wintech2003
04-09-04, 21:28
Λοιπον έχουμε σετάρει εναν server με Windows 2003 Enterprise Edition, περάσαμε όλα τα hotfixes και του εγκαταστήσαμε
τα ακόλουθα:
- Active Directory
- DNS
- DHCP
- IIS6 (για http και ftp)
- Exchange Server 2003 Enterprise
Ο υπολογιστής αυτός έχει 1 κάρτα δικτυου και την IP 192.168.1.1
Επίσης έχουμε εναν Cisco 837 (192.168.1.254) και μια σύνδεση ADSL με 8 static ip's (οι 6 usuables).
Θέλουμε μια λύση All in One (γνωρίζοντας τις επιπτώσεις) για HTTP/FTP/DNS/OWA/MAIL services.
Το δίκτυο των static ips από τον ISP είναι: 213.5.x.120 255.255.255.248
Αυτό που θέλουμε είναι:
Να κατοχυρώσουμε τις IP 213.5.x.121 και 213.5.x.122 ως nameservers για το domain mydomain.gr (αυτό το κάνει ο registar οπότε δεν ασχολούμαστε με αυτό)
Άρα θέλουμε οι δυο αυτές IP να κάνουν forward τα DNS (Port 53?) queries στον 192.168.1.1
Μετά θέλουμε η IP 213.5.x.123 να κάνει forward στον 192.168.1.1 ότι έχει σχέση με port 80 (www)
Αντίστοιχα η IP 213.5.x.124 να κάνει forward την port 21 για FTP και η 213.5.x.125 να ειναι το mail.mydomain.gr (Port 110)
Τέλος θέλουμε στην 213.5.x.123 (www.mydomain.gr) να υπάρχει η δυνατότητα το 213.5.x.123:8080 να πηγαινει στο /exchange του IIS6 ώστε αν κάποιος δώσει http://www.mydomain.gr:8080 να τον κανει redirect στο OWA (Outlook Web Access) Login Page.
To IOS που χρησιμοποιώ είναι το c837-k9o3y6-mz.123-8.T3.bin
Το config του router ειναι το εξής:
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxxxxxxxx
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret xxxxxxxxxx
!
username xxxxxxxxxx password xxxxxxxxxx
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
!
!
ip name-server 213.5.41.8
ip name-server 213.5.17.21
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip nat outside
ip inspect myfw out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxx
ppp chap password xxxxxxxxxx
ppp pap sent-username xxxxxxxxxx password xxxxxxxxxx
hold-queue 224 in
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp 192.168.1.2 1412 interface Dialer1 1412
ip nat inside source static tcp 192.168.1.2 1412 interface Dialer1 1412
ip nat inside source static udp 192.168.1.2 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static upd 192.168.1.1 53 213.5.x.121 53
ip nat inside source static upd 192.168.1.1 53 213.5.x.122 53
ip nat inside source static tcp 192.168.1.1 80 213.5.x.123 80
ip nat inside source static tcp 192.168.1.1 8080 213.5.x.123 8080
ip nat inside source static tcp 192.168.1.1 21 213.5.x.124 21
ip nat inside source static tcp 192.168.1.1 110 213.5.x.125 110
!
!
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 111 permit tcp any any eq pop3
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq www
access-list 111 permit tcp any any eq 8080
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any eq 1412
access-list 111 permit udp any any eq 1412
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any
dialer-list 1 protocol ip permit
snmp-server community xxxxxxx RO
snmp-server enable traps tty
!
control-plane
!
!
line con 0
exec-timeout 120 0
modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
login local
modem InOut
modem autoconfigure discovery
transport preferred all
transport input all
transport output all
speed 9600
flowcontrol hardware
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
Αυτό που με ενδιαφέρει ειναι τι λάθος υπάρχει στο configuration (δεν μπορει.. κάμια μικρή λεπτομέρια είναι) που δεν με αφήνει να κάνω τίποτα απο αυτά που θέλω... :)
Μην μου πείτε τίποτα ακόμα σχετικά με τo DNS (δεν ειναι σεταρισμένα τα aliases), για την ώρα θέλω απλά μέσω των IP να συνδέομαι.
Firewall δεν ειναι ενεργοποιημένο στα Windows 2003 και πέρα απο το ADSL Router δεν υπάρχει τίποτα άλλο.
Any help?
Τί μου διαφέυγει?
Ευχαριστώ,
Γιώργος
τα ακόλουθα:
- Active Directory
- DNS
- DHCP
- IIS6 (για http και ftp)
- Exchange Server 2003 Enterprise
Ο υπολογιστής αυτός έχει 1 κάρτα δικτυου και την IP 192.168.1.1
Επίσης έχουμε εναν Cisco 837 (192.168.1.254) και μια σύνδεση ADSL με 8 static ip's (οι 6 usuables).
Θέλουμε μια λύση All in One (γνωρίζοντας τις επιπτώσεις) για HTTP/FTP/DNS/OWA/MAIL services.
Το δίκτυο των static ips από τον ISP είναι: 213.5.x.120 255.255.255.248
Αυτό που θέλουμε είναι:
Να κατοχυρώσουμε τις IP 213.5.x.121 και 213.5.x.122 ως nameservers για το domain mydomain.gr (αυτό το κάνει ο registar οπότε δεν ασχολούμαστε με αυτό)
Άρα θέλουμε οι δυο αυτές IP να κάνουν forward τα DNS (Port 53?) queries στον 192.168.1.1
Μετά θέλουμε η IP 213.5.x.123 να κάνει forward στον 192.168.1.1 ότι έχει σχέση με port 80 (www)
Αντίστοιχα η IP 213.5.x.124 να κάνει forward την port 21 για FTP και η 213.5.x.125 να ειναι το mail.mydomain.gr (Port 110)
Τέλος θέλουμε στην 213.5.x.123 (www.mydomain.gr) να υπάρχει η δυνατότητα το 213.5.x.123:8080 να πηγαινει στο /exchange του IIS6 ώστε αν κάποιος δώσει http://www.mydomain.gr:8080 να τον κανει redirect στο OWA (Outlook Web Access) Login Page.
To IOS που χρησιμοποιώ είναι το c837-k9o3y6-mz.123-8.T3.bin
Το config του router ειναι το εξής:
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname xxxxxxxxxx
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret xxxxxxxxxx
!
username xxxxxxxxxx password xxxxxxxxxx
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
!
!
ip name-server 213.5.41.8
ip name-server 213.5.17.21
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface ATM0
no ip address
no ip mroute-cache
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip nat outside
ip inspect myfw out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxx
ppp chap password xxxxxxxxxx
ppp pap sent-username xxxxxxxxxx password xxxxxxxxxx
hold-queue 224 in
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
no ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp 192.168.1.2 1412 interface Dialer1 1412
ip nat inside source static tcp 192.168.1.2 1412 interface Dialer1 1412
ip nat inside source static udp 192.168.1.2 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer1 4662
ip nat inside source static upd 192.168.1.1 53 213.5.x.121 53
ip nat inside source static upd 192.168.1.1 53 213.5.x.122 53
ip nat inside source static tcp 192.168.1.1 80 213.5.x.123 80
ip nat inside source static tcp 192.168.1.1 8080 213.5.x.123 8080
ip nat inside source static tcp 192.168.1.1 21 213.5.x.124 21
ip nat inside source static tcp 192.168.1.1 110 213.5.x.125 110
!
!
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 111 permit tcp any any eq pop3
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq www
access-list 111 permit tcp any any eq 8080
access-list 111 permit tcp any any eq 4662
access-list 111 permit udp any any eq 4672
access-list 111 permit tcp any any eq 1412
access-list 111 permit udp any any eq 1412
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any
dialer-list 1 protocol ip permit
snmp-server community xxxxxxx RO
snmp-server enable traps tty
!
control-plane
!
!
line con 0
exec-timeout 120 0
modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
login local
modem InOut
modem autoconfigure discovery
transport preferred all
transport input all
transport output all
speed 9600
flowcontrol hardware
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end
Αυτό που με ενδιαφέρει ειναι τι λάθος υπάρχει στο configuration (δεν μπορει.. κάμια μικρή λεπτομέρια είναι) που δεν με αφήνει να κάνω τίποτα απο αυτά που θέλω... :)
Μην μου πείτε τίποτα ακόμα σχετικά με τo DNS (δεν ειναι σεταρισμένα τα aliases), για την ώρα θέλω απλά μέσω των IP να συνδέομαι.
Firewall δεν ειναι ενεργοποιημένο στα Windows 2003 και πέρα απο το ADSL Router δεν υπάρχει τίποτα άλλο.
Any help?
Τί μου διαφέυγει?
Ευχαριστώ,
Γιώργος