Архив форумов ЦИТФорума

Grom · Гость

Дано: сеть из 15-ти компьютеров, все подключены в один хаб. , хаб подсоеденён к DSL. все компьютеры через шлюз имеют доступ в интернет. Есть 1(Мой) комп. с Win2000 Sp2 Server (мечтающий стать сервером)
Необходимо: ограничить доступ юзверям(для когото белый список ресырсов,следить (желательно контролировать трафик), задав им доступ через мой комп.
Доп. пожелания: Сделать всё средствами ОС (какие именно необходимо настраивать службы), возможны варианты использования приси-сервера Wingate4.4.1, ISA без кряка не предлогать.

Plighter · Гость

Устанавливаешь на свой сервер (совсем не обязательно Advanced) ISA Server 2000. Этим ты решишь проблему выхода в интернет и учета трафика и доступа к ресурсам.

Dmitry.Karpov http://www. · Гость

Если клиенты могут посылать IP-пакеты напрямую в DSL и получать оттуда ответы, ты ничего не пркокнтролируешь. Поэтому ставь машину между хабом с клиентами и DSL (нужны вторая сетевуха и кросс-кабель, распайка у мена на сайте в "Проводочках").

Рекомендую выделенный использовать сервер под Unix (FreeBSD или Linux) на самой слабой машине, но с самым большим диском, без монитора.

Grom · Гость

Спасибо за ответ, но ISA через месяц хочет ргистрироваться, если есть кряк было бы замечательно, я уже как-то эксперементировал, и клиенты видели только сообщение "обратитесь к администратору" (внешние пакеты не передавались в сеть, сеть на одной сетевой карте, а DSL подключена к другой), может я что-то просто упустил, не так NAT настроил, руководствовался только собственной интуицией,
если допустит такой вариант , что на моей машише стиот ISA и пара сетевух, есть ли какие-нибудь подводные камни при такой реализации?

Grom · Гость

я предпологал сделать вот что:
подключить одну сетевуху в DSL, а другую к хабу, и реалезовать средствами win2000server доступ сети в интернет используя маршрутизацию, но опять не работает, что-то я не то делаю...

Dmitry.Karpov http://www. · Гость

Надо же что-нибудь написать, как ты настраивал маршрутизацию! Подробнее, подробнее, как на осмотре у гинеколога! Smile

И вообще, не работает Wыndows - значит, пора переходить на Unix.

Grom · Гость

да вот не хочу я писать что я делал, так как понимаю что запутался, надо начинать с нуля, пусть гениколог скажет что он хотел увидеть Smile

ну ладно, сейчас попробую опять: маршрутизация и удалённый доступ-сервер подключения к интернет-установить маршрутизатор с протоколом NAT,выбираю один из адаптеров, маршрутизатор стоит, в NAT один адаптер "часный интерфейс частной сети", другой- "общий интерфейс подключения к интернету",пул адрессов 192.168.0.1-254 масска 255.255.255.0 (это адреса использаемые в сети, может уде на этом этапе я делаю ошибку), в политике доступа.. разрешаю круглосуточно... в IGMP-интерфейсы, один маршрутизатор V2, другой прокси... немного о шлюзе адресс его таков 192.168.0.254 , как настраиваю я клиентов писать не буду, так как перепробывал мнодество вариантов, лучше скажите что должно быть (в прокси-адресе мой ай-пи 192.168.0.1 ии порт 80 , прописывают ли они шлюз и что там ставят 254 или 1, прописывают ли ДНС адреса...) а по поводу Unix, может быть... но не сейчас

Plighter · Гость

400-1234567

Dmitry.Karpov http://www. · Гость

Поставь HTTP-Proxy - на первое время хватит.

Сначала убедись, что твоя W'NT выходит в Internet браузером Если нет - тряси провайдера.

Затем поставь на нее кэширующий Proxy-сервер типа M$-Proxy, WinGate или WinRoute (хотя Unix+Squid однозначно лучше).

Уюедись, что с клиентских машин есть доступ до сервера по его "внутреннему" IP-адресу (команда ping). Затем на всех клиентах в браузерах укажи в "Сервис"-> "Свойства обосревателя"-> "Подключения"-> "Настройка LAN"->... IP-номер и порт Proxy-сервера (Squid использует 3128, M$-Proxy - 80, остальные по разному).
И если убрать галку "обращаться напрямую к локальным адресам", то даже DNS-сервер надо будет прописывать только на Proxy-сервере.

Grom · Гость

HTTP-Proxy это ты имеешь в виду просто любой прокси сервер , так у меня cейчас Esrver в этом плане работает, но есть проблема... там только чёрный список... а мне бы наоборот, а вингейт не даёт вход по каким-то портам, в результате менеджеры не могут работать с некоторыми приложениями, винроутер ещё не пробывал, какие будут рекомендации (версии-кряки- возможности) а по поводю юникса , я с радостью может попробую что-то сотворить, но мне нужен и майл-сервер, потому какие рекомендации Оси и приложений, систему у меня на 1300 Дюроне!!!! не будет ли проблем? на барахно, а-ля Р-133 фрибздя 4.3 не ставилась Sad

Dmitry.Karpov http://www. · Гость

Я не знаю, почему FreeBSD'4.3 не поставился на P-133, но скорее всего - из-за кривых рук или из-за битого железа. А Squid работает с полноценными списками доступа - и разрешающими, и запрещающими (очередность просмотра команд списка имеет значение).

А загляни на http://www.pi2.ru/prof - там и про роутинг, и про Squid...

Grom · Гость

по поводу того как не наботает после моих настроек:
у клиента в браузере "В процессе разработки"
я так понимаю IIS посылает мол нет такой страници на сервере, внутренние пакеты не преобразуются во внешние, помоему я что-то упустил

Grom · Гость

Danke schon

	Список форумов Архив форумов ЦИТФорума -> Сети	Часовой пояс: GMT + 3
Страница 1 из 1