none
помогите чайнику настроить маршрутизацию инета

    Question

  • есть сетка со статическими адресами типа 10.10.10.х
    в сети есть сервер на 2003 стандарт - файлопомойка и выход в инет через керио винроут. внутренний адрес 10.10.10.200 и внешний статический 192.168.100.х.
    вопрос - можно ли силами самого сервера дать доступ в инет только определённым адресам средствами самого сервера (ибо он лицензионный а керио нет) и поднять один ВПН канал до домашнего компа (у этого же провайдера).
    если можно - подробно распишите ибо я в этом весьма слабоват.
    Friday, August 14, 2009 5:03 PM

Answers

All replies

  • Пропиши на одной сетевой карте внешний адрес, а на другой внутренний. На других компьютерах пропиши в качестве шлюза внутренний ip этого сервера. Так же не забудь тогда  указать DNS провайдера, иначе возможность выхода в интернет будет только по ip.
    p.s. Без фаервола не советую работать. Из-за не имения лучшего, используйте встроенный брэндмаур в windows 2003. Это хоть что та.

    • Edited by i.steshov Monday, August 17, 2009 10:04 AM
    Monday, August 17, 2009 10:02 AM
  • Попробуйте еще бесплатную софтину под винду, простой в настройке прокси-сервер с широкими возможностями: FreeProxy


    Самое высшее наслаждение — сделать то, что, по мнению других, вы сделать не можете.
    Monday, August 17, 2009 11:29 AM
  • Или поднять роль RRAS
    http://support.microsoft.com/default.aspx/kb/323415/ru
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    Friday, August 21, 2009 1:04 PM
  • Или поднять роль RRAS
    http://support.microsoft.com/default.aspx/kb/323415/ru
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    Никита - написано же что я в этом чайник. поэтому поподробнее. что за роль такая? чего в ней настраивать?
    Saturday, August 22, 2009 5:30 PM
  • Так я Вам дал ссылку на статью. Там все написано. Да еще и по-русски.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    Monday, August 24, 2009 8:55 AM
  • малость не то. там про vpn. а как просто выпустить людей в инет? попробовать isa server?
    Saturday, August 29, 2009 5:05 PM
  • малость не то. там про vpn. а как просто выпустить людей в инет? попробовать isa server?

    Я бы так сделал:
    1. Настроить модем в режиме роутера. В этом режиме по умолчанию включен фарвол на аппаратном уровне, так же в нем надо пропустит протокол PPTP, для вашего домашнего компа к vpn серверу...
    2. Настроить сервер RRAS по ссылке, кот. дал Nikita Panov (настроить vpn)Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователяи добавить маршрутизацию и нат.
    3. Далее не пробовал, но предпологаю. В меню NAT и брандмауэр добавить два интерфейса инет и интранет, на интернетовском включить нат, на нем же можно настроить пул адресов клиентов. Так же пересылку портов с одного интерфейса на другой и при необходимости настроить файрвол, если в модеме нет.
    4. При необходимости настроить брандмауэр и для внутренней сети...
    5. У клиентав в настройках сети указать в качестве шлюза сет карту сервака.
    Вроде все..., isa server не стоит ставить, для такой простой задачи...
    Если нужно не просто клиентов пускать, но и траффик считать , советую ставить usergate 2.8 (очень простая и стабильная прога).
    Sunday, August 30, 2009 8:01 PM
  • у меня НЕТ модема - витая пара до провайдера.
    а считать трафик не особо надо - надо ограничивать трафик для некоторых пользователей. и обрезать всякий-лишний трафик с асек-агентов и прочего подобного
    Monday, September 07, 2009 7:27 AM
  • Семен, опять же рекомендую RRAS ;-) На самом деле это не такой уж страшный инструмент. Либо третий софт ставить.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    Monday, September 07, 2009 12:57 PM
  • спасибо Никита. попробую найти про это в умных книжках - благо они есть в электронном виде
    Monday, September 07, 2009 4:54 PM
  • Честное слово, все что Вам нужно, есть тут http://support.microsoft.com/default.aspx/kb/323415/ru :-)))
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    • Marked as answer by SemenZagladko Tuesday, September 08, 2009 9:25 AM
    Tuesday, September 08, 2009 6:48 AM
  • А еще squid портирован под windows, вроде нормально работает, хотя я его использовал по самому примитивному минимуму.
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn!!!
    Friday, September 11, 2009 10:12 PM
  • самый быстрый и простой способ поднять vpn: c помощью kerio, который у вас уже стоит. в инете есть хорошие пошаговые иструкции.

    Saturday, September 12, 2009 2:27 AM
  • обратно хочется таки лицензионными (хотя и более сложными) методами этого добиться.
    Saturday, September 12, 2009 5:37 PM
  • поставь FreeProxy (она бесплатно распространяется) и можешь выдавать определенным IP-адресам инет или наоборот запрещать.
    Thursday, September 17, 2009 3:07 PM
  • Честное слово, все что Вам нужно, есть тут http://support.microsoft.com/default.aspx/kb/323415/ru :-)))
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!

    Замечательная ссылка, подробные инструкции, как настроить RRAS и VPN, НО! человек спрашивает "как разрешить доступ некоторым IP", т.е. не всей внутренней сети, значит ссылка ему не совсем поможет. Можно, конечно, настроить RRAS, но нужно будет вручную прописать таблицу маршрутизации для каждого внутреннего IP, а маршрут по-умолчанию (все запросы через такой-то шлюз) убрать, а это немного другая мелодия...

    SemenZagladko , учитывая, что Вы сами говорите "я в этом весьма слабоват", а настроить доступ нужно уже, используйте, в качестве временного решения, бесплатный proxy server, а сами почитайте книжки. Удачи, все обязательно получится:)
    Friday, September 18, 2009 5:35 AM
  • Замечательная ссылка, подробные инструкции, как настроить RRAS и VPN, НО! человек спрашивает "как разрешить доступ некоторым IP", т.е. не всей внутренней сети, значит ссылка ему не совсем поможет. Можно, конечно, настроить RRAS, но нужно будет вручную прописать таблицу маршрутизации для каждого внутреннего IP, а маршрут по-умолчанию (все запросы через такой-то шлюз) убрать, а это немного другая мелодия...
    Приятно встретить девушку на форуме, где одни мужики в основном сидят ;-) Что касается Вашего замечания, то есть 2 момента: ответ я себе не сам пометил, а автор, и учитывая, что он не продолжил обсуждение - рекомендации помогли ;-) Второй момент - а зачем статические маршруты? Можно, например, разбить сеть на пару скопов в DHCP по принципу "нужен Интернет"-"не нужен Интернет", а в RRAS просто сделать Outbound фильтры на тот скоп, кому Инет не нужен :-)
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    Friday, September 18, 2009 7:31 AM
  • Никита, у меня нет DHCP. одноранговая сеть. писал даже про это...
    Эльвира , я не тороплюсь - делаю доступ из дома с рабочим серверам. время не особо критично. хоть месяц!
    Friday, September 18, 2009 4:53 PM
  • А может и мне подскажете: если у меня 2 интерфейса с инетом и один с локалкой, то как быть если я хочу одних клиентов направить через один интерфейс, а других через другой? (win 2003)
    Sunday, September 20, 2009 2:03 AM
  • Могу предложить несколько вариантов (тем, у кого одноранговая сеть):
    1. Установить на сервер (выполняющий роль маршрутизатора) прокси-сервер и в нем указать адреса с разрешенным и запрещенным доступом
    2. Установить на сервер ForeFront (или ISA Server), где так же можно настроить доступ для пользователей
    3. Самое простое (имхо) - поднять DHCP на сервере (дело 5 минут), разбить сеть на скопы и в RRAS настроить фильтры (http://technet.microsoft.com/ru-ru/library/dd469754(WS.10).aspx)
    4. Можно, конечно, повысить сервер до КД и запретить части пользователей доступ, накатив политики на их брандмауэры, но это уж слишком для одноранговой сети ;-)
    5. Если пользователи работают под пользовательскими учетками, то можно под админской запретить им доступ опять же на уровне брандмауэра и запретить изменять его настройки
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    Monday, September 21, 2009 6:34 AM