台灣最大程式設計社群網站
線上人數
2012
 
會員總數:231342
接案會員:6787
文章總數:1904
討論主題:175518
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 >> 使用中華電信的虛擬固定IP....
[變換順序]
[我要回覆]


回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
使用中華電信的虛擬固定IP....
價值 : 10 QP  點閱數:5517 回應數:21

樓主

repair168
初學者
432 284
1008 240
發送站內信

各位好:

我是使用中華電信的ADSL,他們有提供虛擬的固定IP,我可以使用它來架網站

我現在有個問題,因為我想熟悉伺服器管理,我用了A電腦架站(WIN 2000 SERVER),
也設了網域,現在我該如何把電腦B(WIN professional)加入網域
(A和B都是用同一條ADSL)

按照書上的做法,我必須把電腦B設成同樣網域名稱,不過我打完網域名稱後,他說無法找尋到,
請問這跟中華電信提供的功能有關嗎?可以克服嗎?

THX!

本篇文章發表於2005-03-19 22:45
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

瘋仔
捐贈 VP 給 瘋仔 檢舉此回應
嗯,你可以試試不設網域改設工作群組,
一般來講,是不用設網域的(理論上是要設的,不過在NAT下A電腦跟B電腦跟本就是同一個NETWORK192.168.1.0的,所以可以不用設)
如果還是不行,我建議你打電話去問中華電信,因為這會改到ADSL MODEM的DHCP設定

本篇文章回覆於2005-03-19 23:15
--未登入的會員無法查看對方簽名檔--
2樓
回應

流雲
捐贈 VP 給 流雲繫絮 檢舉此回應

虛擬的固定IP= =??

那到底是虛擬IP 還是固定IP..

當然無法找尋到嚕~~!

因為您並沒有架設 "網域控制站" (DNS Server)

您必須使用一台電腦作為您的網域控制站

而另外一台才能加入您的Domain..!@@

這樣懂吧

WorkGroup 跟 Domain 是不同的架構體系

本篇文章回覆於2005-03-20 14:00
--未登入的會員無法查看對方簽名檔--
3樓
回應

morryboy
檢舉此回應
1、確定WIN2000 SERVER是否有架設DNS SEVER
2、若有架設,在B電腦上應該在網路上的芳鄰可以找到網域
3、在SERVER的AD中設定B電腦的加入網域帳號和密碼
4、發現有網域的存在時,在「我的電腦」上按滑鼠右鍵,選擇「內容」,將工作群組點到加入網域
5、再來會出現加入網域的網域系統管理員帳號和密碼,這裡的帳號是因為要加入網域必須得到網域系統管理員的允許才可加入,請輸入您WIN2000 SERVER的網域系統管理員帳號和密碼。
6、出現「加入網域成功,重新開機後始生效」
7、重開機後,請使用之前在SERVER的AD中設定的B電腦帳號和密碼進入網域,記得要看一下「選項」因為有時登入方式不會顯示出來,登入方式要選網域的那個,而不是本機。
8、登入後就是了,但也別忘了,因為有本機安全性原則的限制,所以在加入網域後,或許你已無法管理B電腦本身的東西,也就是說你目前登入網域後,就只是在網域下的一台電腦,而非B電腦的最高權限管理員,所以在登入網域後,你還要登出一次,以本機最高權限管理員方式重新進入本機,然後在「使用者及密碼」的部份,將網域上B電腦的網域帳號及密碼加入Administrator群組,這樣B電腦在登入網域後,才不會因為不是最高權限管理員而受到限制導致無法管理本機。

有點頭暈吧^^


本篇文章回覆於2005-03-20 16:32
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

repair168
檢舉此回應
請問DNS SERVER 的設定是不是從開始/程式集/系統管理工具/DNS,
然後設定正向對應區域(我的DOMIAIN NAME),反向對應區域(我網址的IP),這樣就完成了嗎?

我看書上是說,如果我要把點腦B假入電腦A所設的網域,我必須再做電腦A網域的設定前,先設定好
電腦B的TCP/IP 的設定

難道我是先設定電腦B,就不能再把電腦A加入網域嗎?

是我誤會書本的意思還是怎樣?

THX!


本篇文章回覆於2005-03-20 17:06
--未登入的會員無法查看對方簽名檔--
5樓
回應

流雲
捐贈 VP 給 流雲繫絮 檢舉此回應

不可能先設定B才架設A(DNS)

因為你A都還沒架起來

B怎麼可能找的到網域

就像你水還沒喝,怎麼會解渴?



本篇文章回覆於2005-03-20 22:01
--未登入的會員無法查看對方簽名檔--
6樓
回應

小明
檢舉此回應
我猜你是忘了在B的DNS指定到A才會找不到.
不過要確定的是同segment的ip(internal ip).

本篇文章回覆於2005-03-21 16:02
--未登入的會員無法查看對方簽名檔--
7樓
回應

瘋仔
捐贈 VP 給 瘋仔 檢舉此回應
嗯,我也知道workgroup跟domain name是不同的,但是以dhcp來講,dhcp會發一組domain給client
而我的想法是,在windows的網路設定中,有workgroup跟domain的部份,在這個部份不要選domain。

可能是我理解錯他的問題了吧??@@"


關於dns的部份,去申請免費doma不就好了?何必自已架?
然後再設個port對應就行了(port80 指到a電腦,這個部份可以參考說明書或問中華)

個人認為,以這種網路架構,實在是沒必要架設dns,當然,練功除外。
架設dns不只是要架好local network,還必需向你上層的dns server(當然是中華電信的嚕)註冊你的dns server,
否則,外網的人怎麼連你的domain name都連不到



本篇文章回覆於2005-03-21 19:56
--未登入的會員無法查看對方簽名檔--
8樓
作者回應

repair168
檢舉此回應
我就是想練功啊  一.一"

我再敘述一次我的狀況,我有跟pchome申請網址,也過他們的DNS SERVER來指向我的IP(中華電信ADSL)

中華電信的ADSL是透過PPPoE來撥號連線的,它提供一組"虛擬"的固定IP(詳情看http://www.promotion.hinet.net/TOP3.htm#A3),
目前我是可以透過我申請的網址來SHOW我的網站


我現在想玩WIN2000 SERVER的真正管理功能,所以把電腦A弄了網域,想讓電腦B加入受它管理,可是我電腦A和B都是不用打IP的,
因為透過撥後軟體PPPoE,它在點選後會自動寫入我的TCP/IP,電腦A會是固定的220.132.144.XXX ,電腦B就是浮動的了,
照理說電腦B的IP似乎應該也是220.132.144.YYY ,這樣才能加入A的網域,可是就如前面說的,我是用PPPoE,不能設定電腦B的IP

我試過硬加入A(網域打和A一樣),不過它會說找不到或是要求重開電腦

我有其他方法可以加入A的網域嗎?

P.S有人提到DHCP,可方法可行嗎?能不能說一下做法?

THX!

本篇文章回覆於2005-03-21 20:24
--未登入的會員無法查看對方簽名檔--
9樓
回應

流雲
捐贈 VP 給 流雲繫絮 檢舉此回應

B電腦有沒有辦法ping到A電腦的網域?

如果不行,請在A跟B之間弄一台Router 然後利用Router的DHCP功能 分發Lan IP

然後在把 B的TCP/IP DNS指向A 然後再加入網域即可

如果您不想使用Router的DHCP功能..請自行在A電腦架設DHCP伺服器即可



本篇文章回覆於2005-03-22 16:48
--未登入的會員無法查看對方簽名檔--
10樓
回應

瘋仔
捐贈 VP 給 瘋仔 檢舉此回應
嗯,基本上,不同的subnet是不能"直接"互連的,中間必需透過router之類的東西把封包轉送才能連線,
而中間這台(不一定是一台,用tracert就知道有幾台了)router很抱欠,不歸你管,所以你一開始的想法我覺得做不到(除非你跟中華電信協調)
假設你電腦a的ip是220.132.144.123(netmask為255.255.255.0)而電腦b取得的ip卻是210.31.65.22(netmask為255.255.255.0)的話,
是無法加入你建的網域中的,如果一定要架網域的話,基本上一定要先改變你的網路架構
1.以ip share(或router)取得固定的ip(接到atu),然後a跟b都接到ip share,再去設定網域
2.a電腦身負dns、dhcp、wins server再兼router(也就是nat,但a電腦要兩張網卡),然後再接去b電腦(也就是流雲大大提供的方法)
3.a跟b接到hub上,hub接到atu上,而a跟b設虛擬網卡(即一張網卡兩個ip),基本上a跟b就可以建立連線了(我以前用過這個方法設過xp跟98的網芳)

註:方案1是我覺得比較好的做法,方案2對網路架構要比較了解才行,不然出了問題很容易會找不到問題點(架太多東西了)
方案3的話連網域時實際上是透過虛擬網卡來做連線的,也就是說當網路出現問題時要分兩個方向思考


本篇文章回覆於2005-03-22 20:38
--未登入的會員無法查看對方簽名檔--
11樓
回應

流雲
捐贈 VP 給 流雲繫絮 檢舉此回應


其實不用那麼複雜

整體架構如下

A、B電腦接上IP分享器 IP分享器接小烏龜(中華數據機)

到分享器設定畫面把 DNS Server 開DMZ

此時。 DNS取得虛擬IP(可能是 192.168.x.x) 而IP分享器取得一個固定IP(220.132.144.YYY)

而因為IP分享器DMZ的關係,故Wan 220.132.144.YYY可連結DNS Server

而Lan網要Join Domain的話呢∼就是先把處在相同的subnet的Lan網B電腦DNS指定到A電腦去

然後在加入網域即可∼∼!!





本篇文章回覆於2005-03-22 23:32
--未登入的會員無法查看對方簽名檔--
12樓
作者回應

repair168
檢舉此回應
跟各位報告:

使用兩張網卡的方法1我以前用過,我想我應該會這樣做吧(因為成本低,而且我只是要練功)

流雲大大提的A和B都接上IP分享器,使用如192.168.0.X 的IP,這樣我架的站是否就上不去了?(因為我架的站還是需要220.132.144.XXX
這個IP)

THX!



本篇文章回覆於2005-03-22 23:38
--未登入的會員無法查看對方簽名檔--
13樓
回應

流雲
捐贈 VP 給 流雲繫絮 檢舉此回應

不會的

因為您Router那邊有開DMZ

所以您的站點是可以透過 安全區域 對外公開的

所以說 雖然A電腦是領取DHCP of Router的192.168.x.x的IP

但是因為送到220.132.144.XXX這個IP的封包會丟到DMZ所指定的192.168.x.x IP

所以是可以正常對外公開的


本篇文章回覆於2005-03-22 23:47
--未登入的會員無法查看對方簽名檔--
14樓
作者回應

repair168
檢舉此回應
謝謝大大~~

因為不是本科系,不過對這很有興趣

我又想到一個問題

我們常聽到MSN或什麼不要談機密訊息,因為封包會被截,請問可以說明一下封包嗎?

thx!

本篇文章回覆於2005-03-23 00:01
--未登入的會員無法查看對方簽名檔--
15樓
回應

流雲
捐贈 VP 給 流雲繫絮 檢舉此回應


封包就是把資料經過一層一層的包裝,加上包裝紙
(請參考TCP/IP七層)
然後在把封包丟到包裝紙上寫的目的地IP
在一層一層的解開,得到資料。

這就是封包。

MSN是會被截取封包,但是目前這項技術僅在於Lan網(也就是自家人打自己人)
如果您並沒有使用Lan網(Domain or Workgroup只有您一台電腦的情況下)
而與對方是在Wan網交談。那您的封包是不會被擷取到的

目前很多公司的老闆會用這種技術擷取員工是否在上班偷偷用MSN^^"..



本篇文章回覆於2005-03-23 22:00
--未登入的會員無法查看對方簽名檔--
[變換順序]
 

回覆
如要回應,請先登入.