Avevo già postato ma non ci ho capito granchè...scusate:(
Su una rete con server 2000 il router ogni 5 min fa una chiamata.
Ho letto didisabilitare le porte 137-138-139 del router.
Io ho un Planet irt-xxx come si fanno a disabilitarle?? :(
Oppure devo dire qualcosa al dns del server...ma come si fà?? :(

Inoltre non ho la necessità che il server vada in internet, e mi chiedevo se inibivo l'indirizzo ip del server sul router, poi gli altri client fanno con il router, oppure il server è di "passaggio" obbligatorio per tutti i client?:confused: :confused:

Se non volete scrivermi delle paginate di roba almeno vi prego datemi qualche link utile sul quale leggere e studiarci un po'!!!:(

Grazie comunque per aver avuto la cortesia di leggere questo messaggio "lunghetto"!;)

Ciauz!:D :D :D

Non so come si configurino i filtri sul tuo router, ma di solito è nella sezione NAT: devi fare in modo che il router impedisca il passaggio in entrambi i sensi tutti gli indirizzi su quelle porte.
Sul server puoi togliere il gateway nelle proprietà del Tcp/ip, però così facendo (nel caso tu usassi il DNS di win2000 per la navigazione su internet) dovrai impostare i dns del provider sui client (oppure, nel caso il tuo router supporti il DNS Relay, l'IP del router).
Puoi anche andare nelle proprietà del server DNS e disabilitare il forwarding delle query DNS.

Grazie Gohan,
Purtroppo non riesco proprio a capire dove trovo sto' NAT, mi sa che questo è un router del cavolo e non ha queste impostazioni, magari avessi avuto uno zyxel me la sarei cavata..
Comunque mi pare di capire che se sul server levo il gateway, lo stesso server non chiama più il router giusto?:rolleyes:
Però mi devo rifare su tutti i client....:(
ora dico una scemenza.....ma se al router gli dico di non far passare l'ip del server i client che fanno???vanno col router o si impallano anche loro???:confused: :confused:

Ciauz!:D

Rimarrebbe cmq il problema del DNS: adesso che dns usano i client? Se impedisci l'accesso al router all'IP del server il traffico dns del server non potrebbe uscire e i client non potrebbero navigare.
Non hai un dhcp sulla tua rete?

I client hanno un loro indirizzo ip della stessa famiglia del server (credo..il fatto è che non posso accedre alle macchine per controllare)
Comunque ho pensato che se tolgo al server l'accesso al router il registro eventi dopo 3 giorni stracolmerà di errori e non mi sembra una soluzione efficente...:(
Mi hanno consigliato anche di togliere active directory e server dns perchè è normale che 2000 server cerchi un dns e passi dal router...possibile?:confused:
La cosa però mi spaventa perchè togliere dns e active directory su una macchina già in funzione con 10 cliente o paura di bloccare tutto e andrei dalla padella alla brace!!!!:eek:
Possibile che 2000 server lavori così? Praticamente ci vuole una linea dedicata altrimenti addio bolletta!!!!:mad:

Grazie ancora Gohan per la tua pazienza, spero ti faccia vivo ancora!:cool:


Ciauz!:D

Il problema è conosciuto già da tempo! Ma non esiste soluzione tramite patch MS.
Il mio consiglio è: non toccare l'AD e DNS (servono per il dominio), togli il gateway dalle proprietà del tcp/ip del server, disabiliti il forwarding del dns, installi il server dhcp sul server windows2000 e lo configuri in modo da fornire come indirizzi dns ai client i DNS del provider (se invece, come detto prima, il tuo router permette il DNS relaying imposterai l'IP del router). Poi purtroppo dovrai fare il giro dei client ad impostare che usino il dhcp.
Se vuoi possiamo "parlare"meglio in icq.;)

Grazie anchora Gohan...
spero di essere in grado di risolvere la situazione...non sono tanto pratico:(
comunque se pensi che così sia risolvibile è sempre un tentativo da fare prima di ripiallare tutto da 0 (che paura....:eek: )
Casomai quando tii posso trovare su ICQ?
La sera ci sei?

Grazie...difficile trovare tanta disponibilità!!!;)

Ciauz!:D

Adesso ci sono un po' tutto il giorno, stasera non saprei, sai com'è è venerdì ........
Domani durante il giorno prova.
Cmq togliere il gateway del server 2000 è l'unico modo per impedire che il dns vada sempre su internet. Il resto è per ovviare alla mancanza.

...sto facendo tesoro delle tue info...:)
oggi guardo di montarmi su un pc la situazione analoga a quella che ho in questa rete per vedere se riesco a muovermi dentro dns,router etc.
Per la prova ho un router zyxel, magari guardo anche le impostazioni che mi hai detto.......
E' possibile che ti contatti via ICQ fra oggi e domani...ora guardo se ci riesco....a proposito con icq si puo' fare la condivisione del desktop vero? :rolleyes:


Ciauz!:D

Originariamente inviato da ANAKIN_7x
[B]E' possibile che ti contatti via ICQ fra oggi e domani...ora guardo se ci riesco....a proposito con icq si puo' fare la condivisione del desktop vero? :rolleyes:

No! non credo, ma se vuoi possiamo provare con qualcos'altro.

Ti dico come stanno le cose nel mio ufficio, la configurazione è simile.
Dunque, abbiamo un controller di dominio con win2000 su cui sono installati active directory e il server dns. Nella stessa subnet c'è un pc con win2000 pro che funge da proxy/firewall con winroute, a questo pc, con un'altra scheda di rete e quindi con un'altra classe di ip, c'è il router per la connessione ad internet. Sul ruoter sono stati filtrati i pacchetti tcp e udp sulle porte 137, 138, 139 per evitare che alzino la linea inutilmente.
Il server dns ha come forwarder l'ip del firewall e il firewall ha come dns quelli esterni, in più winroute è stato impostato come dns forwarder con gli indirizzi esterni.

Con questa configurazione la linea si tira su solo se ce n'è effettivamente bisogno ;)

Sicuramente funziona! Il problema è risolvere il tutto con quello che ha a disposizione lui!;) :)

grazie ragazzi per l'interesse...
ora sto provando a simulare su un 2000 server e un client con me con un router zyxel 100ih, per vedere se mi racapezzo un po' con sti' filtri e dns.
Domani pomeriggio dovrò mettere le mani sul vero LAVORO e li cominceranno i casini...:eek: :eek:
Comunque vi faccio sapere come procede il lavoro e se riesco a terminarlo domani o se dovrò tornarci la settimana prossima!:rolleyes:


Grazie ancora.....per ora!;)

Ciauz!:D

grazie ragazzi per l'interesse...
ora sto provando a simulare su un 2000 server e un client con me con un router zyxel 100ih, per vedere se mi racapezzo un po' con sti' filtri e dns.
Domani pomeriggio dovrò mettere le mani sul vero LAVORO e li cominceranno i casini...:eek: :eek:
Comunque vi faccio sapere come procede il lavoro e se riesco a terminarlo domani o se dovrò tornarci la settimana prossima!:rolleyes:


Grazie ancora.....per ora!;)

Ciauz!:D

scusate il doppio msg......:( ....provato con router appena impallato!!!!:(


Ciauz!:D

Sto provando con il router attaccato al server 2000 ed effettivamente anche ora dopo 3-5 minuti mi parte da solo.
Ora sto provando con uno zyxel ma nella sezione NAT non è che ci capisca granchè.
Mi spiego:
Address Mapping set ----- Server sets

Quale dei due devo controllare per mettere i filtri sulle porte 137-138-139 ?:rolleyes:

Sempre sperando che sul router suo la cosa sia analoga...comunque almeno provo su questo per capire meglio ;)

A presto

Ciauz! :D

A me sembra che tu voglia fare tante cose ma che tu non conosca nulla del funzionamento dei router in questione! Devi prenderti un po' di tempo e leggerti i manuali dei router (che dovrebbero essere anche sul sito zyxel), se no ti fai un gran casino in testa e vai nel panico!;)

Hai ragione gohan, ed infatti è quello che ho fatto!;)
Nel router i filtri c'erano ma il 2000 partiva lo stesso per i cavoli suoi.
Ho visto addirittura che mettono un foglio di avviso all'interno dello zyxel che segnala questo problema!!:rolleyes:
Comunque mi sono istruito un po' anche in base a qualche tuo chiarimento, sono andato a vedere il vero problema e ho risolto tutto in "poco" tempo!!!:D :D
Strano....dirai...:p ...ma ce l'ho fatta e non devo fare che ringraziare te e la mia "testardaggine" di volerci riuscire ;)
Pensa che avevo contattato anche persone che dovevano essere all'altezza ma mi hanno messo piu' fuoristrada che altro.
Come si dice : chi fa' da se' fa per tre!!! ( ma se c'e' gohan si fà meglio....aggiungo io!!!):D :D
Ti saluto ancora e grazie 1000!


Ciauz!:D :D

e alla fine com'è che hai risolto? così, per curiosità! ;) :D

Già......:)
Tolto il gateway, ovviamente il server non usciva più sul router, ed i client ora vanno per cavolo suo direttamente sul router (hanno come dns quello del provider impostato) :D :D :D
Guardando il log del router il server circa ogni 3min cercava di collegarsi da un aporta che ben non ricordo "2xxx", io ho eliminato alla base il problema togliendogli il gateway, e và tutto liscio! :D :D :D


Ciauz!:D