Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Grom Гость
|
Добавлено: Пт Окт 18 2002 15:48 Заголовок сообщения: Помогите начинающему админу решить простую задачу |
|
|
Дано: сеть из 15-ти компьютеров, все подключены в один хаб. , хаб подсоеденён к DSL. все компьютеры через шлюз имеют доступ в интернет. Есть 1(Мой) комп. с Win2000 Sp2 Server (мечтающий стать сервером) Необходимо: ограничить доступ юзверям(для когото белый список ресырсов,следить (желательно контролировать трафик), задав им доступ через мой комп. Доп. пожелания: Сделать всё средствами ОС (какие именно необходимо настраивать службы), возможны варианты использования приси-сервера Wingate4.4.1, ISA без кряка не предлогать. |
|
Вернуться к началу |
|
|
Plighter Гость
|
Добавлено: Пт Окт 18 2002 18:08 Заголовок сообщения: Re: Помогите начинающему админу решить простую задачу |
|
|
Устанавливаешь на свой сервер (совсем не обязательно Advanced) ISA Server 2000. Этим ты решишь проблему выхода в интернет и учета трафика и доступа к ресурсам. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Сб Окт 19 2002 18:16 Заголовок сообщения: Для начала надо поставить сервер между клиентами и DSL |
|
|
Если клиенты могут посылать IP-пакеты напрямую в DSL и получать оттуда ответы, ты ничего не пркокнтролируешь. Поэтому ставь машину между хабом с клиентами и DSL (нужны вторая сетевуха и кросс-кабель, распайка у мена на сайте в "Проводочках").
Рекомендую выделенный использовать сервер под Unix (FreeBSD или Linux) на самой слабой машине, но с самым большим диском, без монитора. |
|
Вернуться к началу |
|
|
Grom Гость
|
Добавлено: Пн Окт 21 2002 13:17 Заголовок сообщения: Re: Помогите начинающему админу решить простую задачу |
|
|
Спасибо за ответ, но ISA через месяц хочет ргистрироваться, если есть кряк было бы замечательно, я уже как-то эксперементировал, и клиенты видели только сообщение "обратитесь к администратору" (внешние пакеты не передавались в сеть, сеть на одной сетевой карте, а DSL подключена к другой), может я что-то просто упустил, не так NAT настроил, руководствовался только собственной интуицией, если допустит такой вариант , что на моей машише стиот ISA и пара сетевух, есть ли какие-нибудь подводные камни при такой реализации? |
|
Вернуться к началу |
|
|
Grom Гость
|
Добавлено: Пн Окт 21 2002 13:34 Заголовок сообщения: Re: Для начала надо поставить сервер между клиентами и DSL |
|
|
я предпологал сделать вот что: подключить одну сетевуху в DSL, а другую к хабу, и реалезовать средствами win2000server доступ сети в интернет используя маршрутизацию, но опять не работает, что-то я не то делаю... |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Окт 21 2002 14:25 Заголовок сообщения: Если единственный признак - "не работает", то ответ - "чини" :-) |
|
|
Надо же что-нибудь написать, как ты настраивал маршрутизацию! Подробнее, подробнее, как на осмотре у гинеколога!
И вообще, не работает Wыndows - значит, пора переходить на Unix. |
|
Вернуться к началу |
|
|
Grom Гость
|
Добавлено: Пн Окт 21 2002 17:56 Заголовок сообщения: Re: Если единственный признак - "не работает", то ответ - "чини" :-) |
|
|
да вот не хочу я писать что я делал, так как понимаю что запутался, надо начинать с нуля, пусть гениколог скажет что он хотел увидеть ну ладно, сейчас попробую опять: маршрутизация и удалённый доступ-сервер подключения к интернет-установить маршрутизатор с протоколом NAT,выбираю один из адаптеров, маршрутизатор стоит, в NAT один адаптер "часный интерфейс частной сети", другой- "общий интерфейс подключения к интернету",пул адрессов 192.168.0.1-254 масска 255.255.255.0 (это адреса использаемые в сети, может уде на этом этапе я делаю ошибку), в политике доступа.. разрешаю круглосуточно... в IGMP-интерфейсы, один маршрутизатор V2, другой прокси... немного о шлюзе адресс его таков 192.168.0.254 , как настраиваю я клиентов писать не буду, так как перепробывал мнодество вариантов, лучше скажите что должно быть (в прокси-адресе мой ай-пи 192.168.0.1 ии порт 80 , прописывают ли они шлюз и что там ставят 254 или 1, прописывают ли ДНС адреса...) а по поводу Unix, может быть... но не сейчас |
|
Вернуться к началу |
|
|
Plighter Гость
|
Добавлено: Пн Окт 21 2002 18:20 Заголовок сообщения: Re: Помогите начинающему админу решить простую задачу |
|
|
400-1234567 |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Окт 21 2002 18:30 Заголовок сообщения: Ну ее на фиг, эту маршрутизацию |
|
|
Поставь HTTP-Proxy - на первое время хватит.
Сначала убедись, что твоя W'NT выходит в Internet браузером Если нет - тряси провайдера.
Затем поставь на нее кэширующий Proxy-сервер типа M$-Proxy, WinGate или WinRoute (хотя Unix+Squid однозначно лучше).
Уюедись, что с клиентских машин есть доступ до сервера по его "внутреннему" IP-адресу (команда ping). Затем на всех клиентах в браузерах укажи в "Сервис"-> "Свойства обосревателя"-> "Подключения"-> "Настройка LAN"->... IP-номер и порт Proxy-сервера (Squid использует 3128, M$-Proxy - 80, остальные по разному). И если убрать галку "обращаться напрямую к локальным адресам", то даже DNS-сервер надо будет прописывать только на Proxy-сервере. |
|
Вернуться к началу |
|
|
Grom Гость
|
Добавлено: Пн Окт 21 2002 18:48 Заголовок сообщения: Re: Ну ее на фиг, эту маршрутизацию |
|
|
HTTP-Proxy это ты имеешь в виду просто любой прокси сервер , так у меня cейчас Esrver в этом плане работает, но есть проблема... там только чёрный список... а мне бы наоборот, а вингейт не даёт вход по каким-то портам, в результате менеджеры не могут работать с некоторыми приложениями, винроутер ещё не пробывал, какие будут рекомендации (версии-кряки- возможности) а по поводю юникса , я с радостью может попробую что-то сотворить, но мне нужен и майл-сервер, потому какие рекомендации Оси и приложений, систему у меня на 1300 Дюроне!!!! не будет ли проблем? на барахно, а-ля Р-133 фрибздя 4.3 не ставилась |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Окт 21 2002 18:56 Заголовок сообщения: Рекомендация - FreeBSD а на P-133, и на Duron-1300 |
|
|
Я не знаю, почему FreeBSD'4.3 не поставился на P-133, но скорее всего - из-за кривых рук или из-за битого железа. А Squid работает с полноценными списками доступа - и разрешающими, и запрещающими (очередность просмотра команд списка имеет значение).
А загляни на http://www.pi2.ru/prof - там и про роутинг, и про Squid... |
|
Вернуться к началу |
|
|
Grom Гость
|
Добавлено: Пн Окт 21 2002 19:01 Заголовок сообщения: Re: Ну ее на фиг, эту маршрутизацию |
|
|
по поводу того как не наботает после моих настроек: у клиента в браузере "В процессе разработки" я так понимаю IIS посылает мол нет такой страници на сервере, внутренние пакеты не преобразуются во внешние, помоему я что-то упустил |
|
Вернуться к началу |
|
|
Grom Гость
|
Добавлено: Вт Окт 22 2002 14:30 Заголовок сообщения: Re: Danke |
|
|
Danke schon |
|
Вернуться к началу |
|
|
|