我是一名程序员,但网络/服务器技能有些生疏。我们公司决定搬迁,所以我不得不暂时搁置 C# 和 Java,以便让它们开始运行。因此,在新地点,我们有一个电缆调制解调器。我正在尝试设置 Windows 2003 服务器(域控制器)以使用带 NAT 的 VPN。设置它花了很长时间。电缆调制解调器连接到无线路由器,该路由器适用于无线设备。但我遇到了用户登录域的问题。他们可以访问域,但不能访问互联网。我肯定我遗漏了一些简单的东西。如果有人有任何想法,我很乐意分享。
配置 Windows 2003 域控制器以使用电缆调制解调器和无线路由器的最佳方法是什么?尚未将调制解调器直接连接到 2003 服务器,但接下来将尝试这样做。但如果我这样做,我不确定无线路由器需要如何配置。路由器可以处理 DHCP,但如果最好使用服务器进行 DHCP,我也愿意这样做。希望能有分步教程。但话又说回来,我也想去斐济度假 3 个月...我会选择任何可行的方法!!!
答案1
这是一个稍微复杂的答案,并对“典型”小型办公室中的“典型”无线路由器、域控制器和网络基础设施以及您对此的熟悉程度做出了一些假设。
将电缆调制解调器上的以太网、LAN 或内部端口(无论其如何标记)连接到无线路由器上的互联网、WAN 或外部端口(无论其如何标记)。将无线路由器上的 LAN 端口连接到交换机,并将所有内部主机连接到同一交换机(包括服务器)。对于任何无线客户端,只需像平常一样将它们连接到无线网络即可。无线路由器将为您处理 NAT(如果它真的是路由器)。它还应该有一个内置的基本防火墙,并应配置为默认阻止所有传入连接并允许所有传出连接。禁用无线路由器上的 DHCP 服务器。调制解调器不需要任何配置,但路由器在 IP 地址、互联网连接类型、SSID、无线安全等方面需要配置。
将服务器配置为 DHCP 服务器并创建适合您网络的 DHCP 作用域。服务器(如果它实际上是 DC)应该已经安装了 DNS 并且将至少有一个区域,用于您的 AD 域。确保配置您的 DHCP 作用域选项以将服务器指定为 DHCP 客户端的 DNS 服务器。您可以选择在 DHCP 作用域选项中分配 DNS 后缀,但如果所有客户端都加入域,则这不是必需的。
您可以在服务器上配置 RRAS 服务并配置无线路由器以允许 VPN 直通,但我会推迟执行此操作,直到核心网络服务正常运行。
可能会有相当多的变量影响您的答案,但希望您能从中得到一个总体的想法,从而制定一个配置一切的计划。
我确信其他人也会对我遗漏的任何内容提出意见,并且也会为您发布他们的答案。
答案2
简单方案 - 如果还没有,请将您的 DC 设置为 DNS 服务器(希望您已经这样做了)。将所有客户端设置为仅使用 DC 作为其 DNS 服务器。在 DC 上,使用转发器或根提示来解析互联网的其余部分。
答案3
看起来您这里有两个问题:
我正在尝试设置 Windows 2003 服务器(域控制器)以使用带 NAT 的 VPN。设置起来非常费劲
我对您的问题发表了评论,并提出了自己的问题。如果您能详细说明一下,我可能会有所帮助。无论哪种方式,您都必须将无线路由器上的 VPN 端口转发到您的 DC,以便您的 DC 可以处理 VPN 流量。
有线调制解调器连接到无线路由器,无线路由器适用于无线设备。但我遇到了用户登录域的问题。他们可以访问域,但不能访问互联网。我肯定我遗漏了一些简单的东西。如果有人有任何想法,我很乐意分享。
您可能希望放弃无线路由器上的 DHCP,而使用 Windows DHCP 服务器。它比普通无线路由器更强大一些(不过,我不知道您使用的是哪种路由器,所以这可能是真的,也可能不是真的)。无论哪种方式,您可能缺少两样东西,它们会阻止域中的用户访问互联网:默认网关和 DNS 服务器。
在您的 DHCP 服务器中,确保您传递了带有无线路由器地址的默认网关,以及为您提供 DNS 服务的任何设备的地址。如果它是您的域控制器,则传递该地址。如果它是您的无线路由器,则传递该地址。
您可以通过以下方式检查桌面上的这些值ipconfig /全部从命令行输入命令。如果您缺少其中一个或两个,或者它们指向错误的位置,则“互联网”将无法按预期工作。查找默认网关和 DNS 服务器 IP 地址。它应该看起来像这样(这是我的 LAN 上的 Windows 7 快照):
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : irdev.local
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-22-68-46-46-85
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e0fe:f05a:ea7d:bb17%10(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.10.0(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Lease Obtained. . . . . . . . . . : Wednesday, June 29, 2011 12:36:39 PM
Lease Expires . . . . . . . . . . : Thursday, July 07, 2011 12:36:37 PM
Default Gateway . . . . . . . . . : 10.0.0.2
DHCP Server . . . . . . . . . . . : 10.0.1.1
DHCPv6 IAID . . . . . . . . . . . : 234889832
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-6D-44-E8-00-22-68-46-46-85
DNS Servers . . . . . . . . . . . : 10.0.1.1
10.0.1.2
NetBIOS over Tcpip. . . . . . . . : Enabled