is om hem zakelijk te gaan gebruiken - primo; maar secundo, omdat wij de drie verschillende modules wilden kunnen gebruiken en uittesten.

Reeds is voor 80-90% zeker dat wij jullie systeem zullen aanschaffen, valt nog even te bezien in welke configuratie;
Maar als ik je goed begrijp kan ik eigenlijk in de demo versie van de business server geen updates installeren...
Is dit definitief?

Alvast bedankt voor je reactie;

Erwin
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #10 Gepost op: November 06, 2005, 10:51:31 »

Als je updates wilt testen ga je naar:

https://demo.syn-3.nl:10000
Login: root
passwd: syn3

Dit is een geregistreerde syn-3 business server voor online demo doeleinden.
Hier kun je het update systeem testen als mede de updates.

Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #11 Gepost op: November 12, 2005, 07:12:34 »

ddclient is een programma wat een groot aantal dynamic dns providers ondersteund:

https://www.dyndns.com/support/clients/

Hij is eenvoudig te installeren en binnenkort ook beschikbaar via een update. (en in de webinterface te configureren)

Edwin,

Wat bedoel je precies met "in de webinterface te configureren"
Heeft ddclient een aparte webinterface of zit ddclient mee in de SCC?

(Heb ddclient al wel ge´nstalleerd, maar nog niet draaiend...)

Bedankt,

Erwin
Gelogd
edwin
Administrator
***
Berichten: 721



Bekijk profiel
« Antwoord #12 Gepost op: November 14, 2005, 11:02:01 »

ik bedoel dat dit straks ook in de webinterface in te stellen is, maar nu dus nog niet.
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';