Назад | Перейти на главную страницу

подключить ПК в локальной сети к Интернету (с помощью RRAS)

Инвентарь:

  1. Несколько компьютеров [WinXp / 2K] в локальной сети (192.168.10.x) [шлюз по умолчанию 192.168.10.100]
  2. Один модем DSL на 10.1.0.1
  3. Один компьютер [Windows 2000 AS] (двойной сетевой адаптер с RRAS) с:
    а. 192.168.10.100 [подключен к вышеуказанной локальной сети] и
    б. 10.1.0.2 [подключен к модему DSL]

ПК шлюза (точка 3) может видеть Интернет, а ПК в локальной сети (точка 1) могут проверять связь с ПК шлюза. На шлюзовом ПК установлен прокси-сервер (squid).

Проблема:
Просто включить RRAS на ПК (пункт 3) не работает. Я знаю, что мне здесь не хватает некоторых шагов .. Может кто-нибудь поможет?

Изменить: длинная история:
Некоторым компьютерам в локальной сети (точка 1) необходимо иметь ограниченный доступ в Интернет. Следовательно, Dual Nic PC (пункт 3) действует как прокси (squid + squidguard). Это работает нормально, все ПК в локальной сети могут подключаться к Интернету через прокси-сервер шлюза. Однако некоторым ПК в этой локальной сети необходимо напрямую подключаться к Интернету (они используют Citrix и другие вещи, требующие прямого подключения).

Вам нужно получить свой win2k box (3.), чтобы выполнить преобразование сетевых адресов с помощью RRAS. это возможно, но больно.

Я бы лично заменил 3b модемом DSL, который прерывает соединение и выполняет NAT, или обновляю 3. до Windows Server 2003, который разрешает NAT без особых проблем.

Если я правильно понимаю, у вас уже есть большинство ПК, работающих через шлюз (пункт 3), но вы хотите, чтобы некоторые из них подключались напрямую к Интернету, не проходя через шлюз.

Для тех ПК, которым нужен прямой доступ, они должны быть в той же подсети, что и модем DSL, или вам понадобится какой-то маршрутизатор или шлюз для них. Ваш компьютер-шлюз служит шлюзом между двумя подсетями.

Возможны следующие варианты: - переместить некоторые или все ПК в подсеть DSL - переместить DSL в подсеть ПК (и любые ПК, которые уже находятся в этой подсети) - настроить маршрутизатор между подсетями - т.е. если ваш коммутатор поддерживает маршрутизацию уровня 3, необходимо это маршрут между подсетями - используйте шлюз для всей маршрутизации между подсетями и прорабатывайте любые проблемы, которые у вас возникают с маршрутизацией (например, почему вы хотите, чтобы некоторые ПК имели прямой доступ?)

Вы пытаетесь использовать машину Windows 2000 в качестве брандмауэра, маршрутизатора и прокси. Это действительно не лучший путь, в том числе потому, что Windows 2000 - это в лучшем случае неуклюжая и ненадежная версия. Я предлагаю вам заменить это чем-то более подходящим для вашей задачи. Существует ряд межсетевых экранов на базе Linux, которые подойдут вашим потребностям и многое другое. Мой личный фаворит - Гладкостенный но есть и другие, у каждого из которых есть свои сильные и слабые стороны. Все, что я видел, легко управляются через веб-браузер и обычно требуют очень небольшого опыта работы с Linux.