Montando Servidor para Controle de Internet

[Herb]

Boa noite a todos!

Tenho uma rede com mais de 30 máquinas e preciso fazer o controle de acesso de internet para determinados grupos e pessoas. Estou montando duas máquinas com Server 2008 Standard aonde vou instalar um DC PAI e no outro um DC FILHO, para instalar o FOREFRONT para controlar os acessos na Internet. Minha conexão é VELOX e tenho um SWUITE para distribuição.

Já processei diversos Tutoriais que achei na Internet para criar o Roteamento entre esses dois (NAT e APENAS LAN!),  e o máximo que consigo é fazer eles se enxergarem apenas pelo PING DO IP, mas quando tento pingar pelo nome de cada um, eles não se enxergam. O que me deixa sem condições de fazer a instalação do DC FILHO, pois o mesmo não consegue enxergar o DC PAI. A configuração deles é a seguinte:

 

DC PAI (UMA PLACA DE REDE – DC JÁ INSTALADO!)

IP –                 172.16.0.20

MASC –          255.255.0.0

GATEWAY –   (VAZIO), Mas já tentei com o endereço do FILHO!

DNS –             172.16.0.10

 

DC FILHO (DUAS PLACAS DE REDE – DC NÃO INSTALADO POR NÃO ENXERGAR O PAI!)

PLACA 1 – WEB (JÁ MANTIVE EM DHCP TAMBÉM!)

IP –                 10.1.1.10

MASC –          255.0.0.0

GATEWAY –   10.1.1.1

DNS –             10.1.1.1

 

PLACA 2 – LOCAL

IP –                 172.16.0.10

MASC –          255.255.0.0

GATEWAY –   (VAZIO), Mas já tentei com o endereço do PAI!

DNS –             172.16.0.10

 

 

Alguém tem como me ajudar? Preciso montar esses Servidores para iniciar todo controle no início do Ano que entra.

 

 

Herbert

Técnico de TI

[Emerson Assis]

Olá, saindo um pouco fora de "microsoft" neste caso aconselho que use equipamentos específicos como a famosa RB700, que já vem pré configurada, você faz a instalação em poucos minutos e já tem o controle de acesso, controle de velocidade, captive portal, balanceamento de carga em ate 4 links etc... São muitas as funções.

[Herb]

Emerson, não conheço RB700. 

 

Por acaso é igual a MIKROTIK? Se for, infelizmente não está disponível no orçamento da Empresa investimento para esse caso em especial.

[Emerson Assis]

sim disse "R700" de uma forma geral mais é mikrotik, você tem um  AD/DNS na sua rede ?

[Herb]

No Server q será o Controlador (PAI), está instalado o AD/DNS.

No outro ainda não tem o AD instalado devido ao fato dele não conseguir enxergar o PAI para completar a instal. como DOMÍNIO FILHO.

E tenho instalado nos dois o SERVIÇO DE ROTEAMENTO E ACESSO REMOTO com as duas opções ativadas usando a opção de PERSONALIZADO, NAT e LAN.

[Emerson Assis]

No Server q será o Controlador (PAI), está instalado o AD/DNS.

No outro ainda não tem o AD instalado devido ao fato dele não conseguir enxergar o PAI para completar a instal. como DOMÍNIO FILHO.

E tenho instalado nos dois o SERVIÇO DE ROTEAMENTO E ACESSO REMOTO com as duas opções ativadas usando a opção de PERSONALIZADO, NAT e LAN.

ok, o servidor que você chama de "domino filho" foi ingressado ao domino pai ? ou você só ligou ele e iniciou os serviços de  NAT e RDP. (primeira configuração a ser feita deve ser a de comunicação entre servidores, você faz insto colocando o segundo servidor no domínio existente criando ou não uma floresta, após isto você da inicio aos outros serviços)

[Herb]

Não consigo.

Após digitar usuário e senha, ele não identifica o outro na rede!

 

Mas se pingar para o IP do PAI, eu tenho resposta e vice-versa.

[Emerson Assis]

Não consigo.

Após digitar usuário e senha, ele não identifica o outro na rede!

 

Mas se pingar para o IP do PAI, eu tenho resposta e vice-versa.

então o problema é com o DNS que você colou, desta forma ele não vai ver seu servidor. 

 

Tente assim

 

DC FILHO (DUAS PLACAS DE REDE – DC NÃO INSTALADO POR NÃO ENXERGAR O PAI!)

PLACA 1 – WEB (JÁ MANTIVE EM DHCP TAMBÉM!)

IP –                 10.1.1.10

MASC –          255.0.0.0

GATEWAY –   10.1.1.1

DNS –             172.16.0.20

DNS --            172.16.0.10

 

PLACA 2 – LOCAL

IP –                 172.16.0.10

MASC –          255.255.0.0

GATEWAY –   (VAZIO), Mas já tentei com o endereço do PAI!

DNS –             172.16.0.20

DNS --            172.16.0.10

[Emerson Assis]

Olá, se seu problema foi solucionado para o melhor funcionamento do fórum altere o status para resolvido!   Obrigado Boa Sorte

[Herb]

Oi, Emerson!

 

Desculpe não ter retornado, mas estava resolvendo outro assunto e tive que dar uma parada na instalação.

Fiz a alteração que me sugeriu, mas não funcionou também. Cheguei a conclusão que você mencionou de ser problema do DNS. E como já tinha feito outras alterações, a coisa ficou meio confusa. Conclusão: estou reinstalando o Server e começar do início.

Só me orienta numa coisa:

Após a instalação do AD, é necessário ter que configurar aquela parte do "...direta" e "...inversa" (esqueci o nome), para poder fazer o DNS funcionar e os DOMÍNIOS poderem ser acessados?

E só depois disso instalar o ROTEAMENTO, para que as duas máquinas se enxerguem na rede?

 

No aguardo.

[xucrute]

Caso você não tenha nenhum DNS na sua rede, o AD pede a instalação do DNS no servidor.

As consultas diretas e inversas não precisam ser configuradas nesse momento.

 

Se o DNS for instalado na maquina do AD, é importante que o DNS do PDC esteja apontado para ele próprio.

 

Os computadores da rede deverão ter como DNS o IP do PDC.

 

Para saber se está tudo ok execute o comando nslookup procurando o seu PDC pelo nome.

A resposta deve ser o IP e o nome+domínio do servidor.

 

Exemplo:

 

[Herb]

Pois então, Xucrute,

 

Eu já tinha feito isso antes de formatar aquele que estava como Controlador de Domínio e inclusive quando usava o NSLOOKUP ele me respondia exatamente como o exemplo que você citou. No entanto, quando eu voltava no Servidor sem o DC, ainda em WORKGROUP e tentava fazer a instalação do AD, após digitar o Usuário e senha para entrar no Domínio, ele me dava a mensagem de problema na identificação do DNS e não concluía o processo.

Por isso estou formatando àquele com que estava com o Domínio e vou reinstalar para pegar tudo do zero. Mas gostaria de saber com certeza se tenho que:

 primeiro instalar o ROTEAMENTO e fazer as máquinas se enxergarem e só depois fazer a Instal. do Domínio nas duas?

O que estou realmente tentando fazer é ter um como CONTROLADOR DE DOMÍNIO e o outro fazendo o CONTROLE DE INTERNET com o FOREFRONT instalado e com o DOMÍNIO APENAS LEITURA, já que o FOREFRONT só aceita assim.

 

E então, o que me diz: primeiro o ROTEAMENTO ou vou direto no DOMÍNIO no dois?

[xucrute]

No seu primeiro tópico você informa:

 

 

IP –                 172.16.0.20

MASC –          255.255.0.0

GATEWAY –   (VAZIO), Mas já tentei com o endereço do FILHO!

DNS –             172.16.0.10

 

Sendo este o PDC note que o DNS não está apontando para ele.

O correto a configuração estar em 127.0.0.1 ou 172.16.0.20

 

Depois você diz:

 

 

PLACA 2 – LOCAL

IP –                 172.16.0.10

MASC –          255.255.0.0

GATEWAY –   (VAZIO), Mas já tentei com o endereço do PAI!

DNS –             172.16.0.10

 

O servidor, não sendo o primário, deveria ter o DNS apontando para o PDC, que é 172.16.0.20.

 

Eu configuraria primeiro do AD funcionando nos dois servidores e depois prosseguir com o Forefront.

[Herb]

O Emerson passou essa configuração, como pode ver a cima, mas também não funcionou.

 

Quanto a instalar o AD nos dois, não tem como! O Forefront não funciona num CONTROLADO DE DOMÍNIO. Preciso fazer desse Servidor como RODC. A não ser que você conheça uma forma de instalá-lo sem ser dessa maneira. Como falei, vou formatá-lo e refazer as instalações. Mas você não me respondeu: depois da reinstalação faço primeiro a instalação do ROTEAMENTO para as duas se enxergarem, ou instalo o CONTROLADOR e depois acrescento o outro nesse domínio?

[Emerson Assis]

Olá, após formatar tente ingressar o windows server no domino antes de qualquer serviço, e depois configurar o Forefront  (até a configuração ser feita no FF o DNS \ AD  devem ser o mesmo servidor)  o FF sera um outro DNS na rede.

[Herb]

Oi, já reinstalei!

 

Ativei o AD como Controlador na máquina com apenas um interface e no outro, com as duas placas de rede, ativei o AD como leitura, para depois instalar o Forefront.

 

Os dois Servidores estão se enxergando, mas o q está com AD/DC e um cliente q coloquei na rede, não conseguem acesso na Internet. Já revi as configurações de Roteamento e está tudo ativo. A diferença é q no Servidor AD/DC ele mostra como conectado, mas não abre nenhum página da Internet e no Cliente, só tenho acesso interno!

 

O que está faltando? É o Forefront que vai liberar os acessos na Internet?

[Emerson Assis]

o que fornece ip na sua rede atualmente ?

[Herb]

É Manual.

 

Não estou com o DHCP ativado.

 

Antes de instalar o AD como leitura na máquina q distribui a Internet, tinha deixado a placa Web sem IP. Mas depois que ele fez a instal do AD, ele assumiu um IP automaticamente.

[Emerson Assis]

entendi, olha se ele ta conectado mas não exibe paginas da web pode ser o DNS, tente dar um ping em algum site da web tipo  www.google.com.br = 8.8.8.8 Seria interessante você já ativar o servidor de dhcp e ff, para ver se consegue o controle da internet.

[Herb]

Boa tarde!

 

Desculpe a demora pelo retorno, mas Natal e Fim de Ano é meio complicado, ainda mais com mudanças nas estruturas internas...

 

Eu agradeço muito a ajuda de vocês. Vou fazer a instalação do FF e verificar se o que está faltando é ele estar instalado para rodar a internet. No mais, muita luz a todos no Natal e muita paz na virada do Ano.

 

Nos falamos em 2015! Obrigado!