Sektornet VPN Opsætning af Novell 4.1x server og klient på Windows 2000/NT/XP UNI C oktober 2002
Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen
1 Installation og konfiguration af Netware IP til Novell 4.1x server Netware IP er afhængig af andre services, så for at få det til at fungere skal følgende elementer være på plads: 1) Netware IP installeret 2) DNS-server installeret og konfigureret 3) DSS-server installeret og konfigureret 4) Netware IP_domain konfigureret som sub-domæne til DNS-domænet Samt check af filerne sys/etc/resolve.cfg, sys/etc/hosts.cfg og sys/etc/dns/named.cfg Ved installation af Netware IP bliver DNS- og DSS-serveren også installeret, så der er altså kun tale om, at man skal installere denne ene pakke. 1.1 Installation af Netware IP: 1) Ved serverens konsol-prompt skrives load install 2) Vælg følgende: Product options -> Choose an item or product listed above -> Install NetWare IP. 3) Man vil derefter blive spurgt efter stien til installationsfilerne. I den allerede eksisterende sti erstatter man sit servernavn med bogstavet, der repræsenterer cd-rom drevet, således at stien starter med dette. 4) Når man trykker på enter, bliver man spurgt, om man vil tilgå cd-rom drevet, tryk yes. De næste installationsmuligheder er afhængig af ens tidligere konfiguration. 5) Hvis man bliver spurgt så svar yes til at fjerne en allerede eksisterende version af Netware IP. Når denne er fjernet, så tryk på esc-tasten. 6) Ved spørgsmålet om installationen skal pauses, så man kan læse readme filen, trykker man på no. 7) Hvis det er første gang, at man installerer produktet på serveren, skal man angive serverens navn (host name). 8) Hvis adspurgt, så konfigurer og load TCP/IP på serveren. Dette er vigtigt, idet installationen ikke kan fortsætte uden TCP/IP. Ved TCP/IP konfigurationen er det meget vigtigt, at sikre sig, at netkortet binder sig til ethernet_ii frametypen. Hvis det binder sig til andet end denne frametype, vil det ikke virke.
9) Hvis adspurgt, så unload DISPATCH.NLM. Er denne loadet, kan man ikke loade konfigurationsmodulet til Netware IP (unicon.nlm). 10) Skriv stien til hvorfra man loader sin server. Dvs. stien til, hvor man skriver server. 11) Når programfilerne er kopierede, meddeler installationsprogrammet, at Netware IP er blevet installeret med succes. Tryk på esc-tasten for at fortsætte. 12) Nu har man så muligheden for at konfigurere og starte Netware IP. Her skal man svare no. Dette er altafgørende. Man kan ikke konfigurere Netware IP endnu, fordi man ikke har konfigureret en DNS- og en DSS-server. 13) Tryk på esc-tasten indtil man er ude af installations-programmet. Når man bliver adspurgt, om man vil afslutte installationsprogrammet så tryk yes. 14) Genstart serveren. Efter installation af Netware IP skal filen autoexec.ncf chekkes for om kommandoen UNISTART.NCF er den sidste linie i autoexec.ncf. 1.2 Konfiguration af DNS: 1) På serverens konsol-prompt skrives load unicon 2) Fra unicon menuen vælges: manage services -> DNS -> Initialize DNS master Database. 3) Man vil herefter blive spurgt om sit DNS domæne navn, skriv et fuldt kvalificeret domæne navn og tryk på esc-tasten. I vores konfiguration er valgt domænenavnet acu-aarhus.dk. 4) Man bliver herefter spurgt, om DNS skal servicere specifikke subnetworks. Tryk på no. 5) Svar yes til at initializere DNS-databasen. 6) Når initializeringen er sket, får man en besked, der siger at DNS is initialized and functional tryk på esc-tasten. 7) For at returnere til unicon hovedmenuen trykker man nogle gange på esc-tasten. 8) Fra unicon hovedmenuen vælger man nu: manage services -> DNS -> Administer DNS -> manage master database -> Delegate subzone authority. 9) Tryk på insert-tasten og skriv det fuldt kvalificerede Netware ip-domæne navn. I vores konfiguration er valgt nwip.acu-aarhus.dk. 10) Fra listen over tilgængelige hosts vælges serveren, der skal være master DNS navne server for det nye Netware ip domæne. 11) For at vende tilbage til unicon s hovedmenu trykkes der på esc-tasten et par gange. 12) Fra unicon s hovedmenu vælges: Manage global objects -> Manage hosts -> Hosts.
13) Tryk på insert-tasten for at tilføje en A-record for den primære DSS-server for databasen. I vores konfiguration foregår det hele på samme server, så man tilføjer bare serverens ipnummer. 14) Gå tilbage til Unicon s hovedmenu ved at trykke på esc-tasten. 15) Fra Unicons hovedmenu vælges følgende: Manage Services -> DNS -> Administer DNS - > Manage Master Database -> Delegate subzone Authority. 16) Fra master zone og subzones listen vælges DNS domæne navnet. 17) Fra name server hosts listen- tryk på insert for at tilføje en ns-record for den primære DSSserver for databasen. 18) Fra available hosts listen vælges den DSS-server, som man vil tilføje. 19) Vend tilbage til Unicon hovedmenuen (tryk på esc-tasten). Nu er DNS-serveren næsten konfigureret. Man skal lige have tjekket sine konfigurationsfiler: 1) Afslut Unicon. 2) I serverens konsol-prompt skrives load edit. 3) Tryk på insert og bladr frem til sys/etc/resolve.cfg 4) Denne fil skal indeholde en oversigt over domænenavnet og et ip-nummer, der peger på domænenavnet. Dette skulle gerne være sat ind, men hvis ikke så skriv det manuelt. Vores fil indeholder følgende: Domain acu-aarhus.dk 213.32.162.23 5) Gem filen (tryk på esc-tasten og tryk yes). 6) Bladr frem til filen sys/etc/hosts.cfg. 7) Denne fil skal indeholde et opslag over serverens host-navn (dvs computernavnet). Skriv navnet, hvis det er nødvendigt og gem filen. 8) Afslut edit Vi skal lige tjekke opsætningen. 1) Load Unicon. 2) Vælg følgende: Manage Services -> DNS -> Administer DNS -> Manage Master Database -> Data..
3) Denne skal indeholde følgende ressource records: (bemærk dette gælder vores konfiguration) Acu-aarhus.dk SOA Vpv411.acu-aarhus.dk Nwip.acu-aarhus.dk NS Vpn411.acu-aarhus.dk Vpn411.acu-aarhus.dk A 213.32.162.23 Hvis disse records ikke er tilstede, skal de indsættes manuelt. Dette gøres ved at trykke på insert og vælge de pågældende ressource records muligheder. 1.3 Konfiguration af DSS-serveren. Følgende skal sættes op: Konfiguration ad DSS-serveren Tilføjelse af en ressource record, der identificerer DSS-serveren (er indført i ovenstående tabel) Start Domain SAP/RIP servicen på serveren. 1) Fra Unicon hovedmenuen vælges: Manage Services -> Netware/IP. 2) Vælg Configure primary DSS. 3) Ved Netware IP domain indsættes domænenavnet på nwip-serveren. I vores tilfælde er valgt nwip.acu-aarhus.dk. 4) Ved primary host name indsættes enten ip-nummeret eller host navnet på DSS-serveren. I vores tilfælde er indsat vpn411.acu-aarhus.dk,men vi kunne have valgt at indsætte ipnummer 213.32.162.23. 5) Ved IPX network number skal der vælges noget unikt. Eks. kan man vælge at skrive deadface, badcafe eller cafedada disse plejer at være unikke. 6) Derefter tryk på esc-tasten, og man vil blive spurgt, om man vil gemme primary DSSserver configuration tryk yes. 7) Returner til Unicon hovedmenuen. Vi starter ikke Domain SAP/RIP-servicen endnu.
1.4 Konfiguration af Netware ip. 1) Vælg følgende: Manage Services -> Netware/IP -> Configure DNS client. 2) Skriv navnet på det DNS-domæne som serveren tilhører, i vores tilfælde skrives altså acu-aarhus.dk. 3) Skriv DNS-serverens ip-adresse. I vores tilfælde 213.32.162.23. 4) Tryk på esc-tasten. 5) Vælg configure netware/ip server. 6) Skriv navnet på netware/ip-domænet. I vores tilfælde hedder det nwip.acu-aarhus.dk. 7) Check at den rigtige DSS-server er valgt. 8) Ved forwarding gateway trykkes på no. 9) Tryk på esc-tasten for at vende tilbage til hovedmenuen. Man vil få en meddelelse om, at denne server ikke er sat op til at forwarde tryk på ok. Så skal de forskellige services startes, og dette skal gøres i følgende rækkefølge: 1) DNS-serveren (denne vil som regel allerede være startet). 2) Domain SAP/RIP servicen 3) Netware/ip-serveren Vælg start/stop services. Tryk på insert og vælg Domain SAP/RIP Denne skulle gerne starte hurtigt. Derefter trykkes på insert igen, og man vælger Netware/IP, denne server kan godt tage et stykke tid om at initialisere. For at tjekke sin konfiguration, så skift til en konsol-prompt, og se hvilke meddelser man har fået. Der skal gerne stå følgende: Domain SAP/RIP service ready to service domain domainname. 1.4.1 Netware/IP domain initialized and functional Som en sidste lille ting kan man vælge at tilføje andre DNS-servere (eksterne) i sin sys/etc/dns/named.cfg fil. Man kan vælge at tilføje følgende linie: Forwarders ip-nummer på dns-serveren/serverne. Dette skulle strengt taget ikke være nødvendigt. For at det hele fungerer skal man ringe eller sende en mail til UNI-C, idet der skal tilføjes nogle linier i deres DNS servere, som identificerer jer. DVS. domænenavn og ip-numre skal oplyses.
2 Opsætning af Novell-klient til Novell 4.11 server: Nu er serveren klar til at svare på forespørgsler, men for at serveren kan svare, skal klienten være sat rigtigt op. Klienterne til Novell kan hentes på Novell s hjemmeside på følgende URL: http://download.novell.com/filedist/pages/publicsearch.jsp Siden ser således ud:
2.1 Novell v.4.83 til NT/2000/XP: 1) Man downloader klienten, eller får den udleveret af sin netværksadministrator på en cd. 2) Når klienten er downloadet, ser den således ud: 3) Før man kan bruge klienten, skal den pakkes ud. Dette gøres ved at dobbeltklikke på klienten. Man vil herefter blive spurgt, om man vil unzippe. Bemærk, at klienten selv foreslår et udpakningssted: Normalt vil man vælge at pakke ud til den mappe, hvor den pakkede fil ligger. I ovenstående tilfælde er det i en mappe der hedder Novell klient (manuelt oprettet). Så klik på browse og find den mappe, som man vil udpakke i:
4) Når klienten er udpakket, vil der fremkomme en mappe der hedder winnt: Dobbeltklik på mappen og dobbeltklik på det underliggende katalog, der hedder i386 følgende filstruktur fremkommer:
5) Dobbeltklik på filen setupnw.exe og installationen af klienten går i gang. 6) Det første skærmbillede man støder på, er licensaftalen. Denne accepterer man ved at klikke på yes. 7) I den næste boks der fremkommer, skal man vælge, hvorvidt man vil have en typical installation eller en individuel installation. Vælg typical - dvs. sæt markøren som på billedet.
8) Herefter gennemføres installationen, og der vil til sidst fremkomme en boks, der fortæller, at man skal genstarte for at kunne anvende klienten. Klik på reboot og klienten genstarter.
2.2 Installation af Nwip-protokollen Efter installation af klienten skal Nwip-protokollen installeres separat. Dette gøres på følgende måde: 1) Højreklik på netværkssteder på skrivebordet. 2) Vælg egenskaber 3) Højreklik på LANforbindelse. 4) Vælg egenskaber 5) Følgende skærmbillede fremkommer: 6) Marker internetprotokol og vælg installer. Følgende billede fremkommer:
7) Vælg protokol og klik tilføj. Følgende billede fremkommer: 8) Vælg har diskette eller cd og klik gennemse. 9) Bladr frem til det katalog hvor klienten er pakket ud i. 10) I dette her tilfælde ser det således ud:
Stien hedder drevnavn :\Download\Novell\WINNT\i386\NLS\ENGLISH\nwip.inf 11) Klik ok og klik ok til følgende boks: 12) Derefter bliver protokollen installeret. Protokollen skal konfigureres ved at markere den og vælge egenskaber. 13) I egenskaber skriver man navn på preferred server. Og man skriver navnet eller ipnummeret på Preferred Tree. Hvis man bliver bedt om at genstarte så bare sig ok til det. Når maskinen er startet op igen vil NWIP være konfigureret.