Logo Hardware.com.br
gugajedi
gugajedi Veterano Registrado
1K Mensagens 24 Curtidas

Windows Server 2012 R2 (DNS + DHCP + AD)

#1 Por gugajedi 01/10/2016 - 13:45
Olá pessoal, escrevo aqui para pedir uma ajuda da comunidade com um problema que venho enfrentando com o Windows Server 2012 R2. Um problema que era fácil resolver com a versão 2003, porém aqui no 2012 não estou conseguindo resolver.

O cenário é o seguinte:

O servidor 2012 é um AD com DHCP e DNS, este servidor possui duas placas de rede, uma esta conectada a um roteador (que conecta à internet), entregando para o servidor o IP 192.168.1.2 (fixo) mas que permite o servidor navegar na internet normalmente. Já a segunda placa de rede esta conectada a um switch e tem a configuração de IP 192.168.10.1.

Os clients (Windows 10) se conectam ao Domínio através do IP 192.168.10.1 e recebem o DHCP dentro do escopo 192.168.10.11 até 192.168.10.254. Os clients recebem o DHCP correto, se conectam no servidor porém não recebem a conexão com a internet. Para exemplo, tenho um Client com as seguintes configurações de rede recebidas pelo servidor DHCP:

ip 192.168.10.11
gw 192.168.10.1
dns 192.169.10.1
8.8.8.8

O que não consigo resolver, é o servidor DNS entender que ele tem que fazer um forward do DNS da placa de rede ligada ao roteador para a placa de rede ligada ao switch por onde sai o DHCP, DNS para os clients ligados na rede controlados pelo servidor 2012.

Alguém poderia me iluminar, pois já tentei diversas configurações de DNS, com diversas resoluções de forwards, porém nenhum faz com que os clients naveguem na internet, eles apenas ficam na rede, compartilham arquivos, os usuários de domínio todos funcionam, porém não saem para a internet.

Placa de rede ligada ao roteador

Imagem

Placa de rede ligada ao Switch/Clients

Imagem
windows server 2012 servidor-dns windows-server-2012 servidor-dhcp dhcp-server dns-server windows problema resolver server dns dhcp r2 2012
Naldo Volpe
Naldo Volpe Cyber Highlander Registrado
20.8K Mensagens 3.5K Curtidas
#2 Por Naldo Volpe
01/10/2016 - 13:50
- Se você possuí duas Placas de Rede no Servidor, suponho que a Placa de Rede (1) esteja recebendo o IP válido da Internet, correto ?
Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração / 
não fique em lugares com muitas pessoas próximas /
Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
gugajedi
gugajedi Veterano Registrado
1K Mensagens 24 Curtidas
#3 Por gugajedi
01/10/2016 - 14:04
Naldo Volpe disse:
- Se você possuí duas Placas de Rede no Servidor, suponho que a Placa de Rede (1) esteja recebendo o IP válido da Internet, correto ?


Sim Naldo, a placa de rede ligada ao roteador que esta conectada com IP fixo 192.168.1.2 e DNS do roteador 192.168.1.1, o Servidor em si navega na internet, os clients que se conectam ao servidor pela segunda placa de rede e recebem através desta o DHCP é que não navegam na internet. Os clients recebem o IP de 192.168.10.11 à 192.168.10.254.

Não consigo fazer o servidor repassar o o DNS de 192.168.1.2/192.168.1.1 para o IP 192.168.10.1. Eu acredito que deveria ser isso, pois no 2003 era possível fazer de forma simples um redirecionamento de uma placa para a outra, dizendo que uma era a saída para a internet e outra a rede ligada ao servidor.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
01/10/2016 - 16:49
Naldo Volpe disse:
- Se você possuí duas Placas de Rede no Servidor, suponho que a Placa de Rede (1) esteja recebendo o IP válido da Internet, correto ?

Eu entendi que a placa 1 recebe um IP de rede privada, do roteador.

gugajedi disse:
Sim Naldo, a placa de rede ligada ao roteador que esta conectada com IP fixo 192.168.1.2 e DNS do roteador 192.168.1.1, o Servidor em si navega na internet, os clients que se conectam ao servidor pela segunda placa de rede e recebem através desta o DHCP é que não navegam na internet. Os clients recebem o IP de 192.168.10.11 à 192.168.10.254.

Não consigo fazer o servidor repassar o o DNS de 192.168.1.2/192.168.1.1 para o IP 192.168.10.1. Eu acredito que deveria ser isso, pois no 2003 era possível fazer de forma simples um redirecionamento de uma placa para a outra, dizendo que uma era a saída para a internet e outra a rede ligada ao servidor.

@gugajedi, vc consegue conectividade com a internet nos clientes, sem DNS? Tipo, os comandos

ping 8.8.8.8
ping www.google.com

Algum desses comandos funciona?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
gugajedi
gugajedi Veterano Registrado
1K Mensagens 24 Curtidas
#5 Por gugajedi
01/10/2016 - 17:46
jqueiroz disse:
Eu entendi que a placa 1 recebe um IP de rede privada, do roteador.


@gugajedi, vc consegue conectividade com a internet nos clientes, sem DNS? Tipo, os comandos

ping 8.8.8.8
ping www.google.com

Algum desses comandos funciona?


Não, os clientes simplesmente não se comunicam para fora do Servidor DHCP/DNS.

Qual é a minha idéia, é toda a internet dos clients saírem sempre passando pelo Servidor, como se ele fosse o DNS, mesmo estando ele conectado a um Roteador, mas para isso, ele deve redirecionar a requisição de internet que chega do client no IP do servidor (192.168.10.1) para o IP da placa de rede que esta conectada ao roteador (192.168.1.2). Ambas estão na mesma subrede, e nas configurações do DNS está aparecendo os dois IP's, das duas placas de rede e em teoria quando você rota o wizard de configuração ele já te pergunta de onde para onde, e isso eu fiz, mas não funciona mesmo. Os clients só ficam em "intranet".

O mais estranho, é que já tive um ambiente Windows Server 2003 onde uma NIC ficava conectada numa VLAN dentro de um switch, que era de escopo 172.X.X.X e o DHCP do servidor fornecia para os Clients ip no escopo 155.10.X.X em subredes diferentes. O DHCP saia numa NIC, e o servidor fornecia também o DNS para os clients, que saiam na outra interface para autenticar na internet, e funcionava de boa, agora no Windows 2012 estou apanhando para fazer o mesmo.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#6 Por jqueiroz
02/10/2016 - 10:34
gugajedi disse:
Não, os clientes simplesmente não se comunicam para fora do Servidor DHCP/DNS.

Isso é ruim. Você ativou o repasse de pacotes do seu servidor?

Qual é a minha idéia, é toda a internet dos clients saírem sempre passando pelo Servidor, como se ele fosse o DNS (...)

Uma coisa não tem a ver com a outra.
O tráfego tem que passar, obrigatoriamente, pelo gateway da rede. Mas o DNS não precisa nem estar na sua rede, e pra ser mais exato, ele nem precisa existir pra que haja tráfego. O primeiro comando de testes que eu te pedi pra executar não usava DNS, mas usava o gateway.

(...) mesmo estando ele conectado a um Roteador, mas para isso, ele deve redirecionar a requisição de internet que chega do client no IP do servidor (192.168.10.1) para o IP da placa de rede que esta conectada ao roteador (192.168.1.2). (...)

Não se trata de redirecionamento, mas de encaminhamento.

(...)Ambas estão na mesma subrede, e nas configurações do DNS está aparecendo os dois IP's, das duas placas de rede e em teoria quando você rota o wizard de configuração ele já te pergunta de onde para onde, e isso eu fiz, mas não funciona mesmo. Os clients só ficam em "intranet".

Como assim ambas estão na mesma sub-rede? Explique isso melhor.
Pergunta... eu nunca fiz roteamento em servidor Windows, pq acho que ele não foi feito pra isso --- há soluções muito melhores. Mas, quando você configurou o encaminhamento de pacotes, lembrou de ativar o NAT?

O mais estranho, é que já tive um ambiente Windows Server 2003 onde uma NIC ficava conectada numa VLAN dentro de um switch, que era de escopo 172.X.X.X e o DHCP do servidor fornecia para os Clients ip no escopo 155.10.X.X em subredes diferentes. O DHCP saia numa NIC, e o servidor fornecia também o DNS para os clients, que saiam na outra interface para autenticar na internet, e funcionava de boa, agora no Windows 2012 estou apanhando para fazer o mesmo.

Outra pergunta... você conectou as duas placas desse servidor no mesmo switch?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
gugajedi
gugajedi Veterano Registrado
1K Mensagens 24 Curtidas
#7 Por gugajedi
03/10/2016 - 17:08
jqueiroz disse:
Isso é ruim. Você ativou o repasse de pacotes do seu servidor?


A princípio sim, fiz as configurações no DNS para que fosse feito um repasse de uma rede para a outra.


jqueiroz disse:
Uma coisa não tem a ver com a outra.
O tráfego tem que passar, obrigatoriamente, pelo gateway da rede. Mas o DNS não precisa nem estar na sua rede, e pra ser mais exato, ele nem precisa existir pra que haja tráfego. O primeiro comando de testes que eu te pedi pra executar não usava DNS, mas usava o gateway.


No Server 2003 não era tão complicado, pois eu já consegui fazer isso funcionar, agora no Server 2012 aparentemente esta faltando o pulo do gato, pois por mais que eu reveja as configurações não consigo fazer funcionar. Eu cheguei até tentar apontar o DNS diretamente para o ip do Router mas não funcionou também.


jqueiroz disse:
Não se trata de redirecionamento, mas de encaminhamento.


Esse encaminhamento é a configuração do DNS certo? Eu tento fazer isso, mas ele não aceita o IP do próprio servidor.


jqueiroz disse:
Como assim ambas estão na mesma sub-rede? Explique isso melhor.
Pergunta... eu nunca fiz roteamento em servidor Windows, pq acho que ele não foi feito pra isso --- há soluções muito melhores. Mas, quando você configurou o encaminhamento de pacotes, lembrou de ativar o NAT?


Tanto a placa com IP 192.168.10.1 como a placa com IP 192.168.1.2 (ligado ao router) estão na subrede 255.255.255.0.


jqueiroz disse:
Outra pergunta... você conectou as duas placas desse servidor no mesmo switch?


Não, a placa com IP 192.168.10.X/24 esta ligada ao Switch, o mesmo que os clientes estão conectados, já a placa com IP 192.168.1.X/24 esta ligada diretamente ao Router.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#8 Por jqueiroz
03/10/2016 - 17:22
gugajedi disse:
A princípio sim, fiz as configurações no DNS para que fosse feito um repasse de uma rede para a outra.

Não se trata de uma configuração de DNS, mas de repasse de pacotes. Eu não tenho um servidor Windows pra te mostrar onde é, mas acredito que seja algo como 'Assistente de compartilhamento de conexão'.

No Server 2003 não era tão complicado, pois eu já consegui fazer isso funcionar, agora no Server 2012 aparentemente esta faltando o pulo do gato, pois por mais que eu reveja as configurações não consigo fazer funcionar. Eu cheguei até tentar apontar o DNS diretamente para o ip do Router mas não funcionou também.

O servidor DNS pode estar em qualquer lugar do mundo, desde que vc tenha conectividade.

Esse encaminhamento é a configuração do DNS certo? Eu tento fazer isso, mas ele não aceita o IP do próprio servidor.

Não, isso não tem absolutamente nada a ver com DNS.

Tanto a placa com IP 192.168.10.1 como a placa com IP 192.168.1.2 (ligado ao router) estão na subrede 255.255.255.0.

Isso não é uma sub-rede, isso é uma máscara de sub-rede. A máscara define o tamanho da sub-rede, mas quem define a sub-rede é o endereço de início.
Ou seja, 192.168.1.2 está em uma sub-rede, 192.168.10.1 está em outra sub-rede.

Não, a placa com IP 192.168.10.X/24 esta ligada ao Switch, o mesmo que os clientes estão conectados, já a placa com IP 192.168.1.X/24 esta ligada diretamente ao Router.

Então além de não estarem na mesma sub-rede, eles também não estão no mesmo segmento de rede (ou ainda, domínio de broadcast).
Para o que vc precisa, está perfeito.

Procure por "Assistente de Compartilhamento de Conexão no Windows 2012" no Google, veja se vem alguma resposta útil.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
gugajedi
gugajedi Veterano Registrado
1K Mensagens 24 Curtidas
#9 Por gugajedi
03/10/2016 - 17:31
jqueiroz disse:
Não se trata de uma configuração de DNS, mas de repasse de pacotes. Eu não tenho um servidor Windows pra te mostrar onde é, mas acredito que seja algo como 'Assistente de compartilhamento de conexão'.


O servidor DNS pode estar em qualquer lugar do mundo, desde que vc tenha conectividade.


Não, isso não tem absolutamente nada a ver com DNS.


Isso não é uma sub-rede, isso é uma máscara de sub-rede. A máscara define o tamanho da sub-rede, mas quem define a sub-rede é o endereço de início.
Ou seja, 192.168.1.2 está em uma sub-rede, 192.168.10.1 está em outra sub-rede.


Então além de não estarem na mesma sub-rede, eles também não estão no mesmo segmento de rede (ou ainda, domínio de broadcast).
Para o que vc precisa, está perfeito.

Procure por "Assistente de Compartilhamento de Conexão no Windows 2012" no Google, veja se vem alguma resposta útil.


Show, vou fazer esta procura aqui, se eu não me engano, no 2003 era justamente isso, "Assistente de Compatilhamento...", vou testar, vou tentar postar as imagens aqui, e verei se irá funcionar. Obrigado pela iluminação até agora. Retorno aqui com algo positivo ou com novas problemáticas para analisarmos.

Porém isso é totalmente funcional certo?
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal