我有一个Windows Server 2008 R2,它是一个域的成员,但放置在远程位置。 服务器直接连接到Internet。 客户端需要访问此服务器中特定的不安全TCP服务(端口9730和9731)。 由于客户端具有dynamicIP地址,我不能预先知道,我认为通过VPN连接以访问不安全的服务将是很好的,但只能访问该服务,如下所示: Client ——> VPN TUNNEL ——> (Insecure service at Server) | \—-> (Normal internet access) 我只能通过VPN访问启用防火墙中的不安全端口。 为此,我在服务器上configuration了RRAS,并给它一个静态IP地址范围(172.19.1.2到172.19.1.254)来为客户端服务。 首先,我想我可以使用DHCP来分配地址,但我不能在我的局域网连接中使用DHCP(托pipe服务不允许)。 我尝试configurationDHCP绑定到Microsoft环回适配器,但RRAS不支持作为DHCP源。 我想完成的是发送特定的DHCP选项给客户端(networking掩码,路由表等)。 尤其是: 防止客户端将服务器作为默认路由器(不需要更改客户端的“在远程networking中使用默认网关”)。 把它作为服务器内部RRAS地址的路由(172.19.1.1)。 防止客户端使用172.19.xxnetworking的255.255.0.0掩码(255.255.255.0掩码会更好)。 我可以只用RRAS吗? 怎么样? 目前,我能想到的唯一解决scheme是在局域网适配器中使用DHCP,但过滤DHCP数据包,使其不能访问提供商的networking。 但是,我不确定这是否可行。
我正在两台NIC(eth0和eth1)的服务器上托pipe一些KVM虚拟机。 我有两个networking192.168.100 / 24和192.168.200 / 24。 我按照http://www.linux-kvm.com/content/using-bridged-networking-virt-managerbuild立了网桥,以便192.168.100 / 24主机使用eth0,而另一个networking使用eth1。 这看起来工作正常。 服务器上有一个默认网关,将所有内容路由到192.168.100.1 每个networking在192.168.100.222和192.168.200.222上都有自己的Cobbler服务器,用于处理PXE启动和DHCP。 我的问题是当我在192.168.200 / 24networking上的PXE启动机器时,我想让它到达192.168.200.222的Cobbler服务器,但是它看起来总是到达192.168.100.222服务器,可能是因为默认网关设置。 我怎样才能configuration服务器,以便从eth1网桥发出的DHCP请求转到192.168.200.1网关,而不是默认网关? 它看起来不像我可以使用策略路由,因为那里的虚拟机没有IP地址,所以我可以忽略什么?
我在具有dc和dnsangular色的serv1计算机上创build了域名test.com。 在serv2电脑我把它添加到域,并添加1作用域的dhcp的angular色,并授权它,它工作正常。 我创build了一个新的用户名[email protected]并将其添加到DHCPpipe理员组(certificate: http ://clip2net.com/s/1rQm8),我可以使用此帐户login到serv2,但是当我打开dhcp控制台我无法看到范围和其他选项。 当我以[email protected]帐户“ http://clip2net.com/s/1rQja ”的身份login时,以下是dhcp的映像。 这是一个新的设置,因此没有多less变化,所有这些都是默认的。 你能告诉我在这个testing床上出了什么地方吗?
我们有一个DebianEDU 5.0.9 codename lenny 上周它崩溃,DHCP我得到错误: 找不到主机LDAP条目dhcp(&(objectClass = dhcpServer)(cn = dhcp)) LDAP:设备上没有剩余空间,无法恢复,错误28。 首先我注意到, DHCP服务器停止运行,当我试图重新启动它,我得到这个错误: tjener:〜#invoke-rc.d dhcp3-server启动dhcpd自检失败。 请修复configuration文件。 错误是: Internet Systems Consortium DHCP服务器V3.1.1 版权所有2004-2008 Internet Systems Consortium。 版权所有。 有关信息,请访问http://www.isc.org/sw/dhcp/ 连接到LDAP服务器ldap:389 成功login到LDAP服务器ldap 找不到主机LDAP条目dhcp(&(objectClass = dhcpServer)(cn = dhcp)) 遇到configuration文件错误 – 退出 invoke-rc.d:initscript dhcp3-server,操作“开始”失败。 我试着按照如下方式修复错误: http://wiki.debian.org/DebianEdu/Documentation/Lenny/Upgrades#DHCP_service_needs_to_repaired 首先文件"/usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl.gz"不存在。 所以我试图重新启动slapd 。 没有给出任何错误,但我无法达到lwat网站(www / lwat或serverip / lwat) 所以我试图赔偿slapd : stop slapd. invoke-rc.d slapd […]
我使用dhcpd 3.0.5和Windows 2008 R2的DNS。 我有“ddns-update-style临时”; 设置和Windows服务器设置为允许未经身份validation的更新。 大多数情况下,这个工作很好,但偶尔我遇到不能将主机名parsing为正确IP地址的计算机。 当我看到DNS时,有一个错误的IPlogging,但没有TXTlogging(所以dhcpd一定不能设置它)。 毫不奇怪,该主机名的dhcpd日志将显示“有一个logging,但没有DHCID,不是我的”。 有没有人知道这些logging是如何进入的? 我想这个客户端在dhcpd能够设置之前就把它拿到那里了。 有什么办法来防止这种情况? 有没有办法使dhcpd更新logging,即使它没有TXTlogging? 如果客户端正在创buildAlogging,那么它也不会自动更新,但这并不奇怪,因为这似乎是常见的,并且是我希望dhcpd首先执行更新的原因。 另外,如果有人知道脚本删除Alogging然后强制dhcpd重试更新logging(而不必去客户端并发送另一个DHCP请求),这将是有帮助的吗?
我有一个WAG320N无线路由器设置作为DHCP中继到我的Windows 2003 R2企业服务器。 路由器的IP为137.248.21.1 该服务器的IP为137.248.21.10 服务器的范围是137.248.21.1到137.248.21.254 IP的排除范围是137.248.21.1到137.248.21.50 服务器设置为DC / DHCP / DNS 服务器在有线设备上正常工作,IAS设置包括服务器和路由器作为RADIUS设备。 我已经将路由器设置为使用RADIUS和标准的WPA2-Personal。 当无线客户端连接接收格式为“169.256。###。###”的IP时,就好像应用了掩码255.255.0.0 … 如果我采用服务器网桥的固定IP,则将这种格式的IP分配给网桥。 我已经通过似乎在路由器和服务器上的每个设置,路由器被分配的可用IP的范围,但不分配给无线客户端… … 有人可以帮忙吗?
美好的一天, 我使用硬件来传输数据,它有4个LAN端口,运行Linux 2.6.23。 我遇到了ARP表报告多个IP地址单个MAC地址的一些奇怪的行为,但我已经解决arp_announce和arp_accept设置的问题。 我运行DHCP服务器为4个MAC地址分配IP地址(相同的子网)。 我现在的问题是,当我ping所有4个IP地址,然后断开eth0上的LAN电缆,所有接口超时。如果我禁用eth0,那么同样的事情发生时,我断开eth1 ..其他接口工作,因为它应该。 有没有可能的networking设置,我可以调整,以纠正这一点?
单个DHCP服务器是否可以为使用MADCAP的多个VLAN中的主机提供dynamic多播地址,就像通过ip-helper向主机提供单播地址一样? 或者从思科的angular度来看, ip-helper自动代理MADCAP以及DHCP? 我知道Microsoft的DHCP服务器也实现了MADCAP协议,因此它可以为想要使用多播IP的应用程序发出多播地址。 但是,我不清楚这是一个广播/链路层协议,还是通过其他机制工作。 背景:在一个VLAN中有一个WDS(Windows部署服务)服务器,而在另一个VLAN中有一个Microsoft DHCP服务器。 WDS服务器configuration为从DHCP获取多播地址,但我不知道它是否正在工作,我不知道如何validation它。
我正在尝试为Forefront TMG 2010部署设置Server 2008 R2testing平台,并且似乎无法正确configurationnetworking。 设置如下: Hyper-V主机有两个NIC,都具有公共,静态IP和互联网连接。 我有两个虚拟networking,服务器之间的通信连接types“内部”之一。 另一种是使用我已安装的硬件千兆适配器之一键入“外部”。 我有3个虚拟机正在运行。 我试图在一台虚拟机上configurationRRAS和DHCP,为其他虚拟机提供私有地址和互联网连接。 DHCP / RRAS服务器有两个NIC,一个在内部虚拟networking上,一个在外部。 另外两个只有一个NIC,分配给内部虚拟networking 我有适合所有适配器的静态公共IP地址。 我没有得到依靠DHCP的两台虚拟机上的Internet连接。 我知道我在这里错过了一些东西。 我曾经在VMWare Workstation上做过一次,但我似乎无法使用Hyper-V进行设置。
首先,我对pipe理一个活动目录的知识缺乏了很多道歉,但是我们的networking有点过时了,我不一定在这个领域接受过培训,但是我是IT部门。 我们正在Windows Small Business Server 2003上运行Active Directory,它自动包含集成的DNS,DHCP和SMTP。 这个服务器也运行WINS,据我所知,WINS更多的是一种特定types的DNS服务器。 我们所有的30+客户端计算机至less是XP和以上(对Windows 8),也有一些新的Mac。 我们在这个办公室位置和有6台计算机的商店和一个与我们的PDC(主域控制器)同步的BDC(备份域控制器)之间也有一个VPN。 此远程位置由路由器上的DHCP和本地计算机上的DNS(DNS与Office PDC同步)pipe理。 这家商店的所有客户都考虑他们的本地服务器的DNS,但是直接join这个办公地点的域名。 一切仍然在IP-V4上,我总是禁用IP-V6。 在远程位置的BDC没有运行WINS,并且所有客户端都不知道任何WINS。 但是,如果Office位置的所有客户端使用dynamicDHCP,则会自动使用此WINS服务器注册(基于DHCP设置)。 问题是,WINS服务器可能干扰正常的DNS吗? 因为我们经常遇到各种系统无法连接的问题。 我需要WINS吗? 引发这个问题的问题是我们有一个基于Unix的Intel NAS机器SS-4200e。 这台机器在通过DNS名称(我必须在DNS中手动注册)连接时,似乎经常遇到问题。 NAS实际上已经join到活动目录(Unix或多或less模仿Windows域的function),但是随机地,人们无法得到authentication(login被拒绝)到这个NAS。 这个设备没有WINS的概念,但经过几个月的评估,看起来可能是WINS干扰。 奇怪的是,当我们通过IP地址连接到NAS时,它始终没有问题。 在我们的远程存储位置,其服务器没有WINS的地方,问题尤其严重。 所以,我可以安全地closures我们的PDC上的WINS服务器,并从DHCP设置中删除它? 什么会受到伤害? (如果有什么)